[정보보호]“카드정보 유출 사건, 미국서도 관심”

글자 작게 글자 크게 인쇄하기

“이번 정보유출 사건을 어떻게 발전 계기로 삼을지 미국에서도 관심이 큽니다.”

미국 실리콘밸리 암호화 전문 기업인 보메트릭의 티나 스튜어트 부사장은 최근 기자와 만나 카드사의 고객정보유출 사건에 대해 이 같이 말했다. 미국의 상황과 크게 다르지 않아 앞으로의 수습과 처리 방향에 대해 주목하고 있다는 것이다.

스튜어트 부사장은 “기업 IT 담당자들을 대상으로 조사를 한 바 있는데, 46%만이 내부 직원에 의한 보안 위협을 인식하고 있었다”고 말했다. 미국 국가안보국(NSA)의 기밀 정보를 빼내 무차별적인 정보 수집에 대해 폭로했던 에드워드 스노든 사건 이후 미국도 내부자 위협에 대한 인식이 달라지기 시작했다는 설명이다.

스튜어트 부사장은 내부자에 의한 정보유출 뿐 아니라 해킹 등 보안 사고가 기업의 존폐를 흔들 수 있을 정도로 심각한 파장을 낳는다는 것을 인식해야 한다고 강조했다.

그는 “110만명의 고객 신용카드 정보를 도난당한 니만 마커스의 경우 유출된 정보량 자체는 크지 않다. 하지만 부유층을 고객으로, 최고 명품 백화점을 지향해왔기 때문에 돌이킬 수 없는 피해를 입게 된 것”이라고 말했다.

보메트릭에 따르면 내부 위협을 차단하기 위해서는 데이터 접근에 대한 실시간 분석이 필요하다. 하지만 조사 대상 기업 중 24%만이 이를 지키고 있었다. 또 45%가 기밀 데이터에 대한 접근을 주별로 분석했다. 자동화된 기술을 통한 일 단위의 정밀 감시가 내부 위협에 대한 대응 방안으로 필요하다고 강조했다.

윤건일기자 benyun@etnews.com

[정보보호]“카드정보 유출 사건, 미국서도 관심”