디지털화의 진전과 사이버 공격의 증가로 인해 기업은 항상 정보 유출의 위협을 받고 있습니다. 오사카 상공회의소의 조사에서는, 대상 기업의 대부분이 바이러스 대책 소프트웨어의 도입을 하고 있음에도 불구하고, 모든 기업이 사이버 공격의 표적이 되고 있어 그중에는 모르는 사이에 정보 유출이 일어나고 있던 케이스도 판명되었습니다.
적절한 대책을 세우고도 모르는 사이에 정보 유출이 있을 수 있으므로 정기적으로 정보 유출 조사를 실시하고 잠재적 위협 발견과 예방, 피해 확대 방지도 해야 합니다. 본 포스팅에서는 정보 유출 조사의 중요성이나 수법, 정보 유출을 막는 방법에 대해 설명합니다. 꼭 참고하시어 데이터 보호에 적극적으로 힘써 정보 유출의 위험을 줄여주시기 바랍니다.
정보 유출 조사란
정보 유출 조사란 정보 유출의 특정에서 원인 분석, 새로운 피해 확대를 경감하기 위한 프로세스입니다. 정보유출 조사의 목적은 기밀 데이터가 어떻게 유출됐는지, 누가 유출에 관여했는지, 유출로 인해 생긴 손해 정도를 밝히는 것입니다.
효과적인 조사를 실시함으로써 기업은 정보 유출의 영향을 최소화하고 미래의 정보 유출을 방지하기 위한 대책을 강구할 수 있습니다.
정보 유출 조사가 필요한 이유
‘우리 회사의 정보 유출은 없다.’ ‘정보 유출 대책은 충분히 하고 있다.’라고 생각하는 분들도 있을 것입니다. 당사가 ‘다크 트레이서(Dark Tracer)’를 이용하여 일본 100대 기업을 대상으로 정보 유출 조사를 한 결과, 모든 기업에서 다크웹으로의 정보 유출을 확인할 수 있었습니다.
방대한 데이터를 관리하는 현대에는 기업 규모나 업종을 불문하고 모든 기업이 정보 유출의 위험을 안고 있습니다. 또한 해마다 사이버 공격이 고도화되고 있기 때문에 기존 보안 대책에 만족하기보다는 정기적으로 정보 유출 조사를 실시하여 데이터 유출의 영향 최소화 및 새로운 위협에 대비해야 합니다.
정보유출 조사를 하면 모르는 사이 유출되었던 정보의 발견과 신속한 대응으로 피해 확대를 막을 수 있습니다. 또, 고객이나 스테이크홀더에게 정보 보안에 열심히 임하고 있는 어필을 할 수 있어 신뢰의 획득도 가능합니다.
6가지의 정보 유출 원인
정보 유출이 발생했을 경우 원인의 신속한 특정과 보고가 필요합니다. 또한 사전에 주요 유출원을 알아두면 효과적인 방지도 가능합니다. 지금부터는 정보 유출의 주요 원인 6가지를 소개하겠습니다.
● 직원의 과실
직원이 실수로 기밀 정보를 공개해 버리는 경우는 드물지 않습니다. 예를 들어 잘못된 상대방에게 기밀 정보가 포함된 이메일 전송이나 공공장소에 서류 방치, 전자 단말 데이터의 부적절한 보호 등을 들 수 있습니다. 정기적으로 직원들에게 교육을 실시하고 기밀 정보의 관리를 철저히 합시다.
● 내부자 위협
현직 또는 전 직원이 의도적으로 기밀 정보를 누설할 위험이 있습니다. 독립행정법인 정보처리추진기구가 2020년 2175개사를 대상으로 한 조사에 따르면 정보유출 경로에서 가장 많았던 것은 ‘중도퇴직자(임·정규직) 유출’로 36.3%였습니다. 내부 관계자에 의한 정보 유출은, 그 종업원이 이미 유출시키고 싶은 데이터에 액세스하고 있기 때문에, 검지·방지가 곤란한 경우가 있습니다.
● 사이버 공격
해킹이나 악성코드 등 사이버 공격으로 개인정보나 기업비밀 등 기업 데이터에 부정 접속될 가능성이 있습니다. 사이버 공격을 막기 위해서는 소프트웨어 도입을 비롯한 보안 대책이 필요합니다. 그러나 사이버 공격을 100% 막기는 어렵기 때문에 정기적인 정보 유출 조사가 필수적입니다.
● 물리적 도난
노트북이나 스마트폰, USB 메모리 등 기밀정보를 포함한 물리적 장치 도난, 화면에 표시된 기밀정보 몰래카메라로 정보 유출이 발생하는 경우도 생각할 수 있습니다. 대책으로서는, 주위에 사람이 있는 상황에서 기밀 정보를 열지 않는, 가상 데스크톱이나 PC를 원격으로부터 조작하는 툴의 도입등이 유효합니다.
● 웹 서비스
SaaS를 비롯한 Web 서비스가 보급됨에 따라 정보 유출 위험이 높아지고 있습니다. 예를 들어 2021년에는 EC 사이트 구축 서비스를 제공하는 기업의 기간 서버에 부정 액세스가 있었고, 11개 EC 사이트에서 최대 43만 건의 고객 정보가 유출되는 사건이 있었습니다.
또한 악성코드에 의한 공격이나 위장 등의 리스크도 생각할 수 있습니다. 적절한 보안 대책을 세우고 있는 Web 서비스를 선택하는 것은 대전제로서 자사에서도 악성코드 대책이나 인증 강화, 파일 암호화 등의 대책을 실시하는 것이 중요합니다.
● 개별 기기
스마트폰이나 태블릿으로 기밀 정보나 이메일 송수신 등을 하는 분은 많습니다. 그러나 개인용과 업무용 기기 구분을 철저히 하지 않으면 종업원의 개별 기기에서 정보 유출 위험이 생깁니다.
현대는 스마트폰을 겨냥한 사이버 공격이 증가하고 있으며 무료 와이파이 네트워크 접속으로 제3자에게 통신 내용을 취득하는 경우도 많습니다. 기업은 직원 교육이나 업무용 스마트폰 지급, 접근통제 등 각종 대책을 강구해야 합니다.
정보 유출 조사 방법
정보 유출 조사는 크게 기기 조사와 네트워크 조사로 나눌 수 있습니다. 각각의 조사 방법을 표로 정리했기 때문에 꼭 참고해 주시기 바랍니다.
[기기 조사]
| 방법 | 특징 | 얻을 수 있는 정보 |
| 디스크 조사 | 정보 유출이 의심되는 컴퓨터나 기기의 하드 디스크 조사 | 파일 작성/삭제 일시, 송수신 메일, 각종 조작 이력 |
| 멀웨어 분석 | 악의적인 소프트웨어 프로그램을 특정 | 멀웨어 기능, 원격지령 서버 주소, 유출된 정보의 송신지 |
| 메모리 조사 | 컴퓨터나 디바이스의 메모리를 분석하여 활동 중인 멀웨어를 특정 | 부정 프로그램의 실태 |
| 자산관리 이력조사 | 정보 유출에 관여한 자산의 이력을 추적하기 위해 이용 상황을 조사 | 파일 작성 및 삭제 내역, 사용 내역, 프로그램 실행 이력 |
[네트워크 조사]
| 방법 | 특징 | 얻을 수 있는 정보 |
| 서버 로그 분석 | 서버상의 모든 활동을 기록하는 로그 분석 | 정보 유출을 시사하는 의심스러운 행동, 부정한 장소로 데이터가 전송되고 있음의 특정 |
| 통신 내용 분석 | 이메일, 채팅 및 기타 통신 기록을 확인하고 분석 | 정보 유출로 이어졌을 가능성이 있는 대화·교환, 기밀 데이터에 관한 언급, 의심스러운 첨부 파일, 은폐나 시도 |
정보 유출 조사의 주요 흐름
정보 유출의 의심이나 발견이 있는 경우, 그 원인이나 정도를 특정하기 위한 조사가 불가결합니다. 여기에서는 정보 유출 조사 절차를 소개합니다.
STEP1 : 발견과 초동 대응
정보 유출 조사의 첫 번째 단계는 발견과 초기 대응입니다. 이 단계에서는 조직이 정보 유출 가능성을 특정하고 초동대응팀을 발족시킵니다. IT나 법무, 인사 등의 대표자로 팀을 구성하는 것이 일반적.초기 대응 팀의 주요 역할은 피해 확대 방지 및 증거 수집 등입니다.
STEP2: 조사
IT와 법무, 인사, 보안 등 다양한 부문의 멤버가 참여하는 조사팀을 결성합니다. 자사에 사이버 보안이나 정보 유출 조사에 정통한 인력이 없는 경우 외부 전문가 협력을 받도록 합시다.
우선 조사 범위와 영향을 받는 데이터 종류의 특정부터 시작하겠습니다. 서버 로그나 이메일, 첨부 파일 등 다양한 정보원으로부터 증거를 수집해 유출 사실을 알았을 가능성이 있는 직원과의 인터뷰도 실시.이 단계에서 정보 유출이 우발적인 것인지 의도적인 것인지 특정합시다.
STEP3: 데이터 분석
충분한 증거를 수집하면 데이터를 분석합니다.분석을 통해 정보 유출의 원인과 범위, 동기 등을 파악할 수 있습니다.
STEP4: 원인 특정
앞서 소개했듯이 정보 유출의 원인은 직원 과실이나 사이버 공격 등 다양합니다. 분석 결과를 바탕으로 원인을 특정합니다. 내부 유출의 경우 유출에 관여한 종업원이나 그 동기, 공범자를 특정합니다. 또한 자사의 보안 대책을 평가하고 유출로 이어졌을 가능성이 있는 취약성을 특정하는 것도 중요합니다.
STEP5: 조사 결과 보고
보고서에는 유출의 원인이나 범위, 특정된 취약성, 향후 대책 등이 기재됩니다. 조사 결과를 바탕으로 자사의 보안을 강화합시다.
정보 유출 방지 방법
정보 유출의 영향은 심각하며 수익이나 고객 신뢰 상실, 기업 평판 저하 등을 초래합니다. 따라서 기업은 정보 유출을 미연에 방지하기 위한 대책을 강구해야 합니다. 지금부터는 정보 유출을 막는 네 가지 방법을 알아보겠습니다.
1) 비밀번호 강화
정보 유출을 막는 가장 효과적인 방법 중 하나가 비밀번호 강화입니다. 예를 들어, 업무에서 사용하고 있는 Web 서비스의 패스워드가 유출되면 부정 액세스나 정보 탈취 등의 피해를 입을 위험이 생깁니다. 패스워드 강화에 유효한 수단은 다음과 같습니다.
● 직원에게 패스워드를 돌리지 않도록 주의합니다
● 복잡한 패스워드를 생성합니다
● 정기적으로 패스워드를 변경합니다
● 다요소 인증을 도입합니다
2) 직원 트레이닝
직원들은 피싱 메일을 클릭하거나 기밀 정보를 권한이 없는 제삼자와 공유하는 등 자신도 모르게 정보 유출로 이어지는 행동을 취할 위험이 있기 때문에 정기적인 직원 트레이닝을 실시할 필요가 있습니다. 피싱 메일 구분법이나 강력한 비밀번호 작성법, 기밀정보 취급법 등의 주제로 교육을 제공합시다.
3) 보안 소프트웨어의 도입
방화벽이나 WAF, 안티바이러스 소프트웨어 등의 보안 소프트웨어를 도입하면 부정 액세스나 악성코드 감염, 기타 사이버 위협의 검지·방지가 가능합니다. 또한 액세스 제어나 네트워크 세그먼트를 실시함으로써 정보 유출의 확대를 억제하고 손해를 최소화할 수 있습니다.
4) 정기적인 다크웹 감시
다크웹은 일반적인 웹브라우저에서는 접근할 수 없으며, 접근하기 위해서는 특정 소프트웨어나 설정이 필요한 웹사이트의 집합체입니다. 다크웹에서는 개인정보나 로그인 정보, 해킹된 데이터 등의 유출정보가 매매되고 있을 가능성이 있습니다.
다크웹을 정기적으로 감시하면 기업은 기밀정보 유출을 감지하고 피해 확대를 막기 위해 필요한 조치를 신속하게 강구할 수 있습니다. 또한 해커 그룹이 표명한 새로운 랜섬웨어 정보 보고를 다크웹 상에서 확인함으로써 랜섬웨어 대책도 가능합니다.
정리
고객의 신뢰와 평가를 유지하기 위해서라도 기밀 정보의 유출을 막는 것은 매우 중요합니다. 견고한 패스워드의 사용이나 종업원 교육, 시큐리티 소프트의 도입, 다크 웹의 정기적인 감시 등, 적절한 시큐리티 대책의 실시에 의해, 기업은 정보 유출의 리스크를 대폭 경감할 수 있습니다.
하지만 아무리 적절하게 보안 대책을 세워도 모르는 사이 기밀 정보가 유출될 위험도 있으므로 정기적인 정보 유출 조사나 다크웹 감시 등도 실시하여 피해를 최소화하도록 합시다.
