흔한 상황입니다. 직원이 신분증을 긁고 사무실에 들어갑니다. 정문 밖에서 신분증이 없는 사람을 발견하고 안으로 들어가려고 합니다. 그는 도와주고 싶어서 자신의 신분증을 긁어 그들에게 입장시켜 주고, 좋은 일을 했다는 사실에 기뻐하며 길을 갑니다.
아니면 다른 시나리오를 생각해 봅시다. 직원들이 점심을 먹으러 내려갑니다. 그중 한 명이 자신의 카드를 긁어서 모두가 통과할 수 있도록 열어 둡니다. 문이 열려 있는 동안 다른 누군가가 안으로 들어온 것을 그는 알아차리지 못합니다.
무단 침입
우리가 이야기하는 시나리오는 바로 테일게이팅(tailgating)입니다. 이는 전 세계 어느 사무실에서나 가장 흔한 보안 문제 중 하나입니다. 단순히 물리적 보안 위험만 초래하는 것이 아닙니다. 이렇게 생각해 보세요. 테일게이팅은 허가받지 않은 사람이 회사 건물에 침입할 수 있게 해 줍니다. 그들이 입힐 수 있는 피해는 엄청납니다. 그들은 침입하여 기밀 정보를 훔칠 수 있고, 고객 데이터도 훔칠 수 있습니다. 사이버 보안에서 가장 흔한 문제 중 하나는 내부자 위협이며, 테일게이팅은 내부자가 허가받지 않은 부서에 침입하여 데이터를 훔칠 수 있는 방법 중 하나입니다.
최근 한 조사에 따르면 테일게이팅으로 인한 보안 침해 비용은 150,000만 달러에서 "측정하기에는 너무 높은" 수준까지 다양할 수 있다고 추산되었습니다. 설문조사 응답자의 70%는 자신이나 회사가 테일게이팅으로 인한 보안 침해에 취약하다고 생각했지만, 테일게이팅 사고를 정기적으로 추적하고 있다고 답한 사람은 15%에 불과했습니다. 마지막 통계는 테일게이팅이 어디에서나 발생하는 흔한 문제이지만 대부분의 보안 관리자는 이에 어떻게 대처해야 할지 모른다는 점을 보여줍니다.
사회적 요인
이유는 사회적인 문제일 수 있습니다. 어떤 형태의 보안이든 출입 통제를 강조하지만, 이는 일반적인 인간의 행동 및 예의와 상충됩니다. 대부분의 사람들에게 동료를 위해 문을 잡아주는 것은 그저 정상적인 행동일 뿐입니다. 반대로, 다른 사람의 얼굴에 대고 문을 닫거나 누군가를 들여보내기 전에 신분증을 요구하는 것은 불편하고 무례하게 느껴질 수밖에 없습니다. 따라서 사람들은 자신이 자라온 사회적 신호에 따라 바짝 붙어 따라다니며 출입 통제의 유일한 목적을 저해하는 것입니다.
테일게이팅을 제한하려면 관리자가 하드웨어 및 소셜 엔지니어링 솔루션을 모두 활용하는 것이 중요합니다. 적용 가능한 몇 가지 하드웨어 솔루션은 다음과 같습니다.
- 전자 개찰구 물리적 장벽 역할을 합니다. 효과적일 수 있지만 비용이 많이 들 수 있습니다. 또한 이러한 해결책은 관리자가 피하고 싶어하는 "폐쇄된 사무실"이라는 인상을 줄 수 있습니다.
- 회전문 한 사람만 접근할 수 있는 이러한 방식은 매우 효과적일 수 있지만, 규모가 크고 유지 관리 비용이 많이 듭니다. 또한 병목 현상을 유발하여 직원들의 분노와 반감을 불러일으킵니다.
- 망막 또는 홍채 스캔s는 매우 효과적일 수 있지만 높은 수준의 기술 지식이 필요합니다. 보안 수준이 높은 구역에서 사용할 수 있습니다.
하지만 소셜 엔지니어링은 다음 단계를 거쳐 큰 효과를 볼 수 있습니다.
- 인식 캠페인 직원들에게 꼬리치기의 위험성, 관련된 보안 위험 및 꼬리치기를 정기적으로 방지해야 하는 이유에 대해 교육하는 것은 이러한 관행에 대한 인식을 확산하는 데 중요합니다.
- 규정 준수 엄격한 출입 통제 정책을 수립하고 모든 직원이 이를 준수하도록 함으로써 이를 시행할 수 있습니다. 이를 준수하지 않는 직원은 실직을 포함한 징계 조치를 받을 위험이 있습니다.
궁극적으로, 작업 공간 보안하드웨어와 소셜 엔지니어링 솔루션을 적절히 조합하여 테일게이팅을 최소화하는 것이 중요합니다. 인식 캠페인을 통해 직원들을 교육하는 한편, 물리적 솔루션을 통해 테일게이팅을 효과적으로 방지하고 기업의 데이터 보안을 강화할 수 있습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
