보메트릭(지사장 이문형, www.vormetric.co.kr)이 지난해 미국에 이어 영국, 프랑스, 독일의 중견 및 대기업 IT 관리자 500명을 대상으로 진행한 ‘2014 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

엔터프라이즈에 초점을 맞춰 발간된 이 보고서는 오늘날 기업들의 데이터 보안 실태, 보안 우려 및 내부자 위협에 대응하기 위한 전략 등을 자세히 다루고 있다. 또한 보고서는 유럽과 미국 기업간 응답률 차이를 분석해 양국이 어떤 방식으로 클라우드 보안, 데이터 접근성, 프라이버시 침해 및 컴플라이언스 요구사항에 대한 우선순위를 책정하며 문제를 접근하는 방식 및 태도에 있어 얼마나 극명한 차이를 보이는지에 대한 보여주고 있다.

이번 보메트릭이 발표한 2014 내부자 위협 설문조사에 따르면 유럽 기업의 9%, 그 중 영국기업의 6%가 내부자 위협으로부터 안전하다고 응답했다. 6개월 전 미국 기업들을 대상으로 한 내부자 위협 설문조사에서는 미국 기업의 3%만이 내부자 위협에 안전하다고 답한 바 있다.

또 유럽 기업의 25%가 내부자 위협에 취약하다고 응답했다. 지난해 미국 설문조사에서 나타난 47%보다 절반가량 낮은 수치다.

이와 함께 유럽 기업의 47%가 내부자 공격을 탐지하는 것이 2년 전인 2012 년도보다 더 까다로워졌다고 응답했다. 지난 미국 설문조사에서는 54%가 내부자 공격을 탐지하는 것이 2년 전보다 어려워졌다고 응답했는데 이는 양국 모두 과거보다 현재 내부자 위협식별에 더욱 어려움을 겪고 있음을 입증하고 있다.

뿐만 아니라 유럽 기업의 절반에 가까운 49%가 민감한 데이터 및 IT 자산에 적법한 접근권한을 가진 비기술적 직원들이 내부자 위협을 야기한다고 응답했으며 29%가 CFO, CEO 등 임원진이 내부자 위협을 야기한다고 답했다.

게다가 유럽 기업의 66%가 내부자 위협 문제 해결을 위한 보안 예산확대 계획을 세운 것으로 나타났다. 하지만 지난 미국 설문조사에서는 이보다 적은 수치인 54%가 예산 확대를 계획하고 있었으며 유럽과 미국 양측 모두 예산확대에 대한 주요 동인으로 컴플라이언스를 꼽았다.

또 유럽 기업들 중 절반에 가까운 응답자가 민감한 정보에 대한 접근을 지속적으로 모니터링한다고 답했다. 하지만 6개월 전 미국 설문조사에서는 기업들 중 29%만이 지속적인 모니터링을 수행하고 있다고 답한 바 있다.
이와 함께 유럽 기업들의 39%만이 직원의 권한 오용을 주된 우려대상으로 꼽았다. 지난해 미국 설문조사에서 나타난 63%보다 절반가량 낮은 수치다.

더불어 유럽 기업의 62%가 클라우드 호스팅된 데이터의 보안 측정에 대한 가시성 부족을 문제로 삼으며 클라우드 구축이 보안 이슈를 야기한다고 답했고 유럽 기업의 절반 이상인 53%는 빅데이터가 위험을 초래할 수 있다고 답했다. 이들은 민감한 데이터가 저장되는 빅데이터 보고서의 보안에 대해 걱정하는 것으로 나타났다.

하지만 기업들이 내부자 위협문제를 해결하기 위해 조치를 취하고 있기 때문에 우려할 상황만은 아니다. 유럽 기업이 절반이 넘는 66%가 위협에 대한 직접적인 대응책으로 IT보안 예산을 확대할 계획임을 밝혔다.

또한 기업들은 암호화가 내부자 위협을 방지하기 위한 가장 효과적인 기술이라고 인지하기 시작했다. 무려 38%의 유럽 기업이 가장 중요한 보안 수단으로 암호화를 꼽았다.

보메트릭과 이번 설문조사를 공동 진행한 오범(Ovum)의 IT 보안 부서 수석 애널리스트 앤드류 컬릿(Andrew Kellet)은 “APT, 대규모 정보유출사고 및 에드워드 스노든 사건이 언론에 자주 보도되면서 내부자 위협은 기업이 직면한 최대의 IT 보안 이슈로 떠올랐다”며 “설문결과는 기업들이 내부자 위협으로부터 스스로를 보호하기 위한 방안을 강구하면서 동시에 클라우드, 모바일 및 빅데이터와 같은 신기술들에 보안 위협요인이 있어 고민하고 있음을 드러내고 있다”고 전했다.

한편 설문조사 결과 유럽과 미국 양국 모두 클라우드 및 빅데이터가 내부자 관련보안 우려를 가중시키고 있다고 답했다. 클라우드 관련 보안 우려로는 인프라에 대한 가시성 부족이 49%로 가장 높았으며 데이터에 대한 무단 접근이 46%, 데이터 저장 장소에 대한 제어부족이 44%로 나타났다.

또한 빅데이터 관련 보안 우려로는 보고서에 대한 보안이 54%로 가장 높았고 프라이버시 침해 가능성이 49%, 보안 및 컴플라이언스 제어 부족이 46%로 나타났다.

앨런 캐슬러(Alan Kessler) 보메트릭 최고경영자(CEO)는 “설문조사는 내부자 위협 관련 사고 빈도가 날로 증가하고 있지만 기업들이 데이터 손실 벡터를 관리하는 부분에 있어서 아직 초기 단계 수준이라는 사실을 여실히 보여주고 있다”며 “민감한 정보의 양은 클라우드 및 빅데이터와 같은 신기술과 결합해 폭발적으로 증가하고 있어 기존 엔드포인트 보호와 경계선 보안은 더욱 무력화됐고 어려움은 가중됐고 기업들은 암호화, 접근 제어 및 비정상적인 사용자 행동을 감지하기 위한 데이터 접근 모니터링이 결합된 데이터 중심 보안 전략을 통해 안전을 확보해야 한다”고 밝혔다.

오늘날 내부자 위협은 기존에 접근 권한을 가지고 있던 내부자가 개인적 이득을 취할 목적으로 권한을 남용하는 데에서 그치지 않고 있다. 이제는 시스템 및 네트워크 유지권한을 가진 사용자들이 업무 수행시 시스템을 통해 모든 데이터에 접근이 가능해지면서 기업의 또 다른 우려대상이 됐다.

세 번째 내부자 위협 우려는 내부자 계정, 특히 권한을 가진 사용자 계정을 탈취하기 위해 인증서를 탈취하려는 아웃사이드 인 공격 및 지능형 지속 위협(APT) 등에서 비롯된다.

이광재 기자 다른기사 보기