재난포커스

Today

2024.04.19

로그인 |

회원가입

홈 | 공지/이벤트 | 전체기사

홈 > 뉴스 > 해외자료 > CONTINUITY

기업의 기밀 데이터 위기관리 취약

기업들은 보안 유지와 폐기데이터 구분방법 모른다

2012년 07월 11일 (수) 15:57:07

편집국

marketing@di-focus.com

컨티뉴이티 센트럴
기업의 기밀 데이터를 도난 당하지 않는 유일한 방법은 삭제뿐이다. 그러나 보안 전문가들은 이를 실천에 옮기는 기업은 소수에 불과하다고 지적한다. 보안 전문가들은 “기밀 데이터가 없다면 훔칠 방법도 없다”고 말한다.
<위기관리경영 - 편집자 주>

기밀 데이터 삭제가 ‘일상 업무’가 돼야 한다

기밀 데이터 삭제가 ‘일상 업무’가 돼야 한다기업의 기밀 데이터를 도난예방, 그러나 말처럼 쉽지는 않은 게 현실이다. 또한 불행히도 이런 생각을 실천에 옮기는 기업도 많지 않다.보안 컨설턴트는 “이는 중요한 문제”라고 말했다. 보안 컨설턴트는 “디지털 시대에 많은 기업들은 사용자와 고객에 대한 방대한 정보를 수집한다. 그리고 미래에 쓸모가 있을 것이라고 판단해 이를 감춰두곤 한다. 이로 인해 필요 이상으로 데이터 침해 사고가 일어나곤 한다. 기업이 자신들의 정보를 비축해두고 있기 때문’이라고 설명한다.

보안 컨설턴트는 기밀 데이터 삭제가 ‘일상 업무’가 돼야 한다고 주장했다. 그러나 최초 데이터 구조 설계에 반영되지 않았다면 이는 어려운 문제다. 이런 문제가 발생하는 이유 가운데 하나는 정보를 비축해두는 것이 저렴하고 쉽기 때문이다. 보안 컨설턴트는 “사람들은 비축해 둔 데이터가 언젠가는 큰 값어치를 할 금광이라고 생각한다. 또한 보관에 문제도 없다. 과거와는 달리 많은 정보를 비축해두는 것이 너무 쉬어졌다. 그러나 이를 수집하는 책임을 진 사람들 가운데 정보 도난이 얼마나 쉬울지 이해하고 있는 사람들이 많지 않은 실정”이라고 지적했다.

“회사마다 우선순위가 다를 수 있다”

한 예로 많은 기업들은 보안을 유지해야 하는 데이터와 폐기해야 하는 데이터를 구분하는 방법조차 모른다. 심지어는 데이터 파괴 정책을 보유하고 있는 기업조차도 너무 일반적으로 이를 규정하고 있다. 또는 IT 부서가 이를 실천에 옮길 역량을 갖고 있지 못한다. 보안 컨설턴트가 최근 실시한 설문 조사에 따르면, 응답자의 81%가 데이터 유지 및 폐기와 관련된 정책을 보유하고 있지만, 이 가운데 유지해야 하는 데이터를 계획적으로 판단하고 있다고 응답한 이는 전체의 50%에 불과했다. 보안 컨설턴트는 “회사마다 우선순위가 다를 수 있다”며 “어떤 데이터에 가치를 두는지에 달려있다. 나는 데이터를 유지하지 말라고 충고한다. 그러나 개인 식별 정보를 포함해 마케팅과 고객에 대한 정보를 유지할 계획인데, 민감한 정보와 그렇지 않은 정보를 분류할 수 없다면, 최소한 이들 데이터는 암호화를 통해 보호해야 한다”고 주장했다.

기업들은 자신들이 벽 안에서 보호받고 있다는 착각
또 보안 컨설턴트는 민간 기업이든 공공 기업이든 모든 기업들이 데이터 분류를 위한 시스템을 구축해야 한다고 강조했다. 보안 컨설턴트는 “기업들은 자신들이 벽 안에서 보호받고 있다고 생각을 하곤 했다. 그러나 모바일 환경이 자리를 잡으면서, 더 이상 내부와 외부의 구분이 없는 실정이다. 직원이든 또는 불순한 의도를 가진 사람이든 전 세계 어디에서나 데이터에 접근할 수 있다. 현재 일부 기업들은 데이터를 능숙하게 분류하고 있다. 마치 군대와 같다”고 말했다. 그러나 그는 “여전히 데이터 침해 사고가 발생한다. CEO를 비롯 경영진이 이를 제대로 인식하지 못하기 때문”이라고 덧붙였다.

글/Taylor Armerding

편집국의 다른기사 보기

전체기사의견(0)



자동등록방지용 코드를 입력하세요!

* 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
* 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]

전체기사의견(0)

가장 많이 본 기사

	농촌 물부족지역 저수지, 양수장 ...
	민관 홍수저감, 탄소흡수원 등 습...
	지반 ‘액상화’ 평가 기준 마련,...
	국가 고유 온실가스 흡수계수 정확...
	산업안전 대진단, 전문건설업체 안...
	24~’25절기 65세 이상 등 ...
	‘어린이 재난안전훈련’ 활성화 대...
	청명, 한식 기간 대비 대형산불 ...
	한눈으로 보는 4월 4일자 재난안...
	한눈으로 보는 4월 3일자 재난안...

주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:ㆍ 편집인:
청소년보호책임자:
Copyright ⓒ 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com