2013.07.29

내부자 위협을 줄일 수 있는 4가지 조치

Brian Contos | CSO

내부자로 인한 위협을 비기술적 방법으로 사전에 완화시킬 수 있을까? 답은 "그렇다 그리고 아니다"이다. 때로는 부주의하거나 악의를 가진 내부자와 관련된 사고를 경감시킬 수 있지만, 사고는 여러 요소에 좌우되며 그 중 상당수는 기술과 관련이 없다.



내부자 위협을 해결하는 뛰어난 기술 솔루션이 존재한다. 하지만 최고의 기술이라 해도, 기술적이지 않은 부분을 내부자 위협 완화 전략에 포함시키지 않으면 쓸모 없게 될 것이다. 사전에 내부자 위협을 처리하고 조기에 경고신호를 알아차리며 이런 위협에 대응하기 위해 기술만으로 충분한 경우는 거의 없다.

일단 기업이 중지시킬 수 있는 공격을 파악하고 나면 내부자 사고를 처리하기 위한 작업흐름과 기업 전반에 걸쳐 이런 정보를 어떻게 전파할지에 관한 실제적인 업무가 이뤄진다. 하지만 사전 조치를 알아보기 앞서 외부의 공격자와 비교했을 때, 내부자가 왜 특별한 지에 관해 생각해 보도록 하자.

내부자의 속마음
내부자를 생각할 때는 제임스 본드가 아닌 콜롬보(Colombo)를 떠올려보자. 왜냐하면 내부자들은 눈에 띄지 않으면서 쉽고 빠르게 움직일 수 있는 신뢰와 접근성을 확보하고 있기 때문이다. 사용하거나 클라우드의 파일 저장소에 업로드 하거나 인쇄하거나 USB 드라이브에 저장할 수 있는 합법적 권한이 있는 파일에 접근하기 위해 영화 ‘여자를 증오한 남자들(Girl with the Dragon Tattoo)’의 주인공들처럼 될 필요는 없다.

놀랍게도 내부자는 이 모든 것들을 도덕적이지 못한 의도 또는 단순한 부주의로 행할 수 있다. 필자는 내부자와 관련된 수백 건의 사고를 연구했고, 심지어 이에 관한 책도 썼다. 대부분의 조사 초기 단계에서 방해행위와 절도의 경우 의도를 파악하기 어렵다. 하지만 이와 상관 없이 무심코 할 수 있는 일 또한 의식적으로 행할 수 있으며 그 파급효과도 상당할 수 있다.
 


악의를 가진 내부자가 의심될 때, 대응 조치가 명확하지 않다. 내부자는 확실히 지구 반대편에 있는 익명의 공격자의 경우와 다르다. 그리고 FBI가 말하는 SAM(Socially Awkward Male)과도 다르다. 해커들의 정신세계를 엿볼 수 있는 해커에 관한 헐리우드 영화를 보자. 지난 주말의 바비큐 파티에 참석했다가 다트 게임에서 당신을 이긴 누군가가 해커일 수 있다. 마찬가지로 답을 찾는 것은 모르는 사람을 추적하는 것만큼 어렵다. 이것은 개인적인 것으로 준수할 정책과 절차가 없으며 대부분의 사람들은 눈을 돌리기 일쑤다.

악당들도 취업이나 잠입이 가능한데 굳이 해킹할 필요가 있을까? 피해야 할 보안 절차가 존재하지 않는다. 명령 및 제어권을 갖기 위해 피싱 공격을 수행할 필요도 없다. 로그인 정보 목록, 공유된 드라이브, 내부 네트워크도 존재하지 않는다. 당신의 동기에 동정심을 느끼거나 단 돈 몇 푼에 눈이 멀거나 뇌물을 줄 수 있는 사람을 찾는 것이 편하다.

 




2013.07.29

내부자 위협을 줄일 수 있는 4가지 조치

Brian Contos | CSO

내부자로 인한 위협을 비기술적 방법으로 사전에 완화시킬 수 있을까? 답은 "그렇다 그리고 아니다"이다. 때로는 부주의하거나 악의를 가진 내부자와 관련된 사고를 경감시킬 수 있지만, 사고는 여러 요소에 좌우되며 그 중 상당수는 기술과 관련이 없다.



내부자 위협을 해결하는 뛰어난 기술 솔루션이 존재한다. 하지만 최고의 기술이라 해도, 기술적이지 않은 부분을 내부자 위협 완화 전략에 포함시키지 않으면 쓸모 없게 될 것이다. 사전에 내부자 위협을 처리하고 조기에 경고신호를 알아차리며 이런 위협에 대응하기 위해 기술만으로 충분한 경우는 거의 없다.

일단 기업이 중지시킬 수 있는 공격을 파악하고 나면 내부자 사고를 처리하기 위한 작업흐름과 기업 전반에 걸쳐 이런 정보를 어떻게 전파할지에 관한 실제적인 업무가 이뤄진다. 하지만 사전 조치를 알아보기 앞서 외부의 공격자와 비교했을 때, 내부자가 왜 특별한 지에 관해 생각해 보도록 하자.

내부자의 속마음
내부자를 생각할 때는 제임스 본드가 아닌 콜롬보(Colombo)를 떠올려보자. 왜냐하면 내부자들은 눈에 띄지 않으면서 쉽고 빠르게 움직일 수 있는 신뢰와 접근성을 확보하고 있기 때문이다. 사용하거나 클라우드의 파일 저장소에 업로드 하거나 인쇄하거나 USB 드라이브에 저장할 수 있는 합법적 권한이 있는 파일에 접근하기 위해 영화 ‘여자를 증오한 남자들(Girl with the Dragon Tattoo)’의 주인공들처럼 될 필요는 없다.

놀랍게도 내부자는 이 모든 것들을 도덕적이지 못한 의도 또는 단순한 부주의로 행할 수 있다. 필자는 내부자와 관련된 수백 건의 사고를 연구했고, 심지어 이에 관한 책도 썼다. 대부분의 조사 초기 단계에서 방해행위와 절도의 경우 의도를 파악하기 어렵다. 하지만 이와 상관 없이 무심코 할 수 있는 일 또한 의식적으로 행할 수 있으며 그 파급효과도 상당할 수 있다.
 


악의를 가진 내부자가 의심될 때, 대응 조치가 명확하지 않다. 내부자는 확실히 지구 반대편에 있는 익명의 공격자의 경우와 다르다. 그리고 FBI가 말하는 SAM(Socially Awkward Male)과도 다르다. 해커들의 정신세계를 엿볼 수 있는 해커에 관한 헐리우드 영화를 보자. 지난 주말의 바비큐 파티에 참석했다가 다트 게임에서 당신을 이긴 누군가가 해커일 수 있다. 마찬가지로 답을 찾는 것은 모르는 사람을 추적하는 것만큼 어렵다. 이것은 개인적인 것으로 준수할 정책과 절차가 없으며 대부분의 사람들은 눈을 돌리기 일쑤다.

악당들도 취업이나 잠입이 가능한데 굳이 해킹할 필요가 있을까? 피해야 할 보안 절차가 존재하지 않는다. 명령 및 제어권을 갖기 위해 피싱 공격을 수행할 필요도 없다. 로그인 정보 목록, 공유된 드라이브, 내부 네트워크도 존재하지 않는다. 당신의 동기에 동정심을 느끼거나 단 돈 몇 푼에 눈이 멀거나 뇌물을 줄 수 있는 사람을 찾는 것이 편하다.

 


X