컨설팅사들의 허술한 고객정보관리체계
아직도 기업의 기밀 관리가 허술하다. 내부직원의 관리는 요즘 많이 향상되었지만, 컨설턴트나 고문 등 외부인에 의한 유출은 여전히 빈발하고 있다. 로이터 통신에 따르면 미국 호텔즈닷컴의 회원정보가 든 노트북이 도난되었다고 한다.
호텔즈닷컴은 세계 유명 호텔의 검색 및 예약안내사이트로 이번 사건으로 약 24만 3천명의 고객정보, 이름 주소, 신용카드 등이 유출될 수 있다는 사실을 고객에게 통지하였다고 한다. 미국에서는 고객정보가 유출될 경우 곧바로 해당 고객에게 알려주는 것을 의무화하고 있다.
이번 사건은 호텔즈닷컴의 회계회사인 어너스트앤영(Ernst & Young)의 직원이 회원정보가 든 자신의 노트북을 차에서 도난당하면서 발생하였다. 회사는 도난당한 노트북이 비밀번호로 보안장치가 되어 있어 단순 절도범의 소행인 것으로 판단된다고 하였으나, 2차 피해가 없다는 데는 아직 예단하기는 이르다.
보도에 따르면 어너스트앤영은 올해 선마이크로시스템즈, 아이비엠, 사스코 등의 직원 정보가 수록되어 있는 노트북을 도난당한 적이 있다고 한다. 폐기되거나 도난품에서 각종 회원정보나 개인정보를 수집하여 카드위조 등 다양한 범조행위에 사용되는 사례가 많으므로 2차, 3차 피해가 일어나지 않는다는 보장이 없다.
컨설팅회사나 외부 고문등의 자문을 받거나 자료를 제공할 경우에는 반드시 보안서약서를 받아 두어야 하며, 가급적 회사 사무실에서 해당 자료를 활용하게 하여 외부로 무단 유출시키는 사례가 없도록 하여야 한다. 또한 이들에게 제공하는 자료는 업무 수행에 필요한 최소한으로 하여야 하며 회사기밀임을 항상 주지시키도록 하여야 한다.
어이없는 보안사고를 접할 때마다, 산업보안의 기초적인 원칙들이 너무 지켜지지 않고 있다는 사실에 놀라게 된다. 아주 손쉬운 행동 요령조차 귀찮거나 업무를 핑계로 지키지 않는 사람들이 너무 많다. 특히 고위직이나 중요 부서에 근무하는 직원일 수록 그런 경향이 더욱 크다는 데에 보안취약점이 있다.
호텔즈닷컴은 세계 유명 호텔의 검색 및 예약안내사이트로 이번 사건으로 약 24만 3천명의 고객정보, 이름 주소, 신용카드 등이 유출될 수 있다는 사실을 고객에게 통지하였다고 한다. 미국에서는 고객정보가 유출될 경우 곧바로 해당 고객에게 알려주는 것을 의무화하고 있다.
이번 사건은 호텔즈닷컴의 회계회사인 어너스트앤영(Ernst & Young)의 직원이 회원정보가 든 자신의 노트북을 차에서 도난당하면서 발생하였다. 회사는 도난당한 노트북이 비밀번호로 보안장치가 되어 있어 단순 절도범의 소행인 것으로 판단된다고 하였으나, 2차 피해가 없다는 데는 아직 예단하기는 이르다.
보도에 따르면 어너스트앤영은 올해 선마이크로시스템즈, 아이비엠, 사스코 등의 직원 정보가 수록되어 있는 노트북을 도난당한 적이 있다고 한다. 폐기되거나 도난품에서 각종 회원정보나 개인정보를 수집하여 카드위조 등 다양한 범조행위에 사용되는 사례가 많으므로 2차, 3차 피해가 일어나지 않는다는 보장이 없다.
컨설팅회사나 외부 고문등의 자문을 받거나 자료를 제공할 경우에는 반드시 보안서약서를 받아 두어야 하며, 가급적 회사 사무실에서 해당 자료를 활용하게 하여 외부로 무단 유출시키는 사례가 없도록 하여야 한다. 또한 이들에게 제공하는 자료는 업무 수행에 필요한 최소한으로 하여야 하며 회사기밀임을 항상 주지시키도록 하여야 한다.
어이없는 보안사고를 접할 때마다, 산업보안의 기초적인 원칙들이 너무 지켜지지 않고 있다는 사실에 놀라게 된다. 아주 손쉬운 행동 요령조차 귀찮거나 업무를 핑계로 지키지 않는 사람들이 너무 많다. 특히 고위직이나 중요 부서에 근무하는 직원일 수록 그런 경향이 더욱 크다는 데에 보안취약점이 있다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지