Offcanvas

CIO / 검색|인터넷 / 경력관리 / 데이터센터 / 리더십|조직관리 / 보안 / 아웃소싱 / 애플리케이션

7가지 사례로 본 '해고를 부르는 치명적인 IT 실수'

2013.12.11 Dan Tynan  |  InfoWorld


치명적인 IT 실수 2: 상사 염탐
수 개월 전, 올리 써더슨은 남부 캘리포니아의 중견 의료서비스 제공업체 CFO로부터 전화 한 통을 받았다. 고급 네트워크 관리 서비스 기업인 알바카(Alvaka)의 CEO였던 써더슨과 그의 직원들은 종종 중소기업들로부터 CIO의 입장에서 과학조사를 의뢰받곤 한다.

이 CFO는 써더슨에게 누군가 자신의 이메일을 몰래 훔쳐보고 있는 것 같으며, IT책임자가 가장 유력하다고 전했다.

이 CFO는 지난 2년 동안 이 사람이 전혀 알 일이 없는 것들에 대해 의견을 제시하곤 했다고 써더슨에게 말했다. "항간에는 이 IT 책임자가 그 누구보다도 회사 내부 사정을 잘 알고 있다는 소문이 돌았다"고 그는 덧붙였다.

써더슨은 직원에게 실시간 네트워크 프로브(Probe)를 수정하여 접속 권한이 없는 사람이 이메일을 읽을 경우에 조용히 경보를 전송하도록 했다. 며칠 뒤, 알바카는 해당 IT책임자가 실제로 CFO의 이메일뿐 아니라 CEO, 회장, 기타 경영진이 보낸 메시지까지 확인하고 있다는 사실을 발견했다. 다음날, 그는 Monster.com의 구직광고를 읽고 있었다.

이 문제는 사람들이 생각하는 것보다 더 빈번하게 발생할 수 있다고 써더슨이 덧붙였다. 알바카가 컨설팅을 제공한 기업들 중 약 2/3에서 기술 책임자들이 최고 경영진을 포함하여 직원들의 이메일을 읽을 수 있었다.

"그 목적은 지원을 위한 것이었을까? 아니면 염탐을 위한 것이었을까?"하고 써더슨이 물었다. 실제로 알 방법은 없다는 게 그의 설명이었다.

치명적인 IT 실수 3: 범죄 은닉
누구에게나 일어날 수 있는 실수다. 한 중요 금융기관의 IT직원이 구형 스토리지 어레이(Array)의 디스크 트레이를 교체해야 했다. 해당 직원은 IT업체에 연락하여 부품을 주문했다. 하지만 업체의 신출내기 영업직원은 잘못된 실수로 구형 모델과는 호환되지 않는 신형 부품을 발송했다.

그리고 그 문제 때문에 은행의 시스템 전체가 1주일 동안 마비상태에 빠졌으며 수백만 달러의 손실이 발생했다. 이 때, 해당 은행은 안토니 R. 하워드에 문제 해결을 의뢰했다.

베스트셀러("눈에 보이지 않는 적: 블랙 폭스(The Invisible Enemy: Black Fox”)의 저자이자 포춘지 선정 500대 기업 및 미군의 독립 기술 컨설턴트인 하워드는 3가지 실수가 있었다고 말했다. 첫 번째 실수는 당연히 부품을 잘못 배송한 업체에 있었다. 두 번째 실수는 이 은행의 IT직원이 업체가 적절한 자격을 갖춘 기술자를 파견하기 전에 스스로 어레이를 설치했다는 점이다.

그리고 세 번째 문제가 가장 컸다. 이 문제에 관련된 거의 모든 사람들이 거짓말을 했다고 하워드가 말했다. 오직 1명의 직원만이 용기 있게 사실 그대로를 시인했다.

"IT직원들은 위험을 느끼자 스스로를 방어하려 했으며 IT업체의 기술지원 직원을 탓했다"고 하워드는 말했다. "이 은행의 내부 조사가 끝나고 한 명만이 진실을 말했다는 사실이 밝혀지자, 그 사람만 은행에 남을 수 있었다"라고 하워드는 덧붙였다.

치명적인 IT 실수 4: 포르노물 발견
최근 몇 년 전, 포춘지 선정 100대 기업 중 한 곳의 네트워크 관리자가 빈 백업 테이프를 찾고 있었다. 그는 수석 시스템 관리자의 서랍에서 테이프 하나를 꺼내어 드라이브에 넣었다. 하지만 해당 테이프는 이미 데이터로 꽉 차 있었다. 그는 대체 어떤 데이터가 저장되어 있는지 궁금했다. 그래서 한 번 살펴보았다.

아마도 여러분은 그가 무엇을 찾았는지 상상할 수 있을 것이다.

"포르노물로 가득 차 있었다"고 해당 사건을 해결하도록 의뢰를 받은 포어그라운드 시큐리티(Foreground Security)의 사장 겸 CIO 데이브 암슬러는 전했다. "그리고 해당 관리자의 서랍에는 '빈' 테이프가 수십 개나 있었다. 다행히도 불법적인 자료가 들어있지는 않았다. 어쨌든 해당 관리자는 해고됐다"라고 암슬러는 밝혔다.

암슬러는 미국의 주요 기업과 정부 기관에 관리형 보안 서비스를 제공하는 포어그라운드를 설립한 이후로 14년 동안 유사한 사건을 여러 번 경험했다고 한다. 암슬러는 최소 10곳의 고객사로부터 포르노 문제를 해결하도록 의뢰 받았다. IT 직원들이 회사 서버에서 성인 사이트를 운영하는 사건을 2번이나 목격했다. 이런 경우는 해당 직원이 시간이 너무 많이 남아 자신의 취미를 즐겼기 때문에 발생한 것이었다.

이런 경우에 IT직원이 포르노 필터를 끄는 방법을 알고 있기 때문에 무용지물이다. 회사가 엄격한 정책을 수립하고 필터를 설치했더라도 권한이 높은 관리자는 종종 이런 제약사항을 우회할 수 있다고 암슬러는 말했다.

"때로는 필요한 경우도 있다"고 그는 덧붙였다. "권한이 높은 관리자들은 종종 자신의 업무를 취해 일반적으로 차단되는 사이트에 방문해야 할 때가 있다. 하지만 그렇다고 해서 모니터링 조차도 우회해서는 안 된다. 착한 사람조차도 아무도 보는 사람이 없다고 생각할 때 잘못을 저지르곤 한다. 해당 관리자는 남이 보고 있다는 사실을 알았다면 이런 행동의 상당 부분을 저지르지 않았을 것이다"라고 암슬러는 설명했다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.