- 게시물 제목
- 기업정보 해킹 70% `내부자 소행`
[2001-04-03]
`내부의 적을 조심하라` 기업들이 외부 해킹에 대한 대책에는 많은 대책을 세워놓고 있지만 정작 내부소행으로 인한 중요한 정보유출에는 무방비 상태인 것으로 드러났다 . 회계업체 KPMG 조사에 따르면 90% 이상의 글로벌 기업 최고경영자(CEO) 와 최고정보담당자(CIF)는 자사 전자상거래 시스템에 이상이 생긴다면 인터넷 등을 통한 외부 세력의 침입일 것으로 굳게 믿고 있는 것으로 파 악됐다.
이와 관련해 KPMG 보안사의 노먼 잉스터 사장에 따르면 실제 이같은 침 입행위가 외부를 통해 발생한다하더라도 주범은 내부사정에 정통한 직원 내지는 관련 컨설턴트일 가능성이 크다고 밝혔다. 대부분의 보안사고가 공략 대상을 철저히 파악하고 있는 자에 의해 발생한다는 것의 그의 설명이다.
그는 이같은 주장의 증거로 지난 8년간 KPMG 조사에 따르면 일반적인 사 기극의 70%가량이 내부자에 의해 발생했다고 덧붙였다.
이같은 위험성에도 불구하고 이번 조사에서는 8~9%의 업체만이 내부위험 에 노출됐다고 지적했다. 이와 관련해 전직 경찰출신인 잉스터 사장은 이같은 수치가 갈수록 높아질 것이라고 진단했다.
전문가들에 따르면 이들 내부 범행자들의 주요표적은 회사가 보유하고 있는 지적재산이나 신용카드 번호 등 데이타베이스에 보관된 고객 정보 가 될 것으로 파악되고 있다.
이들은 그러나 보다 시급한 문제로 해킹 침입같은 보안사고가 경찰에 신 고되는 비율이 낮다는 점을 지적했다. 어떤 경우 회사 경영진에도 보고 되지 않고 덮어지기만 한다는 것이 전문가들의 설명이다.
이에 따라 잉스터 사장은 각 기업들이 내부단속에도 만전을 기하는 한편 일단 침입사건이 발생되면 철저한 보고체계로 재발가능성을 차단해야 한 다고 당부했다.