문서중앙화: 내부자 위협 방지의 첫 걸음

내부자 위협은 기업의 정보 자산에 대한 공격 중 55%나 차지할 정도로 기업에 크나큰 골칫거리가 되고 있다. 또한 내부자 위협에 의한 사고 한 건당 평균 $4.3 M의 비용을 지불해야 할 만큼, 내부자에 의한 정보 유출 사고는 큰 대가가 따른다.

하지만, 지금까지 기업들은 대부분 외부로부터의 위협에 대응하는 데 초점을 기울여 왔다. 암호화, 백신, VPN, IDS(침해감지 시스템) 등이 그것이다. 하지만, Snowden이나 Manning의 사례에서 보듯이, 내부자는 기업의 보안 관행은 물론, 주요 정보에 접근할 수 있는 권한을 갖고 있거나, 권한을 취득할 수 있는 방법을 알고 있으므로, 그에 의한 정보 유출은 그 내용이나 양이 외부의 공격에 의한 것 보다 더 치명적인 것이 일반적이다.

따라서, 최근 내부자 위협 방지 솔루션들은 내부자의 이상 행동들에 대한 로그를 수집, 분석하여 잠재적인 블랙리스트를 만들어 감시하는 데 초점을 맞추고 있다. 휴가 기간과 같은 비정상적인 시간에 원격 접속을 한다든지, 허가없이 비정상적인 시간대에 근무한다든지, 본인 업무 외적인 내용에 대한 불필요한 자료를 과도하게 많이 복사한다든지 등과 같은 업무와 연관된 특이 행동을 로그를 수집하여 모니터링하는 것은 물론, 약물이나 알코올 중독, 도박 또는 경제적인 어려움 등과 같은 개인적인 상황 변화에도 관심을 기울여야 내부자의 위협에 대처할 수 있다고 US-CERT는 권고하고 있다.

[원문 링크]
문서중앙화: 내부자 위협 방지의 첫 걸음

시큐드라이브 최신 뉴스를
블로그에서 확인해보세요.

시큐드라이브 최신 뉴스를
페이스북에서 확인해보세요.

시큐드라이브의 모든 것들을 물어보세요.

  • 1566-6428 / 제품 문의
  • 1588-6873 / 기술 지원

월~금 09:00 ~ 18:00

시큐드라이브 제품 라인업​

정보유출방지를 위한 다양한 솔루션을 만나보세요

문서중앙화

정보보호의 새로운 패러다임

보안USB

USB 차단만으로 문제가 해결되지 않아요

방문객 노트북 보안

방문객 노트북, 잠그셨나요?

완전삭제

데이터 삭제 작업 시간 '확’ 줄여드립니다

컨텐츠복사방지

저작권 보호만 잘해도 매출이 ‘쑥쑥’

보조기억매체관리시스템

보조기억매체, 어떻게 관리하시나요?

  • 주소: 서울특별시 성동구 성수이로 87 성문빌딩 5~8층, 별관 3층
  • 전화: 1566-6428
  • 팩스: 02-6280-6019
  • 영업시간: AM9:00 ~ PM6:00

시큐드라이브 공식 블로그

제품 구축사례, 프로모션 등 시큐드라이브의 모든 이야기를 가장 생생하게 만나보세요.

© 2018 Brainzsquare Co., Ltd. All rights reserved.