2012.09.25

"데이터 누출, 직원에 의한 사례가 대부분" 포레스터

John E Dunn | Computerworld
대부분의 데이터 누출 사고는 직원의 분실, 기업 자산 절도, 데이터 오용과 같은 평범한 사고를 통해 발생하고 있었다고 포레스터가 분석했다.

이 시장조사기관이 북미 지역의 IT 임원 및 IT 직원 7,000여 명을 대상으로 진행한 조사에 따르면, 31%의 응답자는 그들이 경험한 데이터 누출 원인에 대해 단순한 분실 또는 기업 자산 절도에 의한 것이었다고 응답했다. 직원이 실수로 오용한 경우를 지목한 응답자는 27%였다.

외부의 공격으로 데이터가 누출되는 사고를 경험했다는 응답자는 25%였으며 내부 직원이 악의적으로 누출했다는 응답은 12%였다.

보고서에는 "의도적이건, 실수이건 내부 관계자를 통해 데이터가 누출되는 비율은 대단히 높다"라며, "데이터가 누출되는 다른 흔한 경로는 노트북이나 USB 드라이브의 절도, 외부로부터의 공격 등이 있었다"라고 기술돼 있다.

이 밖에 모바일 기기의 확산과 IT 소비자화도 데이터 누출에 부정적인 영향을 끼치고 있었다. 대다수의 기업이 모바일 기기 보안과 관련해 정책을 세우고 있지만, 이를 집행할 도구는 부족한 현실이었다.

38%의 응답자는 모바일 기기와 관련해 데이터 누출을 막을 방안이 부족한 상황을 우려하고 있었으며 30%의 응답자는 모바일 기기 상에서 개인 데이터와 기업 데이터가 제대로 분리되지 못하고 있다고 밝혔다.

모바일 기기에 대한 보안 조치로 가장 흔한 답변은 진입 시 암호화와 원격 잠금 및 삭제 기능이었다. 1/4에 이르는 응답자는 데이터 보호와 관련해 어떠한 조치도 제대로 취하지 못하고 있다고 답변했다.

포레스터는 "그러나 단순히 적절한 도구나 정책가 필요한 문제가 아니었다. 유럽 및 북미 지역 지식근로자의 56%만이 소속 기업의 보안 정책을 파악하고 있다고 응답한 것에 주목해야 한다"라고 밝혔다.

한편 데이터가 누출된 경우 개인 데이터(직원, 고객 등)가 차지하는 비율은 22%였던 것으로 조사됐으며 IP 정보는 19%, 로그인 데이터와 같은 사용자 신원 데이터는 11%였다. ciokr@idg.co.kr



2012.09.25

"데이터 누출, 직원에 의한 사례가 대부분" 포레스터

John E Dunn | Computerworld
대부분의 데이터 누출 사고는 직원의 분실, 기업 자산 절도, 데이터 오용과 같은 평범한 사고를 통해 발생하고 있었다고 포레스터가 분석했다.

이 시장조사기관이 북미 지역의 IT 임원 및 IT 직원 7,000여 명을 대상으로 진행한 조사에 따르면, 31%의 응답자는 그들이 경험한 데이터 누출 원인에 대해 단순한 분실 또는 기업 자산 절도에 의한 것이었다고 응답했다. 직원이 실수로 오용한 경우를 지목한 응답자는 27%였다.

외부의 공격으로 데이터가 누출되는 사고를 경험했다는 응답자는 25%였으며 내부 직원이 악의적으로 누출했다는 응답은 12%였다.

보고서에는 "의도적이건, 실수이건 내부 관계자를 통해 데이터가 누출되는 비율은 대단히 높다"라며, "데이터가 누출되는 다른 흔한 경로는 노트북이나 USB 드라이브의 절도, 외부로부터의 공격 등이 있었다"라고 기술돼 있다.

이 밖에 모바일 기기의 확산과 IT 소비자화도 데이터 누출에 부정적인 영향을 끼치고 있었다. 대다수의 기업이 모바일 기기 보안과 관련해 정책을 세우고 있지만, 이를 집행할 도구는 부족한 현실이었다.

38%의 응답자는 모바일 기기와 관련해 데이터 누출을 막을 방안이 부족한 상황을 우려하고 있었으며 30%의 응답자는 모바일 기기 상에서 개인 데이터와 기업 데이터가 제대로 분리되지 못하고 있다고 밝혔다.

모바일 기기에 대한 보안 조치로 가장 흔한 답변은 진입 시 암호화와 원격 잠금 및 삭제 기능이었다. 1/4에 이르는 응답자는 데이터 보호와 관련해 어떠한 조치도 제대로 취하지 못하고 있다고 답변했다.

포레스터는 "그러나 단순히 적절한 도구나 정책가 필요한 문제가 아니었다. 유럽 및 북미 지역 지식근로자의 56%만이 소속 기업의 보안 정책을 파악하고 있다고 응답한 것에 주목해야 한다"라고 밝혔다.

한편 데이터가 누출된 경우 개인 데이터(직원, 고객 등)가 차지하는 비율은 22%였던 것으로 조사됐으며 IP 정보는 19%, 로그인 데이터와 같은 사용자 신원 데이터는 11%였다. ciokr@idg.co.kr

X