보안

USB 메모리 분실 피해액 350만 달러 육박

John P. Mello Jr | PC Advisor 2011.08.10
해커들에 의한 데이터 유출이 헤드라인을 장식하고 있는 요즘, 또 다른 형태의 데이터 유출도 기업에 큰 타격을 줄 수 있다는 조사 결과가 발표됐다. 바로, USB 메모리 스틱의 분실이다.
 
포니몬 인스티튜트(Ponemon Institute)가 기업 400곳 이상을 조사해 발표한 보고서에 따르면, 메모리 스틱 분실로 인한 회사의 피해액이 250만 달러에 이르는 것으로 나타났다. 
 
평균적으로 분실된 USB 스틱에는 1만 2,000명의 고객, 소비자, 직원 기록이 포함되어 있었고, 기록당 가치는 214달러로 전부 합치면 250만 달러 정도가 된다.
 
보고서는 “USB 스틱은 매우 작지만, 여기에 포함된 데이터의 유출은 매우 큰 결과로 이어질 수 있다. 조사 응답자의 70% 이상이 도난 당하거나 분실된 USB 드라이브에 저장된 주요 정보가 데이터 유출의 큰 원인이라고 답했다”라고 설명한다.
 
게다가 조사에 참여한 743명의 IT 및 IT 보안 실무자들 중 거의 절반이 “지난 2년 동안 USB 메모리 도난 또는 분실로 피해를 입은 경험이 있다”고 답했다.


 
설문조사 결과, USB 스틱의 위험성에도 불구하고, 보안은 부족한 것으로 드러났다. 보고서는 “이번 보고서로, 기업들이 직원들의 부주의로 위험해질 수 있지만, USB 드라이브 보안을 위한 필요한 조치를 취하지 않았음을 알게 됐을 것으로 믿는다”라고 말했다.
 
직원들의 보안의식 부족
설문조사 결과, 직원들 스스로의 보안의식도 부족한 것으로 나타났다. 예를 들어, 컨퍼런스나 박람회에서 받은 무료 USB 스틱을 업무용으로 사용하는 사람들이 72%에 이르렀는데, 여기에는 안전한 USB 스틱만을 사용할 수 있게 정책이 마련된 회사도 포함되어 있다.
 
이 같은 결과는 정부 건물의 주차장에서 USB 스틱을 뿌렸던 미국의 안보부(Department of Homeland Security experiment) 실험 결과와 일맥상통한다. 이 경우에 스틱을 주운 사람 중 60%가 회사의 컴퓨터에 연결해서 사용했다. 
 
더불어 이번 조사 결과, 응답자의 절반이 항상 허가를 받지 않은 채 USB 드라이브를 사용한다고 답했다. 더 심각한 것은, 49%가 USB 스틱을 분실한 후에도 이에 대해 보고하지 않는다는 것이었다. 킹스톤(Kingston)의 안전한 USB 비즈니스 관리자인 존 터프닝은 “이 조사 결과는 대부분의 기업들이 USB 포트와 휴대용 스토리지를 신중하게 생각하지 않는다는 것을 보여준다”라고 말했다.
 
맬웨어 위협
유출된 데이터만이 USB 스틱의 보안 문제는 아니다. 터프닝은 “맬웨어도 주요 데이터를 도난 당할 수 있는 원인이다”라고 지적했다.
 
응답자의 74%는 기업이 USB 드라이브를 회사에서 사용하기 전에 바이러스나 맬웨어 감염을 방지할 수 있는 적절한 기술을 사용하고 있지 않다고 답했다.
 
포니몬 인스티튜트의 회장인 래리 포니몬은 “안전하지 않은 USB 드라이브는 데이터 유출 사고를 위해 문을 열어 두는 것과 마찬가지”라고 지적하면서, “기업들은 이에 대해 신중히 생각하고 충분한 장치를 해 두어야 한다”라고 말했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.