내부자로 인한 위협을 비기술적 방법으로 사전에 완화시킬 수 있을까? 답은 "그렇다 그리고 아니다"이다. 때로는 부주의하거나 악의를 가진 내부자와 관련된 사고를 경감시킬 수 있지만, 사고는 여러 요소에 좌우되며 그 중 상당수는 기술과 관련이 없다.
내부자 위협을 해결하는 뛰어난 기술 솔루션이 존재한다. 하지만 최고의 기술이라 해도, 기술적이지 않은 부분을 내부자 위협 완화 전략에 포함시키지 않으면 쓸모 없게 될 것이다. 사전에 내부자 위협을 처리하고 조기에 경고신호를 알아차리며 이런 위협에 대응하기 위해 기술만으로 충분한 경우는 거의 없다.
일단 기업이 중지시킬 수 있는 공격을 파악하고 나면 내부자 사고를 처리하기 위한 작업흐름과 기업 전반에 걸쳐 이런 정보를 어떻게 전파할지에 관한 실제적인 업무가 이뤄진다. 하지만 사전 조치를 알아보기 앞서 외부의 공격자와 비교했을 때, 내부자가 왜 특별한 지에 관해 생각해 보도록 하자.
내부자의 속마음
내부자를 생각할 때는 제임스 본드가 아닌 콜롬보(Colombo)를 떠올려보자. 왜냐하면 내부자들은 눈에 띄지 않으면서 쉽고 빠르게 움직일 수 있는 신뢰와 접근성을 확보하고 있기 때문이다. 사용하거나 클라우드의 파일 저장소에 업로드 하거나 인쇄하거나 USB 드라이브에 저장할 수 있는 합법적 권한이 있는 파일에 접근하기 위해 영화 ‘여자를 증오한 남자들(Girl with the Dragon Tattoo)’의 주인공들처럼 될 필요는 없다.
놀랍게도 내부자는 이 모든 것들을 도덕적이지 못한 의도 또는 단순한 부주의로 행할 수 있다. 필자는 내부자와 관련된 수백 건의 사고를 연구했고, 심지어 이에 관한 책도 썼다. 대부분의 조사 초기 단계에서 방해행위와 절도의 경우 의도를 파악하기 어렵다. 하지만 이와 상관 없이 무심코 할 수 있는 일 또한 의식적으로 행할 수 있으며 그 파급효과도 상당할 수 있다.