본문으로 바로가기
63118444 0592020092963118444 08 0802001 6.1.20-RELEASE 59 지디넷코리아 0 false true false false 1601352754000 1601352763000

영국·미국, IT직원 40% 과도한 데이터접근 권한 가져

글자크기

시스템 침입, 기밀 유출 등 보안 사고 우려

(지디넷코리아=남혁우 기자)최근 영국과 미국의 IT직원 중 약 40%가 업무에 필요 없는 민감한 데이터에 접근할 수 있어 보안에 위협이 될 수 있다는 조사결과가 나왔다.

북미IT전문매체인 더레지스트는 IT보안회사 포스포인트가 실시한 보안 설문조사 결과를 28일(현지시간) 보도했다.

이번 설문조사는 900여 명의 IT전문가에게 의뢰해 진행했으며, 미국과 영국 공공 및 민간 IT근로자 1천883명이 참여했다.

설문조사에 따르면 민간 기업 응답자의 40%와 공공 부문 응답자 36%가 민감한 데이터에 접근할 수 있는 권한을 가지고 있는 것으로 나타났다.

지디넷코리아

(이미지=pixabay)

<이미지를 클릭하시면 크게 보실 수 있습니다>



특히 민감한 데이터 접근권한을 가진 응답자 중 3분의 1은 자신의 업무에 필요하지 않은 권한이라고 답했다.

글로벌 보안컨설팅업체 포네몬 연구소 역시 IT전문가 23%가 데이터 및 시스템에 대한 액세스 권한이 무의미하게 나눠져 있다고 응답한 설문조사 결과를 밝혔다.

설문조사 응답자의 절반 이상은 접속 권한이 높은 사용자가 호기심으로 민감한 데이터에 접근해 기밀 유출이 발생할 수 있다고 우려를 표했다.

더불어 IT전문가는 접근권한이 높은 사용자 수가 과도해 시스템 침해 또는 의도적인 유출 등의 보안 사고 경로를 파악하고 대응하기 어려울 것으로 예상했다.

포스포인트의 니코 포프 최고제품책임자는 “내부자가 내포하는 위험을 효과적으로 이해하려면 로그와 구성 변경을 보는 것 이상이 필요하다”며 “트러블 티켓, 키입력 아카이브 및 비디오 감독, 사용자 행동분석 도구 등을 상호 연관시켜 보안 시스템을 구축해야 하지만 안타깝게도 아직 많은 조직에서 부족한 상황이다”리고 말했다.

남혁우 기자(firstblood@zdnet.co.kr)

<저작권자 ⓒ '대한민국 대표 산업 미디어' 지디넷코리아, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.