2024-03-29 18:00 (금)
내부자 보안 위협, 어떻게 차단할 수 있을까…보고서 다운로드
상태바
내부자 보안 위협, 어떻게 차단할 수 있을까…보고서 다운로드
  • 길민권 기자
  • 승인 2016.11.22 13:19
이 기사를 공유합니다

보고서, 조직에 가장 효과적인 내부자 위협 프로그램 구현 방법 설명

내부자 위협은 보안 이슈 중 가장 큰 비중을 차지하고 있다. 내부자 위협은 비즈니스의 실제 위협으로 고객과 직원의 신뢰에 문제를 일으킨다. 조직의 중요하고 핵심 데이터의 우발적이거나 의도적인 잘못된 사용으로 고객 정보 유출, 금융사기, 지적재산 유출 또는 인프라에 피해를 발생시킨다.

또 내부자는 업무로 데이터에 대한 권한을 갖고 있어 보안 전문가가 의심스러운 행위를 탐지하기가 어렵다. 내부자는 사람이므로 프라이버시와 적법한 절차가 수반되어야 하고 보안 전문가가 이러한 사고를 다루기 위해 외부의 위협보다 더 많은 세심한 주의가 필요하다.

이에 최근 종합적인 내부자 위협 프로그램 구축에 관한 리처시 보고서가 발표됐다. 보고서를 발표한 포스포인트(Forcepoint)는 “내부자 위협으로 조직의 중요한 데이터는 위험에 처하게 됐다. 그러나 단순히 기술만으로 내부자 위협을 차단할 수는 없다”며 “내부자 위협 차단은 올바른 탐지 기술에 의해 지원되는 사람과 프로세스의 문제”라고 지적했다.

포스포인트 측은 “Forrester Research Inc.의 ‘내부자 위협 찾기 보고서’를 제공하게 되어 자부심을 느낀다”며 “이 보고서에서 선임 보안 및 위험 분석가가 조직에 가장 효과적인 내부자 위협 프로그램의 구현 방법을 설명했다”고 밝혔다. 이 보고서는 데일리시큐 자료실에서도 다운로드 가능하다.

특히 보고서에는 △의도적이고 우발적인 위협을 나타내는 지표 △기술만으로 악의적 내부자를 잡을 수 없는 이유 △효과적인 협업 팀 구성 방법 △직원이 더 강력한 내부자 위협 방지 대책을 지지하게 하는 방법 등이 소개됐다.

위험을 방지하고 조직 보안에 내부자 위협 프로그램을 강력한 추가 요소로 만드는 방법 찾기에 도움이 될 것으로 보인다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★