최근 발생한 정부 데이터 유출 사건은 악몽과도 같아 보입니다.

놀랍게도 기업 데이터 유출이 너무 흔해져서, 해커들이 (소니 해킹 사건처럼) 자극적인 정보를 공개하지 않는 한, 언론과 대중은 새로운 공격 소식에 무감각해지는 것 같습니다. 해킹 피해를 입은 기업들은 심각한 타격을 입지만, 상당수의 사람들은 데이터 유출에 대한 피로감을 느끼는 듯합니다.

최근 중국 정부가 인사관리처(OPM) 서버를 해킹했다는 소식이 전해지자 언론과 대중의 관심이 다시 한번 집중되었습니다. 최대 1400만 명에 달하는 현직 및 전직 연방 공무원의 개인 정보가 유출되었을 가능성이 있는 이번 중국발 해킹 사건은 백악관과 국무부의 이메일 시스템 해킹 사건을 포함한 일련의 정부 기관 해킹 사건 중 가장 최근 사례입니다.

인사관리처(OPM) 정보 유출 사건은 여러 가지 이유로 특히 우려스러운 사건이며, 그 이유들은 하나하나가 더욱 끔찍합니다.

• 인사관리처(OPM)는 연방 공무원들에게 실시한 거짓말탐지기 검사 결과를 보관하고 있습니다. 이 검사는 공무원들을 협박하는 데 사용될 수 있는 민감한 정보를 밝혀내기 위해 실시되는데, 현재 이 결과들이 중국 정부의 손에 넘어갔습니다.

• 인사관리처(OPM) 시스템에 개인 정보와 거짓말 탐지기 결과가 저장된 수백만 명의 직원 중에는 고도의 보안이 요구되는 무기 프로젝트에 참여하는 수천 명의 사람들이 포함되어 있습니다.

• 해당 데이터에는 모든 연방 공무원이 보안 승인을 받기 위해 작성해야 하는 디지털 양식인 SF-86 설문지도 포함되어 있는데, 이 양식은 직원들에게 도박 빚이나 약물 남용 문제와 같은 매우 개인적인 정보를 공개하도록 요구합니다.

OPM 해킹 사건과 같은 경우, 정보 보안 전문가가 온프레미스 및 클라우드 환경 모두에서 데이터 사용 방식을 모니터링하여 데이터 유출 및 침해를 방지할 수 있도록 지원하는 데이터 손실 방지 서비스는 향후 공격을 막는 데 필수적일 수 있습니다. 기업이 데이터 유출 및 침해를 방지해야 하는 시나리오에서 이러한 서비스는 매우 중요합니다. 보안 운영 센터(SOC) 매일 수천 건의 공격에 압도당하고 있는 보안 시스템입니다. 사고 대응 플랫폼 어떤 경고도 누락되지 않도록 하는 데 도움이 될 수 있습니다.

OPM 데이터 유출 사태 이후 자체 보안에 대해 우려하는 조직들에게는 특정 해결책을 검토하는 것보다 회사 이해관계자들, 나아가 전문 사이버 보안 컨설턴트들을 소집하여 조직의 모든 프로세스와 사용 사례를 전반적으로 검토하는 것이 더 중요합니다. 이러한 평가가 완료된 후에야 기업은 보안 강화를 위한 구체적인 조치를 취할 수 있습니다.