문건 유출, 등잔 밑 그늘처럼 숨겨진 보안의 사각지대
교육도 안 되고 솔루션 구매도 안 이뤄지는 분야
[보안뉴스 문가용 기자] NSA도 피해갈 수 없었고, CIA도 막을 수 없었던 것은? 내부자 유출 혹은 정보 유출이다. 정보가 유출되는 사고는 현대의 모든 기업들이 두려워하고 있는 것이며, 공격뿐 아니라 실수로 인해서도 자주 발생하는 것이다. 최근 BPI 네트워크(BPI Network)에서 200개 기업의 임원들을 대상으로 조사를 실시한 결과, 많은 기업들이 중요 문서를 사고로 유출시킨 경험이 있는 것으로 나타났다.
해당 조사 결과에 의하면 약 61%의 응답자가 “직원들이 중요한 정보를 잘못된 사람들에게 전달할까봐 걱정된다”고 답했다. 41%는 “치명적인 정보가 유출될까봐 걱정된다”고 답했으며, 60%는 “실수로 정보를 유출시킨 경험이 있다”고 했다. 또한 43%는 “회사 내 문서 보안에 대한 특별한 규정이 존재하지 않는다”고 답해 정보 유출 문제가 근본부터 심각하다는 게 드러나기도 했다.
그밖에 응답자의 75%는 민감한 정보를 포함한 문건을 직원들이 생성하는 빈도수가 ‘최소 1주일에 한 건’이라고 답했으며, 33%는 심지어 하루에 한 건 이상이라고 답했다. 즉, 문서 보안 체계가 확립되지 않은 가운데, 민감한 정보가 대량 생성, 발생한다는 것이다.
“문서 보안은 아직도 제대로 다뤄지지 않고 있는 보안 영역으로 남아있습니다.” BPI 의 책임자인 데이브 머레이(Dave Murray)의 설명이다. “문서 보안이라고 하면 조금 구시대적이고, 누구나 할 수 있다고 여겨집니다. 그러므로 이 분야에 대한 교육도 제대로 이뤄지지 않고, 솔루션 구매도 늦춰지죠. 그러니 문제가 갈수록 커지는 겁니다.”
한편 IDC의 연구 책임자인 프랭크 딕슨(Frank Dickson)은 “악의적인 사고이든 실수로 인한 유출이든 중요한 문건이 어디로든 새나간다면 피해가 똑같이 발생한다”며 “의도가 중요한 건 아니”라고 강조한다. “실수로 인한 유출도 ‘유출 사고’입니다. 그리고 그에 대한 충격과 피해는 똑같습니다. 게다가 실수 없는 사람이 없다는 건 우리 모두가 알고 있는 사실이죠.”
그밖에 허가 없이 민감한 문서를 공유한 적이 있다는 응답자는 34%, 직원이 사업적으로 전혀 상관 없는 외부인에게 기밀을 내보낸 적이 있다는 응답자가 33%, 퇴직자의 개인 기기에 담겨진 문건이 문제가 된 적이 있다는 응답자가 26%, 너무 많은 사람들이 문건 생성에 관여해 관리가 잘 되지 않은 탓에 유출 사고가 발생했다는 응답자가 22%였다.
도난당하거나 유출된 문건 때문에 피해를 입은 응답자들도 상당수였다. 명성이나 이미지에 손상이 갔다는 경우가 53%, 법정 소송에 휘말렸다는 응답자가 41%, 문제를 해결하느라 불필요한 시간과 비용이 들었다는 경우가 40%, 경쟁사가 반사 이익을 봤다는 응답자가 39%, 직장을 잃었다는 응답자가 34%였다. 하지만 수익에 악영향이 있었다는 경우는 21%에 그쳤다.
[국제부 문가용 기자(globoan@boannews.com)]
교육도 안 되고 솔루션 구매도 안 이뤄지는 분야
[보안뉴스 문가용 기자] NSA도 피해갈 수 없었고, CIA도 막을 수 없었던 것은? 내부자 유출 혹은 정보 유출이다. 정보가 유출되는 사고는 현대의 모든 기업들이 두려워하고 있는 것이며, 공격뿐 아니라 실수로 인해서도 자주 발생하는 것이다. 최근 BPI 네트워크(BPI Network)에서 200개 기업의 임원들을 대상으로 조사를 실시한 결과, 많은 기업들이 중요 문서를 사고로 유출시킨 경험이 있는 것으로 나타났다.
해당 조사 결과에 의하면 약 61%의 응답자가 “직원들이 중요한 정보를 잘못된 사람들에게 전달할까봐 걱정된다”고 답했다. 41%는 “치명적인 정보가 유출될까봐 걱정된다”고 답했으며, 60%는 “실수로 정보를 유출시킨 경험이 있다”고 했다. 또한 43%는 “회사 내 문서 보안에 대한 특별한 규정이 존재하지 않는다”고 답해 정보 유출 문제가 근본부터 심각하다는 게 드러나기도 했다.
그밖에 응답자의 75%는 민감한 정보를 포함한 문건을 직원들이 생성하는 빈도수가 ‘최소 1주일에 한 건’이라고 답했으며, 33%는 심지어 하루에 한 건 이상이라고 답했다. 즉, 문서 보안 체계가 확립되지 않은 가운데, 민감한 정보가 대량 생성, 발생한다는 것이다.
“문서 보안은 아직도 제대로 다뤄지지 않고 있는 보안 영역으로 남아있습니다.” BPI 의 책임자인 데이브 머레이(Dave Murray)의 설명이다. “문서 보안이라고 하면 조금 구시대적이고, 누구나 할 수 있다고 여겨집니다. 그러므로 이 분야에 대한 교육도 제대로 이뤄지지 않고, 솔루션 구매도 늦춰지죠. 그러니 문제가 갈수록 커지는 겁니다.”
한편 IDC의 연구 책임자인 프랭크 딕슨(Frank Dickson)은 “악의적인 사고이든 실수로 인한 유출이든 중요한 문건이 어디로든 새나간다면 피해가 똑같이 발생한다”며 “의도가 중요한 건 아니”라고 강조한다. “실수로 인한 유출도 ‘유출 사고’입니다. 그리고 그에 대한 충격과 피해는 똑같습니다. 게다가 실수 없는 사람이 없다는 건 우리 모두가 알고 있는 사실이죠.”
그밖에 허가 없이 민감한 문서를 공유한 적이 있다는 응답자는 34%, 직원이 사업적으로 전혀 상관 없는 외부인에게 기밀을 내보낸 적이 있다는 응답자가 33%, 퇴직자의 개인 기기에 담겨진 문건이 문제가 된 적이 있다는 응답자가 26%, 너무 많은 사람들이 문건 생성에 관여해 관리가 잘 되지 않은 탓에 유출 사고가 발생했다는 응답자가 22%였다.
도난당하거나 유출된 문건 때문에 피해를 입은 응답자들도 상당수였다. 명성이나 이미지에 손상이 갔다는 경우가 53%, 법정 소송에 휘말렸다는 응답자가 41%, 문제를 해결하느라 불필요한 시간과 비용이 들었다는 경우가 40%, 경쟁사가 반사 이익을 봤다는 응답자가 39%, 직장을 잃었다는 응답자가 34%였다. 하지만 수익에 악영향이 있었다는 경우는 21%에 그쳤다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
