IT 기술 보급과 동반되는 정보유출 위협의 ‘상관관계’

업무에서의 퍼스널 테크놀로지의 급속한 확산은 산업 자료들의 보안을ㅑ 위협하고 있지만, 보안관련 종사자들은 이에 대에 주의를 기울이고 있지 않다. 정보 보안과 IT 지원팀 내에서, 특히 비즈니스 매니저들 사이에서 이러한 문제의 심각성을 인식하는 것이 가장 중요하다.

업계에서 비즈니스와 개인의 경계는 항상 명확히 구분되어져 왔다. 업무용 컴퓨터 또는 노트북과 개인 업무를 위한 컴퓨터는 항상 구분되어 있었다. 그러나 기술의 소비자화는 이러한 경계를 모호하게 만들게 되었고, 이에 따라 보안의 위협요소로 등장하게 되었지만, 정보 보안 팀에서는 이를 무시하고 있다.

고용량의 플러그 앤 플레이 저장장치들은 이제 무역박람회에서 무료로 나누어주는 물건이 되어 버렸다. 현재 아웃룩과 연동되는 메모리 스틱, PDA 또는 휴대폰을 가지고 있지 않은 사람은 아마 없을 것이다. 가정용 컴퓨터를 통한 기업시스템의 접근은 이제 일상이 되어 버렸으며, 심지어 몇몇 회사에서는 사원 소유의 노트북을 통한 실험도 행해지고 있는 실정이다.

필자 또한 기사를 USB메모리 장치를 사용해 파일을 옮겨 다니면서 여러 PC를 통해 작성한다. 노트북을 들고 다니기에 지쳐버린 회계사나 변호사들 또한 이러한 방법을 사용하리라는 것에는 의심의 여지가 없다. 하지만 불행히도, 그들은 아주 민감한 자료들을 다루어야 하는 경우가 많다. 개인 장치를 회사 시설에 연결하는 경향이 증가하고, IT기기의 소비자화는 도난과 유출 사고를 생각하게 한다.

더 많은 자료가 사람들에 의해 이동될수록, 더 많은 자료 손실이 야기될 것이다. 아버지의 책상에서 가져온 메모리 스틱을 가지고 외출하는 많은 십대들과 심지어 아버지의 사내 노트북을 ‘빌리는’ 적지 않은 십대들을 상상하는 것도 무리는 아니다.

복사나 휴대에 있어서 디지털 미디어는 종이의 사용보다 몇 배나 편한 것이 사실이고, 또한 USB저장 장치를 사용하여 방대한 양의 기업 자료를 저장할 수도 있게 되었다. 현재 우리는 유비쿼터스시대의 새로운 기술로 인한 사회의 중대한 변화의 시작을 경험하고 있으며, 이는 조직 정보를 보호하는 우리의 능력에도 많은 영향을 끼친다. 신뢰받는 내부자의 USB포트를 통한 신속하고, 꾸준히 계속되는 기업 자료의 유출은 가끔 이루어지는 해킹을 통한 과거의 공격과는 현저한 차이를 보인다.

세무 회계사들은 재택 업무를 위해 필요한 민감한 자료들을 항상 자신의 서류가방에 채워 다녔다. 과거 이러한 자료들의 일부가 분실되어 졌음에도, 이러한 것은 단지 종이 몇 장에 지나지 않았다. 그러나 오늘날, 몇 백만개의 디지털 기록들을 10달러의 키 팝(key fob.)에 담을 수 있게 되었다.

많은 양의 조직 자료들이 소비자화 된 장치들에 저장되고 있음에도 불구하고, IT업체는 이러한 경향이 초래할 수 있는 위험에 대해 심각하게 생각하지 않고 있다.

최근 문제시 되는 이러한 경향에서 비롯되는 정보 유출들은 심지어 제대로 지적되지 못하여서, 이들을 해결하려는 열의가 거의 없는 실정이다. 이러한 위험요소들이 제대로 지적되지 않는다면, 사람들은 마땅히 기울여야 할 관심을 기울이지 않을 것이다.

유감스럽게도, 이러한 문제들을 해결할 수 있는 정책들은 거의 없는 실정이다. 소비자 IT환경과 작업 환경의 수렴에서 비롯된 정보유출은 새로운 기술을 통해서 방지할 수 있다. 가장 큰 관심사는 정보 보안과 IT지원팀 내에서, 특히 비즈니스 매니저들 사이에서 이러한 문제의 심각성을 인식시키는 것이다.

문제의 심각성에 대한 인식 없이는, 문제 해결을 위한 기술의 사용과 구입에 관심을 보이지 않을 것이다. IT관리자와 보안 관리자들은 5년을 먼저 내다보고, 어떠한 방법이 인터넷 이후 비즈니스 환경에 가장 중대한 혼란을 야기 시키는 것에 대한 안전책을 결정해야 된다. 

(글: 제이 헤이저(Jay G. Heiser))                                            

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>