Offcanvas

리더십|조직관리 / 보안

내부자 위협을 줄일 수 있는 4가지 조치

2013.07.29 Brian Contos  |  CSO


대부분의 경우에 악의가 있는 내부자들은 돈 때문에 움직이지만 다음과 같은 다른 동기들도 존재한다:

• 불만
• 복수
• 이데올로기
• 쾌감에 대한 욕구
• 흥분
• 강압
• 중요성

이러한 동기를 가진 사람이 바로 ‘그 사람’이다. 우리가 무엇을 할 수 있을까?

비기술적 4가지 조치
악의를 가진 내부자를 피하는 방법은 신뢰할 수 있는 직원을 채용하는 것이다. 간단하면서도 맞는 말 아닌가? 말처럼 간단했으면 좋겠지만 이는 시작에 불과하며, 일부 정보기관들은 세부적인 신원조회를 실시하지만 여전히 직원들이 문제를 일으키는 경우가 있다. 다음 3명은 지금까지 알려졌던 스파이였다.

• 알드리치 아메스(Aldrich Ames) – 1962년부터 CIA에서 근무했으며 1985년에 소련을 위한 스파이 행위 시작
• 로버트 한센(Robert Hansen) – 1976년부터 1979년까지 FBI에서 근무했으며 소련과 러시아의 간첩으로 활동
• 로날드 펠턴(Ronald Pelton) – 1960년대 초에 NSA에서 근무했으며 1980년에 은퇴, 1984년부터 KGB에 기밀을 판매하기 시작

# 1 배경조사 수행
배경조사의 종류에는 여러 가지가 있다. 기관의 정책 및 예산에 따라 그 중 하나 이상을 수행하는 것이 좋다. 일부에 대해서는 주기적으로 재조사가 이뤄져야 한다.

• 고용 검증
• 교육 검증
• 신용 확인
• 약물남용 확인
• 신원조회
• 주 기록(County record) 확인
• 범죄기록 조회
• 다주적 지문 조회
• FBI 배경조사
• 10년 전의 기록까지 포함하는 장기 배경조사
• 거짓말 탐지기 조사

# 2 관리자 교육 및 직원 평가 수행
관리자 교육과 평가방식 및 경고신호를 감지하는 방법을 이해하는 것은 평가를 수행하는 것만큼 중요하다. 잘 교육된 관리자를 통한 주기적인 평가는 경고 신호가 될 수 있는 세부사항을 감지하는데 도움이 될 수 있다.

내부자는 종종 나르시스적이거나(미 의학 드라마 ‘하우스(House)’의 휴 로리(Hugh Laurie)의 캐릭터) 반사회적 행동(영화 배트맨의 조커)을 보일 뿐 아니라 개인적 또는 직업적 위기로 인한 경우도 있다. 자신의 능력을 인정받지 못하거나 사람이 자신을 좋아하지 않거나 급여가 부족하다고 생각하거나 존중 받지 못하고 있다고 생각하거나 경력이 발전하지 못하고 있다고 생각하는 직원들을 잘 다독여야 한다. 그 외에도 도박, 마약, 파산, 이혼 등도 원인이 될 수 있다. 기관에서는 문제가 파악되면 이런 사람들을 도울 프로그램을 마련해야 한다.

# 3 보안 인식 교육
모든 직원들은 일정 수준의 보안 인식교육을 받아야 한다. 이는 부주의한 내부자를 경감시키며 다른 사람들이 내부자가 의심될 때 취할 수 있는 조치를 인지하는데 도움이 된다.

그들은 개인, 개인의 관리자, 그들의 관리자, 법무부서, HR과 함께 일하는가 아니면 익명의 팀 라인(Tip Line)이 존재하는가? 이렇게 간단한 다음 조치에 관해 이해함으로써 시간과 돈을 절약하고 내부자가 기관에 미치는 부정적인 영향을 경감시킬 수 있다.

# 4 경영진의 후원에 대응할 전담 부서 마련
내부자 위협을 처리하는 팀은 종종 IT 보안팀의 구성원들로 구성돼 있다. 그들이 필요한 것은 사실이지만 법무, HR, 시설, 위험, 규제 준수 그룹의 비 기술적 대표뿐 아니라 해당 팀을 이끄는 경영진도 성공을 위해 중요하다. 내부자 위협은 단순한 IT 문제가 아니다.

이런 문제를 상향식으로 해결하는 것은 거의 불가능하다. 내부자 조사는 복수의 사업부에 걸쳐 진행될 수 있기 때문에 경영진의 구성원을 참여시켜 정치 싸움에 휘말리지 않는 것이 중요하다.

여러분의 회사에서 내부자 위협을 완화하는데 성공적이었던 비 기술적 솔루션에는 어떤 것들이 있었나?

*Brian Contos는 웹 보안 장비 업체인 블루코트(Blue Coat) 지능형 위협 보안(ATP) 그룹의 부사장이자 CISO다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.