‘내부 직원에 의한 개인정보 유출’이 가장 큰 보안 위협

[보안뉴스 김태형] 우리 회사의 가장 커다란 보안 위협은 무엇일까? 각 기업 IT 담당자를 포함한 보안 담당자들은 우리 회사의 가장 큰 보안 위협으로 ‘내부 직원에 의한 개인정보 유출’을 꼽았다.

이 같은 결과는 본지가 최근 각 기업 및 기관의 IT 및 보안담당자 1,257명을 대상으로 진행한 ‘귀사에서 가장 우려하고 있는 보안 위협은 무엇입니까(중복응답 허용)’라는 설문조사에서 585명이 ‘내부 직원에 의한 개인정보 유출(46.5%)’이라고 답한 데 따른 것이다.

이는 개인정보보호법의 본격 시행과 더불어 대부분의 정보유출 사고가 내부직원에 의한 것으로 드러남에 따라 각 기업에서는 내부 직원에 대한 보안 강화 및 보안인식 제고를 가장 중요시하고 있는 것으로 풀이된다. 

그 다음으로는 528명(42%)이 ‘해킹에 의한 개인정보 유출’이라고 응답했다. 이는 최근 연이어 발생한 해킹 및 개인정보 유출사건과 개인정보보호법의 본격 시행으로 처벌 규정이 한층 강화됐기 때문인 것으로 보인다. 이와 함께 각 기업의 보안 및 개인정보보호 담당자들의 보안사고에 대한 책임이 더욱 무거워지고 있어  해킹에 대한 우려가 커지고 있기 때문인 것으로 분석된다.

세 번째로 많은 응답은 ‘내부기밀 정보 유출’로 327명(26%), 그 다음이 ‘핵심기밀 유출’ 183명(14.6%)으로 내부기밀과 핵심기밀 유출을 통한 보안 위협을 꼽았다. 최근 삼성·LG전자의 아몰레드 기술유출 사건 등을 비롯해 기업의 핵심기술이 내부 직원에 의해 해외로 유출되는 사례가 빈번해짐에 따라 기업이 내부기밀이나 핵심 기밀에 대한 보안도 매우 중요하게 생각하는 것으로 나타났다.

이 외에도 ‘바이러스 감염’이 14.3%, ‘DDoS 공격’이 13.6%, ‘웹사이트 해킹’은 12.9%로 나타났으며 ‘APT 공격’이라는 응답도 8.1%로 나타났다.

이는 대부분의 기업들이 기존의 바이러스 감염이나 DDoS 공격, 웹사이트 해킹 등에 대한 보안은 잘 되어 있지만, 개인정보보호나 내부정보 유출을 방지하기 위한 보안 대책은 상대적으로 미흡하다는 사실을 대변하고 있는 것으로 보인다.

이번 설문조사 결과에서 보듯 각 기업은 개인정보보호법을 철저히 준수하려는 노력과 함께 내부 직원에 대한 정보보안 인식제고와 개인정보 유출방지를 위한 보다 체계적인 보안대책 마련이 시급할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>