임시직원들의 활동 가시성 확보 어려운 소매업계
현재로서는 소매업계의 유출사고는 계속될 전망
[보안뉴스 주소형] 인턴 혹은 아르바이트생과 같은 일정 기간 동안에만 일을 하는 직원들이 보안에 취약하다는 것은 이제 알 만한 사람들은 다 알고 있다. 특히 임시직원들의 회전률이 잦은 소매업계의 경우 더욱 보안 리스크가 높다는 것도 말이다. 하지만 어쭙잖게 알고 있는 게 무지한 것보다 무지할 수 있다. 그들이 가지고 있는 위험성을 인지하고 이를 살짝 관리함으로서 안전하다고 믿고 있는 소매업자들이 많다고 통계가 나왔기 때문이다. 이는 시장조사기관인 오스터만 리서치(Osterman Research)가 베이 다이내믹스(Bay Dynamics) 사의 후원을 받아 조사한 결과다.
▲ 점점 넓어지는 소매업계의 보안구멍
컨설팅 전문기업인 헤이그룹(Hay Group) 사가 진행한 리서치에 따르면 지난해 소매업계의 임시직원 평균 채용 비율은 66% 수준에 육박했다. 게다가 미국에서 본격적인 쇼핑 시즌에 돌입하기 직전 기간인 지난 10월, 미국 노동통계국이 집계한 통계를 보면 소매업계 임시직원들의 이직률은 4.4%로 집계됐다. 이는 아예 그만두는 2.5%의 비중도 포함된 수치다. 즉 임시직원들도 회사에 대한 충성도나 소속감이 없다는 것.
미국 내 소매업자 약 2,000여명과 직원들을 대상으로 진행한 설문조사에 따르면 응답자의 32%가 임시직원들이 매우 높은 리스크를 보유하고 있다고 답했다. 정직원들에 대한 위험수준은 18%로 나타났다.
하지만 정작 그들은 임시직원들이 어떤 종류의 데이터에까지 접속할 수 있는지 등과 같은 임시직원들이 가지고 있는 권한에 대한 파악은 못하고 있는 것으로 드러났다.

해당 조사 응답자의 62%가 정직원들이 회사 시스템을 무엇을 하고 있으며 그들이 각각 가지고 있는 권한에 대해서 모두 파악하고 있다고 답한 반면, 임시직원들이 하고 있는 일을 모두 알고 있다고 답한 비중은 50%로 집계됐다. 게다가 정직원 개개인들이 출입 또는 접속하는 모든 시스템에 대해 파악하고 있다는 비중은 92%인 가운데 임시직원들의 활동범위를 파악하고 있는 이들은 63% 정도에 불과했다. 그들이 외부로 발송하는 데이터들에 대한 파악 수준도 마찬가지였다.
오스터만 리서치 연구원들은 언제나 통계 수치보다 실제는 상황이 더 안 좋은 경우가 많다고 설명했다. 심지어 응답자의 61%는 임시직원들과 로그인정보를 공유하고 있다고 답했기 때문이다.
일단 이렇게 많은 직원들이 계정을 임시직원들과 공유함에도 불구하고 내부 IT팀이나 보안팀이 직원 개개인의 기록이나 활동을 모두 파악할 수는 없다. 한 개의 계정이 활동하는 움직임을 추적하고 관리할 수는 있지만 해당 움직임이 정직원이 하고 있는 것인지 임시직원이 하고 있는 것인지에 대한 판단까지는 어렵다는 것.
물론 이러한 계정 공유도 심각한 문제지만, 지금 소매업계에서 가장 위험한 것은 이들의 보안의식이 매우 낮다는 것이다. 예를 들어 POS(Point of sale) 시스템은 소매업체에서는 가장 기본적인 시스템이지만 가장 핵심적인 시스템이기도 하다. 직접적인 돈과 연관되어 있는 시스템이기 때문이다. 하지만 직원 한 명이 이와 연결된 네트워크 안의 회사 이메일에 첨부된 피싱(phishing) 링크 하나를 눌렀을 때 어떤 일이 발생할 수 있는지 알고 있는 직원들은 거의 없다.
응답자의 대부분은 그들이 발생할 수 있는 보안사고에 대해 만만의 준비를 갖췄다고 믿고 있다. 분야별로 살펴보면 데이터 유출(86%), 중요한 데이터 구분 및 가치 파악(86%), 직원들의 접속 통제(81%), 보안관련 교육 제공(71%)이다. 하지만 응답자의 39%만이 실제로 일 년에 한 번 이상 보안관련 트레이닝을 실행하고 있다고 답했다.
“설문조사 결과를 분석하면 할수록 왜 소매업계에서 유출사고가 많이 발생하고 있는지 알 수 있다. 보안에 대한 정확한 이해도가 낮다. 그렇게 제대로 된 지식 자체가 없어 잘못된 판단인 것조차 스스로 파악하지 못하는 경우가 많은 것으로 보인다. 결과적으로 소매업계의 유출사고는 앞으로도 계속 발생하고 늘어날 가능성이 농후할 것으로 예상된다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(globoan@boannews.com)]
현재로서는 소매업계의 유출사고는 계속될 전망
[보안뉴스 주소형] 인턴 혹은 아르바이트생과 같은 일정 기간 동안에만 일을 하는 직원들이 보안에 취약하다는 것은 이제 알 만한 사람들은 다 알고 있다. 특히 임시직원들의 회전률이 잦은 소매업계의 경우 더욱 보안 리스크가 높다는 것도 말이다. 하지만 어쭙잖게 알고 있는 게 무지한 것보다 무지할 수 있다. 그들이 가지고 있는 위험성을 인지하고 이를 살짝 관리함으로서 안전하다고 믿고 있는 소매업자들이 많다고 통계가 나왔기 때문이다. 이는 시장조사기관인 오스터만 리서치(Osterman Research)가 베이 다이내믹스(Bay Dynamics) 사의 후원을 받아 조사한 결과다.
▲ 점점 넓어지는 소매업계의 보안구멍
컨설팅 전문기업인 헤이그룹(Hay Group) 사가 진행한 리서치에 따르면 지난해 소매업계의 임시직원 평균 채용 비율은 66% 수준에 육박했다. 게다가 미국에서 본격적인 쇼핑 시즌에 돌입하기 직전 기간인 지난 10월, 미국 노동통계국이 집계한 통계를 보면 소매업계 임시직원들의 이직률은 4.4%로 집계됐다. 이는 아예 그만두는 2.5%의 비중도 포함된 수치다. 즉 임시직원들도 회사에 대한 충성도나 소속감이 없다는 것.
미국 내 소매업자 약 2,000여명과 직원들을 대상으로 진행한 설문조사에 따르면 응답자의 32%가 임시직원들이 매우 높은 리스크를 보유하고 있다고 답했다. 정직원들에 대한 위험수준은 18%로 나타났다.
하지만 정작 그들은 임시직원들이 어떤 종류의 데이터에까지 접속할 수 있는지 등과 같은 임시직원들이 가지고 있는 권한에 대한 파악은 못하고 있는 것으로 드러났다.

해당 조사 응답자의 62%가 정직원들이 회사 시스템을 무엇을 하고 있으며 그들이 각각 가지고 있는 권한에 대해서 모두 파악하고 있다고 답한 반면, 임시직원들이 하고 있는 일을 모두 알고 있다고 답한 비중은 50%로 집계됐다. 게다가 정직원 개개인들이 출입 또는 접속하는 모든 시스템에 대해 파악하고 있다는 비중은 92%인 가운데 임시직원들의 활동범위를 파악하고 있는 이들은 63% 정도에 불과했다. 그들이 외부로 발송하는 데이터들에 대한 파악 수준도 마찬가지였다.
오스터만 리서치 연구원들은 언제나 통계 수치보다 실제는 상황이 더 안 좋은 경우가 많다고 설명했다. 심지어 응답자의 61%는 임시직원들과 로그인정보를 공유하고 있다고 답했기 때문이다.
일단 이렇게 많은 직원들이 계정을 임시직원들과 공유함에도 불구하고 내부 IT팀이나 보안팀이 직원 개개인의 기록이나 활동을 모두 파악할 수는 없다. 한 개의 계정이 활동하는 움직임을 추적하고 관리할 수는 있지만 해당 움직임이 정직원이 하고 있는 것인지 임시직원이 하고 있는 것인지에 대한 판단까지는 어렵다는 것.
물론 이러한 계정 공유도 심각한 문제지만, 지금 소매업계에서 가장 위험한 것은 이들의 보안의식이 매우 낮다는 것이다. 예를 들어 POS(Point of sale) 시스템은 소매업체에서는 가장 기본적인 시스템이지만 가장 핵심적인 시스템이기도 하다. 직접적인 돈과 연관되어 있는 시스템이기 때문이다. 하지만 직원 한 명이 이와 연결된 네트워크 안의 회사 이메일에 첨부된 피싱(phishing) 링크 하나를 눌렀을 때 어떤 일이 발생할 수 있는지 알고 있는 직원들은 거의 없다.
응답자의 대부분은 그들이 발생할 수 있는 보안사고에 대해 만만의 준비를 갖췄다고 믿고 있다. 분야별로 살펴보면 데이터 유출(86%), 중요한 데이터 구분 및 가치 파악(86%), 직원들의 접속 통제(81%), 보안관련 교육 제공(71%)이다. 하지만 응답자의 39%만이 실제로 일 년에 한 번 이상 보안관련 트레이닝을 실행하고 있다고 답했다.
“설문조사 결과를 분석하면 할수록 왜 소매업계에서 유출사고가 많이 발생하고 있는지 알 수 있다. 보안에 대한 정확한 이해도가 낮다. 그렇게 제대로 된 지식 자체가 없어 잘못된 판단인 것조차 스스로 파악하지 못하는 경우가 많은 것으로 보인다. 결과적으로 소매업계의 유출사고는 앞으로도 계속 발생하고 늘어날 가능성이 농후할 것으로 예상된다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
