Offcanvas

��������� ������

보안 부서 넘어서는 ‘내부자 위협’ 문제··· 요주의 직원은? 대응 방법은?

사이버 보안 관리자 데이비드 머피는 보통 직원들도 얼마나 문제를 일으킬 수 있는지 침투 테스트에서 자주 실감했다.  그는 직원들이 떨어진 USB 드라이브를 주워서 사용하고, 통화 중 비밀번호를 알려주며 심지어 시뮬레이션 된 피싱 링크를 클릭하는 것을 직접 목격했다. 공공회계 및 비즈니스 자문 기업 슈나이더 다운스(Schneider Downs)의 사이버 보안 관리자 머피는 과거 다른 기업에서 랜섬웨어 공격의 기저 원인을 조사하는 과정에서 문제의 송장을 클릭한 한 직원을 역추적해 발견한 바 있다고 전했다. 머피는 “해당 송장의 링크는 그의 직무와 전혀 관련이 없었다. 클릭한 유일한 이유는 그가 모든 것을 열어보는 사람이었기 때문이다. 그는 언제라도 문제를 일으킬 내부자 위험 요소였다”라고 말했다. 그는 NSA(National Security Agency) 컴퓨터 네트워크 운영팀의 컨설턴트 출신이다. 포네몬 연구소(Ponemon Institute)의 ‘2022년 전 세계 내부자 위협 비용’ 조사에 따르면 전체 내부자 위협 사건 빈도는 지난 2년 동안 44%나 증가했다. 해당 보고서에 따르면 부주의한 내부자가 사고 중 56%의 기저 원인이었으며, 사고당 평균 손해액은 48만 4,931달러였다. 또 이 보고서에 따르면 악의적인 내부자가 일으킨 문제일 때 비용이 더 높았다. 평균 64만 8,062달러였다. 악의적인 내부자가 일으킨 사고는 전체의 26%를 차지했다. 한편 자격 증명 도난이 2022년의 사고 중 18%를 차지했다(2020년 사고 중 14%).   다층적인 접근법 사용하기 보안 전문가들에 따르면, 시뮬레이션 된 피싱 공격 테스트가 생각 없이 클릭하는 사람을 찾아내는 데 도움이 될 수 있다. 하지만 링크드인(LinkedIn) 등에서 수집한 정보을 이용하는 정교한 소셜 엔지니어링 공격에 취약할 수 있는 사람, 자격 증명을 범죄자에게 넘길 만큼 불만이 많은 사람 등을 파악하기란 훨씬 어렵다. 이런 약한 연결 고리를 찾아내기 위해서는 ...

내부자 위협 내부자 유출 소셜 엔지니어링 스캠 피싱

2022.04.15

사이버 보안 관리자 데이비드 머피는 보통 직원들도 얼마나 문제를 일으킬 수 있는지 침투 테스트에서 자주 실감했다.  그는 직원들이 떨어진 USB 드라이브를 주워서 사용하고, 통화 중 비밀번호를 알려주며 심지어 시뮬레이션 된 피싱 링크를 클릭하는 것을 직접 목격했다. 공공회계 및 비즈니스 자문 기업 슈나이더 다운스(Schneider Downs)의 사이버 보안 관리자 머피는 과거 다른 기업에서 랜섬웨어 공격의 기저 원인을 조사하는 과정에서 문제의 송장을 클릭한 한 직원을 역추적해 발견한 바 있다고 전했다. 머피는 “해당 송장의 링크는 그의 직무와 전혀 관련이 없었다. 클릭한 유일한 이유는 그가 모든 것을 열어보는 사람이었기 때문이다. 그는 언제라도 문제를 일으킬 내부자 위험 요소였다”라고 말했다. 그는 NSA(National Security Agency) 컴퓨터 네트워크 운영팀의 컨설턴트 출신이다. 포네몬 연구소(Ponemon Institute)의 ‘2022년 전 세계 내부자 위협 비용’ 조사에 따르면 전체 내부자 위협 사건 빈도는 지난 2년 동안 44%나 증가했다. 해당 보고서에 따르면 부주의한 내부자가 사고 중 56%의 기저 원인이었으며, 사고당 평균 손해액은 48만 4,931달러였다. 또 이 보고서에 따르면 악의적인 내부자가 일으킨 문제일 때 비용이 더 높았다. 평균 64만 8,062달러였다. 악의적인 내부자가 일으킨 사고는 전체의 26%를 차지했다. 한편 자격 증명 도난이 2022년의 사고 중 18%를 차지했다(2020년 사고 중 14%).   다층적인 접근법 사용하기 보안 전문가들에 따르면, 시뮬레이션 된 피싱 공격 테스트가 생각 없이 클릭하는 사람을 찾아내는 데 도움이 될 수 있다. 하지만 링크드인(LinkedIn) 등에서 수집한 정보을 이용하는 정교한 소셜 엔지니어링 공격에 취약할 수 있는 사람, 자격 증명을 범죄자에게 넘길 만큼 불만이 많은 사람 등을 파악하기란 훨씬 어렵다. 이런 약한 연결 고리를 찾아내기 위해서는 ...

2022.04.15

거의 모든 퇴사자가 정보를 가져간다?!··· 프루프포인트 소송의 교훈

거의 모든 퇴사자가 회사의 데이터나 지적재산을 가져간다. 그러나 이러한 행위를 점검하는 조직은 소수에 그친다. 최근 관련 위험성을 강조하는 사례가 발생해 눈길을 끈다.  우리는 직장 생활 중 입사와 퇴사를 반복한다. 고용 조직은 온보딩하는 신입 직원의 프로세스와 새로운 환경 적응에 많은 자원을 투입한다. 반면 퇴사하는 직원들과 관련해 투입되는 자원은 별로 없다. 직원, 계약자, 자문가 등의 오프보딩에는 위험이 따르며 신규 직원보다 더 많은 관심이 요구된다. ‘함께 일해서 즐거웠다. 다음 직장에서도 잘 지내기를 바란다. 나가는 길에 문에 부딪히지 않도록 조심해라’ 등으로는 부족하다. 동료의 퇴사로 인한 불편은 피하고 구조화된 프로세스와 절차를 마련해야 한다.    오프보딩에 주의해야 하는 이유는 무엇인가? 개인 사정 또는 새로운 기회를 위한 퇴사로 인해 기존의 고용주는 위험에 처하게 된다. 이 위험은 매우 현실적이다. 과거의 동료 그리고 그들이 퇴사할 때 무엇을 갖고 가는지 주의하지 않을 때의 심각한 영향이 나타날 수 있다. 사이버 보안기업 코드42(Code42)는 최근에 ‘대량 퇴직’이라는 용어를 만들었다. 코드42의 CEO 조 페인은 “모든 기업은 오프보딩에 투자해야 한다”고 말했다. 최근 코드42와 포네몬 연구소(Ponemon Institute)의 조사에 따르면 직원 중 거의 100%가 어떤 형태로든 일부 유형의 데이터를 갖고 퇴사한다. 최근 프루프포인트(Proofpoint)와 앱노멀 시큐리티(Abnormal Security) 사이에 벌어진 복잡한 상황을 통해 페인이 무슨 말을 하고 있는지 알 수 있다. 법원 문서에 따르면 프루프포인트는 7명의 직원이 앱노멀 시큐리티로 이직한 것에 대해 반발했다. 이 회사는 앱노멀이 ‘프루프포인트의 기밀 및 비전매특허 정보에 대한 액세스를 얻기 위해’ 프루프포인트의 직원을 표적으로 삼았다고 고발했다.  해당 기업의 관점은 프루프포인트의 전 채널 영업 이사 사무엘 분의 행동으...

퇴사 오프보딩 온보딩 내부자 유출 내부자 위협

2021.09.09

거의 모든 퇴사자가 회사의 데이터나 지적재산을 가져간다. 그러나 이러한 행위를 점검하는 조직은 소수에 그친다. 최근 관련 위험성을 강조하는 사례가 발생해 눈길을 끈다.  우리는 직장 생활 중 입사와 퇴사를 반복한다. 고용 조직은 온보딩하는 신입 직원의 프로세스와 새로운 환경 적응에 많은 자원을 투입한다. 반면 퇴사하는 직원들과 관련해 투입되는 자원은 별로 없다. 직원, 계약자, 자문가 등의 오프보딩에는 위험이 따르며 신규 직원보다 더 많은 관심이 요구된다. ‘함께 일해서 즐거웠다. 다음 직장에서도 잘 지내기를 바란다. 나가는 길에 문에 부딪히지 않도록 조심해라’ 등으로는 부족하다. 동료의 퇴사로 인한 불편은 피하고 구조화된 프로세스와 절차를 마련해야 한다.    오프보딩에 주의해야 하는 이유는 무엇인가? 개인 사정 또는 새로운 기회를 위한 퇴사로 인해 기존의 고용주는 위험에 처하게 된다. 이 위험은 매우 현실적이다. 과거의 동료 그리고 그들이 퇴사할 때 무엇을 갖고 가는지 주의하지 않을 때의 심각한 영향이 나타날 수 있다. 사이버 보안기업 코드42(Code42)는 최근에 ‘대량 퇴직’이라는 용어를 만들었다. 코드42의 CEO 조 페인은 “모든 기업은 오프보딩에 투자해야 한다”고 말했다. 최근 코드42와 포네몬 연구소(Ponemon Institute)의 조사에 따르면 직원 중 거의 100%가 어떤 형태로든 일부 유형의 데이터를 갖고 퇴사한다. 최근 프루프포인트(Proofpoint)와 앱노멀 시큐리티(Abnormal Security) 사이에 벌어진 복잡한 상황을 통해 페인이 무슨 말을 하고 있는지 알 수 있다. 법원 문서에 따르면 프루프포인트는 7명의 직원이 앱노멀 시큐리티로 이직한 것에 대해 반발했다. 이 회사는 앱노멀이 ‘프루프포인트의 기밀 및 비전매특허 정보에 대한 액세스를 얻기 위해’ 프루프포인트의 직원을 표적으로 삼았다고 고발했다.  해당 기업의 관점은 프루프포인트의 전 채널 영업 이사 사무엘 분의 행동으...

2021.09.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5