우리나라 비밀유출 세계 7위 (기밀 유출 경험한 기업들의 보안 관리 체계 미흡, 깃가디언 보고서 발표)

우리나라 비밀유출 세계 7위, 1위 인도 2위 중국
패스워드가 56%로 가장 많음

2023년 현재 기밀 유출에 대한 경험이 있는 기업들은 많지만,
그들의 기밀 관리 체계는 여전히 미흡한 것으로 나타났습니다.

 

코드 보안 플랫폼 제공업체인 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국과 영국 기업의 CISO 중 약 52%가 회사의 기밀을 완전히 보호하지 못하고 있다고 밝혔는데요.

 

이 보고서에서는 미국과 영국의 기밀 관리 관행이 어느 정도 성숙해졌음에도 불구하고 아직도 개선이 필요하다고 지적하고 있습니다.

조사에 참여한 IT 의사결정권자들 중 약 75%는 기밀 유출 사고를 경험한 적이 있다고 응답했으며, 이 중 60%는 심각한 문제를 야기했다고 밝혔습니다.

 

사피오 리서치(Sapio Research)의 조사에는 IT 디렉터, IT 및 사이버보안 부문 VP, CIO, CSO, CISO 등 507명의 IT 의사결정권자가 참여했는데 위 조사는 데브옵스(DevOps) 환경에서 노출된 기밀이 초래하는 위험에 대한 인식을 조사한 것으로, 깃가디언의 사이버보안 전문가 토마스 세구라는 이번 조사를 통해 실무자와 경영진이 직면한 장애물에 대한 인식을 파악하고자 했다고 설명했습니다.

---

2023년 비밀 노출 현황 보고서에 따르면, 공개 깃허브 커밋에서 2022년 동안 1,000만 개의 하드코딩된 비밀이 발견되었고

이는 전년 대비 67% 증가한 수치입니다. 

이러한 비밀 유출의 위험에 대한 인식은 미국과 영국의 IT 전문가들 사이에서 높은 수준으로 나타났으며 응답자의 75%는 과거에 자신의 조직에서 비밀 유출 사고가 발생했다고 응답한 반면, 이 중 60%는 회사나 직원에게 심각한 문제를 일으켰다고 언급했습니다.

유출 사고가 회사나 직원에게 영향을 미치는 정도에 대한 정보는 제공되지 않았습니다. 

그러나 이러한 유출 사고는 기업의 명예를 훼손하고 고객의 신뢰를 잃는 결과를 초래할 수 있습니다. 

기밀 정보의 유출은 경제적 손실, 사업 비밀 노출, 저작권 침해, 법적 문제 및 규제 준수 위반 등 다양한 문제를 야기할 수 있으며 기밀 정보의 유출로 인해 기업의 경쟁력이 약화되거나 기밀 기술이 탈취되어 다른 경쟁 기업에 이익을 제공할 수도 있습니다. 

---

기밀 정보 유출을 방지하기 위해 기업은 보안 관행을 강화하고 적절한 보안 대책을 마련해야 합니다. 

이에는 정보 보호 정책의 수립과 시행, 교육 및 훈련 프로그램 제공, 엄격한 액세스 제어 및 권한 관리, 암호화 기술의 사용, 보안 감사 및 감시 등이 포함될 수 있습니다. 

또한 소스 코드와 같은 중요한 자산을 보호하기 위해 깃허브나 기타 코드 호스팅 플랫폼에서는 보안 설정을 강화하고, 암호화된 저장소를 사용하거나 액세스 제어를 통해 외부에서의 무단 접근을 방지할 수 있습니다.

기밀 정보 유출을 방지하기 위해 사내 문화와 인식의 개선도 필요합니다.

직원들에게 보안의 중요성을 교육하고 인식시키며 사내 보안 정책을 준수하도록 유도하고, 사내에서의 기밀 정보 관리 및 공유에 대한 가이드라인을 제공하는 것이 좋습니다.

또한, 직원들에게는 사이버 위협에 대한 교육을 제공하여 사회 공학 공격이나 악의적인 코드 실행 등으로부터의 방어력을 향상 시킬 수 있습니다.

기밀 정보 유출은 기업에 막대한 피해를 줄 수 있는 심각한 문제입니다.

그러므로 기업은 이러한 위험에 대해 인식하고 적절한 대응책을 마련하여 보안 수준을 향상시켜야 합니다.

감사합니다.

 

 

참고자료 THE STATE OF SECRETS SPRAWL 2023