내부자 위협 (Insider Threat)

내부자 위협 

위협은 어떤 형태로든 조직 내부에서 발생할 수 있으며, 현직 직원 뿐만 아니라 계약자, 퇴직 직원, 이사회, 주주, 협력사가 악의를 품고 위협을 가할 수도 있다. 

내부자 위협 식별하기 

CERT의 '내부자 위협 완화를 위한 상식 안내' 에서는 현재 혹은 과거의 직원, 계약자, 비즈니스 파트너로서 다음 조건에 부합하는 사람을 내부자로 규정한다. 

1) 조직의 네트워크, 시스템, 데이터 접근할 권한을 갖고 있거나 갖고 있었던 사람 

2) 조직의 정보 혹은 시스템에 불필요하게 접근하거나 의도적으로 기밀성, 무결성, 가용성에 해를 끼치는 방식으로 접근한 사람 

내부자 위협 프로파일 

https://ccdcoe.org/uploads/2018/10/Insider_Threat_Study_CCDCOE.pdf

조직의 시스템에 악영향을 끼치는 위협은 외부에서만 발생하는 것이 아니며, 현재 근무하고 있거나 퇴직한 직원, 파트너, 협력사 등 조직 내부에서도 발생한다. 이 공격은 주요 시스템에 접근할 수 있고 인가된 방법으로 보안을 우회할 수 있는 지식을 가진 사람들이 일으키기 때문에 다른 멜웨어 보다 더 위험하다. 내부자 위협은 어디에나 존재한다. 만약 내부자 위협이 대수롭지 않다고 말하는 사람이 있다면 그는 내부자 위협은 어디에나 존재한다. 만약 내부자 위협이 대수롭지 않다고 말하는 사람이 있다면 그는 내부자 위협이 얼마나 치명적일 수 있는지 잘 모르는 것이다. 내부자는 사적 이득을 위해 기밀 파일에 접근하려고 시도할 수 있다. 경쟁자에게 정보를 팔아서 이득을 취할 수 있다. 조직 내의 이직률은 상당한 수준이며, 해마다 사람들이 떠난 자리를 새로운 직원이 채우게 된다. 퇴직하는 직원들은 일부 정보를 개인적으로 가지고 있으려고 하는데, 그 이유는 그들이 상당한 시간을 들여 해당 정보에 대한 업무를 수행했으므로 이러한 정보를 보유할 자격이 있다고 생각하기 때문이다. 내부자 위협에 대해 말하자면 미국 정부조차도 이에서 자유롭지 못하다. 2012년 작성된 보고서에 따르면 대부분의 내부자 위협이 직원의 업무 시간 중에 일어났다. 유출 또는 공격이 누구에서 시작됐는지 식별하는 것이 기술적으로 어렵고 증거가 없어 많은 사건에서 범인을 밝히지 못했다.