데이터 유출 사고 원인 56%가 임직원 부주의에서 발생했다.
파수닷컴(대표 조규곤)은 시장조사기업 포네몬 연구소와 `위험에 처한 기업들: 내부 임직원들에 의한 중요 정보의 유출 위험` 보고서를 발표했다.
미국 내 IT 보안 실무자 637명을 대상으로 조사했다. 정보유출 주요 원인은 임직원 부주의(56%), 단말기 유실이나 도난(37%), 시스템 문제(28%) 순이다.
응답자 70%는 중요 정보가 어디 있는지 위치를 파악하지 못했다. 60%는 임직원 문서 사용과 공유 현황 가시성이 확보되지 않았다고 응답했다. 73%는 지난 12개월 동안 중요 정보가 유출됐다고 답했다. 기업 80%이상이 중요 데이터에 대한 적절한 권한과 보안 레벨 결정에 고민했다. 중요 정보에 대해 효과적으로 접근 통제를 진행하는 기업은 15%에 불과했다.
조규곤 파수닷컴 대표는 “심각한 문제는 C레벨 경영진이 기업 중요 정보가 어디 저장되고 누가 언제 어디서 어떤 데이터를 접근했는지 알지 못하는 점”이라며 “기업이 보유한 모든 정보 위치 파악과 접근권한 제어, 통제가 이뤄져야 한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
