Offcanvas

디지털 디바이스 / 보안 / 클라우드 / 통신|네트워크

기업의 핵심 데이터가 유출되는 5가지 사례

2017.05.26 Ryan Francis  |  CSO
IBM에 따르면, 데이터 손실로 발생하는 평균 비용이 2016년에 380만 달러에서 400만 달러로 증가했다. 민감한 기밀정보를 포함한 각 기록에 대한 손실은 154달러에서 158달러로 늘어났다. 데이터 손실은 고객과 파트너에 대한 기업의 명성을 위태롭게 할 수 있기 때문에 데이터를 적절히 관리하는 것은 매우 중요하다.



데이터 복구 전문업체인 엘씨테크놀로지(LC Technology)의 CEO겸 창립자인 데이비드 짐머만은 개별 직원과 IT로 인해 발생하는 데이터 손실 유형 5가지와 심각한 데이터 손실을 방지할 수 있는 방법을 소개했다.

고급 설정 변경
컴퓨터의 '고급 설정' 기능은 그냥 구경만 하라고 있는 것이 아니다. 사용자가 시스템 변경을 시작하기 전에 무엇을 진행하는지 잘 알고 있어야 한다는 진지한 경고다. 대표적인 예가 BIOS(Basic Input Output System)다. 전원을 켠 후 컴퓨터가 취해야 할 단계를 지시한다. 이 설정을 좋은 의도로 바꿀 수도 있겠지만 이 때문에 데이터 손실이나 도난의 위험에 노출될 수도 있다. 고급 설정 조정은 통제된 환경에서 IT 담당자가 다뤄야 로컬 데이터 손실의 위험을 크게 줄일 수 있다.

랜섬웨어에 노출
랜섬웨어는 사용자의 컴퓨터 파일을 장악하고 텍스트/이미지를 깨진 것처럼 보이도록 암호화 한 후 이를 해제하려면 돈을 내도록 요구하는 해킹 수법이다. 해커는 대개 이메일 첨부파일을 이용하거나 암호를 추측해 접속하므로 복잡한 암호로 보안을 강화해야 한다. 해커는 랜섬기간 동안 중요한 정보를 훔치거나, 돈을 얻어내지 못하면 데이터를 암호화 한 채 내버려 두거나 복구 불가능할 정도로 파괴하기도 한다.

하드웨어 오류 무시
알맞은 가격에 안전한 스토리지를 제공하는 클라우드 서비스가 있지만, 아직도 많은 기업이 정보를 로컬 시스템에만 보관한다. 컴퓨터와 서버는 장애가 발생할 수 있고, 이는 즉각적인 기업의 데이터 손실로 이어진다. 하드 드라이브와 SSD는 떨어뜨리거나 온도 및 습도의 변화에도 고장날 수 있다.

파워도 종종 문제를 일으킨다. 일단 문제가 발생하면 전력을 끌어올 수도 없고 부팅도 안된다. 일부 기기는 고칠 수 있지만 노트북이나 서버를 수리하는 동안 비즈니스가 중단될 수 있다. 따라서 기업의 관리자는 휴대용 기기를 안전하게 보호하고 데이터 스토리지를 위해 클라우드 서비스를 이용하는 방안을 검토하는 것도 좋다.


보안 프로토콜을 따르지 않음
뉴스에 나오는 해킹 사건의 상당수는 직원의 단순한 실수에서 시작된다. IT 부서 누군가의 관리자 암호가 "12345"이거나 신원미상의 발신자가 보낸 첨부 파일 같은 것이다. 해커를 위한 또 다른 통로는 불법 웹사이트의 배너 광고다.

따라서 기업은 암호 관리와 인터넷 사용에 대한 엄격한 정책을 적용해 네트워크를 보호해야 한다. 보안을 개선할 수록 해커의 공격 타겟이 될 위험도 줄어든다. 물론 전문적인 사이버 범죄집단이라면 가장 복잡한 암호도 해킹할 수 있지만, 주로 효율적으로 쉬운 대상을 공격해 돈을 뜯어낸다. 암호는 대문자와 소문자, 의미 없는 문자 등을 조합해 해킹을 어렵게 해야 한다.

부적절한 백업 절차
데이터 손실의 가장 일반적인 이유는 (특히 중소기업에서) 데이터를 로컬에 저장하고 백업하지 않는 것이다. 지금은 2017년이다. 데이터 스토리지는 물리적 드라이브와 클라우드 모두 매우 저렴하다. 특히 데이터 손실로 인한 단점과 스토리지 투자 비용을 비교하는 위험/보상 분석을 해 봤을 때 어느 쪽이 이익인지는 자명하다.

기업은 데이터 백업뿐만 아니라 개별 직원이나 부서가 진행하는 업무에 엄격한 절차를 적용해야 한다. 데이터를 클라우드로 옮기는 것은 이상적인 선택이다. 노트북, USB 드라이브 및 기타 노출된 저장 방식으로부터 콘텐츠와 비밀 정보를 보호할 수 있기 때문이다. 소규모 기업도 저렴한 스토리지 덕분에 백업의 백업을 만들 수 있다. 데이터를 클라우드로 이전하고 외장 하드 드라이브에도 백업해 안전한 장소에 보관해야 한다. ciokr@idg.co.kr  
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.