-
-
카테고리 : 레포트 > 기타 파일이름 :20060214.jpg 문서분량 : 1 page 등록인 : etnews 문서뷰어 : 
뷰어없음등록/수정일 : 06.02.13 / 06.02.13 구매평가 : 
다운로드수 : 0 판매가격 : 300 원
)
미리보기
|
|
- 같은분야 연관자료
-
전자상거래의 보안기술...16 pages 3500 원 [농협사태 기획]긴급예산 편성 · 인력 확충, 금융권 초비상 체제 가동...1 pages 300 원 [글로벌리포트-이슈@월드]데이터 보안과 개인 정보보호...1 pages 300 원 [테마기획]고객의 정보유출 방지...1 pages 300 원 정부통합전산센터…해커 집중 공격에 견딜지 `의문`...1 pages 300 원
- 보고서설명
- 기업 보안 사고…적은 내부에 있다
- 본문일부/목차
- ‘가장 무서운 적은 내부의 적이다.’
기업에서 발생하는 컴퓨터 보안사고 중 많은 부분이 내부자에 의해 발생하는 것으로 나타났다고 월스트리트저널(WSJ)이 13일 보도했다.
일례로 기업이 믿고 있는 내부자들이 IT 관련 저장도구를 이용해 검색도 거치지 않고 정보를 유출할 수 있으며 상관의 컴퓨터에 접근하는 등 기밀 유출의 동기를 많이 갖고 있다. 게다가 IT업계의 아웃소싱이 확대되면서 내부자 범위도 아웃소싱 업체로까지 확대되고 있다. 대리점들도 새로운 정보 유출 ‘내부자’가 되고 있어 결코 고객 정보 유출의 안전지대가 아니라고 신문은 지적했다.
보안 전문가들은 이를 방지하기 위해 △아웃소싱 업체·대리점에 대한 엄격한 계약 △직원 채용시 정보 범죄 배경 조사(미국 은행업계) △신입사원에 대한 엄격한 교육(브리티시텔레컴) 등을 강조하고 있다.
◇보안 상황 정확히 파악해야=기업 직원들은 기업의 거래 비밀을 훔치고 고객들의 금융 기록을 팔거나 상사의 e메일을 엿볼 수 있다. 또 노트북PC를 보안에 신경 쓰지 않은 채 내버려두거나 극비 정보를 암호화되지 않은 e메일로 전송할 수도 있다. 고객 금융 기록은 아웃소싱을 담당하는 콜센터에 알려지고 제품 공급자들은 커스터마이징된 제품 디자인에 대한 접근을 공유한다. 더구나 내부자들은 자신들이 확보한 정보를 몰래 전달할 수 있는 인스턴트 메신저와 웹 기반 e메일 및 플래시 메모리 기기 등 도구도 많이 갖고 있다.
보안 전문가들은 기업이 직원들의 보안 범죄에 취약한 부분에 대해 정확히 파악해야 한다고 말한다. 또 기업이 내부자 보안 위협 요소의 목록을 만들어 정보를 빼돌릴 것 같은 가능성을 예상하고 피해 규모를 계산하라고 권고한다. 컴퓨터 시스템에 제한없이 접근하는 시스템 관리자들에 대한 감시체계 마련과 함께 고위급 직원들의 전직시 극비 사항을 다른 업체에 공개하지 않는다는 내용의 비공개 계약을 하는 것도 한 방법이라고 권했다.
아웃소싱 업체 대리점과의 별도 계약도 보안에 필수적이다. 인도 업체에 아웃소싱을 했던 유니시스는 고객 정보가 중국 기업에 넘어가 있는 것을 알고 경악했다. 인도 업체가 또다시 아웃소싱을 했기 때문에 발생한 일이었다.
◇대응책은=보안 전문가들은 회사의 컴퓨터 시스템을 관리하거나 컴퓨터 보안 관련 업무를 맡을 사람을 고용할 때는 그 사람의 배경을 점검하라고 권고한다.
미국에서 내부자가 컴퓨터 시스템을 잘못 사용해 발생한 23개 사건에 대한 지난 2004년 조사에 따르면 사건에 관련된 내부자 4분의 1은 범죄 기록을 갖고 있었다.
이에 대비해 미국 금융기관들은 올 연말까지 직원 고용시 사기 등으로 타 은행에서 해고된 적이 있는지 알 수 있는 DB를 선보일 예정이다. 또 보안 등급 분류 시스템을 설정하는 보안도 더욱 강화해 나갈 계획이다.
존 피런티 유니시스 컨설턴트는 3 이상 5 이하의 데이터 등급을 마련할 것을 제안한다.
이 밖에도 △보안의 중요성을 알리는 교육 훈련 프로그램 △시스템 관리자들이 시스템에 로그인할 때 ‘admin’이라는 아이디 대신 자신의 이름을 사용 △민감한 정보에 암호 적용 활성화 등도 권고됐다.
전문가들은 결국 중요한 것은 직원들과 여타 내부자들에게 규칙을 알리고 그것을 따르지 않는 데 대한 책임을 져야 한다는 사실을 분명히 인식시켜야 한다는 점이라고 지적했다.
정소영기자@전자신문, syjung@
- 연관검색어
- 기업 보안 사고…적은 내부에 있다
구매평가
| 구매평가 기록이 없습니다 |
- 보상규정 및 환불정책
-
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다. (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기
