내부자의 정보보안 사고 예방대책

전문가 제언

○ 최근 내부자에 의한 첨단기술 국외 유출사고가 국가?사회적으로 중요한 문제로 부각되고 있다. 대한상공회의소의 조사에 의하면 2007년 국내 매출액 1,000대 기업 중 내부 기밀유출이 가능하다고 응답한 기업이 59.7%에 달하고 있으며, 실제로 사고의 87%가 내부 직원에 의해 발생되고 있다. 이 조사의 결론은 정보보안 사고 예방대책으로 기술적인 감시 대책 보다 평소에 세심한 직원 관리 및 교육을 통한 경각심 제고 등 관리적 대책의 중요성을 강조하고 있다.

○ 국내 시장에서는 내부자 보안사고 예방을 위해 데이터베이스 접근통제, 콘텐츠 보안, 통합 PC보안, 이메일 감시 및 교육 서비스가 개발되고 있다. 2008년 국내 정보보호 시장은 DB 및 콘텐츠 보안 550억 원, 통합 PC보안 319억 원의 시장규모를 기록하고 있으며, 전체 정보보호 시장규모의 11.3% 에 해당한다. 이메일 감시제품은 직원 및 노동?인권 단체의 반발에 부딪혀 시장 규모가 미미한 실정이다.

○ 정부는 2008년 말에 기술적 보안에 치중된 정보보호 산업의 개념을 물리적?관리적 보안을 강조한 「지식정보 보안 산업」으로 확대하고, 산업 발전을 견인하는 정책을 발표하였다. 이런 정책에 의해 내부자 보안사고 예방과 관련된 시장도 동반 성장할 것으로 기대된다.

○ 교육과 훈련은 내부자에 의한 보안사고 예방에서 가장 중요한 역할을 담당한다. 내부자 사고 예방을 위한 표준 교재 제작 또는 표준 교육 서비스를 정의하여 국내 정보보호 수준 제고 및 산업발전에 활용해야 할 것이다.

저자

Andy Jones

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

13(4)

잡지명

Information Security Technical Report

과학기술
표준분류

정보통신

페이지

220~224

분석자

고*철

분석물

• 내부자의 정보보안 사고 예방대책.pdf [344,289 byte]

이미지변환중입니다.