[NES2014] “내부정보 유출, 사람이 아닌 상황이 만든다”
[디지털데일리 심재석기자] 지난 1980년대 뉴욕에서 ‘지하철 낙서를 제거하자’는 캠페인이 일었다. 뉴욕의 지하철은 살인, 강도와 같은 중대범죄가 자주 발생하는 위험지역이었는데, 이를 막기 위해 다소 엉뚱해 보이는 캠페인을 펼친 것이다. 그런데 낙서를 지우자 증가하던 지하철 흉악 범죄 발생률이 완만하게 됐고, 2년 후부터는 중범죄 건수가 감소하기 시작했으며, 이후 절반 가까이 감소했다고 한다.
이는 이른바 ‘깨진 창문 이론(깨진 유리창 하나를 방치해 두면, 그 지점을 중심으로 범죄가 확산되기 시작한다는 이론)’을 활용한 것이다. 반대로 깨진 창문을 없애면 범죄를 막을 수 있다는 이론이기도 하다.
시트릭스코리아 김준철 부장<사진>은 기업의 정보보안에도 ‘깨진 창문 이론’이 적용된다고 말했다. 특히 최근 잇달아 발생하는 내부정보유출 사건도 이같은 ‘깨진 창문 이론’으로 설명할 수 있다고 강조했다.
김 부장은 24일 <디지털데일리>가 주최한 ‘NES 2014 차세대 기업보안 세미나’에서 “사람을 움직이게 하는 것은 도덕이나 규범이 아니라 상황”이라면서 이같이 설명했다.
김 부장은 “내부정보유출은 직원들이 도덕적 문제점을 안고 있어서가 아니라, 정보를 가지고 나올 수 있으니까 발생하는 것”이라면서 “기업 내에 깨진 창문을 만들지 않아야 내부정보 유출이라는 범죄를 막을 수 있다”고 말했다.
김 부장은 깨진 창문을 만들지 않는 방법으로 ‘망분리’가 유효하다고 주장했다. 망분리는 기업의 업무망과 인터넷망을 분리하는 것으로, 업무망에 있는 데이터를 인터넷 망으로 옮겨오기 어렵다.
김 부장은 특히 망분리 방안으로 가상데스크톱환경(VDI) 방식을 권고했다.
VDI로 망분리를 하게 되면, 사용자들이 로그오프, 로그인 할 때마다 데스크톱을 초기화 시킬 수 있기 때문에 악성코드가 PC에 들어왔다 할지라도 금방 삭제된다. 또 모든 데이터를 중앙 서버에 저장하기 때문에 내부정보를 서버에서 빼내가기 어렵다.
김 부장은 “사용자가 업무 환경에서 데이터 유출 제약 상황을 만들어야 유출할 생각을 못하게 된다”면서 망분리 도입의 효과를 설명했다.
<심재석 기자>sjs@ddaily.co.kr
스트레스 완충자본 규제 유예… 한시름 놓은 은행권, 기업금융 고삐죌까
2024-12-22 14:06:20심각한 노인빈곤율…"면세자에 대한 환급형 세액공제 도입해야"
2024-12-22 12:38:24올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 '톡톡'
2024-12-22 12:00:00예상 빗나가지 않은 강호동 농협중앙회장의 '물갈이'… 탄핵 정국속 '마이웨이'
2024-12-22 11:21:15