기업들의 정보 유출이 해킹보다 내부자의 악의적 행위나 실수 때문에 발생하는 것으로 조사됐다.
보안업체 파수닷컴은 14일 미국 정보보호전문업체 포네몬연구소 도움을 받아 기업들의 정보유출 위험에 대해 조사한 결과 임직원의 악의적 행위나 부주의(56%)가 정보 유출의 주요 원인으로 나타났다고 밝혔다. 이번 조사는 미국 내 기업 및 기관에 근무하는 보안실무자 637명을 대상으로 실시됐다. 포네몬사의 래리 포네몬 회장은 “기업 내 데이터 유출의 상당수가 외부 공격보다 내부자의 악의적 행위나 부주의 때문에 일어난다”며 “기업 보안을 강화하기 위해 중요 정보에 접근권한을 가진 임직원 관리 및 중요 정보에 대한 접근 통제 및 관리가 반드시 이뤄져야 한다”고 밝혔다.
특히 응답자의 70%는 중요 정보가 어디에 존재하는 지를 모르고 있으며 60% 이상은 직원들이 어떤 문서를 공유하는 지 파악을 하지 못하는 것으로 조사됐다. 이는 곧 기업의 정보 관리가 제대로 이뤄지지 못하고 있다는 반증이다.
따라서 파수닷컴은 주요 데이터에 대한 적절한 접근 통제 및 관리, 보안조치를 취하는 것이 필요하다고 지적했다. 조규곤 파수닷컴 대표는 “가장 심각한 문제는 경영진들이 기업의 주요 정보가 어디에 저장돼 있고 누가 언제 어디서 어떤 정보에 접근하는 지 전혀 모르는 점”이라며 “기업이 보유한 모든 정보의 위치 파악과 중요 정보에 대한 접근 통제가 지속적으로 이뤄지도록 해야 한다”고 강조했다.
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0