누구나 알고 있지만, 쉽게 잊어버리는 보안에 관련한 내용(정보유출의 가장 대표적인 형태와 고려사항)

2
0

누구나 알고 있지만, 가장 쉽게 생각하고 잊어버리는 이야기를 하나 할려고합니다.

정보유출의 가장 큰 위험은 과연 어디인가를 따져 그에 대한 대책을 세울때,
그 첫번째가 이런 것이라고 하네요.. (“출처는 KISA”)

“조직에서 발생하는 보안위협들 중, 내부 직원에 의한 정보 유출이 가장 위험함”

회사 내부정보의 유출 경로는 크게 4가지로 분류할 수 있다.
① 외부의 불법 침입에 의한 내부자료 유출
② 사내에서 내부 사용자에 의한 고의 또는 실수에 의한 유출
③ 원격지에서 내부 시스템 접속 중 관리소홀로 인한 유출
④ USB 메모리, 외장하드, CD, DVD 등의 저장매체 관리소홀로 인한 유출
(출처: 워치아이시스템 SE그룹 그룹장)

결국 외부에서의 해킹의 위험보다도 내부의 정보 유출이 더 많은 다는 소리 이겠지요..
이에 대처하는 규칙에는 아래 사항들을 고려하여 한다고 합니다.

첫째
기업 내 내부정보 유출방지를 위한 기본 방침이 있느냐는 것입니다.
이러한 기본방침을 통해 기업이 보유하고 있는 기술·노하우 영역을 설정하고, 내부정보 유출 시 리스크를 분석할 수 있으며 기업 내부 최고책임자의 참여를 통해 경영 방침에 반영할 수 있어야합니다.

둘째
내부정보 유출방지를 위한 관리매뉴얼이 있느냐는 것입니다.
이러한 관리매뉴얼을 통해 기업은 내부정보 유출에 대한 실태를 파악할 수 있으며 가능성이 있는 형태를 분석하여 그에 따른 방지 대책을 마련할 수 있습니다.

셋째
내부정보 유출방지를 위한 대응 조직이 마련되어 있느냐는 것입니다.
이러한 대응 조직을 통해 기업은 현재 상황을 점검하여 문제점을 추출하고 정보 유출 발생 및 이후 Follow Up을 위한 체제를 마련할 수 있습니다.

넷째
기업 내 내부정보 유출방지를 위한 솔루션이 구축되어 있느냐는 것입니다.
일반 사용자 PC가 내부정보 유출 통로를 사용되는 것을 방지하기 위해서는 백신, PMS(Patch Management System), DRM, PC보안 혹은 DLP(Data Loss Prevention) 등의 보안 시스템 구축이 필요합니다.
최근에는 기업 내 BYOD(Bring Your Own Device) 환경이 구축됨에 따라 이러한 스마트 기기들을 이용한 정보유출방지도 요구되고 있습니다.

다섯째
내부정보 유출방지를 위해 임직원의 관심 및 인식 제고를 위한 적절한 교육 및 홍보활동이 이루어지고 있느냐는 것입니다.
아무리 성능이 좋은 보안 시스템을 구축해 내부정보 유출방지를 한다고 하더라고 임직원들의 보안의식이 부족하면 정보 유출을 막기 어려운 것이 사실입니다. 따라서 기업 내 핵심 인력에 대한 적절한 보상·대우를 통한 처우 개선, 퇴직자들에 대한 체계적인 관리 및 정기적인 보안 교육을 통해 올바른 보안의식을 가지도록 하는 한편, 기업 내 문화로 정착시키는 노력이 필요합니다.

(출처: 한국산업기술보호협회 관제운영팀 연구원자료 )

이런 사항을 각 전산 보안 담당자님께서 다 알고 계시겠지만, 한번 인지 하시라고 ,
다들 아고 있는 내용을 올려 봅니다.

^^*


0
0

내/외부 비교했을시 약 80%정도가 내부에서 정보가 유출된다고 하더라구요.
물론 말단에 있는 직원들이 뭘알겠습니까.. 정보를 많이 알고 있는 임원들이.. 정보유출의 범인이지요^^;;.
문서화만 많이 시켜놓는다고 될일은 아니고.. 지속적으로 교육하고.. audit하고.. 피드백을 주고 해야할듯합니다.

0
0

적은 늘 내부에 있죠 ㅋ 특히 권한이 많은 윗분들일 수록 관리의 사각지대에…


총 2개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요