카스퍼스키, “가장 큰 보안 위협은 함께 일하는 사람들”
내부자 위협으로 인한 보안사고 막을 10가지 체크리스트

[보안뉴스 오다인 기자] 심각한 정보유출 사고 5건 중 1건은 조심성 없는 직원 때문에 발생한 것으로 나타났다. 기업들 42%는 가장 큰 기밀정보 유출은 직원에 의한 것이었다고 밝혔는데, 정보유출로 초래되는 평균 비용은 중소기업의 경우 9,313만 원(86,500달러), 대기업의 경우 9억 5,934만 원(891,000달러)에 달했다. 카스퍼스키 랩(Kaspersky Lab)이 ‘직원 보안을 위한 완벽 체크리스트(Foolproof Employee Security Checklist)’를 발행한 이유다.


카스퍼스키 랩은 “가장 큰 IT 보안 위협 중 하나가 바로 함께 일하고 있는 사람들”이라며 “아무리 좋은 의도를 가진 직원들이라도 회사의 민감한 데이터를 유출시킬 위험이 있고, 회사 네트워크와 시스템을 파괴할 멀웨어를 들여놓을 수도 있다”고 말했다. 직원들은 다양한 기기를 여러 장소에서 돌아다니며 사용하기 때문에 내부자 위협은 끝나지 않는 골칫거리이면서 예측하기도 어렵다는 것이다. 이에 카스퍼스키 랩은 아래와 같은 체크리스트를 소개하면서 기업의 정보보안과 직원의 필요 접근 사이 균형을 맞출 수 있다고 밝혔다. 2018년 보안 강화를 목표로 하는 기업이라면 참고할 만하다.

1. 기업 보안의 최전선에 직원들이 있다
기업 보안을 어떻게 지킬지 아는 직원이 많아질수록 기업 보안이 강화된다는 건 당연한 말일까? 모든 직원이 기업의 보안 정책을 인지하고 준수하도록 확인하자. 보안 정책을 명료하게 공지하고 직원의 질문에 정기적으로 답변해라.

2. 직원 교육에 들이는 시간은 그만큼 가치가 있다
사이버 사고의 80%는 인간적인 실수에 의해 시작된다. 이 퍼센티지를 줄이려면 직원들에게 사이버 위험에 대해 교육하는 것부터 시작해야 한다. 피싱, 랜섬웨어, 스피어 피싱 같은 것들을 포함해서 사회공학적 공격으로 직원들이 어떻게 공격당할 수 있는지 알려라. 카스퍼스키 랩의 연구에 따르면, 사이버 보안 교육과 훈련은 특히 다양화되고 창의적인 방법을 사용할 때 효과가 있는 것으로 나타났다. 면대면 세션, 웨비나, 인포그래픽, 영상물 등의 방법을 종합적으로 사용하는 것은 사이버 보안에 대한 메시지를 전파하는 데 도움이 될 수 있다.

3. 직원 교육은 경영진 교육에서 진짜 시작된다
대부분의 경영진은 사이버 보안이 중요하다는 건 알고 있지만 자신들이 여기서 얼마나 큰 역할을 해야 하는지에 대해선 잘 모른다. 사이버 보안 의식과 문화를 기업의 최고 경영진부터 고취시키는 일은 그 밑의 직원들이 사이버 보안을 진지하게 받아들이도록 만들 뿐만 아니라 그 기업의 보안이 더 잘 지켜지도록 만든다. 게다가 정보유출 사고에 대해 누가 법적으로 책임을 지게 될 것인지 분명히 밝히는 일은 경영진으로 하여금 고객과 자산을 보호하는 데 더욱 세심한 신경을 쓰게 할 것이다.

4. 모든 직원이 보안사고 발생 시 적절한 보고절차를 알고 있어야 한다
보안사고의 지표들을 하나하나 설명해주고 누구에게 연락해야 할지 알려라. 전화번호 등의 연락처는 알아보기 쉽게 공지돼 있어야 한다. 직원들은 경보를 알리기에 앞서 주저할 수 있는데, 직원들의 경계심이야말로 핵심적인 보호 장치다. 직원들은 뭔가 수상쩍은 게 있다 싶으면 그 즉시 IT 부서에 문의해야 하고, 자신들의 실수에 대해서도 그 즉시 보고해야 한다.

5. 이용자 접근 권한과 특권에 대해 제어를 유지하라
IT 부서의 업무 중 가장 중요한 것 하나는 특정 프로그램, 기기, 민감한 정보에 누가 접근할 수 있는지에 대해 제어를 유지하는 것이다. 이는 기업 내의 각기 다른 역할들을 이해하는 것, 특정 직원들에게는 접근을 제한하는 것 등을 수반하는 일이다.

6. 모든 권한과 특권을 기록하라
보안사고 발생 시, 누가 어디에 접근했는지 안다면 대응 시간을 크게 줄일 수 있다. 모든 이용자 접근 권한과 특권을 기록함으로써 IT 부서는 많은 단계를 생략할 수 있고 피해를 더 신속하게 경감시킬 수 있다.

7. 시스템 취약점 파악을 위해 정기적인 스캔을 수행하고 네트워크 서비스를 언제나 최신으로 유지하라
시스템과 네트워크는 끊임없이 변한다. 신입사원이 들어올 때나 기기가 소모될 때, 새로운 기기와 프로그램이 필요하고 계속해서 이를 확인할 필요가 생긴다. 이뿐인가. 이용자들도 계속 새로운 툴을 도입해서 기업 네트워크에 접근을 시도한다. 그러므로 전체 시스템을 정기적으로 스캔할 일정을 짜고, 취약점을 잡아낼 수 있도록 노력해라.

8. 네트워크 서비스와 애플리케이션에서 취약점이 발견됐다면 새로운 정책을 도입해야 할지 결정하라
네트워크 스캔은 예상치 못한 취약점들을 드러내줄 수 있다. 스캔 이후, 기존 정책과 절차를 업데이트 할지 말지 재평가하는 것도 중요하다. 물론, 이 모든 일은 기업 보안을 유지하기 위해서다.

9. 취약한 컴포넌트와 애플리케이션을 업데이트하라
취약한 컴포넌트와 애플리케이션에 대한 패치는 이 취약점을 해결하려는 업체에 의해 지속적으로 배포된다. 이런 패치들을 적용하고 계속해서 업데이트하는 건 필수다. 특별히 정해진 일정이 없다면 매주 정기적으로 업데이트를 진행해보자.

10. 다층적 보안 솔루션을 설치하자
인간적인 실수는 계속해서 일어날 것이다. 다층적 솔루션을 실행하는 건 여러 각도에서 위협을 평가할 수 있도록 하고, 보안 계획 전반의 핵심 요소로 작용할 수 있을 것이다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>