기사 한줄요약('22.6.15.) :
보안업체에 의해 작성된 '2022 내부자 위협의 비용 글로벌 보고서'에 따르면 지난 2년간 코로나19와 디지털 혁신으로 인해서 내부보안사고(업무과실 56%, 범죄형 26%, 자격증명 절도 18%)가 크게 늘어 앞으로 회사 자체적으로 보안관리 강화가 필요해 보인다.
[사고비율(연간 바용)]
- 업무 과실과 관련된 사고 : 56%(과실 연비용 - 660만 달러)
- 범죄형 내부자와 관련된 사고 : 26%(연간 비용 - 410만 달러)
- 자격 증명 절도와 관련된 사고: 18%(연간 비용 -460만 달러)
[사고 발생 이유]
- 응답자 57% : 내부자 사고가 직원의 부주의와 관련이 있다
- 응답자 51% :악의적인 외부자가 내부자 자격 증명이나 계정을 도용해 데이터를 훔쳤다
- 직원과 계약자의 과실로 인한 사고 발생 ;
1) 디바이스 보안을 확실하게 관리하지 않음
2) 회사의 보안정책을 따르지 않음
3) 또한, 보안 패치와 업그레이드를 잊어버림
[보안 사고 시 우려되는 위협]
- 자격증명 탈취(절도)에 대해 가장 우려.(지난 연구에 비해 2배 증가)
- 민감 데이터 : 직원 PII(개인 식별 정보), IP(지적재산) 등
[데이터 손실 위협]
- IoT 디바이스가 가장 취약
[보안 위협 대응 방법]
- 사용자 위협 행위 탐지 도구와 보안 오케스트레이션
- 자동화 및 응답(SOAR)과 같은 고급 기술
- 사용 기술 : DLP(데이터 손실 방지) 64%, PAM(권한 있는 액세스 관리) 60%, UEBA(사용자 및 엔터티 행동 분석) 57%, SIEM(보안 정보 및 이벤트 관리) 53%, EDR(엔드포인트 탐지 및 대응) 50%, ITM(내부자 위협 관리) 41%, 기타 3%
보안뉴스 기획취재팀, 내부자 보안사고 급증, 총계 6,803건에 연간 평균 총비용 1,540만 달러, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=107451
내부자 보안사고 급증, 총계 6,803건에 연간 평균 총비용 1,540만 달러
내부자 보안사고가 지난 2년간 크게 증가해 임직원 관리에 비상등이 켜졌다. 특히, 지난 2년 동안 코로나19와 급격한 디지털 혁신으로 인해 내부자 관리가 소홀해지면서 내부자 보안위협에 대한
m.boannews.com
