2017.03.27

'끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

Ryan Francis | CSO
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유출이 발생하게 된다.



대부분의 고용주는 직원 데이터 도난의 여파에 대처할 수 있도록 적절히 준비돼 있지 않으며 많은 이들이 이런 위험이 발생하기 전에 완화하는 데 필요한 조처를 하지 않는다.

하지만 의사결정자들이 기업을 보호하고 직원의 민감한 기밀 정보 도난 위협을 완전히 없애지는 못하더라도 최소화하기 위해 여러 가지 조처를 할 수 있다.

오스터만 리서치(Osterman Research)는 이런 내부자의 존재를 차단하는 수단을 찾는 아카이브360(Archive360)의 후원을 받아 백서(White Paper)를 만들었다. 다음은 이 백서에 나와 있는 ‘내부자 위협을 최소화하는 10가지 조처’다.
 
암호화
암호화를 완벽하게 도입하지 않은 조직이라 해도 민감하거나 기밀 사항인 콘텐츠를 보호하는 데 필요한 민감한 데이터 자산과 이에 접근하는 데 사용하는 기기 등의 가장 확실한 영역에서 암호화를 시작할 수 있다. 의사 결정자들은 이직하는 직원이 가져가는 경우 비즈니스 파트너 및 기타 핵심 관계자들과의 관계를 크게 손상할 수 있는 콘텐츠까지도 확인해야 한다. 여기에는 재무 상태 전망, 정책성명 초안, 입찰, 입찰자, 인수정보, 직원 의료기록, 협력사 정보, 고객 재무 정보 등의 민감한 문서가 포함돼 있다. 일반적으로 이러한 자료는 기업에서 위험 대부분을 의미하며 강력한 암호화 기술을 이용해 보호하기가 상대적으로 쉽다.

모바일 기기 관리
MDM(Mobile Device Management) 기술은 관리자가 기업과 개인이 소유한 기기에서 콘텐츠를 모니터링하고 개인 소유 기기에서 기업 데이터를 컨테이너화하며 이 데이터를 원격으로 신속하게 삭제할 수 있으므로 모바일 기기에서 기업 데이터를 보호할 수 있다. 직원이 이직을 선언하기 전에 모바일 기기에서 데이터를 빼낼 수 있지만, MDM 솔루션은 직원의 접근이 끝난 시점 이후에 모바일 기기에서 기업 데이터에 접근할 수 있도록 한다.

직원 활동 및 콘텐츠 모니터링
직원 데이터 유출을 방지하는 데 도움이 되는 또 다른 중요한 기술은 직원 활동과 콘텐츠 접근 방식을 모니터링하는 전문 솔루션이다. 현재 제공되고 있는 다양한 모니터링 툴을 위한 여러 가지 기능이 있지만, 활성화된 기능에는 모든 이메일과 웹메일 트래픽 모니터링, 직원들이 방문하는 웹 사이트 추적, 모든 인스턴트 메시지 및 소셜 미디어 게시물 캡처, 접근한 파일 기록, 정기적인 스크린샷 촬영, 때에 따라서는 키 입력 기록 등이 포함된다. 이러한 종류의 툴에는 ‘빅브라더’ 같은 요소가 있지만, 두 가지 측면에서 유용하다. 우선은 직원이 하는 모든 일을 IT가 파악할 수 있으며, 다음은 자신의 행동을 추적하고 있음을 직원이 인지하기 때문에 부적절한 행동을 차단할 수 있다.

DLP 그리고/또는 파일 분석 기술 실행
기업 데이터를 보호하는 또 다른 유용한 기능은 DLP(Data Loss Prevention)와 파일 분석 툴이다. DLP 툴은 콘텐츠를 모니터링하며 사전에 결정된 정책에 따라 다양한 조치를 수행할 수 있다. 예를 들어, 직원이 일반적으로 접근하지 않는 민감한 기밀 정보를 다운로드하려 시도하거나 직원이 대량의 정보를 다운로드하는 경우 승인을 위해 요청을 규제 준수 담당자에게 전송할 수 있다.

파일 분석 기술을 통해 관리자 등은 기업 전반에 걸쳐 어디에나 저장할 수 있는 비정형 데이터를 검색하며 이 정보의 콘텐츠를 분석하여 감독 규칙을 적용하고 필요에 따라 정보를 검색할 수 있다. 파일 분석 툴을 크게 확장하여 엄청난 양의 데이터를 검색, 분석, 회수할 수 있다.

데이터 오프로딩(Offloading)을 방지하는 솔루션
직원이 이직하거나, 이직하기 전 데이터를 유출할 가능성을 낮출 수 있는 또 다른 유용한 기술은 CD-ROM, DVD-ROM, USB 드라이브 등 물리적인 매체로 데이터를 복사하지 못 하게 하는 기능이다. 기술에 따라서 이러한 기능은 정책으로 제어할 수 있어 정당하게 이를 필요로 하는 직원들은 이 기능을 처리할 수 있지만 나머지는 그럴 수 없다.

중앙 집중식 기록 및 보고
또 다른 중요한 기능은 직원 활동을 중앙에서 기록 및 보고하여 관리자들이 어떤 파일에 접근하고 있으며, 누가 접근하고 있고, 언제 접근했으며, 어느 기기에 저장됐는지 등을 파악할 수 있도록 한다. 중앙 집중식 기록과 보고로 조사자들은 포렌식(Forensic) 분석을 통해 파일을 복사한 위치와 그 행위자를 추적할 수 있을 뿐 아니라 직원들이 이런 기능이 있음을 알게 되면서 이직 시 부적절한 행위를 하지 않을 수도 있다.

BYO 솔루션을 관리형으로 대체
BYO는 대부분 조직에서 어쩔 수 없는 현실이며 IT는 직원들이 자신의 기기, 애플리케이션, 툴을 이용해 기업 데이터에 접근하고 처리한다는 생각에 적응했다. 직원들은 이제 자신이 매일 사용하는 많은 툴과 이러한 툴이 처리하는 데이터의 주된 통제권을 책임지고 있다. 이로 인해 조직은 규제 준수, 법적 고려사항, 데이터 보호와 관리에 대한 우수 사례 맥락에서 문제에 직면하고 있다.

IT부서들은 직원들이 사용하는 BYO 툴을 파악하고 직원들이 IT관리기능 대신에 이런 툴을 사용하는 이유를 정리해 IT가 데이터 관리 프로세스를 담당할 수 있는 대안을 제시해야 한다. 핵심은 직원들이 대체하려는 개인 관리 툴만큼 사용이 쉬우면서 사용자가 배치를 원할 만한 인터페이스를 갖추면서도 IT가 데이터 저장 위치를 통제할 수 있는 툴을 제공하는 것이다.

계정 활동
• 직원들이 접근하는 모든 계정을 비활성화한다. 2015 세일포인트(SailPoint) 설문조사에서 직원 중 66%가 이직 후 드롭박스(Dropbox) 등의 클라우드 저장소에 업로드했던 기업 데이터에 접근했던 것으로 나타났다. 
• 기업 네트워크 접근을 비활성화한다.
• 액티브 디렉터리(Active Directory) 사용자 계정 등의 접근을 비활성화한다.
• 모든 애플리케이션, 클라우드 기반 저장소 등의 비밀번호를 변경한다.
• 직원의 보안 출입증을 회수한다.
• 직원을 모든 배포 목록에서 제외한다.
• 직원 커뮤니케이션(이메일 등)을 적임자로 바꾼다.
• 직원의 음성 메일 계정을 삭제하거나 음성 메일 비밀번호를 변경한다.
• 직원이 이직할 때 그의 이메일이 이직한 직원의 관리자 또는 후임자에게 전달되도록 한다. 

백업, 아카이브, 콘텐츠 관리 기능
• 저렴한 클라우드 기반의 ‘쿨(Cool)’ 저장소(거의 접근하지 않는 데이터를 유지하기 위해 개발된 저장소)를 이용해 저장 비용을 낮춘다.
• 직원이 파일을 삭제거나 파괴하는 경우 신속한 파일 복원을 위해 개발된 백업 및 복구 솔루션을 배치한다.
• 주문식 인덱싱(Indexing) 및 검색으로 컴퓨팅 비용을 낮춘다.
• 자동화된 보유 및 양도 정책 관리 기능을 실행한다.
• 사용자에게 기존의 문서에 접근하고 변경사항을 저장하면서 적절한 역할과 권한에 집중한 기업 정책의 통제를 따르며 모든 파일 트랜잭션(Transaction)을 엄격히 기록하는 ECM 기능을 실행한다. 여기에는 모바일 사용자, 기업 파일 동기화 및 공유 시스템 사용자, 기타 모든 기업 솔루션의 활동이 포함된다.
• 미국 증권거래위원회(SEC) 규제 준수를 위해 영구적인 잠금 기능을 실행한다.

관리 활동
• 관리자들에게 건전한 교육을 제공하여 직원 관리, 문제 발생 전 인식, 이직 직원 처리, 전문적인 이직 관리를 위한 우수 사례를 인지할 수 있도록 한다.
• 직원들에게 건전한 교육을 제공하여 데이터 보호, 기업 승인 툴 사용, 기업 정책 준수 유지에 관한 우수 사례를 인지하도록 한다.
• HR, 고위 임원, 법률 및 기타 관련 당사자들이 관리자들의 행동을 모니터링하여 직원들을 전문적인 방식으로 대하는 방법에 대한 추가적인 교육이 필요한 관리자를 확인할 수 있도록 적절한 솔루션을 실행한다.
ciokr@idg.co.kr



2017.03.27

'끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

Ryan Francis | CSO
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유출이 발생하게 된다.



대부분의 고용주는 직원 데이터 도난의 여파에 대처할 수 있도록 적절히 준비돼 있지 않으며 많은 이들이 이런 위험이 발생하기 전에 완화하는 데 필요한 조처를 하지 않는다.

하지만 의사결정자들이 기업을 보호하고 직원의 민감한 기밀 정보 도난 위협을 완전히 없애지는 못하더라도 최소화하기 위해 여러 가지 조처를 할 수 있다.

오스터만 리서치(Osterman Research)는 이런 내부자의 존재를 차단하는 수단을 찾는 아카이브360(Archive360)의 후원을 받아 백서(White Paper)를 만들었다. 다음은 이 백서에 나와 있는 ‘내부자 위협을 최소화하는 10가지 조처’다.
 
암호화
암호화를 완벽하게 도입하지 않은 조직이라 해도 민감하거나 기밀 사항인 콘텐츠를 보호하는 데 필요한 민감한 데이터 자산과 이에 접근하는 데 사용하는 기기 등의 가장 확실한 영역에서 암호화를 시작할 수 있다. 의사 결정자들은 이직하는 직원이 가져가는 경우 비즈니스 파트너 및 기타 핵심 관계자들과의 관계를 크게 손상할 수 있는 콘텐츠까지도 확인해야 한다. 여기에는 재무 상태 전망, 정책성명 초안, 입찰, 입찰자, 인수정보, 직원 의료기록, 협력사 정보, 고객 재무 정보 등의 민감한 문서가 포함돼 있다. 일반적으로 이러한 자료는 기업에서 위험 대부분을 의미하며 강력한 암호화 기술을 이용해 보호하기가 상대적으로 쉽다.

모바일 기기 관리
MDM(Mobile Device Management) 기술은 관리자가 기업과 개인이 소유한 기기에서 콘텐츠를 모니터링하고 개인 소유 기기에서 기업 데이터를 컨테이너화하며 이 데이터를 원격으로 신속하게 삭제할 수 있으므로 모바일 기기에서 기업 데이터를 보호할 수 있다. 직원이 이직을 선언하기 전에 모바일 기기에서 데이터를 빼낼 수 있지만, MDM 솔루션은 직원의 접근이 끝난 시점 이후에 모바일 기기에서 기업 데이터에 접근할 수 있도록 한다.

직원 활동 및 콘텐츠 모니터링
직원 데이터 유출을 방지하는 데 도움이 되는 또 다른 중요한 기술은 직원 활동과 콘텐츠 접근 방식을 모니터링하는 전문 솔루션이다. 현재 제공되고 있는 다양한 모니터링 툴을 위한 여러 가지 기능이 있지만, 활성화된 기능에는 모든 이메일과 웹메일 트래픽 모니터링, 직원들이 방문하는 웹 사이트 추적, 모든 인스턴트 메시지 및 소셜 미디어 게시물 캡처, 접근한 파일 기록, 정기적인 스크린샷 촬영, 때에 따라서는 키 입력 기록 등이 포함된다. 이러한 종류의 툴에는 ‘빅브라더’ 같은 요소가 있지만, 두 가지 측면에서 유용하다. 우선은 직원이 하는 모든 일을 IT가 파악할 수 있으며, 다음은 자신의 행동을 추적하고 있음을 직원이 인지하기 때문에 부적절한 행동을 차단할 수 있다.

DLP 그리고/또는 파일 분석 기술 실행
기업 데이터를 보호하는 또 다른 유용한 기능은 DLP(Data Loss Prevention)와 파일 분석 툴이다. DLP 툴은 콘텐츠를 모니터링하며 사전에 결정된 정책에 따라 다양한 조치를 수행할 수 있다. 예를 들어, 직원이 일반적으로 접근하지 않는 민감한 기밀 정보를 다운로드하려 시도하거나 직원이 대량의 정보를 다운로드하는 경우 승인을 위해 요청을 규제 준수 담당자에게 전송할 수 있다.

파일 분석 기술을 통해 관리자 등은 기업 전반에 걸쳐 어디에나 저장할 수 있는 비정형 데이터를 검색하며 이 정보의 콘텐츠를 분석하여 감독 규칙을 적용하고 필요에 따라 정보를 검색할 수 있다. 파일 분석 툴을 크게 확장하여 엄청난 양의 데이터를 검색, 분석, 회수할 수 있다.

데이터 오프로딩(Offloading)을 방지하는 솔루션
직원이 이직하거나, 이직하기 전 데이터를 유출할 가능성을 낮출 수 있는 또 다른 유용한 기술은 CD-ROM, DVD-ROM, USB 드라이브 등 물리적인 매체로 데이터를 복사하지 못 하게 하는 기능이다. 기술에 따라서 이러한 기능은 정책으로 제어할 수 있어 정당하게 이를 필요로 하는 직원들은 이 기능을 처리할 수 있지만 나머지는 그럴 수 없다.

중앙 집중식 기록 및 보고
또 다른 중요한 기능은 직원 활동을 중앙에서 기록 및 보고하여 관리자들이 어떤 파일에 접근하고 있으며, 누가 접근하고 있고, 언제 접근했으며, 어느 기기에 저장됐는지 등을 파악할 수 있도록 한다. 중앙 집중식 기록과 보고로 조사자들은 포렌식(Forensic) 분석을 통해 파일을 복사한 위치와 그 행위자를 추적할 수 있을 뿐 아니라 직원들이 이런 기능이 있음을 알게 되면서 이직 시 부적절한 행위를 하지 않을 수도 있다.

BYO 솔루션을 관리형으로 대체
BYO는 대부분 조직에서 어쩔 수 없는 현실이며 IT는 직원들이 자신의 기기, 애플리케이션, 툴을 이용해 기업 데이터에 접근하고 처리한다는 생각에 적응했다. 직원들은 이제 자신이 매일 사용하는 많은 툴과 이러한 툴이 처리하는 데이터의 주된 통제권을 책임지고 있다. 이로 인해 조직은 규제 준수, 법적 고려사항, 데이터 보호와 관리에 대한 우수 사례 맥락에서 문제에 직면하고 있다.

IT부서들은 직원들이 사용하는 BYO 툴을 파악하고 직원들이 IT관리기능 대신에 이런 툴을 사용하는 이유를 정리해 IT가 데이터 관리 프로세스를 담당할 수 있는 대안을 제시해야 한다. 핵심은 직원들이 대체하려는 개인 관리 툴만큼 사용이 쉬우면서 사용자가 배치를 원할 만한 인터페이스를 갖추면서도 IT가 데이터 저장 위치를 통제할 수 있는 툴을 제공하는 것이다.

계정 활동
• 직원들이 접근하는 모든 계정을 비활성화한다. 2015 세일포인트(SailPoint) 설문조사에서 직원 중 66%가 이직 후 드롭박스(Dropbox) 등의 클라우드 저장소에 업로드했던 기업 데이터에 접근했던 것으로 나타났다. 
• 기업 네트워크 접근을 비활성화한다.
• 액티브 디렉터리(Active Directory) 사용자 계정 등의 접근을 비활성화한다.
• 모든 애플리케이션, 클라우드 기반 저장소 등의 비밀번호를 변경한다.
• 직원의 보안 출입증을 회수한다.
• 직원을 모든 배포 목록에서 제외한다.
• 직원 커뮤니케이션(이메일 등)을 적임자로 바꾼다.
• 직원의 음성 메일 계정을 삭제하거나 음성 메일 비밀번호를 변경한다.
• 직원이 이직할 때 그의 이메일이 이직한 직원의 관리자 또는 후임자에게 전달되도록 한다. 

백업, 아카이브, 콘텐츠 관리 기능
• 저렴한 클라우드 기반의 ‘쿨(Cool)’ 저장소(거의 접근하지 않는 데이터를 유지하기 위해 개발된 저장소)를 이용해 저장 비용을 낮춘다.
• 직원이 파일을 삭제거나 파괴하는 경우 신속한 파일 복원을 위해 개발된 백업 및 복구 솔루션을 배치한다.
• 주문식 인덱싱(Indexing) 및 검색으로 컴퓨팅 비용을 낮춘다.
• 자동화된 보유 및 양도 정책 관리 기능을 실행한다.
• 사용자에게 기존의 문서에 접근하고 변경사항을 저장하면서 적절한 역할과 권한에 집중한 기업 정책의 통제를 따르며 모든 파일 트랜잭션(Transaction)을 엄격히 기록하는 ECM 기능을 실행한다. 여기에는 모바일 사용자, 기업 파일 동기화 및 공유 시스템 사용자, 기타 모든 기업 솔루션의 활동이 포함된다.
• 미국 증권거래위원회(SEC) 규제 준수를 위해 영구적인 잠금 기능을 실행한다.

관리 활동
• 관리자들에게 건전한 교육을 제공하여 직원 관리, 문제 발생 전 인식, 이직 직원 처리, 전문적인 이직 관리를 위한 우수 사례를 인지할 수 있도록 한다.
• 직원들에게 건전한 교육을 제공하여 데이터 보호, 기업 승인 툴 사용, 기업 정책 준수 유지에 관한 우수 사례를 인지하도록 한다.
• HR, 고위 임원, 법률 및 기타 관련 당사자들이 관리자들의 행동을 모니터링하여 직원들을 전문적인 방식으로 대하는 방법에 대한 추가적인 교육이 필요한 관리자를 확인할 수 있도록 적절한 솔루션을 실행한다.
ciokr@idg.co.kr

X