2014.04.03

보안 취약점 '사용자'... 책임은 누구에게?

Tony Bradley | CSO
최상의 네트워크 방어 및 보안 도구를 선정, 산더미 같은 예산을 쓴다. 그러나 이러한 투자도 사용자의 사소한 클릭 한 번으로 인해 무너질 수 있다. 그렇다. 네트워크, 컴퓨터 보안과 관련해 가장 약한 지점은 사용자다.

그러나 글로벌스케이프가 진행한 최신 설문 조사에 따르면 사용자들만 비난 받을 일이 아니다.

최근 포네몬 인스티튜트의 연구는 데이터 누출의 2/3가 태만, 사용자 실수, 시스템 결함으로 인해 발생했다. 반면 대다수의 보안 솔루션은 외부 공격에 초점을 맞추고 있는 것이 현실이다.

글로벌스케이프는 최종 사용자를 비난하는 것이 진정 타당한 것인지를 확인하기 위해 532명의 IT 전문가를 대상으로 설문조사를 실시했다. 그 결과 수많은 조직에서 데이터 보호 정책과 관련해 심각한 이해 격차가 있다는 사실을 발견했다고 밝혔다. 심지어 데이터 보호 정책이 있는지 여부조차 모르는 사용자가 상당수였다는 설명이다.

글로벌스케이프의 설문 조사는 다음과 같은 발견점을 제시하고 있다.

- 기업이 민감한 파일 전송과 관련해 특정 정책을 보유하고 있다고 응답한 직원은 48%에 그쳤다.

- 30%는 소속 기업이 해당 정책을 보유하고 있지 않다고 응답했다.

- 22%는 해당 정책이 존재하는 지 여부에 대해 확신하지 못했다.

이 밖에 기업이 정책을 수립하고 사용자들이 이를 인지하고 있음에도 불구하고 정책 준수를 모니터링하지 않는 경우도 잦았다.

글로벌스케이프는 또 정책을 보유한 기업이 거버넌스 절차를 진행하는 경우에도 62%의 사용자가 원격 또는 모바일 기기를 이용하고 있었으며 54%의 사용자는 개인 이메일 계정을 사용하고 있다고 전했다.

글로벌스케이프 측은 이번 조사 결과와 관련, 사용자가 가장 약한 지점인 이유에 대한 오해가 있다고 진단했다. 사용자 무관심, 훈련 부족, 악의적 의도 만을 지적할 문제가 아니며, 기업과 IT 관리자에게도 책임이 있다고 글로벌스케이스는 강조했다. ciokr@idg.co.kr



2014.04.03

보안 취약점 '사용자'... 책임은 누구에게?

Tony Bradley | CSO
최상의 네트워크 방어 및 보안 도구를 선정, 산더미 같은 예산을 쓴다. 그러나 이러한 투자도 사용자의 사소한 클릭 한 번으로 인해 무너질 수 있다. 그렇다. 네트워크, 컴퓨터 보안과 관련해 가장 약한 지점은 사용자다.

그러나 글로벌스케이프가 진행한 최신 설문 조사에 따르면 사용자들만 비난 받을 일이 아니다.

최근 포네몬 인스티튜트의 연구는 데이터 누출의 2/3가 태만, 사용자 실수, 시스템 결함으로 인해 발생했다. 반면 대다수의 보안 솔루션은 외부 공격에 초점을 맞추고 있는 것이 현실이다.

글로벌스케이프는 최종 사용자를 비난하는 것이 진정 타당한 것인지를 확인하기 위해 532명의 IT 전문가를 대상으로 설문조사를 실시했다. 그 결과 수많은 조직에서 데이터 보호 정책과 관련해 심각한 이해 격차가 있다는 사실을 발견했다고 밝혔다. 심지어 데이터 보호 정책이 있는지 여부조차 모르는 사용자가 상당수였다는 설명이다.

글로벌스케이프의 설문 조사는 다음과 같은 발견점을 제시하고 있다.

- 기업이 민감한 파일 전송과 관련해 특정 정책을 보유하고 있다고 응답한 직원은 48%에 그쳤다.

- 30%는 소속 기업이 해당 정책을 보유하고 있지 않다고 응답했다.

- 22%는 해당 정책이 존재하는 지 여부에 대해 확신하지 못했다.

이 밖에 기업이 정책을 수립하고 사용자들이 이를 인지하고 있음에도 불구하고 정책 준수를 모니터링하지 않는 경우도 잦았다.

글로벌스케이프는 또 정책을 보유한 기업이 거버넌스 절차를 진행하는 경우에도 62%의 사용자가 원격 또는 모바일 기기를 이용하고 있었으며 54%의 사용자는 개인 이메일 계정을 사용하고 있다고 전했다.

글로벌스케이프 측은 이번 조사 결과와 관련, 사용자가 가장 약한 지점인 이유에 대한 오해가 있다고 진단했다. 사용자 무관심, 훈련 부족, 악의적 의도 만을 지적할 문제가 아니며, 기업과 IT 관리자에게도 책임이 있다고 글로벌스케이스는 강조했다. ciokr@idg.co.kr

X