Offcanvas

디지털 디바이스 / 랜섬웨어 / 모바일 / 보안 / 분쟁|갈등 / 악성코드 / 클라우드

미국 출장 시 새로운 데이터 보안 규제에 대해 알아야 할 사항

2019.11.19 Mike Elgan  |  Computerworld


산업스파이로 인한 더 큰 위험
국경 상황이 변하면서, 기존 산업스파이 활동 영역도 변하고 있다. 

산업스파이에 관해 알아야 할 3가지 가장 중요한 사실들은 다음과 같다. 

1. 당신이 생각하는 것보다 흔하다. 
2. 증가 추세에 있다. 
3. 업무차 출장을 가는 사람들이 특히 취약하다. 

미 법무부는 산업스파이는 점증하는 위협이라고 언급했다. 

독일정보기술협회는 2016년부터 2018년까지 전체 독일 기업의 절반 이상이 스파이, 데이터 도난 또는 사보타주 등의 피해를 보았다고 밝혔다. 독일 기업들이 도난당한 데이터의 가치만 500억 달러 정도로 추산된다. 

미국 기업들의 경우 도난 데이터의 가치가 2년 전에 6,000억 달러로 추정되었다. 

산업스파이는 많은 전문가가 생각하는 것보다 흔하다. 그 이유는 다음과 같다. 

랜섬웨어나 디도스 공격 등은 모두가 알고 있다. 그리고 그럴 만한 이유가 있다. 그 공격들의 중요한 요점은 당신이 그것들에 대해 확실히 알고 있다는 것이다.

산업스파이는 정반대다. 중요한 점은 당신이 확실히 그것들을 전혀 알지 못한다는 것이다. 

대부분 공격의 타격은 당신이 안다. 기업 데이터 도용으로 인한 타격은 잘 모른다. 결과적으로, 그러한 공격의 빈도는 과소평가된다. 

산업스파이는 완전히 첩보영화처럼 들리며, 종종 외국 스파이 기관들은 스파이 활동을 하고 있다고 가정된다. 사실, 그러한 공격들은 다른 직원들에 의해, 경쟁 회사들에 의해 실행된다. 때로는 해커들이 다크넷에서 당신의 데이터를 팔려고 하는 경우도 있다.

모든 해커 그룹에게 비즈니스 출장자들은 더 쉬운 목표대상이 될 수 있다. 그들은 물리적 보안에 의해 보호되지 않는다. 그들의 기기에는 대개 크리덴셜에 대한 데이터와 정보뿐만 아니라, 예를 들어 동료, 파트너 및 고객에 대한 연락 정보 같은 미래의 사회 공학 공격에 유용한 임의의 정보도 포함되어 있다.

산업스파이 공격은 항상 기업비밀이나 지적재산을 목표로 하는 것은 아니다. 때때로 그들은 고객 정보나 다른 비즈니스 첩보 정보를 찾고 있다.

산업스파이를 위해 비즈니스 출장자를 대상으로 하는 방법은 호텔 객실을 비우고 외출한 동안 객실의기기를 훔치는 것부터 당신이 술집에 있는 동안 스마트폰을 슬쩍하는 것까지 다양하다.

당신 자신과 당신 회사를 보호하는 법
2020년이 다가오면서, 보안 전문가의 규칙, 법률, 모범 사례와 악의적인 사이버 범죄자 및 정부의 최악의 관행에 대해 우리가 알고 있는 모든 것과 함께, 회사 데이터를 보호하기 위해 당신과 당신 회사의 출장자들이 해야 할 일은 다음과 같다. 

● 출장 전에 모든 장치에서 민감하거나 일시적으로 귀중한 데이터를 모두 제거하라
● 나중에는 보안되는 VPN 연결을 통해서만 그것들에 접근하라
● 출장 전 남아있는 비민감성 데이터는 백업해 두라
● 암호로 보호될 수 있는 모든 것은 강력하고 좋은 암호로 보호되는 것을 확인하라
● 휴대전화의 와이파이 자동연결을 꺼 두라
● 해외 출장에서 백업된 데이터를 가지고 귀국할 때 기기를 지우고 다시 시작하라

출장자들에게 또 다른 위험은 보안성이 없는 여행 앱의 존재다. 짐페리움(Zimperium)의 z랩스(Labs)의 모바일 보안 연구자들은 상위 30개 여행 앱 중 모든 iOS 앱이 개인 정보 보호와 보안 벤치마크에 실패했다는 것을 발견했다. 안드로이드 앱 중 45%가 개인정보 침해에, 97%가 보안에 실패했다. 그러므로 그것들을 조심하라. 

핵심은 비즈니스 출장자들이 특히 데이터 절도에 희생되기 쉽다는 것이다. 미국 세관은 여전히 하나의 위험이다. 그리고 산업스파이는 점증하는 위험이다. 안전한 출장을 위해 새로운 ‘규칙’을 이해하고 적용함으로써, 당신은 당신의 데이터와 당신 회사의 데이터가 잘못된 손에 들어가는 것을 막을 수 있다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.