2015.08.28

직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

Stacy Collett | CSO
국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다.

Credit: Thinkstock


이 기업은 이런 사태를 사전에 차단할 필요성을 절감했다. 그래서 클라우드 기반 CRM 시스템에서 작업하는 모든 영업직원들의 행동 패턴을 파악한 후 데이터를 가지고 이직한 것으로 추정되는 퇴사직원들의 행동 패턴과 비교해 보았다. 보안 분석가들의 도움 아래 그들은 놀라운 상관관계를 발견할 수 있었다.

간단히 설명하면 이렇다. 일반적으로 재정 분기의 9주차와 12주차 사이에 비정상적인 시스템 활동을 보인 판매 직원들이 13주차 말에 퇴사했다. 대부분의 경우에 자신의 판매 할당량을 채우지 못할 것임을 알고 있었기 때문이었다. 현재 해당 제조사와 협력하고 있는 클라우드 보안 자동화 기업 팔레라(Palerra)의 로힛 굽타의 분석이다.

그에 따르면 ▲(잠재)고객 정보 대량 누출, ▲일반적으로 방문하지 않는 시스템 위치에의 진입, ▲객체 정보 변경, ▲항목 삭제, ▲토요일 오후에 집 또는 사무실에서 상기 행동 시도 등이 특히 관련성 높은 행동이었다.

그는 이런 조기의 경고 조짐을 통해 대용량 다운로드를 차단하거나 계정을 수 시간 동안 차단하는 등의 관리 조치를 취할 수 있게 됐다고 전했다.

굽타에 따르면 오늘날 클라우드 보안 자동화 툴 덕분에 이런 경고 조짐을 더욱 쉽게 찾아낼 수 있다. 그는 "예측 분석이 중요하며 단순한 예방 또는 감지가 아니라 앞서 나가는 것이다"라고 말했다.

팔레라가 제공하는 클라우드 보안 자동화 툴로는 LORIC이 있다. 이는 보안 구성 관리, 위협 감지, 자동화된 사건 대응 외에 클라우드를 위한 예측 분석 기능을 지원하며, 실시간성을 갖췄다.

경기가 호전되는 구직자들이 더 많은 기회를 얻게 되고 이직률도 높아지게 되었다. 2015년 5월 미 노동통계국(US Bureau of Labor Statistics)은 470만 건의 종업원 퇴사 중 270만 건이 종업원에 의한 자진 퇴사였다고 보고했다.

문제는 직원들은 세일즈포스 등의 CRM 시스템의 클라우드, 마이크로소프트 오피스 365 등의 협업 툴, 박스(Box)와 드롭스(Dropbox) 등의 스토리지 사이트에 저장되어 있는 소중한 기업 데이터를 갖고 떠나고 있다는 점이다.

클라우드 보안 자동화 기업 하이트러스트(HyTrust)의 사장 에릭 추는 "데이터에 접근하고 다운로드하며 전송하기가 너무 쉬워졌다. 기업이 그런 일이 일어나는지조차 모르고 있다"라고 진단했다. 그는 이어 모든 데이터를 추적하거나 보호하기가 어렵다고 덧붙였다.

실제로 2013년 퇴사한 전체 종업원의 절반이 기업 데이터를 갖고 떠났으며 40%는 새로운 직장에서 그 데이터를 이용할 계획이었던 것으로 시만텍과 포네몬의 연구 결과 나타났다.

지난 1월에는 모건 스탠리(Morgan Stanley)가 재무 고문 중 한 명을 약 35만 명의 고객 계정 데이터를 훔친 혐의로 고발한 후 해고하는 사건도 있었다.

그러나 현재 예측 기능을 제공하는 클라우드 보안 자동화 벤더는 소수에 불과하다. 또 이들이 제공하는 예측 분석 기능 또한 아직은 초기 단계에 머무르고 있는 실정이다.




2015.08.28

직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

Stacy Collett | CSO
국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다.

Credit: Thinkstock


이 기업은 이런 사태를 사전에 차단할 필요성을 절감했다. 그래서 클라우드 기반 CRM 시스템에서 작업하는 모든 영업직원들의 행동 패턴을 파악한 후 데이터를 가지고 이직한 것으로 추정되는 퇴사직원들의 행동 패턴과 비교해 보았다. 보안 분석가들의 도움 아래 그들은 놀라운 상관관계를 발견할 수 있었다.

간단히 설명하면 이렇다. 일반적으로 재정 분기의 9주차와 12주차 사이에 비정상적인 시스템 활동을 보인 판매 직원들이 13주차 말에 퇴사했다. 대부분의 경우에 자신의 판매 할당량을 채우지 못할 것임을 알고 있었기 때문이었다. 현재 해당 제조사와 협력하고 있는 클라우드 보안 자동화 기업 팔레라(Palerra)의 로힛 굽타의 분석이다.

그에 따르면 ▲(잠재)고객 정보 대량 누출, ▲일반적으로 방문하지 않는 시스템 위치에의 진입, ▲객체 정보 변경, ▲항목 삭제, ▲토요일 오후에 집 또는 사무실에서 상기 행동 시도 등이 특히 관련성 높은 행동이었다.

그는 이런 조기의 경고 조짐을 통해 대용량 다운로드를 차단하거나 계정을 수 시간 동안 차단하는 등의 관리 조치를 취할 수 있게 됐다고 전했다.

굽타에 따르면 오늘날 클라우드 보안 자동화 툴 덕분에 이런 경고 조짐을 더욱 쉽게 찾아낼 수 있다. 그는 "예측 분석이 중요하며 단순한 예방 또는 감지가 아니라 앞서 나가는 것이다"라고 말했다.

팔레라가 제공하는 클라우드 보안 자동화 툴로는 LORIC이 있다. 이는 보안 구성 관리, 위협 감지, 자동화된 사건 대응 외에 클라우드를 위한 예측 분석 기능을 지원하며, 실시간성을 갖췄다.

경기가 호전되는 구직자들이 더 많은 기회를 얻게 되고 이직률도 높아지게 되었다. 2015년 5월 미 노동통계국(US Bureau of Labor Statistics)은 470만 건의 종업원 퇴사 중 270만 건이 종업원에 의한 자진 퇴사였다고 보고했다.

문제는 직원들은 세일즈포스 등의 CRM 시스템의 클라우드, 마이크로소프트 오피스 365 등의 협업 툴, 박스(Box)와 드롭스(Dropbox) 등의 스토리지 사이트에 저장되어 있는 소중한 기업 데이터를 갖고 떠나고 있다는 점이다.

클라우드 보안 자동화 기업 하이트러스트(HyTrust)의 사장 에릭 추는 "데이터에 접근하고 다운로드하며 전송하기가 너무 쉬워졌다. 기업이 그런 일이 일어나는지조차 모르고 있다"라고 진단했다. 그는 이어 모든 데이터를 추적하거나 보호하기가 어렵다고 덧붙였다.

실제로 2013년 퇴사한 전체 종업원의 절반이 기업 데이터를 갖고 떠났으며 40%는 새로운 직장에서 그 데이터를 이용할 계획이었던 것으로 시만텍과 포네몬의 연구 결과 나타났다.

지난 1월에는 모건 스탠리(Morgan Stanley)가 재무 고문 중 한 명을 약 35만 명의 고객 계정 데이터를 훔친 혐의로 고발한 후 해고하는 사건도 있었다.

그러나 현재 예측 기능을 제공하는 클라우드 보안 자동화 벤더는 소수에 불과하다. 또 이들이 제공하는 예측 분석 기능 또한 아직은 초기 단계에 머무르고 있는 실정이다.


X