상단여백
HOME 오피니언 칼럼 시큐리티
[시큐리티] <29> 가장 위협적인 적은 내부에 있다
임홍철 정보안전부장 | 승인 2017.04.28 16:10

이병헌과 조승우가 주연을 맡은 영화 <내부자들(2015)>이 700만 관객을 끌어 모으며 흥행을 기록했다. 스스로 비리 권력조직에 잠입해 증거를 확보, 부패자들을 일망타진해 꽉 막힌 국민들의 속을 시원하게 만들었다.

해외에서는 미국 정부가 전 세계를 대상으로 불법 정보수집과 감시를 해 온 기밀을 폭로했다는 이유로 전 세계 수배 대상 1순위가 돼 러시아에서 임시 망명자로 살고 있는 '에드워드 스노든'에 대한 영화가 화제가 되고 있다.

공통점은 조직에 속해 있던 내부자에 의해 비리가 폭로돼 진실이 드러났다는 점이다. 이렇듯 내부의 상황을 잘 알고 있는 내부자에 의한 고발은 강력한 증거가 된다.

임홍철 정보안전부장

정보보호의 영역에서 내부자는 전혀 다른 의미를 가지게 된다. 2014년에 보고된 자료에 따르면 기업 정보유출 사고의 52%가 내부자에 의해 발생했다고 한다. 그 해는 우리나라가 데이터 유출, 침해 1위 국가로 발표된 안타까운 상황에 놓인 시점이었다.

최근 해외 유명 사이트인 CEO 온라인 홈페이지에 기업정보보호에 가장 위험한 10명의 '리스트(적)'가 공개됐다. 한명 한명이 확인될 때마다 보안전문가들조차 당황할 수밖에 없었다. 그 10명이 모두 내부자였기 때문이다.

CEO, 비서, 보안컨설턴트, 퇴사직원, 신입 IT팀장, 홍보담당자, 외주인력, 임시직원, 클라우드 컴퓨팅 담당자, 기부담당자가 바로 그 10명이다. 공통적인 특징이 있다. 업무상 반드시 필요하거나, 누군가의 필요에 의해서 너무 많거나 적은 권한이 주어지는 대상이라는 점이다. 권한이 많은 경우 그 자체로 정보유출을 시도할 수 있어 위험하다. 권한이 너무 적은 경우는 주요 관심대상의 밖에 위치해 제대로 관리되지 않아 악의적 해커의 목표가 되기 쉬운 대상들이다.

현재 국내 대부분 기업들의 보안은 외부에서의 침입을 막는데 주로 집중돼 있다. 외부로부터의 악의적 해커의 침입을 막기 위해서다. 그러나 기업에게 가장 위협적인 적은 항상 내부에 있다. 인간이 피륙의 상처로는 죽지 않지만 보이지 않는 내부의 병마로 인해 죽음을 맞이하듯, 기업이나 기관도 마찬가지다.

국가나 기업이 외부의 공격을 당하게 되면 상처를 입지만 이를 계기로 더욱 단단히 결집하게 되는 계기가 되기도 한다. 하지만 내부에서 분열되고 공격당하면 여지없이 무너질 수밖에 없다. 기업의 경영진들과 보안책임자들은 이점을 명심 또 명심해야 한다.

임홍철 정보안전부장  sunwoodowoo@gmail.com

<저작권자 © 세이프타임즈, 무단 전재 및 재배포 금지>

임홍철 정보안전부장의 다른기사 보기
icon관련기사 icon[시큐리티] <28> '몸캠피싱' 호기심은 악몽이 된다 icon[시큐리티] <27> 잔인한 랜섬웨어와 공포영화 '링' icon[시큐리티] <26> 첫 희생자를 막아라 icon[시큐리티] <25> 해커는 연말연시를 노린다 icon[시큐리티] <24> 임직원 호응없다면 '무용지물' icon[시큐리티] <23> 정보보안 95점, 빛과 그림자 icon[시큐리티] <22> 편리한 기술인가, 위협인가 icon[시큐리티] <21> 고객님~헤킹 당하셨죠 ? icon[시큐리티] <20> 지금은 해커 전성시대 icon[시큐리티] <19> 해커가 가정용 IP 카메라를 노린다· icon[시큐리티] <18> 누군가 내 PC를 조작한다면 icon[시큐리티] <17> 네티즌 수사대, 테러집단 될 수 있다 icon[시큐리티] <16> 셀카 자주 찍는다면 셀피티스 icon[시큐리티] <15> 일거수일투족이 감시당한다 icon[시큐리티] <14> 9ㆍ11이 남긴 사이버 정보전쟁 icon[시큐리티] <13> 인증 획득, 유지에 담긴 의미 icon[시큐리티] <12> 도대체 어느 법 따라야 하나 icon[시큐리티] <11> 소 잃고 외양간 못 고친다 icon[시큐리티] <10> 총괄기관 없고 시어머니만 있다 icon[시큐리티] <9> 카드 3사 정보 유출 '빙산의 일각' icon[시큐리티] <8> 위기엔 대도무문 하라 icon[시큐리티] <7> SK컴즈, 어떻게 7조 배상판결 피해갔나 icon[시큐리티] <6> 안하는 건가 못하는 건가 icon[시큐리티] <5> 그놈의 정이 문제를 일으킨다 icon[시큐리티] <4> 근자열 원자래(近者悅 遠者來) icon[시큐리티] <3> 돼지, 진주목걸이를 걸다 icon[시큐리티] <2> 고양이에게 생선을 맡기다 icon[시큐리티] <1> 중대사안 '관리개념' 격하가 문제다
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
포토뉴스
여백
여백
Safe 만평
  • 1
  • 2
  • 3
  • 4
  • 5
여백
여백
여백
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 중구 정동길 3 (정동, 경향신문사 빌딩)  |  대표전화 : 02-6291-0103  |  청소년 보호 책임자 : 김대수
등록번호 : 서울 아 03938  |  등록일 : 2015.10.15   |  발행인 : (사)한국안전인증원 김창영  |  편집인 : 김대수
Copyright © 2017 세이프타임즈. All rights reserved.
Back to Top