퇴사자에 의한 정보유출방지, 그 해법은

최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문제입니다. 악의적인 의도를 갖고 사내 중요 정보를 훼손하거나, 외부로 반출하려는 시도들이 상당수 발생하고 있는 모양입니다. 특히 퇴사자들은 퇴사하기 전까지는 소위 말하는, ‘권한을 가진’ 내부자이기 때문에 이 경계에서 오는 괴리감이 종종 보안의 약점으로 작용하기도 합니다.

 

 

사이버 보안기업 코드42와 포네몬 연구소의 조사에 따르면, 퇴사자 중 거의 100%가 어떤 형태로든 일부 유형의 데이터를 갖고 나가는 것으로 나타났습니다. 또한, 전문가들은 대부분의 조직들이 신규 인력이 입사했을 때 투여하는 리소스에 비해, 퇴사자가 회사를 떠나는 과정에 쏟는 관심과 투자가 상대적으로 부족하다고 지적하고 있습니다.

퇴사자들이 사내 정보를 가져갈 때 가장 많이 사용하는 방법은 무엇일까요? 위에서 언급해 드린 보고서에 따르면 42% 이상이 USB를 사용한 것으로 나타났습니다. 그 외에도 출력물, 메일 전송 등 다양한 방법들이 있겠지만, 여기서 바로 중요한 포인트가 나옵니다.

 

 

결국 가장 중요한 것은, 데이터 그 자체라는 것입니다. 유출 경로들을 하나씩 봉쇄하는 것도 필요할 수 있겠지만, 데이터 자체가 무방비 상태라면 어떻게 해서든 정보는 밖으로 빠져나갈 수 밖에 없습니다. 그렇기 때문에 데이터 자체를 암호화 한 상태로 관리할 수 있어야, 우리는 여러 경우의 수를 모두 대비할 수 있게 됩니다.

특히, 퇴사자라고 하는, ‘권한을 가진 내부자’ 성격의 특수성도 함께 내포돼 있는 경우, 더더욱 데이터 자체를 암호화 해야 사전에 정보 유출의 가능성을 차단할 수 있고, 혹시라도 불가피하게 유출이 진행됐을 경우에도 향후 추적에 용이할 수 있습니다.

 

 

코로나 팬데믹 이후, 미국에서는 이직률이 급증하고 있습니다. 재택근무 활성화 등 업무 환경이 다변화되는 측면과 함께 각 기업들의 비즈니스에도 많은 변화들이 생기면서 신규 인력 채용에 대한 니즈가 다양해지고 있기 때문입니다. 특히, IT 업계에 이 현상들이 두드러지면서 퇴사자에 의한 보안 유출 사고에 대한 관심도 덩달아 높아지고 있는 상황입니다. 전체적으로 보면 한국도 크게 다르지 않은 양상인 것 같습니다.

 

사실, 퇴사자에 의한 사내 중요 정보 유출 방지를 위한 방법이 한 가지 더 있습니다. 오늘 말씀드린, DRM으로 대표되는 ‘데이터 자체 암호화’ 외에 반드시 함께 동반돼야 하는 포인트가 있는데요. 이 부분은 다음 시리즈에서 이어서 말씀 드려 보겠습니다.

 

궁금하시죠? 다음 포스팅도 기대해 주세요!!

https://www.fasoo.com/solutions/fasoo-data-security-framework

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo