에드워드 스노든 폭로 이후 미국 방위산업체에서 내부고발자 경계가 강화됐다고 네트워크월드가 스렛트랙시큐리티 보고서를 인용해 5일 보도했다. `스노든 효과(Snowden effect)`로 인해 IT와 보안 담당자의 시스템 접근 범위를 축소하는 업체가 늘어났다는 설명이다.
스렛트랙시큐리티가 미 방위산업체 IT, 보안 담당자 100명을 조사한 결과에 따르면 10명 중 4명에 해당하는 39%가 `기존보다 시스템 접근 권한 통제가 엄격해졌고 제한이 늘어났다`고 답했다. 절반 이상은 전 직원 데이터 접근 권한에 대한 검토와 재평가가 이뤄졌다고 밝혔다.
스렛트랙시큐리티는 방위산업체가 민감한 정보를 다루는 직원을 교육하고 관리하는 방식을 바꾸고 있다는 게 또 다른 `스노든 효과`라고 전했다. 응답자 중 50% 이상이 사이버 보안 인식 관련 교육이 강화됐다고 전했다. 직원의 온라인 행위를 감시하는 프로세스를 도입한 사례도 절반에 가까웠다. 아무런 변화가 없다는 응답은 23%에 불과했다.
흥미로운 점은 상당수 IT, 보안 담당자가 임원의 부주의한 시스템 사용으로 골치를 앓는다는 사실이다. 임원 실수로 주요 정보가 유출되는 경우도 내부고발자에 의한 유출 못지않게 위협이 된다는 설명이다.
응답자 중 40%는 임원이 피싱 이메일의 링크를 클릭한 후 악성코드를 제거한 경험이 있다고 답했다. 33%는 악성코드에 감염된 임원의 PC와 스마트폰을 치료했다. 14%는 임원 가족이 회사 장비를 손댄 후에, 13%는 임원이 포르노 사이트를 본 후 악성코를 치료해야 했다.
안호천기자 hcan@etnews.com
