사이버 공간에서 개인 및 업무용을 구분하는 건 어려워
기업보안에서 가장 큰 문제는 직원들의 암호 관리 습관

[보안뉴스 주소형] 사이버 상에서 경계선을 긋는다는 건 어려운 일이다. 하지만 보안을 고려하면 개인용과 업무용 사이버공간은 구분 되어야 한다고 강조되고 있다. 이에 대한 해결책 강구를 위해 최근 시장조사 기관인 핑 아이덴티티(Ping Identity) 기업들의 기밀문서 관리 정책 및 직원들의 보안의식 실태에 대한 설문조사를 진행했다. 이에 따르면 현재 기업보안에 있어서 가장 큰 문제는 바로 그들의 개선되지 않는 ‘암호 설정 및 관리 습관’이다. 이와 관련된 내용의 설문조사 결과는 다음과 같다.


1. 일과 생활의 균형이 가진 아이러니
- 개인용 기기로 업무를 보는 직원 비중 60%
- 업무용 기기로 개인 업무를 보는 직원 비중 55%

2. 지속적으로 늘어나는 BYOD
- 직원의 33%가 하루에 한 번 이상 개인 기기로 업무용 데이터에 접속

3. 좋은 소식
- 현재 속한 기업의 암호와 본인인증 확인 방법이 안전하다고 생각하고 있는 직원의 비중 82%
- IT 부서로부터 회사 계정 암호를 1~3개월 단위로 변경하라는 지침을 주기적으로 받고 있는 직원의 비중 76%

4. 알고는 있지만 실행하지 못하는 것
- 가족들과 암호를 공유하는 것에 대한 리스크를 알고 있는 직원의 비중 78%
- 자신의 컴퓨터, 스마트폰, 태블릿 등의 암호를 가족들과 공유하고 있는 직원의 비중 54%

5. 낮은 암호 변경률
- 최근 한 달 사이에 개인용 기기 암호를 변경한 적 없는 직원의 비중 66%
- 최근 한 달 사이에 업무용 기기 암호를 변경한 적 없는 직원의 비중 48%

6. 같은 암호 돌려쓰기
- 업무와 관련 계정에 같은 암호 재사용 한다는 직원의 비중 50%
- 개인 계정과 업무 계정에 같은 암호 사용한다는 직원의 비중 66%

7. 유출사고 원인은 나 몰라라
- 유출사고에 대한 책임 가운데 본인도 원인일 수 있다고 생각하는 직원의 비중 10%
- 유출사고에 대한 책임은 모두 IT 부서에 있다고 생각하는 직원의 비중 59%

8. 이메일 암호에 대한 가치
- 학자금 대출 상환 업무를 회사 이메일을 통해 처리하고 있는 직원의 비중 14%
- 전세 대출금 상환 업무를 회사 이메일을 통해 처리하고 있는 직원의 비중 13%

9. 스마트폰 접속에 대한 가치
- 일 년에 한 번 스마트폰 암호 변경하는 직원의 비중 12%
- 자동차에 스마트폰을 연결해 놓은 직원의 비중 9%
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>