[박춘식 교수의 보안이야기] 기업이 보유하고 있는 개인정보 등의 기밀정보의 유출 사건이 끊이지 않고 있다. JNSA(일본네트워크시큐리티협회) 조사 보고에 의하면 대량의 개인정보가 유출된 사건인 경우, 내부 관계자에 의한 불법 정보 절취가 많다고 한다.
 
기업 시스템에는 외부로부터의 불법 침입을 방지할 뿐만 아니라 내부에 존재하는 다양한 위협에 대한 대응도 필요하다. 이 때문에 많은 기업 시스템이 다음과 같은 과제를 안고 있다.
 
기밀정보가 유출되어 버린 기업 시스템에는 주로 6가지의 취약성 패턴이 존재한다.

1. 권한 관리 준비가 되어 있지 않다.
2. 로그를 보관하고 있지 않다.
3. ID관리 준비가 되어 있지 않다.
4. 백업 데이터나 테스트 데이터가 보호되어 있지 않다.
5. 오피스 문서의 반출, 패스워드 망각에 대한 대응
6. 위장, 피싱에 대한 대책을 취하고 있지 않다.
[박춘식 서울여자대학교 정보보호학과 교수]