전직 IT직원 대부분, '이전 직장 패스워드 갖고 있다'

2014-06-16 09:17

아주경제 장윤정 기자 = 전직 IT회사의 직원이 이전 회사의 직장 패스워드를 거의 대부분 보유하고 있는 것으로 나타났다. 

따라서 전 직원이 악의를 품었을 시 회사는 보복 공격에 대해서 무방비 상태에 놓여있는 것으로 나타났다.

최근 미국 리버만 소프트웨어의 조사 결과에 따르면 전직 IT회사 직원들은 적어도 과거의 고용주 1개 회사의 시스템에 완전하게 액세스할 수 있다고 응답했다. 더욱 놀라운 것은 첫번째 응답자 가운데, 4분의 1가까이가 직접 2개 회사의 전 고용주의 네트워크에 액세스 가능하다고 대답한 사실이다.

지금까지 일해왔던 회사의 모든 네트워크에 완전하게 액세스 할 수 있다고 하는 응답자 역시 16%였다. 84%의 기업은 계약 사원의 네트워크 엑세스 허가에 관해서 엄격한 정책을 설정하고 있지만 반대로 말하면 16%의 기업이 정책을 설정하고 있지 않다는 것을 의미한다.

미국 버라이언존이 작년 정리한 기업 정보보호에 관한 조사 결과에 의하면, 네트워크 침입의 76%는 취약한 기밀 정보 또는 도난 당한 기밀 정보의 악용에 의해 실행되고 있다.

리버만소프트웨어 필립 리버만(Philip Lieberman) CEO는 “특히 상위 권한의 로그 인 관리에 있어서, IT 보안의 인식이 근본적으로 결여되어 있어, 더한 데이터 침해의 물결이 밀어닥칠 위험성이 있다”라고 지적했다.

리버만 CEO는 "기업들은 권한이 있는 계정의 패스워드를 자주 자동 경신하고, 패스워드를 추측하기 어렵운 것으로 설정토록 정책을 정하라"고 권고했다.

한편 이번 조사는 미국에서 현재 IT직에 종사하고 있는 270명을 대상으로 실시한 것이다.