데이터 유출 방지 솔루션
기업 내부자가 PC, 노트북과 같은 단말(Endpoint)을 이용하여
내부의 주요 데이터를 고의 또는 실수로 외부로 유출하는 것을 방지 • 보호하기 위한 정보보안 솔루션
우리 회사의 정보 자산,
과연 안전하게 지켜지고 있습니까?
데이터 중심으로 재편된 현대사회에서 기술자료, 영업비밀, 고객의 개인정보와 같은 데이터들은 반드시 지켜내야 하는 회사의 주요 자산입니다. 이같은 정보 자산의 보호에 대해 많은 기업들이 중요성을 인식하고는 있지만, 아직도 정보 유출사고는 끊임없이 발생하고 있습니다.
특히, ‘인적 요소’로 인한 내부 정보 유출이 계속되며, 이를 위한 대책 마련이 시급한 상황입니다.
[설문] 정보보호를 위협하는 인적 요인
기업에서 벌어지는 내부 정보 유출사고는
대부분 관련자에 의해 벌어진다는 사실, 알고 계십니까?
실제로 정보보호를 위협하는 인적 요인으로, 외부자보다는 ‘퇴사자’, ‘현재 근무 중인 직원’ 등 ‘내부 직원’의 비중이 가장 크게 나타납니다. (2018 정보보호 실태조사, KSIA) 뿐만 아니라, 국내 중소기업의 경우에는 기술 유출의 대부분이 퇴직자나 내부 직원에 의해 발생하고 있으며, (2013~2018, 중소기업 기술유출 현황, 이용주 의원실) 기술유출 • 탈취로 인한 피해 금액만 4346억원에 달하는 것으로 알려졌습니다. (2015~2019년 기준) 조직 내 중요정보 유출 방지를 위한 시스템 구축 환경, 그 기본은 ‘정보의 이동 및 경로에 대한 분석’과 그에 따른 ‘차단 • 제어’가 최우선 되어야 합니다.
정보유출사고 경로
USB 및 외장하드, 메모리카드 등
내부 보안 사고의 57%는 이동저장장치에 의한 유출 행위
정보 유출 사고의 경로를 분석한 결과, 이동저장장치를 통한 유출이 57%, E-mail을 통한 탈취 • 유출 사고는 23%, HDD 저장장치를 통한 유출이 14%, 인쇄에 의한 문서 유출이 6%를 차지했습니다. 이에 따라 저장매체의 다양성과 휴대성 • 편의성 향상으로, 정보 유출의 빈도가 더욱 높아지고, 손쉬워졌다는 것을 알 수 있습니다. 이를 대응하기 위해서는 PC, 노트북과 같은 BYOD를 이용한 정보 탈취 행위의 통합적 제어가 가능한 정보보호 시스템을 구축해야 합니다.
보안솔루션 도입 우선순위
내부자에 의해 일어나는 손쉬운 정보 탈취,
체계적인 보안 솔루션이 필요한 이유입니다.
IT 인프라 환경을 기반으로 한 개인정보와 기업의 산업기밀 정보가 매우 쉽게 유출되고 있습니다. 정보 탈취와 유출은 외부에서 침투하는 해킹보다 기업의 재직자 또는 퇴직예정자 등 우리 기업과 관련 있는 사람들에 의한 실수나 의도적 유출의 빈도가 높다는 것을 항상 인식하고, 이에 대한 대비를 해야합니다.