시만텍, 데이터 유출 사고 64%는 내부 임직원이 '주범’

지난해 발생한 데이터 유출 사고의 대부분은 사용자 실수와 시스템 오류 때문인 것으로 나타났다.

13일 시만텍이 시장조사기관 포네몬 인스티튜트와 함께 조사한‘2013년 글로벌 데이터 유출 피해 분석 보고서’에 따르면 2012년 발생한 데이터 유출 사고의 64%는 사용자 실수와 시스템 오류 때문인 것으로 확인됐다. 사이버 공격(37%)보다 높은 수치다.

조사에 따르면 △애플리케이션 장애 △의도치 않은 데이터 덤프 △데이터 전송시 논리상의 오류 △계정이나 인증 오류 △데이터 복구 오류 등을 포함한 시스템 오류 역시 데이터 유출의 주요 원인으로 밝혀졌다.

시만텍은 올해초 직원 62%가 회사 데이터를 외부에 유출해도 무방하다고 생각해 대부분 삭제하지 않고 방치하다, 내부 임직원들에 의해 데이터가 유출되는 문제가 심각하다는 점을 지적한 바 있다.

2012년 데이터 유출에 따른 피해액은 데이터 건당 평균 136달러(약15만원)로 2011년 130달러보다 다소 증가했다. 데이터 유출로 인한 피해는 국가마다 달랐는데, 기업이 직면한 위협의 유형과 각 국가마다 정보보호관련 법이 다르기 때문이라고 시만텍은 분석했다.

포네몬 연구소의 래리 포네몬(Larry Ponemon) 회장은 “외부의 사이버 공격자와 날로 진화하는 공격 방식은 기업에 큰 위협이 되고 있지만 내부자에 의한 보안 위협 역시 이에 못지않게 파괴적이고 위험할 수 있다”고 밝혔다.

그는 "8년째 전세계 데이터 유출 사고를 분석해 온 결과 오늘날 기업들이 직면하고 있는 가장 시급한 보안과제는 내부 임직원들이며, 처음 조사했을 때보다 22% 가량 위협이 증가했다”고 말했다.

시만텍은 데이터 유출 사고를 예방하고 피해를 방지하기 위해 △기밀 데이터 취급에 대한 직원 교육을 실시 △데이터 유출 방지(DLP) 솔루션을 이용해 기밀 데이터를 검색하고 외부 유출 차단 △암호화 및 강력한 인증 솔루션 도입 △고객 통보 조치를 포함한 사고 대응 계획을 수립하라고 권고했다.