 |
한국침해사고대응팀협의회는 21일 '2017 기업 정보보호 이슈전망-CONCERT FORECAST'를 개최했다. 윌리암 탐 포스포인트 아태지역 총괄 기술이사가 내부자 위협 문제를 주제로 기조발표했다.(사진:한국침해사고대응팀협의회) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
윌리암 탐 포스포인트 아태지역 총괄 기술이사는 21일 한국침해사고대응팀협의회(CONCERT·회장 원유재)가 개최한 '2017 기업 정보보호 이슈전망-CONCERT FORECAST'에서 내부자 위협 문제가 보안 분야 이슈로 떠올랐다고 강조했다.
전통적 보안 체계는 주로 조직 내부와 외부 경계선에서 공격 침투를 막는 데 집중했다. 방화벽과 엔드포인트 안티바이러스(AV), 네트워크 보안 솔루션 등으로 견고한 '벽' 세우기에 초점을 맞췄다.
탐 이사는 “최근 모바일 기기를 업무에 활용하고 클라우드 기술 등 발달로 주요 데이터가 여러 곳에 보관되는 등 보안 체계가 적용되는 환경이 변화했다”면서 “경계선 보호를 넘어 사용자와 데이터 보호에 관심이 커지고 다양한 내부자 유형이 위협 요소로 부상했다”고 말했다.
 |
한국침해사고대응팀협의회는 21일 '2017 기업 정보보호 이슈전망-CONCERT FORECAST'를 개최했다. 윌리암 탐 포스포인트 아태지역 총괄 기술이사가 내부자 위협 문제를 주제로 기조발표했다.(사진:한국침해사고대응팀협의회) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
포스포인트 조사에 따르면 지난해 보안 사고 중 22%가 의도적 내부자, 68%가 부주의, 10%가 침해된 내부자에 의해 발생했다. 사고 건 당 대응 비용은 침해된 내부자 관련 사고가 가장 컸지만 연 평균 비용으로는 우발적 내부자가 220만달러로 가장 높게 나타났다.
탐 이사는 “악의적 행동뿐만 아니라 단순히 업무 프로세스를 제대로 준수하지 않아서 발생하는 보안 사고도 많다”면서 “사용자 '의도'에 초점을 맞춰 데이터와 사용자 행태를 분석해야 한다”고 조언했다.
 |
한국침해사고대응팀협의회는 21일 '2017 기업 정보보호 이슈전망-CONCERT FORECAST'를 개최했다.(사진:한국침해사고대응팀협의회) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
직원 사생활 보호와 데이터 보호 간 균형점이 관건이다. 사용자 의도 분석을 위한 정보 수집 범위를 공지하고 직원 감시 목적이 아니라는 점을 이해시켜야 한다.
포스포인트는 자체 센서로 수집한 사용자 행동 감사 데이터로 의도를 분석한다. 행동 관련 전후 맥락을 파악해 위협 지수를 수치로 제공한다. 법정 증거로 채택 가능한 엔드포인트 비디오 리플레이 기능도 갖췄다.
박정은기자 jepark@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
