2020-09-25 03:05 (금)
직원 4명 중 1명은 사이버 보안 위반 사실을 숨긴다
상태바
직원 4명 중 1명은 사이버 보안 위반 사실을 숨긴다
  • 유성희 기자
  • 승인 2017.08.02 16:30
이 기사를 공유합니다

20170714131650467.jpg

사진 출처 : 픽사베이

인간의 안보 인식을 탐구하는 새로운 보고서에 따르면, 직원 4명 중 1명은 처벌을 피하기 위해 고용주에게 사이버 보안 위반 사실을 알리지 않는다고 한다.

카스퍼스키 랩(Kaspersky Lab)의 조사에 따르면 전 세계 기업의 40%에 달하는 직원들이 사이버 보안 위반 사실을 숨겼으며 대기업일수록 그 가능성이 커졌다.

직원이 1000명 이상인 기업의 45%, 50 ~ 999명 중소기업의 42%, 50명 미만의 중소기업의 29%는 직원이 사이버 보안 위반 사실을 숨긴 적이 있다고 답했고 이로 인해 회사는 잠재적으로 더 많은 보안 문제에 직면했다.

이에 대해 카스퍼스키 랩의 보안 교육 프로그램 관리자인 슬라바 보릴린은 “보안 위반 사실을 숨기는 문제는 직원뿐 아니라 최고 경영진 및 HR 부서에도 전달되야 한다. 만약 직원이 사건을 숨겼다면 거기에는 이유가 있을 것이다”라고 말했다.

보릴린은 또한 “회사가 엄격하지만 불분명한 정책을 도입해 직원들에게 너무 많은 압력을 가하고 심하게 제재하며 무언가가 잘못되면 책임을 물을 것이라고 다그치는 경우 직원들이 위반 사실을 숨긴다. 이런 경우 교육 방식을 채택하면 직원들의 인식이 대부분 바뀐다”라고 말했다.

설문 조사에 따르면 사이버 보안에 대한 정보가 부족하고 부주의한 직원이 사이버 보안 위반을 일으키는 가장 흔한 원인 중 하나였다.

그 결과는 악성 프로그램에 이어 두 번째로 큰 것으로 나타났다. 따라서 기업의 세 가지 사이버 보안에 대한 두려움은 모두 인적 요소를 중심으로 한다.

기업의 47%가 모바일 장치를 통해 부적절한 데이터를 공유하는 직원을 우려하고 있으며 46%는 모바일 장치의 손실을 걱정하고 있다. 44%는 직원이 IT 리소스를 부적절하게 사용하여 보안 위험에 노출될 것을 걱정한다.

카스퍼스키 랩의 보안 연구원 데이비드 자코비는 “사이버 범죄자들은 ​​종종 직원들을 진입점으로 이용해 기업 인프라 내부로 들어간다. 이메일, 쉬운 암호, 기술 지원실을 사칭하는 가짜 전화 등이다. 사무용 주차장이나 비서실 책상에 떨어뜨린 일반 플래시 카드조차도 전체 네트워크를 손상시킬 수 있다”라고 경고했다.

자코비는 또한 “보안에 대해 모르거나 신경 쓰지 않는 내부 인물만 알아두면 네트워크에 침입하여 시스템을 혼란에 빠뜨리기란 식은 죽 먹기다”라고 덧붙였다.