우버의 앤서니 레반도프스키를 상대로 최근 제기된 소송은 내부 위협이 얼마나 심각한지, 그리고 기밀 데이터 세트에 어떤 영향을 미칠 수 있는지를 보여줍니다. 알파벳(Alphabet)이 제기한 이 소송은 레반도프스키가 14,000건 이상의 사용자 기록을 훔쳐 우버로 유출했다고 주장했습니다. 알파벳과 레반도프스키는 여전히 갈등을 빚고 있지만, 이 사건은 내부 위협과 관련 IT 네트워크에 미치는 영향에 대한 새롭고 구체적인 관점을 제시합니다.
내부 위협의 존재
대부분의 조직은 랜섬웨어 위협, DDoS 공격, 그리고 해커로부터 경계를 보호하는 데 바쁘지만, 내부 위협은 종종 간과됩니다. 내부 공격이 시작될 때, 기업은 악의적인 사용자와 부주의한 직원들이 일상적인 정보 유출과 간헐적인 데이터 침해를 유발할 수 있다는 점을 고려해야 합니다. 다른 예로는 정직한 피싱 공격, 부주의한 악성코드 유포, 그리고 조직의 민감한 데이터를 의도치 않게 손상시키는 모든 행위가 있습니다.
하지만 조직이 다른 형태의 침해 및 사이버 공격을 처리한 후에도 내부자 위협의 확산에 굴복하는 경우가 있습니다. 그 이유는 조직의 보안이 경계보다 네트워크 내에서 가장 취약하기 때문입니다.
내부 위협의 유형
보안 전문가들은 내부 위협의 특성에 관해 조직의 안전에 부정적인 영향을 미칠 수 있는 세 가지 유형을 파악했습니다.
1. 우발적 위협 여기에는 직원이 악성 링크나 피싱 이메일을 갑자기 클릭하는 등의 정직한 실수도 포함됩니다.
2. 부주의로 인한 내부 위협 또 다른 종류는 다음과 같은 작업을 포함합니다. 엔드 포인트 보안 퍼블릭 클라우드를 통해 파일을 공유하는 경우, 재택근무를 하려는 직원들이 부주의한 보안 위협을 초래하는 경우가 많습니다.
3. 악의적인 내부자 위협에는 특정한 의도가 있습니다. 이러한 위협은 사이버 공격자가 특정 금전적 이득을 위해 내부자나 직원을 고용할 때 나타납니다. 또한, 불만을 품은 직원이 한 회사의 정보를 빼내 경쟁사에 제공하는 경우에도 이러한 위협이 발생할 수 있습니다.
내부 위협으로 인해 데이터가 유출될 수 있나요?
포네몬 연구소(Ponemon Institute)가 발표한 2016년 데이터 유출 비용 연구에 따르면, 874건의 보안 사고 중 568건은 계약업체의 부주의로 발생했으며, 191건은 악의적인 직원에 의해 발생했습니다. 나머지 85건의 침해 사고는 자격 증명 도용과 관련이 있었습니다. 이러한 구분은 내부자 위협이 심각한 범죄로 발전하여 엄청난 규모의 데이터 유출을 초래할 수 있음을 보여줍니다.
2017년 내부 위협 보고서는 기존 기업의 74%가 내부 위협에 매우 취약하다는 사실을 보여줍니다. 가 is 내부 위협이 IT 네트워크에 엄청난 영향을 미치는 데에는 여러 가지 이유가 있습니다., 결과 데이터 손실 그리고 데이터 도난. 첫째로내부자 위협은 식별하기 어렵습니다. 이러한 위협은 오랫동안 감지되지 않을 수 있으며, 이는 결국 해결을 더욱 어렵게 만듭니다. 피해를 입은 기업의 12%가 1만 달러 이상의 복구 비용을 지출하는 것으로 추산되는 것도 무리가 아닙니다.
두 번째 이유 내부자 위협이 데이터 유출을 쉽게 유발할 수 있는 이유는 유해한 행위와 일반적인 행위를 구분하기가 매우 어렵기 때문입니다. 직원들이 민감한 데이터를 다룰 때 그들의 기득권을 드러낼 수 있는 방법은 많지 않습니다. 흔적을 남기는 랜섬웨어 위협과 달리, 내부자 공격을 시작하는 직원들은 자신의 디지털 흔적을 쉽게 위장하여 악의적인 활동을 은폐할 수 있습니다.
마지막으로, 위반 사항이 적발되더라도 해당 직원이 과실을 이유로 처벌을 면할 수 있으므로 직원의 죄를 입증하는 것은 거의 불가능합니다.
추론
현재 업계는 매일 내부자 위협에 직면하고 있으며, 이는 실제로 데이터 보안을 위협하고 심지어 규정 준수 요건을 위반하는 수준까지 이르고 있습니다. Seqrite와 같은 보안 서비스 제공업체는 정기적인 신원 조회, 권한 사용자 수 최소화, 직원 행동 감시, 2단계 인증 제공, 사용자 활동 모니터링, 심지어 보안 규정에 대한 직원 교육까지 통해 기업이 이러한 위협을 완화할 수 있도록 지원합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
