ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 기업보안 최고 위협은 내부자?
    Security 2007.08.08 18:39
    요즘 이래저래 보안에 대한 문제가 사회문제로 대두되고 있다. 국내외 가리지않고 보안관련 사건사고들은 마구잡이로 터지고 있다.

    기업보안 최고 위협은 내부자? (ZDNet Korea)

    기업 보안에 대한 최고의 위협은 바로 내부의 소행인 경우로 나타났다. 회사에 관계된 내부 관계자는 회사의 어지간한 비밀들을 다 알고 있으며 기업의 보안망을 어떻게 빠져나갈 수 있는지 잘 알고 있다. 기업의 보안은 대부분 외부의 공격에만 방어하도록 되어있지 내부에서의 공격에는 속수무책이다. 이것은 아무리 강한 맹수라도 밖에서의 공격은 잘 막아내지만 자기 속의 속병은 제대로 못다스려 죽는 경우가 많음과 같은 것이다.

    현재 사회에서 문제시 되고있는 기업 보안자료 유출의 대부분이 바로 전, 현직 기업 관계자들이다. 전직 관계자들의 경우에는 회사에서 안좋은 일로 경고나 퇴출을 받았던지 해서 해당 기업에 안좋은 인상을 갖고있는 사람들로 복수심과 더불어 돈에 대한 유혹이 잘 어우러져서 범죄를 저지르는 경우가 많다. 현직 관계자도 마찬가지일 것이다. 아직은 회사에 붙어있지만 경고 등을 받아서 이미 찍힐대로 찍힌 경우나 처우에 대해서 불만이 많은 관계자들이 이런 범죄를 저지르고 있는 것이다.

    범죄의 유형도 점점 다양해지고 지능화되고 있다. 예전에는 시스템 파괴(물리적으로 박살내는 것이 아니라 자료삭제나 접속 불가 등을 만드는)가 주류였다면 최근에는 기업의 핵심자료들을 유출해서 다른 라이벌 회사나 해외에 팔아넘기는 수법으로 진화해가고 있다. 게다가 예전에는 단독범행이 많았지만 요즘은 범죄조직과 결탁해서 행해지고 있어서 규모가 예전보다 훨씬 커지고 은밀해졌다.

    현재 국내 기업들의 보안망 수준은 어떠한가? 솔직히 해커들이 맘만 먹고 달려만 든다면 다 뚫릴 것이라고 말할 수 있다. 물론 각 기업에도 보안 담당자들이 있지만 아직까지 국내 보안체계는 대규모 해커의 공격에 대비할 수 있는 수준은 아니다. 외부의 공격에도 취약한데 내부에서의 공격은 오죽이나 더하랴. 거의 내부에서의 공격은 못막는다고 봐야 할 것이다.

    일단 공격을 받게되면 어떻게 대처해야 할까? 제일 좋은 방법은 공격받은 서버를 네트워크에서 분리시키는 것이다. 제일 확실하다. 대부분의 해킹 공격은 네트워크를 이용해서 시도되기 때문이다. 분리된 서버는 보안팀에게 맡겨서 원인을 파악하고 대책을 세워야 하는 것이 순서일 것이다. 하지만 일단 공격을 당해서 뚫리게 되면 어느정도 손해는 감수해야 할 것이다. 모든 보안 대책은 대부분 사후처리지 미리 예방하는 경우는 많지 않기 때문이다. ESM 등의 종합적인 보안 시스템이 구축되어 있어도 일단은 일이 터져야 자료를 바탕으로 문제를 얘기하기 때문이다. 게다가 이런 시스템은 내부망에까지는 신경쓰지를 못한다. 안에서 공격을 받는다면? 거의 속수무책이라고 할 수 있다.

    현재 대부분이 기업들이 입사할때 보안각서등을 작성한다. 법적효력이 있다. 하지만 일단 일이 터지면, 자료가 상대방으로 넘어가면 보안각서도 의미가 없다. 일을 저지른 사람이야 처벌받겠지만 넘어간 자료를 어떻게 회수할 것인가? 그것도 외국이라면?

    그렇다고 마냥 당할 수만은 없을 것이고. 해결할 방법은? 일하고 있는 직원에게 잘해주고 딴 생각 못갖게 해주는게 최고의 보안일 것이다. 회사에 충성도를 높히도록 노력하는 것이 회사 경영진들이 해야할 일이다. 일을 못한다고 쪼지만 말고 더 잘할 수 있도록 교육도 보내주고, 내부 세미나도 개최하고, 포상도 두둑히 하고, 휴가도 잘 보내주고 말이다. 그 방법이야 말로 최고의 보안이 아닐까 생각한다.

    댓글 8

    • 프로필사진

      내부자 기밀 유출은 설계도나 이런것을 빼돌리는것을 의미하죠.. 그덕에 저도 먹고 살고 있지만요 ^^* 요즘 큰 기업들은 내부자에 대해 더 신경 쓰고 그기다가 특히 퇴직자에대해 보안담당자들은 민감하게 생각하고 있습니다. 기본적으로 웹메일 통제 및 파일 통제 디바이스 통제 이젠 출력물 까지요. 즉 네트웍망을 뚫고 들어오는 외부 해킹과는 좀 의미가 틀린 부분은 있습니다. 즉 자기가 일한 프로젝트에 대한 기술을 빼돌린다는거죠..

      저희는 가끔 우스게 소리 하죠. 내부 문서 유출 같은 사고가 한번씩 언론을 타야 한다고... 그래야 저희가 먹고 사니 우습죠 ㅋㅋㅋㅋ

      2007.08.09 08:30
      • 프로필사진

        그렇죠.. 서류나 파일들에 대한 보안은 어느정도 할 수 있어도 사람 머리속까지는 보안을 할 수 없으니 더 문제인듯 합니다.
        그나저나 낚시광준초리님 직업이 기업보안망관리쪽인가요? 아니면 보안솔루션개발쪽?

        2007.08.09 09:01
      • 프로필사진

        보안 솔루션 쪽입니다... 요즘 좀 이슈되는 쪽이라 아둥 바둥 하는거죠 대략 벌서 이노무꺼 개발한지가 5년이 다되가네요... ㅠ,.ㅜ

        2007.08.09 15:30
      • 프로필사진

        오.. 보안솔루션쪽.. ^^;
        저도 한 4년전에 보안솔루션쪽에서 일한 적이 있습니다..
        시큐아이닷컴이라고.. --;
        ESM을 열심히 만들다가 때려치고 나왔던 아픈 기억이.. --;

        2007.08.09 15:35
      • 프로필사진

        케겍 시큐아이 셨군요 ㅎㅎㅎㅎㅎ 지금은 시큐아이닷컴은 저희 판매채널중 한군데로 알고 있는데요 ㅎㅎㅎㅎ 나름 시큐아이닷컴은 그래도 조건은 괜찬은걸로 아는데.. ^^* 과감히 때리치셨군요 ㅎㅎㅎㅎ

        2007.08.09 17:26
      • 프로필사진

        시큐아이닷컴 내부에서도 좀 애매한 위치여서 말이죠. --;

        2007.08.09 18:23
    • 프로필사진

      안녕하세요! 브레인N입니다.
      등록하신 본 게시물은 “경제 신규정보에서 인기정보로 이동 되었으며,
      현재 '13 브레인UP'/ '2개의 댓글'이 있습니다. 앞으로 좋은 정보 부탁드립니다.

      2007.08.14 13:41
Designed by Tistory.