최근 GS칼텍스의 1100만명의 고객 정보가 외부로 유출 및 거래되어 사회적으로 큰 파장을 일으킨 사건이 있었다. 결국 돈을 노린 내부직원의 소행인 것으로 밝혀졌고 여전히 집단소송에 휘말려 GS칼텍스는 안팎으로 심란한 상황인 듯 싶다. 비단 GS칼텍스 뿐만 아니라 얼마 전포스데이타의 경우전현직 연구원이 외국에 와이브로 기술을 빼돌리려하다가 적발된 사건도 있고보면 보안의 이슈중에서도 내부자가 일으키는 것은 그 파장이 다른 것들에 비해 기업 입장에서 훨씬 큰 것으로 보인다. 아무리 보안요원이 외부인 출입을 철저하게 관리한다한들 믿었던 직원의 클릭 한방이면 말짱 도루묵인 것이다.

외국의 보안기업인Cyber-ark는 최근 유럽에서 열린 Infosecurity 2008 행사에서 300명의 시스템 관리자를 대상으로 설문조사한 결과를 발표하였는데 그 내용이 매우 심각하면서도 의미있다.

약 88%의 IT관련 부서 담당자들은 만약 그들이 해고를 당한다면 그들이 가지고 있던 보안자료와 원격 접속 권한 정보등을 고스란히 들고 가져가겠다고 답변하였다.[기사내용] 더욱이 1/3의 응답자는 회사의 비밀번호 리스트를 몽땅 가져가겠노라고 버젓이 대답하였다는 것이다.

보안기업에서 직접 실시한 통계이니 기업들의 보안강화를 위한 의도된 설문이었을 수 있지만 그래도 88%는 솔직히 심각한 숫자가 아닐 수 없다. 10%가 그렇게 응답을 했어도 부도덕한 몇몇의 관리자의 문제라고 생각하며 법적인 조치를 강화하는 것으로 결론내릴 수 있겠으나 대다수의 응답자가 미래의 스파이일 수 있다는 것은 문제의 해결을 근본적인 관점에서 풀어야할 것이다.

기사에서는 주기적인 비밀번호 변경과 적절한 사내 권한 시스템 확립등을 제안하고 있으나 과연 사람이 하는 일에 그 정도의 시스템만으로 보안이 완벽할 것이라 안심할 수는 없을 것이다. 철저한 보안정책이 모든 IT활동에 뿌리내려야만 할 것이다.

그럼에도 불구하고 강력한 보안정책이 오히려 IT부서의 효율성을 심각하게 저해하는 것 역시 사실이다. 비밀번호 하나 변경하거나 port를 하나 열거나 ip를 하나 받아내는 데 이틀 사흘이 걸린다면 대체 무엇을 위한 IT인가를 다시 묻고싶어질 때가 있다.

기사의 내용대로라면 직원이 해고되었을 때 그 때를 조심하라는 것인지. 앞으로는 해고를 당해도 곱게 당하지 않는 미래가 올지도 모르겠다.

댓글

헤노 · 2008/09/16 18:12

88%는 정말 심각한거아닌가요? 하하 헛웃음만 나오는

okgosu · 2008/09/19 00:32

그래서 외국계 기업의 경우 해고할 때 제일 먼저 노트북 먼저 뺐는다더군…

Yozz · 2008/09/19 00:41

to okgosu: 예 그런 게 아주 아주 철저하다고 들었습니다.