2018.02.02

"정보 유출보다 암호화하지 않은 것이 더 문제"

Byron Connolly | CIO Australia
많은 기업이 아직도 자사의 데이터를 암호화하는 데 소극적이다. 특히 퍼블릭 네트워크를 통해 송수신되는 데이터조차 암호화하지 않은 것은 심각한 문제라는 지적이다.

네트워크 보안 업체 세나타스(Senetas)의 CEO 앤드루 윌슨은 최근 이같이 말했다. 세나타스는 호주에 본사를 두고 세계 35개 국에 제품을 공급하고 있다. 최근 호주 경찰은 해커가 호주의 차량 공유 업체 '고겟(GoGet)'의 예약 시스템에 접속해 고객 정보를 다운로드했다는 사실을 밝혀냈다. 고겟은 지난 1월 31일 사용자에게 메일을 보내 정보 유출 사실을 알렸다.

윌슨은 "고객 데이터가 널리 유포되지는 않았지만 이번 해킹 사고는 민감한 데이터를 항상 암호화해야 한다는 것을 잘 보여준다. 절대 운에 의존해서는 안된다. 이제 기업 임원들은 기업이 다루는 모든 민감한 데이터를 암호화하도록 확실한 조처를 해야 한다. 이를 무시하는 것은 사회적으로 더이상 용인되지 않을 것이다"라고 말했다.

윌슨에 따르면, 이렇게 유출된 데이터 중 암호화된 비율은 극소수에 불과하다. 이 때문에 회사와 임원 등이 소송에 휘말리기도 한다. 그는 "현재는 데이터 유출 사고시 고객과 기업이 금전적 보상을 요구하는 소송을 진행할 때 데이터를 암호화하지 않은 것이 큰 이슈가 아닐 수 있다. 그러나 미국의 경우 이미 기업과 그 임원에 대해 집단소송이 진행되고 있다"라고 말했다.

실제로 암호화되지 않은 데이터가 유출됐을 때 기업만이 아니라 이사회와 임원 모두가 책임에서 자유로울 수 없다. 윌슨은 "데이터 프라이버시 보안은 더이상 단순한 컴플라이언스 문제가 아니다. 취약한 보안 때문에 상당한 금전적 손해는 물론 기업 평판에도 치명적인 피해를 입을 수 있다"라고 말했다.

윌슨에 따르면, 잘 알려지지 않은 것 중 하나가 법인 법 관련 소송에서 기업 임원에 사이버 보안에 대한 상당한 노력을 규정하고 있다는 점이다. 그는 "이사회 구성원과 기업 임원은 데이터를 보호하기 위해 할 수 있는 모든 조처를 하고 있음을 알려야 한다. 이 조처에는 고객과 공급업체, 파트너사의 데이터 프라이버시는 물론 이들의 지적 자산, 영업 데이터 등 민감한 데이터를 암호화하는 것이 포함된다"라고 말했다. ciokr@idg.co.kr



2018.02.02

"정보 유출보다 암호화하지 않은 것이 더 문제"

Byron Connolly | CIO Australia
많은 기업이 아직도 자사의 데이터를 암호화하는 데 소극적이다. 특히 퍼블릭 네트워크를 통해 송수신되는 데이터조차 암호화하지 않은 것은 심각한 문제라는 지적이다.

네트워크 보안 업체 세나타스(Senetas)의 CEO 앤드루 윌슨은 최근 이같이 말했다. 세나타스는 호주에 본사를 두고 세계 35개 국에 제품을 공급하고 있다. 최근 호주 경찰은 해커가 호주의 차량 공유 업체 '고겟(GoGet)'의 예약 시스템에 접속해 고객 정보를 다운로드했다는 사실을 밝혀냈다. 고겟은 지난 1월 31일 사용자에게 메일을 보내 정보 유출 사실을 알렸다.

윌슨은 "고객 데이터가 널리 유포되지는 않았지만 이번 해킹 사고는 민감한 데이터를 항상 암호화해야 한다는 것을 잘 보여준다. 절대 운에 의존해서는 안된다. 이제 기업 임원들은 기업이 다루는 모든 민감한 데이터를 암호화하도록 확실한 조처를 해야 한다. 이를 무시하는 것은 사회적으로 더이상 용인되지 않을 것이다"라고 말했다.

윌슨에 따르면, 이렇게 유출된 데이터 중 암호화된 비율은 극소수에 불과하다. 이 때문에 회사와 임원 등이 소송에 휘말리기도 한다. 그는 "현재는 데이터 유출 사고시 고객과 기업이 금전적 보상을 요구하는 소송을 진행할 때 데이터를 암호화하지 않은 것이 큰 이슈가 아닐 수 있다. 그러나 미국의 경우 이미 기업과 그 임원에 대해 집단소송이 진행되고 있다"라고 말했다.

실제로 암호화되지 않은 데이터가 유출됐을 때 기업만이 아니라 이사회와 임원 모두가 책임에서 자유로울 수 없다. 윌슨은 "데이터 프라이버시 보안은 더이상 단순한 컴플라이언스 문제가 아니다. 취약한 보안 때문에 상당한 금전적 손해는 물론 기업 평판에도 치명적인 피해를 입을 수 있다"라고 말했다.

윌슨에 따르면, 잘 알려지지 않은 것 중 하나가 법인 법 관련 소송에서 기업 임원에 사이버 보안에 대한 상당한 노력을 규정하고 있다는 점이다. 그는 "이사회 구성원과 기업 임원은 데이터를 보호하기 위해 할 수 있는 모든 조처를 하고 있음을 알려야 한다. 이 조처에는 고객과 공급업체, 파트너사의 데이터 프라이버시는 물론 이들의 지적 자산, 영업 데이터 등 민감한 데이터를 암호화하는 것이 포함된다"라고 말했다. ciokr@idg.co.kr

X