시만텍, 데이터 유출 사고 64%는 내부 임직원이 '주범’

13일 시만텍이 시장조사기관 포네몬 인스티튜트와 함께 조사한‘2013년 글로벌 데이터 유출 피해 분석 보고서’에 따르면 2012년 발생한 데이터 유출 사고의 64%는 사용자 실수와 시스템 오류 때문인 것으로 확인됐다. 사이버 공격(37%)보다 높은 수치다.

조사에 따르면 △애플리케이션 장애 △의도치 않은 데이터 덤프 △데이터 전송시 논리상의 오류 △계정이나 인증 오류 △데이터 복구 오류 등을 포함한 시스템 오류 역시 데이터 유출의 주요 원인으로 밝혀졌다.

시만텍은 올해초 직원 62%가 회사 데이터를 외부에 유출해도 무방하다고 생각해 대부분 삭제하지 않고 방치하다, 내부 임직원들에 의해 데이터가 유출되는 문제가 심각하다는 점을 지적한 바 있다.

2012년 데이터 유출에 따른 피해액은 데이터 건당 평균 136달러(약15만원)로 2011년 130달러보다 다소 증가했다. 데이터 유출로 인한 피해는 국가마다 달랐는데, 기업이 직면한 위협의 유형과 각 국가마다 정보보호관련 법이 다르기 때문이라고 시만텍은 분석했다.

포네몬 연구소의 래리 포네몬(Larry Ponemon) 회장은 “외부의 사이버 공격자와 날로 진화하는 공격 방식은 기업에 큰 위협이 되고 있지만 내부자에 의한 보안 위협 역시 이에 못지않게 파괴적이고 위험할 수 있다”고 밝혔다.

그는 "8년째 전세계 데이터 유출 사고를 분석해 온 결과 오늘날 기업들이 직면하고 있는 가장 시급한 보안과제는 내부 임직원들이며, 처음 조사했을 때보다 22% 가량 위협이 증가했다”고 말했다.

시만텍은 데이터 유출 사고를 예방하고 피해를 방지하기 위해 △기밀 데이터 취급에 대한 직원 교육을 실시 △데이터 유출 방지(DLP) 솔루션을 이용해 기밀 데이터를 검색하고 외부 유출 차단 △암호화 및 강력한 인증 솔루션 도입 △고객 통보 조치를 포함한 사고 대응 계획을 수립하라고 권고했다.