PEOPLUS NEWS

피플러스 뉴스를 통해 업계소식과 피플러스가 주관하는 행사와 교육, 이벤트 등을 확인하실 수 있습니다.

[Cloudoc/클라우독] 데이터 관련 사고를 통해 알아보는 문서중앙화의 도입 필요성

피플러스 뉴스
작성자
피플러스
작성일
2021-10-25 08:17
조회
66

<문서중앙화 ClouDoc, 데이터 관련 사고를 통해 알아보는 문서중앙화의 도입 필요성>


61a01e8f2c8f08978618.png


회사 직원이 불법적인 경로로 회사의 중요한 데이터를 삭제하거나 유출하여 피해를 입는 상황을 생각해보신 적 있나요? 미리 대응 가능한 솔루션이 없다면 업무 지연은 물론 중요 데이터 손실로 인해 기업에 금전적인 손해까지 이루어질 수 있습니다. 이렇듯 회사가 외부 공격으로 인한 피해를 걱정하는 것과 다르게 큰 사고 중 상당수는 내부에서부터 시작됩니다. 매년 내부자로 인해 생기는 피해액은 평균 1,792만 달러라고 집계될 정도로 그 피해가 큽니다. 회사 내 중요 데이터 관리의 중요성은 물론 퇴사자의 정보 유출, 랜섬웨어, 멀웨어 등으로 인한 피해 역시 기업에서 주의 깊게 지켜보아야 할 키워드라고 할 수 있습니다. 우리 회사에서도 발생할 수 있는 사고, 어떤 사례들이 있었는지 또 어떻게 사전에 대응할 수 있는지 문서중앙화 솔루션 cloudoc의 기능과 함께 알아보았습니다.



1. [데이터 유출/삭제 및 기밀 문서 열람/조작] 사고, 어떻게 사전에 대응할 수 있을까요?



내부 인프라에 막대한 피해를 입힐 수 있다는 점에서는 악의적인 마음을 가진 외부 전문 해커나 선하지만 무신경한 내부 직원이나 비슷할 때가 있습니다. 혹은 의도적이지 않았더라도 업무를 편리하게 진행하기 위해서 했던 행동이 유출로 이어지는 사고도 있었습니다.


-         악의적인 의도로 인한 데이터 유출/삭제 및 기밀 문서 열람/조작 사례


61a01eae585584115095.png


* 헬스케어 회사(의료 패키징 전문, 2020) : 직원이 회사에 손해를 끼치기 위한 목적으로 가짜 관리자 계정을 활용, 회사 정보 12만 여건을 삭제하여 20만 달러 이상의 손해


* 뉴욕의 한 신용조합(금융, 2021) : 해고된 직원이 복수심으로 금융 기관의 컴퓨터 시스템에 보유중이던 중요 정보와 보호 소프트웨어 관련 파일을 삭제하고 기밀 파일 열람


 


-         외부 스토리지에 데이터 저장 / 실수로 인한 민감 데이터 삭제 사례


61a01ec41ecbf3521191.png


* 베르타포어(보험 소프트웨어, 2020) : 직원 한 명이 데이터 파일을 외부 스토리지 서비스에 저장하면서 설정도 제대로 하지 않아 개인정보가 고스란히 인터넷에 노출된 사례


* 댈러스 시(공공, 2018~2021) : IT담당자 한 명이 실수로 내부 민감 데이터를 다량으로 삭제하여 큰 피해를 입고 해당 직원은 해고된 사례


 


이처럼의도적 범행은 아니었지만 실수로 인해 데이터 사고가 발생한 것입니다. 문서중앙화 솔루션 ClouDoc의 어떤 기능으로 사전 대응이 가능할까요?


 


01 비대면 업무 환경에서의 데이터 중앙 집중화'


61a01ed7d49e25346616.png


 


02 가장 효율적인 방식으로 문서 손실에 대비하는 자동 버전 관리


61a01ed7d51358231131.png



03 새롭게 제안하는 보안에 특화된 관리 방식 문서 보안 등급 설정


           61a01ed7d57b11654501.png 


 


04 원활한 협업과 효율적인 관리를 위한 부서문서함 


61a01ed7d5e372857436.png


 


2.      [네트워크 미통제로 인한 외부 접속 및 오프라인 매체를 통해 지적재산 탈취], 어떻게 사전에 대응할 수 있을까요?


앞서 언급한 내용과 같이 내부에서의 데이터 관련 사고 뿐만 아니라 네트워크 미통제로 외부 접속 및 오프라인 매체를 이용해 지적재산을 탈취당하고 피해를 입은 사례도 있습니다.


-           네트워크 미통제로 인한 외부 접속 및 오프라인 매체를 이용한 지적재산 탈취(다운로드) 사례


61a01ec41f4277979471.png


* 제너럴 일렉트릭(제조업, 2011~12)/ 회사의 엔지니어가 회사 내 기밀을 다운로드 받아 보관하는 것은 물론 IT부서에 있던 다른 직원도 꼬드겨 기밀로 보관되고 있던 제안서, 가격표, 계약서 등을 탈취


 


오프라인 매체를 통해 중요 데이터를 다운받거나, 외부에서 내부 시스템으로 접속하는 행위를 ClouDoc을 통해 사고가 일어나지 않도록 사전에 관리할 수 있습니다.


 


05 차별화된 기술력으로 논리적 망분리 지원 네트워크락   


61a01ed7d64941068331.png


 06 업무 환경에 적합하게 통제 가능한 외부 매체 통제'


61a01ed7d6b2c8299081.png


07 직관적인 방식으로 업무 연속성을 저해하지 않는 문서 반출 프로세스'


61a01ed7d71994132671.png


 


 


3.    [랜섬웨어, 멀웨어로 인한 피해] 사고, 어떻게 사전에 대응할 수 있을까요?


더불어 국내·외적으로 랜섬웨어 침해사고가 급증하고 있습니다. 국내도 지난 201939건 대비 작년 127건으로 325% 급증하며, 올해 상반기는 78건을 기록해 증가 추세가 지속되는 양상입니다. 랜섬웨어로 인한 피해, 우리 회사에서도 벌어질 수 있는 일이기에 솔루션 도입을 통해 준비 하는 것이 가장 큰 피해를 막는 방법입니다.


-           랜섬웨어 멀웨어로 인한 피해 사고 사례


61a01ea9ed7b88298615.png


* 도요타(자동차 제조업, 2011~12)/ BEC 공격자를 해외 파트너로 착각해 공격자가 지정한 계정으로 3700만 달러를 송금하고 외부의 범인들에게 회사 내부 사정을 공개한 사고 발생


* AT&T(통신 업체, 2012~2017)/ 범인들이 회사 내부 시스템에 대해 접근 권한이 있는 직원들을 매수하여 AT&T 내부에 멀웨어를 설치하고 범행을 저질러 2억 달러의 손해


큰 금전적인 피해를 불러일으키는 랜섬웨어, 멀웨어 공격. ClouDoc의 랜섬웨어 4단계 대응책으로 안심하고 근무할 수 있습니다.


 


           08 외부 침입 차단부터 문서 복구까지 지원하는 랜섬웨어 감염 100% 대응


61a01ed7d78735001119.png


 


09 철저한 보안, 안전한 업무 환경을 제공하는 랜섬웨어 4단계 대응책


 61a01ed7d7edb8503911.png


 


다양한 유형의 사고로부터 안전하고 확실한 문서중앙화, 엠클라우독 도입으로 사전에 대응하세요! 

앞서 언급한 사례들처럼 내부자 위협의 실수 혹은 고의적인 행위로 인해 발생할 수 있는 데이터 사건 사고가 매년 발생하고 있고, 한국 역시 데이터 유출 및 관련 사고로 인해 평균 41억 이상의 손실이 발생하고 있습니다


 


61a01ed7d85959622295.png


문서중앙화 클라우독으로 중요 정보 및 문서를 자산화하여 효율적인 협업을 진행하고 문서 관리 포인트 하나로 집중시킬 수 있습니다. 매일 진화하는 사이버 공격에 대해서 안일한 생각보다는 사고 후에 발생하는 막대한 비용과 손실을 사전 예방할 수 있도록 클라우독 솔루션을 통해 빈틈없는 보안 시스템을 구축하세요.


 

전체 0