‘내부자 접근권한 등급 세분화 및 관리 강화’가 40.5%로 가장 높아  

[보안뉴스 김태형] 기업에서 현재 가장 큰 보안위협으로 느끼고 있는 것이 바로 내부 기밀정보 및 고객정보 유출인 것으로 본지 조사결과 나타났다. 그럼 이러한 내부 기밀정보 및 고객정보 유출을 예방할 수 있는 가장 효과적인 방안은 무엇일까?

이와 관련해 기업 또는 공공기관의 보안담당자들은 기밀정보 및 고객정보 유출에 가장 효과적인 방안으로 ‘내부자의 접근권한 세분화 및 관리 강화’를 꼽은 것으로 나타났다.

이는 ‘보안의 홀은 사람 그 가운데서도 내부자’라는 인식이 반영된 결과로 분석된다. 내부정보 유출의 대부분은 내부 직원 또는 협력업체 관계자라는 조사결과도 있듯이 ‘인력 보안’이 내부정보 보안강화를 위한 가장 최선의 대책이라고 본 것.

그리고 두 번째로 많은 응답자는 ‘정보보호 솔루션 도입’으로 357명(22.9%)이 회사 의 성격에 걸맞는 정보보호 솔루션의 도입 필요성을 인식하고 있는 것으로 나타났다. 지난해 개인정보보호법의 발효 등으로 인해 각 기업이나 기관에서는 내부정보 보안을 강화하기 위한 보안 솔루션 도입이 증가하고 있지만, 이는 다시 말하면 아직까지 원하는 수준만큼의 정보보호 솔루션이 도입되지 않았다는 반증이기도 하다.  

이어서 세 번째는 ‘전사적 보안문화 형성’ 이라고 응답한 사람이 307명(19.7%)으로 이는 보안의식 제고와 이에 따른 보안의 생활화를 통해 각 조직에 맞는 ‘보안문화’를 형성하면 사람에 의한 보안사고는 예방할 수 있다는 것으로 풀이된다.

이어서 ‘직원 보안교육 강화’라고 답한 사람이 291명(18.7%)으로 주기적인 보안교육을 통한 보안인식 제고를 정보유출 예방을 위한 대책으로 꼽았다.

또 ‘주기적인 사내 보안 취약점 점검 및 외부 보안 컨설팅 수행’이라고 답한 사람이 204명(13.1%)으로, 이는 보안 취약점 점검 및 보안 컨설팅 등 외부에서 회사의 보안수준을 진단하고, 평가해 개선하는 활동에 대한 필요성이 점차 증대되고 있는 결과를 반영한 것으로 보인다.  

이 외에도 ‘보안담당자들의 권한 확대 및 연봉 등 처우 개선’이라고 답한 사람이 185명(11.9%), ‘보안조직 확대 및 CSO 임명’이 149명(9.6%), ‘관련 법률의 처벌조항 강화’ 87명(5.6%)인 것으로 집계됐다.

이러한 결과에서 보듯 고객정보 및 내부정보 유출방지를 위해서는 중요 정보에 대한 내부자의 접근권한 세분화 및 관리강화와 함께 회사의 특성을 고려한 적절한 보안 솔루션 도입, 그리고 보안인식 제고를 위한 주기적인 교육 등이 선행되어야 할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>