회사에 불만을 품은 직원은 항상 있다. 불만이 많다고 해서 무턱대고 그 사람이 회사에서 데이터를 훔치려 한다고 속단하기는 어렵다. 어찌됐던 회사 기밀 유출은 일어날 수 있는 일이고, 너무 늦기 전에 증거가 될 만한 징후를 알아채야 피해를 막을 수 있다. 스펙터소프트(SpectorSoft)와 SANS 인스티튜트가 공동으로 조사한 결과 회사 정보를 노리는 직원들의 유형을 정리해 봤다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
은둔형 스파이
스펙터소프트에 따르면, 은둔형 스파이는 종종 과학 및 공학 기술력을 가지고 있을 수 있으며 지적 자산을 생산할 만한 위치에 있고 중요 데이터에 대한 접근권한을 가지고 있다. 이들은 중요 데이터를 훔치려 할 것이다.
사기꾼
불만을 품은 직원은 실제 회사의 부정이나 상상 속의 부정에 대한 정의를 추구하고자 복수할 궁리를 하고 있다. 스펙터소프트에 따르면 이러한 직원은 다른 악질적인 직원들보다 감지하기 쉽다. 그리고 기업은 이들이 고의로 조직에 손해를 끼치고, 정보를 훔치거나 유출하고 회사를 속여 사취하기 전에 이들을 격리시켜야 한다.
핵티비스트
핵티비스트는 시스템과 사회적인 사명이나 정치적인 사명을 실현하고자 공개적으로 드러나는 형식으로 지명도가 높은 조직이나 정부의 데이터를 파괴한다.
불법 행위 주동자
불법 행위 주동자는 자신이 투자한 회사보다 더 많은 이익을 취해 떠나거나 경쟁사를 위해 일하기 위해 권한 밖의 정보에 접근해 금전적인 이익을 추구하는 인물이다.
악의적인 직원
악의적인 직원은 자신의 업무 성과물을 가지고 회사를 나와 전직장 고용주와 경쟁하고자 계획을 꾸미고 있는 사람이다.