2020. 10. 26. 08:32 사이버 보안
보안사고 사례로 보는 정보보호 인식제고의 중요성
24년 베테랑 은행원이 지인의 부탁으로 메일을 실행시켰습니다. 메일은 악성코드를 포함하고 있었으며, 외부에서 내부 전산망에 접근 가능하도록 했습니다. 2017년 12월 부터 117회에 걸친 접속이 있었으며, 내부 데이터 유출을 시도한 것으로 전해졌습니다. 다행히 큰 피해는 없었지만, 조직은 보안 헛점을 들어내고 신뢰를 잃게 되었습니다.
최근 테슬라에도 이와 유사한 해킹시도가 있었습니다. 러시아의 해커는 내부 직원에게 접근해 100만 달러 조건으로 내부 시스템에 악성코드를 심어 줄 것을 부탁 받았습니다. 내부 직원은 바로 회사에 신고 했고, 회사는 FBI와 협조해 해커를 검거했습니다.
테슬라 정보보안 관리자인 크리스틴 레슬리는 직원들을 대상으로 실시한 주기적인 보안교육과 보안인식 제고가 조직의 보안에 큰 도움이 되었다고 말한 바 있습니다. 정보보호 기본 요소에 있어 직원은 기술과 절차와 함께 중요한 요소이며, 직원의 보안인식 제고를 통해 보안을 한층 강화할 수 있습니다.
※ 관련기사: [죄와벌]"클릭 한번만" 거절못한 은행원, 실형…무슨 일?
'사이버 보안' 카테고리의 다른 글
| GDPR, Data Protection Officer의 역할 (0) | 2020.11.19 |
|---|---|
| 미국 비밀경호국의 COVID-19 집단감염이 주는 교훈 (0) | 2020.11.16 |
| 의료기관 랜섬웨어 공격 증가와 효과적인 대응방안 (0) | 2020.10.21 |
| 효과적인 보안강화를 위한 방안, 보안인식 제고 (0) | 2020.10.19 |
| 머신러닝, AI를 속이는 공격 (0) | 2020.10.14 |
