• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정보보안에 대한 압박, “1년 내내 계속된다” 2016.11.30

특정 시즌에만 치솟던 걱정, 올해는 1년 내내 지속돼
정보보안 특성상 긍정적인 방향...POS 및 보안 업그레이드 늘어나기도

[보안뉴스 문가용 기자] 블랙 프라이데이나 연말연시 쇼핑 시즌이 다가와도 매장 주인들이 보안에 대해 크게 걱정하지 않는 것으로 나타났다. 정보보안 문제에 해이해서가 아니라, 정보보안 실천 수칙이 몇몇 시즌만이 아닌 1년 내내 적용된다는 걸 인지하고 있기 때문이다. 이에 대한 보고서가 최근 나왔다. 보안 전문업체인 베이 다이내믹스(Bay Dynamics)가 연구한 결과다.

▲ 다이어트도, 정보보안도, 꾸준함이 왕도


보고서의 이름은 ‘2016 연말연시 시즌 직전 사이버 위험(2016 Pre-Holiday Retail Cyber Risk Report)’으로, 온오프라인 매장에서 근무하는 정규직, 계약직, 파트타임 직원들의 정보 접근 권한 및 사용 실태를 집중적으로 다루고 있다. 그 외에 기업이 직원의 행동을 어느 정도까지 파악하고 있는지, 또 취약점을 얼마나 빠르게 패치하는지도 조사했다.

최소 2000명으로 이뤄진 조직에서 관리자급 위치에서 근무하고 있는 IT 및 보안 전문가들 134명이 참여한 이번 조사에서 가장 먼저 눈에 띈 건 연휴 기간 동안 보안에 대한 압박감을 느끼는 사람이 줄어들었다는 것이다. 2015년 “연휴 기간에 보안에 대한 걱정을 제일 많이 한다”고 답한 사람이 66%였는데, 2016년에는 56%에 그쳤다. 하지만 1년 내내 보안 압박을 느끼는 사람은 더 많아졌다.

보안에 대한 압박이 이렇게 1년 내내 편만하게 퍼지다보니 기업들이 파트타임 근무자나 계약직 근무자를 다루는 데에도 변화가 생겼다. 응답자의 64%가 “파트타이머나 계약직에게 따로 계정을 만들어주지 않거나, 만들어주더라도 민감한 정보에 접근할 수 없도록 설정한다”고 답한 것이다. 이는 고객의 편의성 측면에서는 바람직한 조치가 아니다.

베이 다이내믹스의 CTO인 라이언 스톨트(Ryan Stolte)는 “고객들의 편의성을 위한다면 이 직원 저 직원 전부 높은 권한을 줘서, 필요한 때와 장소에서 즉각적으로 최선의 서비스를 제공할 수 있도록 하는 게 맞고, 업계는 그렇게 해왔다”며 “그러한 분위기가 바뀌고 있다는 것 자체가 매우 희망적”이라고 해석한다.

스톨트는 “크게 두 부류로 나눌 수 있다”며 “하나는 임시직 직원들에게 아무런 정보 접근 권한을 주지 않는 사장님들로, 직원이 맡은 역할에 따라 다르긴 하지만 적어도 회사 운영과 관련되어 있는 정보나 이메일을 열람하지 못하게 한다”고 설명한다. “하지만 아직도 파트타이머들을 장기 근무자처럼 대하시는 분들도 있죠. 정보 접근에 있어서 사실상 무제한 권한을 제공합니다.”

하지만 이런 경우에라도 완전히 ‘해이하다’고 말할 수는 없는 게, 파트타이머들에게 높은 권한을 주는 사장님들은 직원들의 온라인 행동들을 면밀히 살피기 때문이다. 이번 조사에서 직원들의 행동에 대한 가시성을 거의 확보하지 못하고 있다고 답한 고용주들은 12%에 불과했다. 하지만 응답자들이 전부 정직하게 답했을까? 이 문제는 기계 업그레이드 문항에서 확인할 수 있었다.

직원들의 행동에 대한 가시성 문제는 ‘수동’으로 해결하기 힘들다. 때문에 업주들은 시스템 업그레이드나 솔루션 구매를 진행한다. 주요 데이터에 누가 접근해서, 뭘 하는지 추적하기 위함이다. 또한 실제 수상한 행동이 발견되었을 때 분석까지도 할 수 있으려면 새로운 장치가 필요한 것이 사실이다.

스톨트는 “그래도 기본적으로는 필요한 사람에게 필요한 만큼만 권한을 허용해주는 게 나은 방법”이라고 말한다. “파트타임 근무자가 정규직과 똑같은 권한을 가져갈 이유는 없는 게 보통입니다. 고객에게 더 나은 서비스를 제공한답시고 위험 가능성을 너무 높이는 거예요.” 하지만 사용자 행동 로그를 기록하고 저장하고 분석하는 것 역시 매우 좋은 행위라고 스톨트는 덧붙였다.

“그래도 전체적으로는 나은 방향으로 나아가고 있다고 보입니다. 작년과 비교했을 때 더 많은 보안 프로그램들이 도입되었고, 더 강력한 보안 방비책들이 마련되었습니다. 2014년과 15년을 거쳐 누적돼온 염려와 우려들이 올해 들어 ‘대책’으로서 실현되고 있는 듯 합니다. 그리고 이 현상은 2017년에도 계속 될 것이라고 보입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>