최근 기업 및 조직 내부에서 벌어지는 사이버 범죄가 크게 증가하는 추세다.

우리는 일반적으로 해커를 외부의 사람들로 생각하지만, 가끔은 다르다.

미국 회사 클리어스위프트가 2015년에 실시한 충격적인 설문 조사에 따르면, 회사 직원의 4분의 1은 회사 비밀을 1만 달러 미만의 보상금에 유출하는 것을 망설이지 않는다고 응답했다.

또한, 패션 웹 사이트 쇼우포의 내부 고객 데이터가 경쟁사에 넘어갔고, 2014년 6월 한 GE 보험회사 직원은 240만 개가 넘는 파일을 훔쳤으며, 에드워드 스노든은 미 국가안보국 기밀문서를 폭로했다. 심지어 파나마 페이퍼 누설 사건은 내부자에 의해 수행되었다.

이러한 위협에 특화된 회사인 Apvera의 최고경영자인 에릭 메이어는 "회사 보안에 가장 큰 위협은 방화벽을 뚫고 공격하는 해커가 아니다. 이제 진정한 위협은 그 벽 안에 있는 내부자다" 라고 말했다. 또 그는 "기업들이 사이버 보안의 위협을 피하고자 한다면, 내부 직원을 들여다보고 감시해야 할 것" 이라고 말했다.

악의적인 사이버 공격의 60% 이상은 내부자가 저지른다.

영국의 금융 기업 보호 센터에서는 120건이 넘는 내부 유출 원인을 분석한 결과, 절반 이상이 경제적 보상이었고 개인적인 보복 목적이 그 뒤를 이었다.

사이버 보안업체인 누이스의 키스 로리는 많은 기업들이 기술 기반 사이버 보안에 수많은 자금을 쏟아 붓지만 오히려 직원들에게 더 많은 관심을 가지는 것이 나을 수 있다고 말했다.

그는 또한 "너무 많은 사람들이 그림자를 쫓고있다. 내부 보안 교육의 일종으로 의심스러운 이메일 등을 열지 말라고 가르치고 있지만 심지어 최고경영자도 이메일을 아무 의심 없이 연다. 사기의 종류는 다양하지만, 그 주체는 기술이 아니라 사람이다" 라고 말했다.

로리는 기업들이 실제로 사이버 범죄를 막으려고 한다면 보안 지향 데이터를 고객이나 다른 사람들보다는 내부자에게 집중시켜야 한다고 지적했다.