Æļö´åÄÄ (´ëÇ¥ Á¶±Ô°ï)ÀÌ Á¤º¸º¸È£ °ü·Ã Àü¹®½ÃÀåÁ¶»ç±â°üÀÎ Æ÷³×¸ó ¿¬±¸¼Ò(ÀÌÇÏ Æ÷³×¸ó) ÈÄ¿øÀ» ÅëÇØ, ‘À§Çè¿¡ óÇÑ ±â¾÷µé: ³»ºÎ ÀÓÁ÷¿øµé¿¡ ÀÇÇÑ Áß¿ä Á¤º¸ÀÇ À¯Ãâ À§Çè(Risky Business: How Company Insiders Put High Value Information at Risk)’À̶ó´Â ÁÖÁ¦·Î ½Ç½ÃÇÑ ¸®¼Ä¡ °á°ú¸¦ ¹ßÇ¥Çß´Ù.
¼³¹®Á¶»ç´Â ¹Ì±¹ ³» ´Ù¾çÇÑ »ê¾÷ºÐ¾ßÀÇ ±â¾÷ ¹× ±â°ü¿¡ ±Ù¹«ÇÏ´Â IT º¸¾È ½Ç¹«ÀÚ 637¸íÀ» ´ë»óÀ¸·Î ½Ç½ÃµÇ¾ú´Ù. ¼³¹®Á¶»ç °á°ú, µ¥ÀÌÅÍ À¯ÃâÀÇ ´ëºÎºÐÀÌ ³»ºÎÀÚÀÇ ¾ÇÀÇÀûÀÎ ÇàÀ§ ¶Ç´Â ½Ç¼ö µî¿¡ ÀÇÇØ ¹ß»ýÇÏ´Â °ÍÀ¸·Î Á¶»çµÇ¾ú´Ù.
ÀÌ¿¡ ¹ÝÇØ ¼³¹®¿¡ Âü¿©ÇÑ 72%ÀÇ ±â¾÷µéÀÌ Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ³»ºÎ Á÷¿øµéÀÇ Á¢±Ù ÅëÁ¦¿Í °ü¸®¿¡ ´ëÇÑ È®½ÅÀÌ ¾ø´Ù¶ó°í ´äÇϸç, ´ë´Ù¼öÀÇ ±â¾÷ ¹× ±â°üµéÀÌ ÀáÀçÀûÀÎ Á¤º¸À¯Ãâ »ç°íÀÇ ÇÇÇØÀÚ°¡ µÉ ¼ö ÀÖÀ½À» ¾Ï½ÃÇß´Ù.
À̹ø Á¶»ç¸¦ ÁøÇàÇÑ Æ÷³×¸ó»çÀÇ È¸Àå ·¡¸® Æ÷³×¸ó(Larry Ponemon)Àº “´ëºÎºÐÀÇ ¹ÏÀ½°ú ´Þ¸® µ¥ÀÌÅÍ À¯ÃâÀÇ »ó´ç¼ö°¡ ¿ÜºÎ¿¡¼ÀÇ ÀǵµµÈ °ø°Ýº¸´Ù´Â ³»ºÎÀÚÀÇ ¾ÇÀÇÀûÀÎ ÇàÀ§ ¶Ç´Â ºÎÁÖÀÇ·Î ¹ß»ýÇÏ´Â °ÍÀ¸·Î Á¶»çµÈ ¸¸Å À̹ø ¼³¹®Á¶»ç °á°ú°¡ ±â¾÷ÀÇ µ¥ÀÌÅÍ º¸¾È ¹æ¾ÈÀ» »õ·Ó°Ô °ËÅäÇÏ´Â °è±â°¡ µÉ °ÍÀÌ´Ù”¸ç “±â¾÷ ³» º¸¾ÈÀ» °ÈÇϱâ À§Çؼ´Â Áß¿ä Á¤º¸¿¡ Á¢±Ù±ÇÇÑÀ» °¡Áø ÀÓÁ÷¿ø °ü¸®´Â ¹°·Ð, ±â¾÷ÀÇ ÁÖ¿ä ÀÚ»êÀÌ µÇ´Â Áß¿ä Á¤º¸¿¡ ´ëÇÑ Á¢±Ù ÅëÁ¦ ¹× °ü¸®°¡ ¹Ýµå½Ã ÇÔ²² ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù”°í ¹àÇû´Ù.
¸®¼Ä¡ °á°ú¿¡ µû¸£¸é, ÀÀ´äÀÚÀÇ ´ëºÎºÐÀÌ Á¤º¸ À¯Ãâ °æÇèÀÌ ÀÖ´Ù°í ´äÇÑ µ¥ ¹ÝÇØ, ÀûÀýÇÑ ´ëÀÀÃ¥ÀÌ ¾ø°Å³ª º¸È£ÇØ¾ß ÇÏ´Â Áß¿ä Á¤º¸°¡ ¾îµð¿¡ ÀÖ´ÂÁö Æľǵµ ¸øÇÏ´Â °æ¿ì°¡ ´ëºÎºÐÀÎ °ÍÀ¸·Î Á¶»çµÇ¾ú´Ù.
ÀÀ´äÀÚÀÇ 70%´Â Áß¿ä Á¤º¸ÀÇ À§Ä¡¸¦ ¸ð¸£¸ç, 60% ÀÌ»óÀÌ ¾î¶² ¹®¼µéÀ» °øÀ¯Çß´ÂÁö ÆľÇÇÏÁö ¸øÇÏ°í ÀÖ´Ù°í ´äÇß´Ù. ¶ÇÇÑ ±â¾÷ÀÇ 80%ÀÌ»óÀÌ Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ÀûÀýÇÑ ±ÇÇÑ ¹× º¸¾È ·¹º§À» °áÁ¤ÇÏ´Â °Í¿¡ °í¹ÎÇÏ°í ÀÖ´Ù°í ´ë´äÇÑ ¹Ý¸é, Áß¿ä Á¤º¸¿¡ ´ëÇØ È¿°úÀûÀ¸·Î Á¢±Ù ÅëÁ¦¸¦ ÁøÇàÇÏ°í ÀÖ´Â ±â¾÷Àº ¿ÀÁ÷ 15%¹Û¿¡ µÇÁö ¾ÊÀº °ÍÀ¸·Î Á¶»çµÇ¾ú´Ù.
Æļö´åÄÄ Á¶±Ô°ï ´ëÇ¥´Â “°¡Àå ½É°¢ÇÑ ¹®Á¦´Â C-LevelÀÇ °æ¿µÁøµéÀÌ ±â¾÷ÀÇ Áß¿ä Á¤º¸µéÀÌ ¾îµð¿¡ ÀúÀåµÇ¾î ÀÖ´ÂÁö, ´©°¡·¾ðÁ¦·¾îµð¼·¾î¶² µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ¿© »ç¿ëÇÏ´ÂÁö¸¦ ÀüÇô ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Ù´Â Á¡”À̶ó¸ç “±â¾÷ÀÌ º¸À¯ÇÑ ¸ðµç Á¤º¸ÀÇ À§Ä¡ Æľǰú ÇÔ²², Áß¿ä Á¤º¸¿¡ ´ëÇÑ Á¢±Ù±ÇÇÑ Á¦¾î ¹× ÅëÁ¦°¡ Áö¼ÓÀûÀ¸·Î ÀÌ·ç¾îÁú ¼ö ÀÖµµ·Ï DRM Àû¿ëÀ» µ¥ÀÌÅÍ º¸¾ÈÀÇ ±âº»À¸·Î °í·ÁÇØ¾ß ÇÑ´Ù. ¹°·Ð ÀÌ·¯ÇÑ º¸¾È ´ëÃ¥Àº ³»ºÎÀÚ¿¡ ÀÇÇÑ À§Çù»Ó¸¸ ¾Æ´Ï¶ó ÇØÅ· µî ¿ÜºÎ °ø°Ý¿¡ ´ëÇؼµµ µ¿ÀÏÇÏ°Ô ÇÊ¿ä ÇÒ °Í”À̶ó°í ¼³¸íÇß´Ù.
ÇÑÆí, Æļö´åÄÄÀº 13ÀϺÎÅÍ 16ÀϱîÁö ¸Þ¸±·£µå¿¡¼ ¿¸®´Â °¡Æ®³Ê ½ÃÅ¥¸®Æ¼ & ¸®½ºÅ© °ü¸® ¼¹Ô2016(Gartner Security Risk & Management Summit 2016)¿¡ Âü°¡ÇÏ¿© ¿Ïº®ÇÑ µ¥ÀÌÅÍ º¸¾ÈÀ» À§ÇÑ ¹æ¾ÈÀ» ¼±º¸ÀδÙ.
À̹ø Çà»ç¿¡¼ Æļö´åÄÄÀº ºÎ½º¿î¿µ°ú ÇÔ²² '»çÀ̹ö °ø°Ý ¹× ³»ºÎÀÚÀÇ À§ÇùÀ¸·ÎºÎÅÍ Áß¿ä Á¤º¸¸¦ º¸È£ÇÏ´Â ¹æ¾È(Defending Your Intellectual Property Against Cyber and Insider Threats)'¸¦ ÁÖÁ¦·Î ¼¼¼Ç ¹ßÇ¥¸¦ ÁøÇàÇϸç, Fasoo Data Security FrameworkÀ» Àü¼¼°è¿¡¼ ¹æ¹®ÇÑ CIO¹× CISOµé¿¡°Ô ¼±º¸ÀδÙ.
|