2014.04.09

보안 우려 '내부 데이터 유출>클라우드>보안' 오범 조사

Antony Savvas | Computerworld UK
시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다.

오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인정했다고 밝혔다.

지난 달, 슈퍼마켓 체인인 모리슨(Morrisons)이 직원 급여 시스템 데이터를 도둑맞고 이 데이터가 온라인으로 유출되는 일이 있었다. 당시 모리슨은 내부자 소행이라고 추측했다.

오범은 영국, 프랑스, 독일에 있는 중견 및 대기업의 IT의사결정권자 500명을 대상으로 조사한 결과, 내부자 위협에 대해 안전하다고 느끼는 기업이 9%에 불과하다는 것을 알아냈다.

조사에 따르면, 영국 응답자의 약 절반인 42%는 시스템 운영자, 데이터베이스 관리자, 네트워크 운영자 등 권한을 부여받은 사용자들이 기업 내 가장 큰 위험인물이 될 수 있다고 지적했다.

또 다른 보안 위협은 외부 침입자들인데, 이들 사이버범죄자들이 적극적으로 내부 계정을 손상시키고자 하기 때문이다. 사이버범죄자들은 시스템에 침투해 자신의 계정을 사용해 데이터를 도용 하기 위해 권한을 부여받은 사용자들을 집중 공략한다고 오범은 분석했다.

"유럽 기업의 약 절반은 내부자 위협이 현재 가장 탐지하기 어렵다고 여긴다. 간부급 IT관리자는 자신들의 사용자가 기업 데이터로 할 수 있는 것들에 대해 매우 걱정한다"라고 오범의 애널리스트 앤드류 켈레트는 말했다.

"이러한 위험은 사용자 계정을 공략하는 하는 사이버 공격에 의한 위협이 더해지면서 더욱 커진다. 기업의 30%가 APT를 데이터 유출 방어를 위한 주요 요인으로 지목하면서 완전히 인지하지 못하는 것은 아닌 무언가도 있다”라고 켈레트는 덧붙였다.

이 조사에서 기업의 47%가 2012년보다 지금이 더 내부자 위협 사건을 탐지하는 게 어렵다고 답했다.

클라우드 도입도 보안 문제를 제기하는 것으로 나타났다. 응답 기업의 62%는 클라우드에 호스팅된 데이터에 대한 보안 측정 가시성 부족 문제를 지목했다.

기업의 절반 이상인 53%는 빅 데이터가 위험을 초래할 수 있다고 답했다. 이들은 민감함 데이터가 들어있을 수 있는 빅 데이터 보고서의 보안에 대해 걱정하는 것으로 나타났다.

그러나 기업들은 내부자 위협을 해결하기 위한 조치를 취하고 있다. 이러한 위험에 직접 대응하고자 IT보안 예산을 늘릴 계획이라고 밝힌 응답자는 60%로 조사됐다.

“기업들은 암호화가 내부자 위협을 방지하는 가장 효과적인 기술이라고 인지하기 시작했으며 가장 큰 비중의 응답자인 38%가 가장 중요한 보안 수단으로 이를 꼽았다”라고 오범은 전했다.

이 조사는 데이터 보안 업체인 보메트릭(Vormetric)의 후원으로 진행됐다. 보메트릭의 CEO인 앨런 케슬러는 "내부자 위협에 대한 인식이 증가하지만 기업내 민감한 정보량도 빠르게 늘어나고 있다.클라우드와 빅 데이터 같은 새로운 기술의 사용은 포인트 솔루션의 증가로 안전한 데이터를 확보하는데 비용이 많이 들고 운영하기 복잡하며 새로운 서비스를 출시하는 것도 어렵게 만든다”라고 지적했다. ciokr@idg.co.kr



2014.04.09

보안 우려 '내부 데이터 유출>클라우드>보안' 오범 조사

Antony Savvas | Computerworld UK
시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다.

오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인정했다고 밝혔다.

지난 달, 슈퍼마켓 체인인 모리슨(Morrisons)이 직원 급여 시스템 데이터를 도둑맞고 이 데이터가 온라인으로 유출되는 일이 있었다. 당시 모리슨은 내부자 소행이라고 추측했다.

오범은 영국, 프랑스, 독일에 있는 중견 및 대기업의 IT의사결정권자 500명을 대상으로 조사한 결과, 내부자 위협에 대해 안전하다고 느끼는 기업이 9%에 불과하다는 것을 알아냈다.

조사에 따르면, 영국 응답자의 약 절반인 42%는 시스템 운영자, 데이터베이스 관리자, 네트워크 운영자 등 권한을 부여받은 사용자들이 기업 내 가장 큰 위험인물이 될 수 있다고 지적했다.

또 다른 보안 위협은 외부 침입자들인데, 이들 사이버범죄자들이 적극적으로 내부 계정을 손상시키고자 하기 때문이다. 사이버범죄자들은 시스템에 침투해 자신의 계정을 사용해 데이터를 도용 하기 위해 권한을 부여받은 사용자들을 집중 공략한다고 오범은 분석했다.

"유럽 기업의 약 절반은 내부자 위협이 현재 가장 탐지하기 어렵다고 여긴다. 간부급 IT관리자는 자신들의 사용자가 기업 데이터로 할 수 있는 것들에 대해 매우 걱정한다"라고 오범의 애널리스트 앤드류 켈레트는 말했다.

"이러한 위험은 사용자 계정을 공략하는 하는 사이버 공격에 의한 위협이 더해지면서 더욱 커진다. 기업의 30%가 APT를 데이터 유출 방어를 위한 주요 요인으로 지목하면서 완전히 인지하지 못하는 것은 아닌 무언가도 있다”라고 켈레트는 덧붙였다.

이 조사에서 기업의 47%가 2012년보다 지금이 더 내부자 위협 사건을 탐지하는 게 어렵다고 답했다.

클라우드 도입도 보안 문제를 제기하는 것으로 나타났다. 응답 기업의 62%는 클라우드에 호스팅된 데이터에 대한 보안 측정 가시성 부족 문제를 지목했다.

기업의 절반 이상인 53%는 빅 데이터가 위험을 초래할 수 있다고 답했다. 이들은 민감함 데이터가 들어있을 수 있는 빅 데이터 보고서의 보안에 대해 걱정하는 것으로 나타났다.

그러나 기업들은 내부자 위협을 해결하기 위한 조치를 취하고 있다. 이러한 위험에 직접 대응하고자 IT보안 예산을 늘릴 계획이라고 밝힌 응답자는 60%로 조사됐다.

“기업들은 암호화가 내부자 위협을 방지하는 가장 효과적인 기술이라고 인지하기 시작했으며 가장 큰 비중의 응답자인 38%가 가장 중요한 보안 수단으로 이를 꼽았다”라고 오범은 전했다.

이 조사는 데이터 보안 업체인 보메트릭(Vormetric)의 후원으로 진행됐다. 보메트릭의 CEO인 앨런 케슬러는 "내부자 위협에 대한 인식이 증가하지만 기업내 민감한 정보량도 빠르게 늘어나고 있다.클라우드와 빅 데이터 같은 새로운 기술의 사용은 포인트 솔루션의 증가로 안전한 데이터를 확보하는데 비용이 많이 들고 운영하기 복잡하며 새로운 서비스를 출시하는 것도 어렵게 만든다”라고 지적했다. ciokr@idg.co.kr

X