회사 직원이 불법적인 경로로 회사의 중요한 데이터를 삭제하거나 유출하여 피해를 입는 상황을 생각해보신 적 있나요? 미리 대응 가능한 솔루션이 없다면 업무 지연은 물론 중요 데이터 손실로 인해 기업에 금전적인 손해까지 이루어질 수 있습니다. 이렇듯 회사가 외부 공격으로 인한 피해를 걱정하는 것과 다르게 큰 사고 중 상당수는 내부에서부터 시작됩니다. 매년 내부자로 인해 생기는 피해액은 평균 1,792만 달러라고 집계될 정도로 그 피해가 큽니다. 회사 내 중요 데이터 관리의 중요성은 물론 퇴사자의 정보 유출, 랜섬웨어, 멀웨어 등으로 인한 피해 역시 기업에서 주의 깊게 지켜보아야 할 키워드라고 할 수 있습니다. 우리 회사에서도 발생할 수 있는 사고, 어떤 사례들이 있었는지 또 어떻게 사전에 대응할 수 있는지 문서중앙화 솔루션 cloudoc의 기능과 함께 알아보았습니다.
1. [데이터 유출/삭제 및 기밀 문서 열람/조작] 사고, 어떻게 사전에 대응할 수 있을까요?
내부 인프라에 막대한 피해를 입힐 수 있다는 점에서는 악의적인 마음을 가진 외부 전문 해커나 선하지만 무신경한 내부 직원이나 비슷할 때가 있습니다. 혹은 의도적이지 않았더라도 업무를 편리하게 진행하기 위해서 했던 행동이 유출로 이어지는 사고도 있었습니다.
– 악의적인 의도로 인한 데이터 유출/삭제 및 기밀 문서 열람/조작 사례
* 뉴욕의 한 신용조합(금융, 2021년) : 해고된 직원이 복수심으로 금융 기관의 컴퓨터 시스템에 보유중이던 중요 정보와 보호 소프트웨어 관련 파일을 삭제하고 기밀 파일 열람
– 외부 스토리지에 데이터 저장 / 실수로 인한 민감 데이터 삭제 사례
* 댈러스 시(공공, 2018~2021년) : IT담당자 한 명이 실수로 내부 민감 데이터를 다량으로 삭제하여 큰 피해를 입고 해당 직원은 해고된 사례
이처럼 ‘의도적 범행’은 아니었지만 실수로 인해 데이터 사고가 발생한 것입니다. 문서중앙화 솔루션 ClouDoc의 어떤 기능으로 사전 대응이 가능할까요?
01 비대면 업무 환경에서의 ‘데이터 중앙 집중화’
02 가장 효율적인 방식으로 문서 손실에 대비하는 ‘자동 버전 관리’
03 새롭게 제안하는 보안에 특화된 관리 방식 ‘문서 보안 등급 설정’
04 원활한 협업과 효율적인 관리를 위한 ‘부서문서함’
앞서 언급한 내용과 같이 내부에서의 데이터 관련 사고 뿐만 아니라 네트워크 미통제로 외부 접속 및 오프라인 매체를 이용해 지적재산을 탈취당하고 피해를 입은 사례도 있습니다.
– 네트워크 미통제로 인한 외부 접속 및 오프라인 매체를 이용한 지적재산 탈취(다운로드) 사례
* 제너럴 일렉트릭(제조업, 2011~12년)/ 회사의 엔지니어가 회사 내 기밀을 다운로드 받아 보관하는 것은 물론 IT부서에 있던 다른 직원도 꼬드겨 기밀로 보관되고 있던 제안서, 가격표, 계약서 등을 탈취
오프라인 매체를 통해 중요 데이터를 다운받거나, 외부에서 내부 시스템으로 접속하는 행위를 ClouDoc을 통해 사고가 일어나지 않도록 사전에 관리할 수 있습니다.
05 차별화된 기술력으로 논리적 망분리 지원 ‘네트워크락’
06 업무 환경에 적합하게 통제 가능한 ‘외부 매체 통제’
07 직관적인 방식으로 업무 연속성을 저해하지 않는 ‘문서 반출 프로세스’
3. [랜섬웨어, 멀웨어로 인한 피해] 사고, 어떻게 사전에 대응할 수 있을까요?
더불어 국내·외적으로 랜섬웨어 침해사고가 급증하고 있습니다. 국내도 지난 2019년 39건 대비 작년 127건으로 325% 급증하며, 올해 상반기는 78건을 기록해 증가 추세가 지속되는 양상입니다. 랜섬웨어로 인한 피해, 우리 회사에서도 벌어질 수 있는 일이기에 솔루션 도입을 통해 준비 하는 것이 가장 큰 피해를 막는 방법입니다.
– 랜섬웨어 멀웨어로 인한 피해 사고 사례
* AT&T(통신 업체, 2012~2017년)/ 범인들이 회사 내부 시스템에 대해 접근 권한이 있는 직원들을 매수하여 AT&T 내부에 멀웨어를 설치하고 범행을 저질러 2억 달러의 손해
큰 금전적인 피해를 불러일으키는 랜섬웨어, 멀웨어 공격. ClouDoc의 랜섬웨어 4단계 대응책으로 안심하고 근무할 수 있습니다.
08 외부 침입 차단부터 문서 복구까지 지원하는 ‘랜섬웨어 감염 100% 대응’
09 철저한 보안, 안전한 업무 환경을 제공하는 ‘랜섬웨어 4단계 대응책’
앞서 언급한 사례들처럼 내부자 위협의 실수 혹은 고의적인 행위로 인해 발생할 수 있는 데이터 사건 사고가 매년 발생하고 있고, 한국 역시 데이터 유출 및 관련 사고로 인해 평균 41억 이상의 손실이 발생하고 있습니다.
문서중앙화 클라우독으로 중요 정보 및 문서를 자산화하여 효율적인 협업을 진행하고 문서 관리 포인트 하나로 집중시킬 수 있습니다. 매일 진화하는 사이버 공격에 대해서 안일한 생각보다는 사고 후에 발생하는 막대한 비용과 손실을 사전 예방할 수 있도록 클라우독 솔루션을 통해 빈틈없는 보안 시스템을 구축하세요.