기업보안 최고 위협은 내부자?

요즘 이래저래 보안에 대한 문제가 사회문제로 대두되고 있다. 국내외 가리지않고 보안관련 사건사고들은 마구잡이로 터지고 있다.

기업보안 최고 위협은 내부자? (ZDNet Korea)

기업 보안에 대한 최고의 위협은 바로 내부의 소행인 경우로 나타났다. 회사에 관계된 내부 관계자는 회사의 어지간한 비밀들을 다 알고 있으며 기업의 보안망을 어떻게 빠져나갈 수 있는지 잘 알고 있다. 기업의 보안은 대부분 외부의 공격에만 방어하도록 되어있지 내부에서의 공격에는 속수무책이다. 이것은 아무리 강한 맹수라도 밖에서의 공격은 잘 막아내지만 자기 속의 속병은 제대로 못다스려 죽는 경우가 많음과 같은 것이다.

현재 사회에서 문제시 되고있는 기업 보안자료 유출의 대부분이 바로 전, 현직 기업 관계자들이다. 전직 관계자들의 경우에는 회사에서 안좋은 일로 경고나 퇴출을 받았던지 해서 해당 기업에 안좋은 인상을 갖고있는 사람들로 복수심과 더불어 돈에 대한 유혹이 잘 어우러져서 범죄를 저지르는 경우가 많다. 현직 관계자도 마찬가지일 것이다. 아직은 회사에 붙어있지만 경고 등을 받아서 이미 찍힐대로 찍힌 경우나 처우에 대해서 불만이 많은 관계자들이 이런 범죄를 저지르고 있는 것이다.

범죄의 유형도 점점 다양해지고 지능화되고 있다. 예전에는 시스템 파괴(물리적으로 박살내는 것이 아니라 자료삭제나 접속 불가 등을 만드는)가 주류였다면 최근에는 기업의 핵심자료들을 유출해서 다른 라이벌 회사나 해외에 팔아넘기는 수법으로 진화해가고 있다. 게다가 예전에는 단독범행이 많았지만 요즘은 범죄조직과 결탁해서 행해지고 있어서 규모가 예전보다 훨씬 커지고 은밀해졌다.

현재 국내 기업들의 보안망 수준은 어떠한가? 솔직히 해커들이 맘만 먹고 달려만 든다면 다 뚫릴 것이라고 말할 수 있다. 물론 각 기업에도 보안 담당자들이 있지만 아직까지 국내 보안체계는 대규모 해커의 공격에 대비할 수 있는 수준은 아니다. 외부의 공격에도 취약한데 내부에서의 공격은 오죽이나 더하랴. 거의 내부에서의 공격은 못막는다고 봐야 할 것이다.

일단 공격을 받게되면 어떻게 대처해야 할까? 제일 좋은 방법은 공격받은 서버를 네트워크에서 분리시키는 것이다. 제일 확실하다. 대부분의 해킹 공격은 네트워크를 이용해서 시도되기 때문이다. 분리된 서버는 보안팀에게 맡겨서 원인을 파악하고 대책을 세워야 하는 것이 순서일 것이다. 하지만 일단 공격을 당해서 뚫리게 되면 어느정도 손해는 감수해야 할 것이다. 모든 보안 대책은 대부분 사후처리지 미리 예방하는 경우는 많지 않기 때문이다. ESM 등의 종합적인 보안 시스템이 구축되어 있어도 일단은 일이 터져야 자료를 바탕으로 문제를 얘기하기 때문이다. 게다가 이런 시스템은 내부망에까지는 신경쓰지를 못한다. 안에서 공격을 받는다면? 거의 속수무책이라고 할 수 있다.

현재 대부분이 기업들이 입사할때 보안각서등을 작성한다. 법적효력이 있다. 하지만 일단 일이 터지면, 자료가 상대방으로 넘어가면 보안각서도 의미가 없다. 일을 저지른 사람이야 처벌받겠지만 넘어간 자료를 어떻게 회수할 것인가? 그것도 외국이라면?

그렇다고 마냥 당할 수만은 없을 것이고. 해결할 방법은? 일하고 있는 직원에게 잘해주고 딴 생각 못갖게 해주는게 최고의 보안일 것이다. 회사에 충성도를 높히도록 노력하는 것이 회사 경영진들이 해야할 일이다. 일을 못한다고 쪼지만 말고 더 잘할 수 있도록 교육도 보내주고, 내부 세미나도 개최하고, 포상도 두둑히 하고, 휴가도 잘 보내주고 말이다. 그 방법이야 말로 최고의 보안이 아닐까 생각한다.