최근 연구에 따르면 직원의 정보는 충분히 암호화를 통한 보호가 이루어지지 않다고 합니다.

암호화 관련 제품을 제작하는 Sophos에 따르면, 이제 기업은 고객에 대한 정보를 보호하는 데는 진지하게 임하지만, 직원들의 자신들의 정보 호에 대한 요청을 무시하고 있죠.

 

항상 보호받고 있지는 않다

Sophos는 전세계의 약 1700명의 기업의 IT 의사결정권자를 대상으로 설문조사를 실시했습니다.

조사에 응한 약 절반의 회사(47%)가 직원들의 건강 정보를 저장할 때 암호화하지 않는다고 실토했다고 합니다.

또한 반에 가까운 회사(43%)가 직원의 인사 정보를 암호화하지 않는다고 했습니다.

많은 회사(31%)가 직원의 은행 정보를 암호화하지 않는다고 Sophos는 기사를 통해서 밝혔습니다.

이 데이터가 도둑맞는다면 큰 문제가 일어날 텐데요.

2014년 약 7억의 기록이 암호화되지 못한 채 방치되었다고 Sophos는 Verizon의 통계를 인용하며 말했습니다.

 

눈에서 멀어지면 마음에서도 멀어진다

Sophos는 고객의 데이터의 보안의 구멍이 직원 데이터의 해킹보다 더 문제라는 인식이 가장 큰 문제라고 생각한다.

“고객의 정보 보안이 가장 민감한 사항이라서 그렇게 노력하지만, 직원의 정보 보호는 회사의 의무이며 법적으로 요구된다.” 이 보안회사는 말했습니다.

“이 부분(직원의 정보보안)은 너무나도 자주 간과되는 부분이다.”

 

정부는 암호화하지 않는다

특히, 가장 유명한 직원 데이터 해킹 사건으로 2015년에 누출된 4백만건의 데이터는 암호로 되어있지 않았다고 많은 미디어가 전했습니다. 이러한 공격을 받기 전 일찌감치 암호화에 필요성에 대한 목소리가 계속 있었지만, 실행되지 않았던 것입니다.

Los Angeles Times에 의하면House Oversight와 Government Reform Committee의 회장인Rep. Jason Chaffetz (R-Utah)이 그 때 매니저에게 말했다고 합니다.

“당신은 실패했습니다. 당신은 완전히 실패했습니다.”

 

이해

앞서 말씀 드린 연방 해킹 사건에 대해서 Sophos는 이러한 인식을 높이고자 하고 있습니다. 정부는 다른 종류의 암호화에 대해서 전혀 이해하고 있지 못하고 있다는 것이죠. 그리고 잘못하고 있죠.

“디스크 전체의 암호화와 파일 암호화는 완전히 다른 것이고, 같아서도 안 된다.”

디스크 전체를 암호화 할 수 있으나, 이는 기기에서 떨어져 나갈 경우 데이터를 전혀 지켜줄 수 없습니다. 그래서 파일 수준에서의 암호화기 필요한 것입니다. 이런 혼합된 방식이 데이터를 지켜줍니다. 데이터가 어디로 가든지요.

“오직 36%의 회사만이 두가지 방식을 모두 이용하고 있다.” Sophos는 말합니다.

 

Cloud

예상할 수 있듯, Cloud에 대한 일반적인 인식은 “발전된 형태의 암호화가 적용된 공간”이라고 합니다.

대부분 Cloud의 보안에 의존하고 있지만 “80%중 오직 39%만이 암호화 되어있다.”라고 Sophos는 말했습니다.

저는 이전에 Cloud의 문서가 이러한 해킹에 열려있다고 말한 적이 있습니다. 그곳에 저장된 기업의 문서를 Google 검색을 통해 찾은 적도 있구요. 이것은 느슨한 보안 방법의 좋은 예입니다.

 

This article was written by Patrick Nelson from NetworkWorld and was legally licensed through the NewsCred publisher network.