[디지털데일리 최민지 기자] “적은 내부에 있다.” 보안업계에서도 통용되는 말이다.

흔히, 기업·기관들이 보안에 투자하는 이유를 해킹·사이버 공격 등 외부로부터 발생되는 위협을 막기 위해서라고 생각한다. 하지만 내부 위협 방어도 보안 투자의 주요 요인이다.

실제로 내부자가 고객정보와 기밀을 빼돌리는 행위를 의도적으로 저지르거나, 보안정책을 제대로 지키지 않아 보안망을 허술하게 만드는 일도 종종 일어난다.

정보보호업체 웹센스 시큐리티 랩스가 실시한 조사결과에 따르면 대부분의 데이터 유출 사고는 인가된 사용자에 의해 발생되며, 내부 지원에 의한 데이터 유출 발생 비용은 50%에 달한다. 최고경영자(CEO), 임원들의 극비 데이터 유출도 20%에 이른다.

또 다른 조사 결과를 살펴봤다. 포스포인트의 포네몬리포트에 따르면 해킹을 당한 사람으로 인한 보안사고는 전체의 9.7%에 불과했다. 의도를 가진 내부자에 의한 사고는 21.8%, 우발적으로 발생한 내부자 보안사고는 64.9%를 차지했다.

일부 내부 직원만을 대상으로 한 ‘예외정책’도 위협을 가중시키는 행위다. 예외정책 대상은 주로 CEO·임원 등 상급자들이다. 틈새 없는 보안 체계를 만들어도 이들의 말 한 마디에 예외는 허용되고 만다. 

예를 들어, 외국에 있는 딸과 메일을 주고받아야 한다며 내부 보안 정책을 풀어달라고 요구하는 임원도 있다. 내부자에 의한 정보 유출과 예외정책, 어쩌면 이런 관행이 지금 대한민국을 휩쓸고 있는 비선실세 의혹과도 맞닿아 있는 것은 아닌가하는 생각이다. 청와대조차 특정 내부자에 대해 예외정책을 허용하며 국가기밀 관리, 즉 다르게 표현하면 보안관리에 구멍을 뚫렸다는 논리가 된다.

대통령은 며칠전 대국민 사과를 했고, 최순실씨는 한 언론과의 인터뷰를 통해 대통령 취임 초반에 연설문을 받아 수정한 적이 있다고 밝혔다. 다른 의혹도 여전히 제기되고 있는 상황이지만, 현재 이 부분만큼은 정보 유출과 예외가 허용됐다고 시인한 셈이다.

가장 철저할 것만 같았던 국가 정보보안 체계의 빈틈, 물론 기밀유출 문제를 뛰어넘는 그 이상의 엄청난 상실감이 온 나라를 뒤덮고 있다. 

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
“에어팟 잡겠다”...무선이어폰 후발 주자들… “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • “에어팟 잡겠다”...무선이어폰 후발 주자들…
  • LG전자, “CGV 갈 때 스마트폰만 들고 가세…
  • 설 연휴, 아프면 어쩌나 “T맵이 문 연 병원 알…
  • 삼성 ‘프리즘’ vs LG ‘AI’…에어컨 이어…