최근 영국과 미국의 IT직원 중 약 40%가 업무에 필요 없는 민감한 데이터에 접근할 수 있어 보안에 위협이 될 수 있다는 조사결과가 나왔다.
북미IT전문매체인 더레지스트는 IT보안회사 포스포인트가 실시한 보안 설문조사 결과를 28일(현지시간) 보도했다.
이번 설문조사는 900여 명의 IT전문가에게 의뢰해 진행했으며, 미국과 영국 공공 및 민간 IT근로자 1천883명이 참여했다.
설문조사에 따르면 민간 기업 응답자의 40%와 공공 부문 응답자 36%가 민감한 데이터에 접근할 수 있는 권한을 가지고 있는 것으로 나타났다.
특히 민감한 데이터 접근권한을 가진 응답자 중 3분의 1은 자신의 업무에 필요하지 않은 권한이라고 답했다.
글로벌 보안컨설팅업체 포네몬 연구소 역시 IT전문가 23%가 데이터 및 시스템에 대한 액세스 권한이 무의미하게 나눠져 있다고 응답한 설문조사 결과를 밝혔다.
설문조사 응답자의 절반 이상은 접속 권한이 높은 사용자가 호기심으로 민감한 데이터에 접근해 기밀 유출이 발생할 수 있다고 우려를 표했다.
관련기사
- 추석 안부 문자, 이럴 땐 '해킹' 의심해보세요2020.09.23
- 보안 솔루션 기업 97%가 해킹당했다2020.09.17
- 'PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결2020.09.14
- 금보원이 만든 개인정보 비식별 절차, 국제 표준으로 등록2020.09.07
더불어 IT전문가는 접근권한이 높은 사용자 수가 과도해 시스템 침해 또는 의도적인 유출 등의 보안 사고 경로를 파악하고 대응하기 어려울 것으로 예상했다.
포스포인트의 니코 포프 최고제품책임자는 “내부자가 내포하는 위험을 효과적으로 이해하려면 로그와 구성 변경을 보는 것 이상이 필요하다”며 “트러블 티켓, 키입력 아카이브 및 비디오 감독, 사용자 행동분석 도구 등을 상호 연관시켜 보안 시스템을 구축해야 하지만 안타깝게도 아직 많은 조직에서 부족한 상황이다”리고 말했다.
