보안 좀 안다는 IT 의사 결정권자들의 허술한 계정 관리 실태

[보안뉴스 주소형] 마치 바람에 흩날리는 구름처럼 기업 정보들이 웹을 떠돌아다니고 있다. 이에 따라 보안의 중요성에 대한 문제가 지속적으로 제기되고 있지만 실제로는 전혀 적용되지 않는 모습이다. ID 관리 소프트웨어 업체인 센트리파이(Centrify)가 실시한 설문조사에 따르면 실무자들이 안전하게 계정을 관리하는 것에 대한 실천이 절실한 상황이다. 결국 이때가지 강조했던 보안은 이론에만 그쳤던 것이다.

이는 상당히 위험한 일이다. 대부분의 IT 직원들이 특권 계정을 갖고 있는데 이에 대한 무게감을 인식하지 못하고 마구 공유하고 있기 때문이다. 보고서를 보면 응답자의 4분의 3이 공유를 통해 결국 직원의 10%가 특권이 있는 계정에 대한 접속권을 가지고 있다고 답했다. 게다가 응답자의 절반 이상이 전 직원이 예전 비밀번호를 가지고 시스템 및 데이터에 접속이 가능하다고 말했다.

여기 역시나 하는 통계도 있다. 이 같은 상황들을 본인들도 알고 있는 것으로 드러났다. 응답자의 74%가 접속 현황에 대한 관리를 소홀히 하고 있다고 생각하고 있다고 답했으며 특권을 가진 직원도 필요 이상으로 너무 많다고 답한 비중은 62%로 나타났다. 게다가 클라우드와 모바일 컴퓨팅이 날마다 새로워지고 있어 보안에 대한 고민은 갈수록 커지고 있다.

“핵심은 요즘 회사의 자산이라고 할 수 있는 데이터의 경계가 단순히 회사라는 물리적인 공간에 국한되어 있지 않다는 데 있다. 실제로는 클라우드 및 임직원들이 사용하고 있는 수많은 기기 등 다양한 공간에 있다는 것을 반드시 기억해야 한다.” 센트리파이의 CEO이자 공동설립자인 톰 캠프(Tom Kemp)가 지적했다.   

현실을 다시 짚어보면 미국에 있는 기업의 92%가 표면상의 관리는 하고 있지만 정작 특별관리가 필요한 곳에 대한 관리률은 겨우 절반이 넘는 56%게 불과한 상황이다. 이는 직원들이나 계약자들이 기업 내부 시스템에 대한 특권 접속 현황에 대해 적어도 일주일 한 번씩은 들여다보고 파악하고 있어야 하는데 그렇지 않다는 것이다. 심지어 계정 관리의 가장 기본이라고 할 수 있는 주기적인 비밀번호 업데이트조차 하고 제대로 시행하지 않고 있는 곳이 많았다. 통계에 따르면 미국 기업의 58%만이 이를 지키고 있었다. 

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>