내부자 위협은 기업의 정보 자산에 대한 공격 중 55%나 차지할 정도로 기업에 크나큰 골칫거리가 되고 있다. 또한 내부자 위협에 의한 사고 한 건당 평균 $4.3 M의 비용을 지불해야 할 만큼, 내부자에 의한 정보 유출 사고는 큰 대가가 따른다.
하지만, 지금까지 기업들은 대부분 외부로부터의 위협에 대응하는 데 초점을 기울여 왔다. 암호화, 백신, VPN, IDS(침해감지 시스템) 등이 그것이다. 하지만, Snowden이나 Manning의 사례에서 보듯이, 내부자는 기업의 보안 관행은 물론, 주요 정보에 접근할 수 있는 권한을 갖고 있거나, 권한을 취득할 수 있는 방법을 알고 있으므로, 그에 의한 정보 유출은 그 내용이나 양이 외부의 공격에 의한 것 보다 더 치명적인 것이 일반적이다.
따라서, 최근 내부자 위협 방지 솔루션들은 내부자의 이상 행동들에 대한 로그를 수집, 분석하여 잠재적인 블랙리스트를 만들어 감시하는 데 초점을 맞추고 있다. 휴가 기간과 같은 비정상적인 시간에 원격 접속을 한다든지, 허가없이 비정상적인 시간대에 근무한다든지, 본인 업무 외적인 내용에 대한 불필요한 자료를 과도하게 많이 복사한다든지 등과 같은 업무와 연관된 특이 행동을 로그를 수집하여 모니터링하는 것은 물론, 약물이나 알코올 중독, 도박 또는 경제적인 어려움 등과 같은 개인적인 상황 변화에도 관심을 기울여야 내부자의 위협에 대처할 수 있다고 US-CERT는 권고하고 있다.
[원문 링크]
문서중앙화: 내부자 위협 방지의 첫 걸음
