김기배 대표, “정보유출, 해커 아닌 인가사용자에 의한 것이 더 심각”

행정안전부 주최로 18일 서울교육문화회관에서 개최된 ‘제6회 공공기관 개인정보보호 컨퍼런스’에서는 ‘내부정보 보호를 위한 DB 부정사용 감사의 필요성’이라는 주제로 김기배 위즈디엔에스코리아 대표가 세션강연을 펼쳤다.

우선 김 대표는 “정보유출 사고의 80% 이상이 내부자에 의해 발생하며, 산업정보 유출의 90%가 현직 및 퇴직 사원에 의해 발생하고 있다”고 말하고, “특히 내부정보 유출의 70%가 인가된 사용자에 의해 발생한다”며 통제 및 암호화 중심의 보안대책으로는 완전하지 못함을 지적했다.

또한 이날 강연을 통해 김 대표는 “정보유출 사고에 대해 조직의 존폐를 좌우할 수 있는 막대한 금액을 징벌적 배상으로 부가하고 있는 만큼, 또한 개인정보 및 회계정보 등 각종 분야별 정보 리스크에 대한 법령제정 및 법규가 강화되고 있다”며 내부정보 보호의 필요성을 역설했다.

아울러 기존 보안대책의 문제점에 대해 “사용이 인가된 직원의 경우 DB접근과 사용을 사전에 차단할 수 없고, DB가 암호화 된 경우에도 권한자의 경우 정상적인 정보사용이 가능하다”며 전문적인 보안감시의 어려움이 있다고 김 대표는 발표했다.

한편 그에 따라 김 대표는 “가장 위험한 정보유출은 해커가 아닌 인가된 사용자에 의해 발생됨으로 비권한자에 의한 DB접속을 차단하거나 암호화하는 것만으로는 내부정보 유출 대책을 완비할 수 없다”고 밝히며, “기존 통제대책 외에 DB의 부정사용을 추적/감사할 수 있는 기반 마련이 절실하다”고 주장했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>