Offcanvas

���������

미 사무직 27%, 업무용 암호를 외부에 팔 생각 있다··· 밴슨본 조사

미국 내 대기업 종사자 가운데 업무용 비밀번호를 외부에 판매할 수도 있다고 생각하는 사무직 근로자가 27%로 조사됐다. 이 같은 응답자는 미국을 포함한 전세계 평균 20%였으며 미국이 좀더 많은 것으로 파악됐다. 이미지 출처 : Shutterstock 이 조사는 밴슨본(Vanson Bourne)이 수행했고, 세일포인트테크놀로지(SailPoint Technologies)가 후원했다. 세일포인트테크놀로지(SailPoint Technologies)의 CMO인 줄리엣 리즈칼라는 데이터 침해에 관한 언론 보에도 비밀번호 관리 상태가 실제로 악화되고 있다고 밝혔다. 밴슨본은 지난해 똑같은 조사를 했는데 그때는 사무직 근로자 7명 중 1명만이 자신의 업무용 암호를 외부에 판매할 수도 있다고 답했다. 직원의 56%가 자신들의 크레덴셜 가격을 1,000달러 이상이라고 생각하지만, 범죄자들은 거금을 들여서라도 사고 싶어한다. 하지만 나머지는 100달러면 팔겠다고 답했다. 리즈칼라에 따르면, 지난해에는 최소 가격이 150달러였는데 상황이 더 나빠지고 있다. 게다가 직원들이 약아지기도 했다. 많은 응답자가 일단 돈을 받은 후 자신의 암호를 바꾸겠다고 밝히기도 했다. 리즈칼라는 암호를 판매한 직원이 누구인지 찾아내는 데에는 또다른 현실적인 어려움이 따른다고 전했다. "사람들과 아무런 접촉도 없고 아무런 흔적도 없이 암호를 팔 수 있도록 하는 다크 웹에 채널이 있다”고 리즈칼라는 말했다. 리즈칼라는 "암호를 파는 것이 편리하거나 쉬워 보이지 않는다면, 사람들이 팔 생각도 하지 않을 것이다"고 지적했다. 그러나 여기서 주목해야 할 점은 직원이 회사의 암호를 얼마나 부주의하게 다루느냐는 것이다. 또다른 조사 결과에서 직원의 65%는 여러 곳에서 똑같은 암호를 사용하며 32%는 동료들과 암호를 공유하는 것으로 나타났다. 직원이 퇴사한다고 해서 문제가 끝나는 것이 아니다. 직원의 42%는...

CSO 비밀번호 관리 사무직 근로자 암시장 밴슨본 퇴사자 퍼블릭 클라우드 판매 비밀번호 암호 CISO 조사 크레덴셜

2016.03.22

미국 내 대기업 종사자 가운데 업무용 비밀번호를 외부에 판매할 수도 있다고 생각하는 사무직 근로자가 27%로 조사됐다. 이 같은 응답자는 미국을 포함한 전세계 평균 20%였으며 미국이 좀더 많은 것으로 파악됐다. 이미지 출처 : Shutterstock 이 조사는 밴슨본(Vanson Bourne)이 수행했고, 세일포인트테크놀로지(SailPoint Technologies)가 후원했다. 세일포인트테크놀로지(SailPoint Technologies)의 CMO인 줄리엣 리즈칼라는 데이터 침해에 관한 언론 보에도 비밀번호 관리 상태가 실제로 악화되고 있다고 밝혔다. 밴슨본은 지난해 똑같은 조사를 했는데 그때는 사무직 근로자 7명 중 1명만이 자신의 업무용 암호를 외부에 판매할 수도 있다고 답했다. 직원의 56%가 자신들의 크레덴셜 가격을 1,000달러 이상이라고 생각하지만, 범죄자들은 거금을 들여서라도 사고 싶어한다. 하지만 나머지는 100달러면 팔겠다고 답했다. 리즈칼라에 따르면, 지난해에는 최소 가격이 150달러였는데 상황이 더 나빠지고 있다. 게다가 직원들이 약아지기도 했다. 많은 응답자가 일단 돈을 받은 후 자신의 암호를 바꾸겠다고 밝히기도 했다. 리즈칼라는 암호를 판매한 직원이 누구인지 찾아내는 데에는 또다른 현실적인 어려움이 따른다고 전했다. "사람들과 아무런 접촉도 없고 아무런 흔적도 없이 암호를 팔 수 있도록 하는 다크 웹에 채널이 있다”고 리즈칼라는 말했다. 리즈칼라는 "암호를 파는 것이 편리하거나 쉬워 보이지 않는다면, 사람들이 팔 생각도 하지 않을 것이다"고 지적했다. 그러나 여기서 주목해야 할 점은 직원이 회사의 암호를 얼마나 부주의하게 다루느냐는 것이다. 또다른 조사 결과에서 직원의 65%는 여러 곳에서 똑같은 암호를 사용하며 32%는 동료들과 암호를 공유하는 것으로 나타났다. 직원이 퇴사한다고 해서 문제가 끝나는 것이 아니다. 직원의 42%는...

2016.03.22

퇴사 직원을 다시 채용하기··· 말이 되는 3가지 이유

조직을 떠난 직원을 다시 채용하는 일이 쉬운 결정은 아니다. 하지만 과거처럼 이상하게 받아들일 일도 아니다. 연구와 컨설팅 업체 워크플레이스트렌드닷컴(WorkplaceTrends.com)과 크로노스(Kronos) 인력 연구소가 작성한 보고서에서는 그런 ‘부메랑’ 직원들에 대한 시각 변화가 잘 나와있다. ‘부메랑 직원과 그들이 과거에 떠났던 조직’(Boomerang Employees and the Organizations They Once Left)이라는 제목의 이번 조사는 2015년 7월 1,807명의 인사부문 종사자, 관리자, 직원들을 대상으로 이뤄졌다. 인사부문 종사자의 거의 절반 정도는 떠난 직원이 아무리 좋은 근무 실적을 남겼더라도 재 채용하는 것을 금지하는 회사 정책이 있었다고 답했다. 하지만 응답자의 76%는 현재 그들의 회사가 부메랑 직원들을 예전보다 잘 받아들이고 있다고 답했다. 관리자의 거의 2/3도 과거 동료들을 다시 채용하고 있다고 답했다. 이전 회사로 다시 돌아간 적이 있다고 답한 직원 비율은 직원들의 단 15%에 불과했다. 반면, 거의 40%의 응답자는 이전에 일했던 회사로 돌아가는 것을 고려해볼 것이라고 이야기했다. Credit: Thinkstock 과거의 직원이 더 높은 우선순위 인사부문 종사자들의 과거 5년 동안 85%는 과거 직원들로부터 이직 희망서를 받아본 적이 있다고 답했고, 40%는 지원한 부메랑 직원들의 절반 정도를 재채용했다고 답했다. 좋은 근무 실적을 남기고 회사를 떠난 이직 희망자들에게 인사부 종사자들(56%)와 관리자(51%)가 높은 우선순위를 두기 때문에 이런 높은 채용율은 놀라운 일이 아니다. 워크플레이스트렌드닷컴의 창립자이자 대표이며 직장 관리와 관리 컨설팅을 다룬 책의 저자 댄 슈와벨은 부메랑 직원들로 인해 신규 일자리를 찾는 이들의 경쟁력이 떨어지는 측면도 있다고 지적했다. 그는 “...

HR 퇴사자 부메랑 직원 재고용

2015.09.24

조직을 떠난 직원을 다시 채용하는 일이 쉬운 결정은 아니다. 하지만 과거처럼 이상하게 받아들일 일도 아니다. 연구와 컨설팅 업체 워크플레이스트렌드닷컴(WorkplaceTrends.com)과 크로노스(Kronos) 인력 연구소가 작성한 보고서에서는 그런 ‘부메랑’ 직원들에 대한 시각 변화가 잘 나와있다. ‘부메랑 직원과 그들이 과거에 떠났던 조직’(Boomerang Employees and the Organizations They Once Left)이라는 제목의 이번 조사는 2015년 7월 1,807명의 인사부문 종사자, 관리자, 직원들을 대상으로 이뤄졌다. 인사부문 종사자의 거의 절반 정도는 떠난 직원이 아무리 좋은 근무 실적을 남겼더라도 재 채용하는 것을 금지하는 회사 정책이 있었다고 답했다. 하지만 응답자의 76%는 현재 그들의 회사가 부메랑 직원들을 예전보다 잘 받아들이고 있다고 답했다. 관리자의 거의 2/3도 과거 동료들을 다시 채용하고 있다고 답했다. 이전 회사로 다시 돌아간 적이 있다고 답한 직원 비율은 직원들의 단 15%에 불과했다. 반면, 거의 40%의 응답자는 이전에 일했던 회사로 돌아가는 것을 고려해볼 것이라고 이야기했다. Credit: Thinkstock 과거의 직원이 더 높은 우선순위 인사부문 종사자들의 과거 5년 동안 85%는 과거 직원들로부터 이직 희망서를 받아본 적이 있다고 답했고, 40%는 지원한 부메랑 직원들의 절반 정도를 재채용했다고 답했다. 좋은 근무 실적을 남기고 회사를 떠난 이직 희망자들에게 인사부 종사자들(56%)와 관리자(51%)가 높은 우선순위를 두기 때문에 이런 높은 채용율은 놀라운 일이 아니다. 워크플레이스트렌드닷컴의 창립자이자 대표이며 직장 관리와 관리 컨설팅을 다룬 책의 저자 댄 슈와벨은 부메랑 직원들로 인해 신규 일자리를 찾는 이들의 경쟁력이 떨어지는 측면도 있다고 지적했다. 그는 “...

2015.09.24

도요타 해고에 앙심 품은 개발자, 사이트 공격 혐의로 고소당해

도요타는 퇴사한 직원이 해고에 대한 보복으로 미국 부품 공급 웹 사이트를 공격했다고 주장하며 이 사람을 상대로 소송을 제기했다. 현재 근무중인 직원과 퇴사자들이 나쁜 짓을 저지르는 일이 종종 있지만, 도요타처럼 고소가 오가는 일은 이례적인 일이다. 고소당한 인도인 계약직 프로그래머인 이브라히마샤 샤훌하미드는 8월 23일에 회사에서 해고됐으며 도요타는 이번 주에 켄터키 주 법원에서 소장을 제출했다. 도요타는 해고된 후 샤훌하미드가 13개의 웹 애플리케이션이 작동하지 못하도록 했고 시스템 충돌을 일으키는 방법으로 보안 인증을 방해하면서 도요타의 미국 부품 공급 사이트인 toyotasupplier.com 웹 포털에 접근했다고 주장했다. 샤훌하미드는 가격, 부품, 품질 테스트 데이터가 들어가 있는 중요한 문서를 다운로드 받았다는 협의도 받고 있다. 특히 도요타는 품질 테스트 데이터가 부품업체 손으로 넘어갔을 수 있다며 소장에서 밝혔다. "이 정보가 경쟁사에게 전달되거나 공개되면, 도요타와 부품업체들이 치명타를 입게 된다”라고 도요타측 변호사는 밝혔다. 변호사는 “샤훌하미드에게는 도요타의 지적 재산 접근 및 사용 권한이 없으며 영업 비밀을 거래할 수도 없었다. 하지만 그가 컴퓨터 프로그램과 코드를 변경했다는 것은 명백한 사실이다"라고 주장했다. 판사는 샤훌하미드에게 의혹에 대해 조사하는 동안 미국을 떠날 수 없다고 명령했다. IT직원들이 전 직장의 고용주에 타격을 주기 위해 어떤 일을 저지르는 사례들은 과거에도 있었다. 한 제약 회사의 퇴사자는 VM웨어 호스팅 서버 88대를 삭제한 일이 있으며 구찌의 전임 IT운영자는 사장의 시스템을 망가뜨린 혐의로 기소됐다. 어떤 볼티모어 직원은 전 상사의 파워포인트 프레젠테이션을 해킹해 포르노 사진이 뜨도록 만들기도 했다. ciokr@idg.co.kr

해고 자동차 도요타 SCM 공격 고소 퇴사자

2012.08.31

도요타는 퇴사한 직원이 해고에 대한 보복으로 미국 부품 공급 웹 사이트를 공격했다고 주장하며 이 사람을 상대로 소송을 제기했다. 현재 근무중인 직원과 퇴사자들이 나쁜 짓을 저지르는 일이 종종 있지만, 도요타처럼 고소가 오가는 일은 이례적인 일이다. 고소당한 인도인 계약직 프로그래머인 이브라히마샤 샤훌하미드는 8월 23일에 회사에서 해고됐으며 도요타는 이번 주에 켄터키 주 법원에서 소장을 제출했다. 도요타는 해고된 후 샤훌하미드가 13개의 웹 애플리케이션이 작동하지 못하도록 했고 시스템 충돌을 일으키는 방법으로 보안 인증을 방해하면서 도요타의 미국 부품 공급 사이트인 toyotasupplier.com 웹 포털에 접근했다고 주장했다. 샤훌하미드는 가격, 부품, 품질 테스트 데이터가 들어가 있는 중요한 문서를 다운로드 받았다는 협의도 받고 있다. 특히 도요타는 품질 테스트 데이터가 부품업체 손으로 넘어갔을 수 있다며 소장에서 밝혔다. "이 정보가 경쟁사에게 전달되거나 공개되면, 도요타와 부품업체들이 치명타를 입게 된다”라고 도요타측 변호사는 밝혔다. 변호사는 “샤훌하미드에게는 도요타의 지적 재산 접근 및 사용 권한이 없으며 영업 비밀을 거래할 수도 없었다. 하지만 그가 컴퓨터 프로그램과 코드를 변경했다는 것은 명백한 사실이다"라고 주장했다. 판사는 샤훌하미드에게 의혹에 대해 조사하는 동안 미국을 떠날 수 없다고 명령했다. IT직원들이 전 직장의 고용주에 타격을 주기 위해 어떤 일을 저지르는 사례들은 과거에도 있었다. 한 제약 회사의 퇴사자는 VM웨어 호스팅 서버 88대를 삭제한 일이 있으며 구찌의 전임 IT운영자는 사장의 시스템을 망가뜨린 혐의로 기소됐다. 어떤 볼티모어 직원은 전 상사의 파워포인트 프레젠테이션을 해킹해 포르노 사진이 뜨도록 만들기도 했다. ciokr@idg.co.kr

2012.08.31

‘퇴사자의 컴퓨터와 휴대전화를 단속하라’••• 시큐리티 2012

퇴사한 직원들이 데이터에 접근했을 지도 모르는 컴퓨터와 모바일 기기의 접속을 차단하라는 전문가들의 의견이 제기됐다. 법률 조사관에 따르면, 기업들이 컴퓨터와 모바일 기기를 잠궈놓는 적절한 조치를 취한다면, 퇴사한 직원의 정보 유출을 사전이 감지하거나 그들을 기소하는 데 사용할 수 있다.   시드니에서 열린 시큐리티 2012에서 연사로 나선 클라인앤코(Klein & Co)의 이사 닉 클라인은 참가자들에게 데이터 손실로 고충을 겪은 후 그에게 연락한 많은 기업들을 보면, 적절한 데이터 복구 계획이 없다고 밝혔다. "우리는 정보를 도난당한 컴퓨터에 무슨 일이 있었는지 기업들에게 물으면, 보통 2달 전에 다른 직원이 그만두면서 인수인계한 컴퓨터라는 답을 듣곤 했다. 그러고 나서 우리가 휴대폰에 무슨 일이 있었는지를 물으면, 기업들은 하나같이 컴퓨터를 대체해 휴대폰을 사용하고 있다고 답했다." 게다가 기업들은 어떤 직원이 데이터를 훔쳤다는 사실을 조사원들이 지목할 수 있도록 백업 데이터를 저장해 두지도 않았다. 클라인에 따르면, 기업이 취해야 할 가장 중요한 단계는 데이터를 정기적으로 점검할 계획을 수립하는 것이다. "기밀 데이터가 어디 있고, 누군가가 어떻게 그것을 훔칠 지를 생각해 보라. 그들이 데이터를 유출했다면, 어떻게 이를 감지하고 조사할 것인가?"라는 그는 말했다. 클라인은 어떤 IT임원이 어디에 데이터가 있는지 알고 있다면, 그들은 누가 로그인하고 어떻게 움직였지는 모니터링하는 것과 같은 적절한 통제를 시작할 수 있다고 덧붙였다. 또한, 경영진들은 누군가가 정보에 접근하려고 할 때 이를 감지할 수 있는 향상된 접근제어 시스템이나 데이터 손실 방지 제품 설치를 고려해야 한다. "우리의 고객사 중에는 6개월 후에 우리에게 연락해서 정보 유출이 또 발생했다고 한 경우도 있었다”라고 그는 말했다. "그러나 이번에는 조금 달랐다. 퇴사한 ...

PC 정보 유출 퇴사자 시큐리티 2012

2012.07.30

퇴사한 직원들이 데이터에 접근했을 지도 모르는 컴퓨터와 모바일 기기의 접속을 차단하라는 전문가들의 의견이 제기됐다. 법률 조사관에 따르면, 기업들이 컴퓨터와 모바일 기기를 잠궈놓는 적절한 조치를 취한다면, 퇴사한 직원의 정보 유출을 사전이 감지하거나 그들을 기소하는 데 사용할 수 있다.   시드니에서 열린 시큐리티 2012에서 연사로 나선 클라인앤코(Klein & Co)의 이사 닉 클라인은 참가자들에게 데이터 손실로 고충을 겪은 후 그에게 연락한 많은 기업들을 보면, 적절한 데이터 복구 계획이 없다고 밝혔다. "우리는 정보를 도난당한 컴퓨터에 무슨 일이 있었는지 기업들에게 물으면, 보통 2달 전에 다른 직원이 그만두면서 인수인계한 컴퓨터라는 답을 듣곤 했다. 그러고 나서 우리가 휴대폰에 무슨 일이 있었는지를 물으면, 기업들은 하나같이 컴퓨터를 대체해 휴대폰을 사용하고 있다고 답했다." 게다가 기업들은 어떤 직원이 데이터를 훔쳤다는 사실을 조사원들이 지목할 수 있도록 백업 데이터를 저장해 두지도 않았다. 클라인에 따르면, 기업이 취해야 할 가장 중요한 단계는 데이터를 정기적으로 점검할 계획을 수립하는 것이다. "기밀 데이터가 어디 있고, 누군가가 어떻게 그것을 훔칠 지를 생각해 보라. 그들이 데이터를 유출했다면, 어떻게 이를 감지하고 조사할 것인가?"라는 그는 말했다. 클라인은 어떤 IT임원이 어디에 데이터가 있는지 알고 있다면, 그들은 누가 로그인하고 어떻게 움직였지는 모니터링하는 것과 같은 적절한 통제를 시작할 수 있다고 덧붙였다. 또한, 경영진들은 누군가가 정보에 접근하려고 할 때 이를 감지할 수 있는 향상된 접근제어 시스템이나 데이터 손실 방지 제품 설치를 고려해야 한다. "우리의 고객사 중에는 6개월 후에 우리에게 연락해서 정보 유출이 또 발생했다고 한 경우도 있었다”라고 그는 말했다. "그러나 이번에는 조금 달랐다. 퇴사한 ...

2012.07.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9