몇 년 전부터 기업에서 내부자 위협의 사례가 속출하고 있다. 내부자 위협은 일반적으로 기업 내부의 시스템 정보와 액세스 권한을 가진 부주의하거나 악의적인 직원이 초래하는 보안 위협이다.

최근에는 기업에 RPA(Robotic Process Automation) 프로세스가 도입되면서 인간이 아닌 소프트웨어 봇에 의해 기밀 정보가 유출된다는 문제도 제기됐다.

하지만 많은 기업이 내부자 위협을 조기 탐지해 예방할 수 있는 보안 태세가 미비하다.

내부자 위협의 대표적 사례, 내부자 위협을 방지하기 위해 기업 보안 담당자가 알아야 할 감시 요소와 관리 방법을 중심으로 살펴보자.

<주요 내용>

- “당황하지 않도록” 내부자 위험 관리 정책의 중요성

- 미국 해군 핵잠수함 기밀 절도 사건에서 배울 점

- 코카콜라 영업 비밀 유출 사건을 통해 본 내부자 위협 조기 탐지의 중요성

- 트위터 VIP 계정 해킹 사건으로 본 내부자 위협의 위험

- 교토 대학 데이터 손실 사고로 살펴보는 “내부자 위협으로서의 기기”

- “무엇을 감시해야 하는가” 내부자 위협을 막는 방법

- 내부자 위협을 최소화하는 10가지 방법