Offcanvas

CSO / 보안 / 비즈니스|경제

미 사무직 27%, 업무용 암호를 외부에 팔 생각 있다··· 밴슨본 조사

2016.03.22 Maria Korolov   |  CSO
미국 내 대기업 종사자 가운데 업무용 비밀번호를 외부에 판매할 수도 있다고 생각하는 사무직 근로자가 27%로 조사됐다. 이 같은 응답자는 미국을 포함한 전세계 평균 20%였으며 미국이 좀더 많은 것으로 파악됐다.


이미지 출처 : Shutterstock

이 조사는 밴슨본(Vanson Bourne)이 수행했고, 세일포인트테크놀로지(SailPoint Technologies)가 후원했다. 세일포인트테크놀로지(SailPoint Technologies)의 CMO인 줄리엣 리즈칼라는 데이터 침해에 관한 언론 보에도 비밀번호 관리 상태가 실제로 악화되고 있다고 밝혔다.

밴슨본은 지난해 똑같은 조사를 했는데 그때는 사무직 근로자 7명 중 1명만이 자신의 업무용 암호를 외부에 판매할 수도 있다고 답했다.

직원의 56%가 자신들의 크레덴셜 가격을 1,000달러 이상이라고 생각하지만, 범죄자들은 거금을 들여서라도 사고 싶어한다. 하지만 나머지는 100달러면 팔겠다고 답했다.

리즈칼라에 따르면, 지난해에는 최소 가격이 150달러였는데 상황이 더 나빠지고 있다.

게다가 직원들이 약아지기도 했다. 많은 응답자가 일단 돈을 받은 후 자신의 암호를 바꾸겠다고 밝히기도 했다.

리즈칼라는 암호를 판매한 직원이 누구인지 찾아내는 데에는 또다른 현실적인 어려움이 따른다고 전했다.

"사람들과 아무런 접촉도 없고 아무런 흔적도 없이 암호를 팔 수 있도록 하는 다크 웹에 채널이 있다”고 리즈칼라는 말했다.

리즈칼라는 "암호를 파는 것이 편리하거나 쉬워 보이지 않는다면, 사람들이 팔 생각도 하지 않을 것이다"고 지적했다.

그러나 여기서 주목해야 할 점은 직원이 회사의 암호를 얼마나 부주의하게 다루느냐는 것이다.

또다른 조사 결과에서 직원의 65%는 여러 곳에서 똑같은 암호를 사용하며 32%는 동료들과 암호를 공유하는 것으로 나타났다.

직원이 퇴사한다고 해서 문제가 끝나는 것이 아니다. 직원의 42%는 전직장의 계정과 데이터에 계속 접근할 수 있다고 답했다.

또다른 1/3의 직원은 업무에 퍼블릭 클라우드 서비스를 사용하고 있으며, 55%는 지난해보다 회사 밖에서 회사의 정보 접근을 통제하는 일이 늘어났다고 응답했다.

IT부서의 개입으로 업무가 너무 많이 지연된다고 말한 응답자도 49%나 됐다.

그러나 IT부서조차도 비밀번호 관리에 취약할 수 있다.

지난주 RSA 회의 참가자를 대상으로 한 조사에서 35%는 IT직원이 암호를 공유하는 회사에서 근무하며 55%는 IT가 운영 계정을 변경하는 것보다 더 자주 사용자들이 자신의 암호를 바꾸도록 한 것으로 나타났다.

이 조사를 후원한 리버먼소프트웨어(Lieberman Software)에 따르면, IT보안 방법으로써 암호가 효과 없다고 생각하는 응답자는 무려 77%나 됐다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.