포렌식이란?의미와 필요한 장면, 조사 방법이나 주의점을 해설
2023년 11월 16일
개인 정보 유출을 막는 8 가지 대책 | 기업에 필수적인 보안 대책, 발생시 조사도 해설
2023년 11월 16일
은퇴자가 회사의 PC나 서버에 무단으로 액세스하여 기밀 정보를 가져오는 행위는 드물지 않습니다.이 기사에서는 은퇴자에 의한 무단 액세스 및 정보 반출 위험과 그 방지책, 그리고 무단 액세스가 발생한 경우 조사 방법을 설명합니다.
퇴직자에 의한 무단 액세스란?
퇴직자가 사내 시스템에 대한 액세스 권한을 유지하는 상태는 위험합니다.퇴직 또는 퇴직 예정인 직원이 퇴직 전에 가지고 있던 권한을 악용하여 기업이나 조직의 시스템이나 데이터에 액세스하고 파일이나 메일 도용 등의 부정한 활동을 하는 사안은 증가세 에 있습니다.
은퇴자에 의한 정보 유출이 늘고 있다
'기업의 영업비밀관리에 관한 실태조사 2020' 보고서에 따르면 정보누설에 관한 인시던트 발생은 2016년과 비교하면 약간 감소하고 있지만, 정보누설 루트로 "중도퇴직자"에 의한 누설이 전체 3 할 이상을 차지하는 결과가 되었습니다.직원의 실수로 인한 누출 비율은 감소했지만 누설 경로의 대부분은 중도 퇴직자이며, 무단 액세스로 인한 누설 비율은 오히려 증가하고 있다고 할 수 있습니다.
(출처) 「기업에서의 영업 비밀 관리에 관한 실태 조사 2020」보고에 대해서:https://www.ipa.go.jp/archive/security/reports/2020/ts-kanri.html
은퇴자의 무단 액세스로 인한 기업 위험
퇴직서의 무단 접근으로 기업은 어떤 위험을 겪을 수 있는가?구체적으로는 다음과 같은 예를 들 수 있습니다.
기밀 정보 등이 경쟁 업체 등으로 유출되어 경쟁력을 잃을 위험
기업이 보유한 기밀정보에는 기술, 노하우 등 기업활동을 하는데 중요한 가치를 가진 정보가 포함됩니다.이러한 정보가 경쟁업체에 흐르면 경쟁력 저하 등의 위험이 발생할 수 있습니다.
개인정보 및 기업정보 유출로 인한 손해배상위험
고객정보 등의 개인정보나 기업내 정보가 유출되면 큰 사회문제가 되는 경우도 있습니다.회사는 개인정보를 유출된 피해자에게 손해배상 책임을 질 수 있습니다.
평판 위험
기업에 대한 평판과 신뢰성에 대한 잠재적 위험이 평판 위험.부정행위에 의해 고객정보가 유출되는 등으로 사회문제화되어 기업의 신용이 손실되어 시장가치를 손상시킬 위험이 있습니다.
형사벌의 대상이 되는 위험
최근에는 개인정보관리에 관한 처벌은 엄격하고, 개인정보를 취급하는 사업자가 지켜야 할 의무를 정한 개인정보보호법을 위반하면 징역 또는 벌금이 부과될 수 있습니다.
퇴직자에 의한 정보 반출·누출 방지책
퇴직자에 의한 정보 반출이나 누출은 어떻게 막으면 좋을까요?기업 담당자가 알고 싶은 기본적인 대책을 소개합니다.
기밀 정보에 액세스할 수 있는 사람을 제한
직원이 사내 비밀 정보를 접할 기회를 줄이고 물리적으로 제한하는 방법은 무단 액세스를 줄이고 기밀 정보를 유지하는 데 효과적입니다.서류나 기록 매체는 열쇠가 있는 방에 보관해, 네트워크상의 데이터에의 액세스를 제한하는 등, 종업원이 중요 정보에 접할 기회 그 자체를 줄이는 등의 대책이 유효합니다.
방범 카메라 설치 및 입퇴실 관리로 보안 강화
기밀정보를 꺼내려는 마음을 종업원에게 안지 않도록 하는 심리적 억제도 효과가 있습니다.선반이나 창고, 서버 룸 등, 기밀 정보의 보관 장소에의 입퇴실시에 기록을 의무화하는 것, 방범 카메라를 설치하는 등의 방법입니다.민감한 정보를 관리자나 다른 직원으로부터 감히 볼 수 있는 곳에 보관하는 방법도 있습니다.그 외에도 PC나 네트워크 등의 로그 기록, 메일 등의 통신 기록 모니터링, 중요 파일을 다운로드했을 때는 이력이 남도록 하는 등 다양한 방법으로 기밀 정보의 반출을 예방할 수 있습니다.
연수나 서약서, 벌칙으로 정보 반출·누설의 리스크를 주지한다
민감한 정보를 가져와서 정보 유출이 얼마나 기업에 불이익을 주는지 알아야 합니다.비밀정보의 정의나 꺼내서는 안되는 정보의 종류, 정보의 취급방법에 관한 연수 등을 실시하여 직원의 보안 의식의 향상을 도모합니다.비밀유지 서약서(계약서)를 제출하여 위반했을 때의 벌칙도 마련해 두는 것도 유효합니다.
【관련 기사】퇴직자에 의한 데이터 반출의 보안 리스크란?구체적인 예와 대책을 해설
【관련 기사】퇴직자에 의한 정보 유출을 막는 방법?구체적인 대책이나 조사 사례를 소개
퇴직자의 부정 액세스가 의심되는 경우의 조사 방법 「포렌식 조사」
정보 유출 등이 발각되어 퇴직자의 부정 액세스가 의심되는 경우에는 우선 청각, 초기 조사를 실시, 필요한 데이터의 수집이나 보전과 상세한 조사를 실시, 마지막으로 보고와 향후 대책의 책정을 합니다.
이러한 조사를 포렌식 조사라고 합니다만, 그 중에서도 디지털 디바이스에 보존되어 있는 정보를 수집·분석해, 범죄나 부정 행위의 증거를 밝히는 디지털 포렌식이 주류입니다.
디지털 포렌식의 대상이 되는 정보는 방대해지는 케이스가 많아, AI(인공 지능)를 활용해 효율적인 포렌식을 실현하고 있는 조사 회사도 늘어나고 있습니다.대량의 데이터 분석을 자랑하는 AI를 활용함으로써 조사의 효율화 뿐만 아니라 전문가가 자원을 집중할 수 있어 조사의 정확도도 높일 수 있습니다.
퇴직자에 의한 정보 반출·누출의 조사에 대비하는, FRONTEO의 “퇴직자 PC 보전 서비스”
어떤 조치를 취하더라도 퇴직자의 무단 액세스 및 정보 반출을 완전히 방지하는 것은 어렵습니다.미리, 정보 반출이나 누출이 일어났을 때의 대책을 생각해 두는 것이 현실적. FRONTEO의 '퇴직자 PC보전서비스'는 퇴직자의 PC 데이터를 모두 보전함으로써 만일 정보 유출이나 기밀 정보의 반출이 일어났을 때에도 부드러운 조사와 증거 확보를 가능하게 하는 서비스입니다. .
대부분의 기업에서는 퇴직자의 PC가 초기화되어 다른 직원의 PC로 충당됩니다.이 서비스는 PC를 초기화하기 전에 올바른 방법으로 퇴직자의 PC 데이터를 복제하여 사고 발생시 데이터의 진정성을 담보합니다.퇴직자의 부정이 의심되면 FRONTEO가 보관하는 복제 데이터를 즉시 조사하여 해결책으로 안내합니다.수많은 부정 조사를 실시해 온 FRONTEO가 자사 개발의 AI를 활용한 신속하고 정확한 신뢰성이 높은 포렌식 조사를 원스톱으로 제공합니다.
