2016.10.07

"생각보다 위험한" 내부자 위협, 기업이 대처하는 4가지 방법

Michael Kan | IDG News Service
기업의 주요 데이터가 해커가 아닌 직원에 의해 유출되는 것은 누구도 마주치고 싶지 않은 최악의 시나리오일 것이다.

하지만 실제로 자주 일어나는 일이기도 하다. 최근 정부의 기밀 파일을 유출한 혐의로 체포된 전 NSA 파견직원의 사건이 대표적인 예이며, 보안 전문가들은 모든 기업들이 이러한 잠재적인 내부자 위협에 대비해야 한다고 지적한다.

위험을 인지하기
보안 업체 플래시포인트(Flashpoint)의 책임자인 안드레이 바리세비치는 기업의 기밀 정보를 훔친 직원들이 디지털 암시장에 이 정보를 판매하는 것이 빈번한 일은 아니지만, 한 번 일어나면 점점 더 자주 일어난다고 지적했다.

플래시포인트는 다크 웹에서 이뤄지는 기업이 비공개 데이터 판매 여부를 전문적으로 조사하는 기업이다. 플래시포인트가 조사한 사례 중에서는 주요 소프트웨어 기업의 한 직원이 기업의 소스코드를 1만 5,000달러에 판매하려고 했던 사건이 있으며, 금융 기업, 헬스케어 서비스 제공업체, 로펌 등의 직원이 은행 계좌 정보, 환자 정보, 그리고 향후의 인수합병과 관련된 정보 등을 판매하려는 정황을 감지한 바 있다.

바리세비치는 이러한 사례에서는 대부분 내부자가 기밀 데이터에 접근하는 것을 기업 내부에서 누구도 감시하지 않았다고 말했다. 그는 이것이 심각한 문제며, 기업들이 모든 주요 데이터들을 상관없는 직원들이 접근하지 못하도록 분리해야 한다고 조언했다. 또한, 직원들이 내부자 위협에 대해 경각심을 갖는 문화를 만들어야 한다고 덧붙였다.

의도하지 않은 데이터 유출 방지
데이터 보호 기업인 비트글래스(Bitglass) 역시 내부자 위협에 대해 연구했다. 지난달 공개된 최신 보고서에서 비트글래스는 기업이 지난해 경험한 내부자 위협 중 데이터가 실제로 유출된 것은 3분의 1이라고 전했다.

하지만 악의를 가진 내부자뿐만이 아니라, 부주의한 직원 역시 데이터 유출의 원인이 된다. 비트글래스의 제품 관리자인 살림 하피드는 “부주의에 의한 데이터 유출도 큰 문제”라고 전했다.

그는 클라우드 기반 애플리케이션과 BYOD 정책이 의도치 않게 기밀 데이터를 유출하기 쉽게 만들었다고 지적했다. 그 결과 더 많은 기업 데이터들이 기업의 네트워크 밖으로 나가 개인의 스마트폰이나 파일 공유 시스템에 들어가게 됐다는 설명이다.

그는 “엄청나게 많은 기업이 이러한 부주의한 활동을 가려내거나 위협을 경감시킬 방안이 없이 클라우드 애플리케이션을 도입하고 있다”고 말했다.

보안 vs. 프라이버시
이러한 문제를 해결하기 위해서 보안 업체들은 기업의 최고 기밀 파일에 접근하는 것을 감시하는 서비스를 내놓고 있다. 유럽의 보안 업체 발라비트(Balabit)는 기업 시스템 내에서 직원들의 일상적이지 않은 활동을 탐지하는 블라인드스포터(Blindspotter)라는 상품을 내놨다.

직원들이 어떤 데이터에 접근하는지, 어떤 애플리케이션을 사용하는지, 심지어는 마우스 움직임이나 키보드 스트로크까지 감시할 수 있다. 이를 통해 의심스러운 활동에 점수를 책정해서 점수에 따라서 해당 직원의 기업 네트워크 연결을 차단하기도 한다.

발라비트 CTO인 발라즈 쉐이들러는 “우리는 직원들의 행동을 매우 밀접하게 감시한다. 전통적인 툴로는 이런 트래픽을 살펴볼 수 없다”고 말했다.

이런 감시는 모든 사람이 좋아하지 않을 수도 있다. 실시간 모니터링은 직원들의 프라이버시를 침해할 수 있기 때문. 쉐이들러는 “기업들이 직원들과 투명하게 커뮤니케이션하는 것이 중요하다”라면서, “모니터링은 직원 전체를 대상으로 하지 않아도 된다. 시스템 관리자 등 해커의 타겟이나 로그인 정보를 유출할 가능성이 있는 주요 직원들로만 한정할 수 있다”고 설명했다.

올바른 접근법을 유지하기
보안첩체 카본 블랙(Carbon Black)의 국내 보안 전략가인 에릭 오네일은 내부자 위협이 의심된다면 전문가에게 연락해야 한다고 말했다.

그는 “자체적으로는 해결하기 힘들다. 조사가 변질될 수도 있으며, 감정적으로 대처할 수도 있다”고 지적했다.

내부자 위협의 원인이 된 직원이 자신의 흔적을 지우려고 하면 더욱 그렇다. 증거를 찾아내서 보존하는 것이 얼마나 많은 데이터가 유출됐는지 알아내는 데 도움이 되기 때문이다.

오네일은 또, 내부 위협을 찾아내기 위해서 너무 멀리 가지 않는 것도 중요하다고 지적했다. 어떤 절차는 직원들이 경찰서에서 일하고 있는 것 같은 느낌을 받을 수 있다는 설명이다.

하지만 오네일은 기업들이 내부자 위협을 심각하게 받아들여야 한다고 말했다. “많은 회사와 정부 기관에는 여전히 이런 문제에 대한 사각지대가 존재한다. 보안이 직면한 가장 어려운 문제 중 하나다”라고 덧붙였다. editor@itworld.co.kr


2016.10.07

"생각보다 위험한" 내부자 위협, 기업이 대처하는 4가지 방법

Michael Kan | IDG News Service
기업의 주요 데이터가 해커가 아닌 직원에 의해 유출되는 것은 누구도 마주치고 싶지 않은 최악의 시나리오일 것이다.

하지만 실제로 자주 일어나는 일이기도 하다. 최근 정부의 기밀 파일을 유출한 혐의로 체포된 전 NSA 파견직원의 사건이 대표적인 예이며, 보안 전문가들은 모든 기업들이 이러한 잠재적인 내부자 위협에 대비해야 한다고 지적한다.

위험을 인지하기
보안 업체 플래시포인트(Flashpoint)의 책임자인 안드레이 바리세비치는 기업의 기밀 정보를 훔친 직원들이 디지털 암시장에 이 정보를 판매하는 것이 빈번한 일은 아니지만, 한 번 일어나면 점점 더 자주 일어난다고 지적했다.

플래시포인트는 다크 웹에서 이뤄지는 기업이 비공개 데이터 판매 여부를 전문적으로 조사하는 기업이다. 플래시포인트가 조사한 사례 중에서는 주요 소프트웨어 기업의 한 직원이 기업의 소스코드를 1만 5,000달러에 판매하려고 했던 사건이 있으며, 금융 기업, 헬스케어 서비스 제공업체, 로펌 등의 직원이 은행 계좌 정보, 환자 정보, 그리고 향후의 인수합병과 관련된 정보 등을 판매하려는 정황을 감지한 바 있다.

바리세비치는 이러한 사례에서는 대부분 내부자가 기밀 데이터에 접근하는 것을 기업 내부에서 누구도 감시하지 않았다고 말했다. 그는 이것이 심각한 문제며, 기업들이 모든 주요 데이터들을 상관없는 직원들이 접근하지 못하도록 분리해야 한다고 조언했다. 또한, 직원들이 내부자 위협에 대해 경각심을 갖는 문화를 만들어야 한다고 덧붙였다.

의도하지 않은 데이터 유출 방지
데이터 보호 기업인 비트글래스(Bitglass) 역시 내부자 위협에 대해 연구했다. 지난달 공개된 최신 보고서에서 비트글래스는 기업이 지난해 경험한 내부자 위협 중 데이터가 실제로 유출된 것은 3분의 1이라고 전했다.

하지만 악의를 가진 내부자뿐만이 아니라, 부주의한 직원 역시 데이터 유출의 원인이 된다. 비트글래스의 제품 관리자인 살림 하피드는 “부주의에 의한 데이터 유출도 큰 문제”라고 전했다.

그는 클라우드 기반 애플리케이션과 BYOD 정책이 의도치 않게 기밀 데이터를 유출하기 쉽게 만들었다고 지적했다. 그 결과 더 많은 기업 데이터들이 기업의 네트워크 밖으로 나가 개인의 스마트폰이나 파일 공유 시스템에 들어가게 됐다는 설명이다.

그는 “엄청나게 많은 기업이 이러한 부주의한 활동을 가려내거나 위협을 경감시킬 방안이 없이 클라우드 애플리케이션을 도입하고 있다”고 말했다.

보안 vs. 프라이버시
이러한 문제를 해결하기 위해서 보안 업체들은 기업의 최고 기밀 파일에 접근하는 것을 감시하는 서비스를 내놓고 있다. 유럽의 보안 업체 발라비트(Balabit)는 기업 시스템 내에서 직원들의 일상적이지 않은 활동을 탐지하는 블라인드스포터(Blindspotter)라는 상품을 내놨다.

직원들이 어떤 데이터에 접근하는지, 어떤 애플리케이션을 사용하는지, 심지어는 마우스 움직임이나 키보드 스트로크까지 감시할 수 있다. 이를 통해 의심스러운 활동에 점수를 책정해서 점수에 따라서 해당 직원의 기업 네트워크 연결을 차단하기도 한다.

발라비트 CTO인 발라즈 쉐이들러는 “우리는 직원들의 행동을 매우 밀접하게 감시한다. 전통적인 툴로는 이런 트래픽을 살펴볼 수 없다”고 말했다.

이런 감시는 모든 사람이 좋아하지 않을 수도 있다. 실시간 모니터링은 직원들의 프라이버시를 침해할 수 있기 때문. 쉐이들러는 “기업들이 직원들과 투명하게 커뮤니케이션하는 것이 중요하다”라면서, “모니터링은 직원 전체를 대상으로 하지 않아도 된다. 시스템 관리자 등 해커의 타겟이나 로그인 정보를 유출할 가능성이 있는 주요 직원들로만 한정할 수 있다”고 설명했다.

올바른 접근법을 유지하기
보안첩체 카본 블랙(Carbon Black)의 국내 보안 전략가인 에릭 오네일은 내부자 위협이 의심된다면 전문가에게 연락해야 한다고 말했다.

그는 “자체적으로는 해결하기 힘들다. 조사가 변질될 수도 있으며, 감정적으로 대처할 수도 있다”고 지적했다.

내부자 위협의 원인이 된 직원이 자신의 흔적을 지우려고 하면 더욱 그렇다. 증거를 찾아내서 보존하는 것이 얼마나 많은 데이터가 유출됐는지 알아내는 데 도움이 되기 때문이다.

오네일은 또, 내부 위협을 찾아내기 위해서 너무 멀리 가지 않는 것도 중요하다고 지적했다. 어떤 절차는 직원들이 경찰서에서 일하고 있는 것 같은 느낌을 받을 수 있다는 설명이다.

하지만 오네일은 기업들이 내부자 위협을 심각하게 받아들여야 한다고 말했다. “많은 회사와 정부 기관에는 여전히 이런 문제에 대한 사각지대가 존재한다. 보안이 직면한 가장 어려운 문제 중 하나다”라고 덧붙였다. editor@itworld.co.kr


X