제품 구입 문의: (02)3468-2000

비즈니스 관점

데이터: 보호되지 않는다면 더 이상 기밀이 아닙니다!
Carine Clark의 분석과 견해
기사(PDF 버전)

고객의 개인 정보 보호는 항상 최우선 과제입니다. 제3자의 스팸 이메일 발송, 부주의한 직원의 습관적 행동 또는 보안 소프트웨어 설치 또는 업그레이드 계획 미이행 등 각종 위험이 도사리고 있는 만큼 기업의 데이터 기밀 유지는 저절로 수행되는 것이 아닙니다.

최근 소기업을 대상으로 실시한 설문 조사에서 직원들의 습관에 관한 중요한 사실이 확인되었습니다. 놀랍게도 소기업 직원 중 59%가 직접 IT를 담당하고 있으며, 회사에 공식적인 인터넷 보안 정책이 없다고 밝힌 응답자도 70%나 되었습니다. 보안 정책을 갖춘 회사들 중에서도 직원이 고객 정보(예: 재무 기록, 신용 카드 정보, 환자의 개인 데이터)를 다룰 때 지켜야 할 개인 정보 보호 정책이 마련된 곳은 66%에 불과했습니다. 이 설문 조사에 따르면 응답자의 58%는 현재 마련된 안전 장치로는 해킹, 바이러스, 악성 코드 또는 사이버 보안 사고를 얼마간 방지하는 수준에 그친다고 평가합니다. 그리 놀랄 일도 아닙니다. 게다가 암호 없이 회사의 무선 네트워크에 로그인할 수 있다고 밝힌 응답자가 무려 23%나 되었습니다!1

전문가들의 의견을 들어보면 이는 중대한 문제입니다. 회사의 사이버 보안 취약점 중 가장 심각한 것 한 가지를 꼽는다면 바로 잘못된 행동을 하는 직원들입니다. 이들은 다운로드해서는 안 될 것을 다운로드하고, 열어서는 안 되는 첨부 파일을 열며, 안전하지 않은 무선 기능을 이용하여 회사의 데이터를 전송하곤 합니다. 분명 이러한 행동은 IT 부서와 무관하게 발생하고 있습니다. 바로 직원 교육 부실과 정책 부재에서 비롯된 문제입니다.

기밀 데이터가 저장된 위치를 파악하고 그 용도를 모니터링하며 통합 데이터 보안 정책을 시행하는 것이 반드시 필요합니다. 또한 각 직원이 자신의 데이터라는 소유 의식을 갖고 데이터를 신중하게 다룰 필요성을 느끼는 것도 그에 못지않게 중요합니다.

기업 규모와 관계없이 소기업이라도 많은 데이터 액세스 지점이 존재합니다. 사무실의 모든 직원이 데이터를 안전하게 다루고 보호하도록 감독하는 것이 올바른 비즈니스 관행입니다.

감사합니다.

Carine S. Clark
시만텍 최고 마케팅 책임자(CMO)

1 “2009 NCSA/시만텍 소기업 연구 조사”, National Cyber Security Alliance, 시만텍 및 Zogby International, October 2009년 10월

전문 지식 공유
The Confident SMB는 기고 기사를 통해 분석과 견해를 공유할 IT 전문가를 기다립니다.
지침 읽어보기