윌리암 탐 포스포인트 아시아태평양지역 기술이사는 21일 양재 aT센터 그랜드홀에서 열린 ‘기업 정보보호 이슈 전망 콘서트 포어캐스트(Concert Forecast) 2017’을 통해 지난해 기업들이 우발적 내부자 위협으로 연간 220만달러 비용 손실을 겪었다고 밝혔다.

탐 이사는 “2016년 침해건수 중 22%만 의도적 내부자로 인한 위협이었고, 68%는 실수로 보안 위협을 발생시킨 우발적 내부자였다”며 “기밀파일 암호화를 잊고 전송하거나 보안규정을 제대로 준수하지 않아 일어나는 보안사고들이 발생하고 있다”고 말했다.

이어 “내부자 위협은 기술만으로 해결될 수 없으며 데이터 유출 방지(DLP), 사용자 행동분석(UBA)이 필요하다”며 “기업은 직원들의 사생활과 데이터 간 균형점을 찾는 한편, 휴먼포인트부터 출발해야 효과적일 것”이라고 덧붙였다.

이날 탐 이사는 외부 공격 방어에만 노력을 기울이지 말고, 데이터와 사용자 보호에 관심을 보여야 한다고 강조했다. 모바일과 클라우드 환경으로 변화하면서 모든 곳에서 인터넷을 통해 접속할 수 있게 됐다. 네트워크만 보호하면서 외부 공격자 침해 방어에만 신경 쓰는 것은 오히려 보안위협에 구멍이 될 수 있다.

특히, 내부 직원들이 보안부서 승인 없이 애플리케이션 등을 다운로드 받거나 승인되지 않은 기기를 가져와 데이터를 관리하는 일이 많아지면서 기업 내 IT 부서조차 정확한 현황을 파악하지 못하는 섀도우 IT(Shadow IT) 문제에 직면하고 있다. 숙련된 IT직원의 부재와 예산 문제도 지적된다.

탐 이사는 “들어올 위협에 방어한다고 생각하지 말고, 이미 위협이 들어왔다고 가정한 후 접근해야 한다”며 “침해가 일어나기 전 가능한 많은 위협을 발견하고, 중요한 데이터를 보호한 후 빠르게 대응해 복구하는 단계가 필요하다”고 제언했다.

또 “침입 발견부터 대응·복구 후 정상화까지 걸리는 시간을 줄여야 한다”며 “공격지속시간을 단축시키는 것이 보안담당자의 역할”이라고 부연했다.

<최민지 기자>cmj@ddaily.co.kr