사이버 공격은 대부분 내부 소행일 가능성이 높습니다.

MeriTalk에서 발행한 "연방 내부자 위협 보고서"에 따르면, 대략 50퍼센트 지난 한 해 동안 연방 기관들이 내부 위협의 표적이 되었습니다. 이 중 40%는 의도치 않은 공격이었고, 나머지는 악의적인 공격으로, 민감한 문서에 대한 무단 접근으로 이어졌습니다. 하지만 가장 중요한 점은 이러한 내부 공격 중 3분의 1이 실제로 성공했다는 것입니다.

이러한 내부 침투 유형의 침해는 연방 기관에만 국한된 것이 아닙니다. 오히려 정반대입니다.

대표적인 예로, 이달 초 모건 스탠리는 최대 730,000개의 계좌 번호 한 직원이 데이터베이스에서 고객 관련 기밀 정보를 빼돌렸습니다. 2011년 6월부터 2014년 12월까지 3년 동안 이러한 행위가 직원의 개인 서버로 전송되었습니다. 즉, 이러한 사실이 3년 동안 발각되지 않았습니다. 이 사례는 기업들이 직원들이 기업 내에서 민감한 정보에 접근하고, 활용하고, 배포하는 방식을 감시하기 위해 "신뢰하되 검증하라"는 모델을 도입하는 것이 현명할 수 있음을 시사합니다.

내부 사이버 공격을 식별하는 것은 외부 해킹을 찾아내는 것보다 훨씬 더 어려울 수 있습니다. 많은 직원이 조직 내 업무의 일환으로 중요한 정보에 접근할 수 있지만, 일반적으로 정보 유출 위험 요소로 인식되지 않는 경우가 많습니다.

MeriTalk에 따르면, 연방 기관의 45%는 문서가 부적절하게 공유되었는지 여부를 판단할 수 있는 역량이 부족하고, 34%는 어떤 데이터가 손실되었는지 파악할 수 없습니다. 보고서는 또한 많은 기관이 기본적인 보안 조치를 간과하고 있으며, 실시간 경보 시스템이 더욱 필요하다고 결론짓습니다. 간단히 말해, 연방 기관과 민간 기업 모두 실시간 상황 인식 및 데이터 모니터링에 어려움을 겪고 있습니다.

하지만 모든 희망이 사라진 것은 아닙니다. 기업들이 이러한 내부 위험을 효과적으로 피하기 위해 활용할 수 있는 전략들이 있습니다. 예를 들어 다음과 같은 것들이 있습니다.

• '알 필요가 있는 정보만 제공'하는 정책을 개발하고 시행합니다.
• 중요 정보는 디지털 금고나 안전한 데이터 저장소에 보관하세요.
• 콘텐츠 인식 기반의 지속적인 모니터링 프로그램 구현 (취약점 관리 프로그램과 유사하지만 민감한 데이터에 적용)

이러한 목표를 달성하기 위해 조직은 민감한 데이터 소스를 모니터링하고, 부적절하게 관리되는 데이터가 발견될 경우 실행 계획을 수립할 수 있어야 합니다. 여기에는 사고 및 침해 대응은 물론, 데이터 양 변동에 따라 이러한 기능을 동적으로 확장할 수 있는 방안이 포함됩니다. 개인 식별 정보(PII) 모니터링과 같은 경우, 실시간 경보 발생 건수가 급증하여 기존 보안 및 개인정보 보호 대응팀의 역량을 압도할 수 있습니다. 데이터 사용 위반 사항을 취합, 분류, 처리 및 보고하는 작업은 시간이 많이 소요될 수 있지만, 강력한 사이버 보안 계획 및 개인정보 보호 프로그램을 구축하는 데 필수적인 요소입니다.

Swimlane과 같은 자동화된 보안 운영 솔루션이 사고 대응, 침해 대응 및 개인정보 보호 프로그램을 더욱 효과적으로 운영하고 개선하는 데 어떻게 도움이 되는지 알아보려면 다음을 참조하십시오. 저희에게 연락하세요 시연을 위해서요.