Offcanvas

How To / HR / 리더십|조직관리 / 보안 / 소프트스킬 / 클라우드

직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

2015.08.28 Stacy Collett  |  CSO


ESG(Enterprise Strategy Group)의 수석 분석가 존 올트식은 "잠재력은 있지만 실질적인 적용은 여전히 미숙하다. 알고 있는 공격을 찾기 위해 무언인가를 조정할 수는 있지만 모르고 있는 것에 맞추어 조정하는 것은 쉽지 않다. 저장소의 접근 패턴, 다운로드 한 사람의 수, 문서의 로컬 상태 저장 여부 등을 확인할 수 있지만 항상 창의적인 우회기법이 있게 마련이다. 정말로 작정하고 정교한 적은 감시하고 있지 않은 부분을 빠르게 찾아낼 것이다. 그것이 문제다"라고 말했다.

그는 이를테면 데이터 유출자들이 정기적으로 데이터를 저장소로 옮기면서 "서서히" 진행할 것이라고 덧붙였다.

하지만 보안 자동화 벤더들은 자사의 플랫폼에 예측 분석 기능을 지속적으로 고도화하고 있다. 지난 7월 스플렁크(Splunk)는 보안 기업 카스피다를 인수하여 기계 학습 기반의 사용자 행동 분석을 추가하고 분석 지원 SIEM을 확장하여 더욱 발전된 내부자 위협 감지 기능을 확보하려는 시도였다.

그렇다면 퇴사 직원으로 데이터를 보호해야 하는 기업들은 어떤 선택지를 가지고 있을까? 전문가들에 따르면 전문 솔루션이나 서비스를 구매하는 방법과 함께 몇몇 방안이 있다.

인적 자원 활용
IT 보안 관리자들은 인사부와 소통함으로써 직원의 퇴사로 이어질 수 있는 상황 또는 기타 인사 문제에 관해 파악할 필요가 있다.

보안 및 위험 전문가들을 위한 포레스터 리서치(Forrester Research)의 부사장 겸 수석 분석가 안드라스 시저는 "HR 데이터 소스 등 기업 환경 내에서 제공되는 모든 데이터를 파악해야 한다. 직원의 퇴사일이 결정되어 있거나 다른 이유로 인해 해고되는 경우 그 사람의 시스템 활동에 더욱 주의해야 한다"라고 말했다.

외부 저장소 감시
많은 기업들이 승인되지 않은 내부 시스템 사용을 자동으로 차단하거나 사용자가 데이터를 다운로드 하지 못하도록 하고 있기는 하다. 그러나 직접적인 제어를 벗어난 클라우드 스토리지에 대한 대비가 있을까?

시저는 “드롭박스, 박스, 세일즈포스 등에 대해서는 클라우드 서비스 API와 연계되어 있는 클라우드록(CloudLock), 베터클라우드(BetterCloud) 등의 솔루션을 이용할 수 있다. 이러한 솔루션으로 평상시의 300배에 달하는 데이터 다운로드 량을 감지한다면 경보를 보낼 수 있을 것이다"라고 말했다.

암호화
추는 암호화를 권고했다. "[민감한] 데이터를 암호화하여 유출되었을 때 사용할 수 없도록 한다. 내부의 제어, 모니터링, 데이터 보안으로 문제를 방지할 수 있다"라고 말했다.

자동화 솔루션 활용
굽타는 적절한 모니터링과 관리를 실시해야 한다고 말했다. 그는 "여러 클라우드 서비스를 모니터링할 필요고 있으며 이 때문에 클라우드 보안 자동화가 필요한 것이다. 자동화된 방식으로 항상 동작하는 모니터링 프레임워크가 있다면 기업은 든든한 지원군을 보유하게 되는 셈이다"라고 말했다.
 


ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.