[파수닷컴]
아주경제 이정하 기자 = 북미지역 정보 유출 주된 원인으로 임직원의 부주의가 꼽혔으며 디바이스 유실 및 도난, 시스템 문제 등도 거론됐다.
14일 파수닷컴은 정보보호 관련 전문시장조사기관인 포네몬 연구소(이하, 포네몬) 후원을 통해 '위험에 처한 기업들: 내부 임직원들에 의한 중요 정보의 유출 위험'이라는 주제로 실시한 리서치 결과에서 이같이 밝혔다.
조사결과 데이터 유출의 대부분이 내부자의 악의적인 행위 또는 실수 등에 의해 발생하는 것으로 조사됐다. 정보유출 주된 원인으로 임직원의 부주의(56%)가 꼽혔으며 이어 디바이스 유실 및 도난(37%), 시스템 문제(28%)가 뒤를 이었다.
이에 반해 설문에 참여한 72%의 기업들이 중요 데이터에 대한 내부 직원들의 접근 통제와 관리에 대한 확신이 없다고 답했다. 대다수의 기업 및 기관들이 잠재적인 정보유출 사고의 피해자가 될 수 있음을 짐작할 수 있는 대목이다.
이번 조사를 진행한 포네몬사의 래리 포네몬 회장은 "대부분의 믿음과 달리 데이터 유출의 상당수가 외부에서의 의도된 공격보다는 내부자의 악의적인 행위 또는 부주의로 발생하는 것으로 조사된 만큼 이번 설문조사 결과가 기업의 데이터 보안 방안을 새롭게 검토하는 계기가 될 것"이라고 말했다.
이어 그는 "기업 내 보안을 강화하기 위해서는 중요 정보에 접근권한을 가진 임직원 관리는 물론, 기업의 주요 자산이 되는 중요 정보에 대한 접근 통제 및 관리가 반드시 함께 이뤄져야 한다"고 덧붙였다.
리서치 결과에 따르면, 응답자의 대부분이 정보 유출 경험이 있다고 답한 데 반해 적절한 대응책이 없거나 보호해야 하는 중요 정보가 어디에 있는지 파악도 못하는 경우가 대부분인 것으로 조사됐다. 응답자의 70%는 중요 정보의 위치를 모르며, 60% 이상이 어떤 문서들을 공유했는지 파악하지 못하고 있다고 답했다.
또한 기업의 80%이상이 중요 데이터에 대한 적절한 권한 및 보안 레벨을 결정하는 것에 고민하고 있다고 답했다. 중요 정보에 대해 효과적으로 접근 통제를 진행하고 있는 기업은 오직 15%밖에 되지 않았다.
조규곤 파수닷컴 대표는 "기업이 보유한 모든 정보의 위치 파악과 함께 중요 정보에 대한 접근권한 제어 및 통제가 지속적으로 이뤄질 수 있도록 DRM 적용을 데이터 보안의 기본으로 고려해야 한다. 물론 이러한 보안 대책은 내부자에 의한 위협뿐만 아니라 해킹 등 외부 공격에 대해서도 동일하게 필요 할 것"이라고 말했다.
![[2024 서민금융포럼] 이복현 금감원장 서민금융 위한 포괄적 선택지 모색해야](https://image.ajunews.com/content/image/2024/11/21/20241121133047477780_388_136.jpg)
![[포토] 제8회 서민금융포럼](https://image.ajunews.com/content/image/2024/11/21/20241121114536531007_518_323.jpg)
![[포토] 기조연설 하는 페이커 이상혁](https://image.ajunews.com/content/image/2024/11/20/20241120115246771576_518_323.jpg)
![[포토] 발왕산은 벌써 겨울](https://image.ajunews.com/content/image/2024/11/19/20241119205226273772_518_323.jpg)
![[슬라이드 포토] 제44회 황금촬영상 시상식 참석한 스타들](https://image.ajunews.com/content/image/2024/11/18/20241118194949259743_518_323.jpg)
