Carnegie Mellon 대학의 CERT 내부자 위협 센터(CERT Insider Threat Center), CSO 매거진, 딜로이트(Deloitte), 미국 비밀검찰국(U.S. Secret Service)이 사이버 보안과 관련된 설문조사를 실시하였다.
2011 CyberSecurity Watch Survey에 의하면 응답한 607개의 단체 중에서 43%의 회사가 내부자에 의한 보안사고를 2010년도에 경험하는 것으로 조사되었다. 연도별로는 2004년 41%, 2005년 39%, 2006년 55%, 2007년 49%, 2008년 51%, 2010년 43% 등으로 <그림 1>과 같은 추세를 보인다.
또한 46%의 응답자가 외부자 공격보다 내부자 공격이 피해가 더 심각하다고 대답하였으며, 21%의 사이버 범죄가 내부자에 의해 저질러졌거나 의심된다고 대답하였다.
미국 Verizon사에의 “데이터 유출 사고 조사 보고서 (Data Breach Investigation Report, DBIR)”는 세계 주요나라의 관련 기관으로부터 데이터 유출 사고에 대한 정보를 받아 매년 작성되고 있다. 최근 2012년 한 해 동안 발생한 47,000 이상의 보안사고, 621건의 데이터 유출 사고 및 4천4백만건의 관련 기록을 바탕으로 “2013 데이터 유출 사고 연구 보고서 (2013 Data Breach Investigation Report)”을 발간하였다.
이 보고서에 의하면, 와 같이 2012년 한 해 동안 발생한 621건의 데이터 유출 사고를 분석했을 때, 위협 주체는 외부자가 전체의 92%, 내부자 14%, 파트너에 의한 데이터 유출 사고는 약 1%를 차지하였다.
만약, 데이터 유출 사고 위협 주체를 조직 규모별로 표시하면 과 같다. 소규모 조직의 경우 외부자에 의한 유출 사고는 88%, 내부자에 의한 유출 사고는 19%, 파트너에 의한 유출 사고는 1%에 해당하였으나, 대규모 조직의 경우 외부자 94%, 내부자 12%, 파트너 1%로 소규모 조직이 대규모 조직보다 내부자에 의한 데이터 유출 사고가 7% 더 많음을 알 수 있다.
또한 2012년 한 해 동안 발생한 보안사고 47,000건을 대상으로 위협 주체를 분류하면 아래와 같이 외부자에 의한 보안사고는 31%, 내부자에 의한 보안사고는 69%, 파트너에 의한 보안사고는 0%로 내부자에 의한 보안사고가 외부자에 의한 보안사고보다 약 38% 많음을 보여주고 있다.
지금까지 살펴본 바와 같이 내부자 위협은 지속해서 발생하고 있으며, 외부자와 달리 조직 내 중요자원의 취약한 구조를 잘 알고 있고 합법적인 접근 권한을 가지고 쉽게 접근할 수 있다는 점에서 내부자 위협에 의한 피해는 심각하다고 할 수 있다.
산업기술 유출 현황
산업기밀보호센터에 따르면 2005년부터 2012년간 국내 첨단기술을 해외로 불법 유출하였거나 유출을 기도한 사건은 총 294건이었다. 연도별로 보면 2005년 29건, 2006년 31건, 2007년 32건, 2008년 42건, 2009년 43건, 2010년 41건, 2011년 46건이 적발되었고 2012년에는 30건이 적발되었다.
2008년부터 2012년까지 최근 5년간 국내 첨단기술을 해외로 불법 유출한 건수는 총 202건이며 이를 기술 유출 주체로 분류하면 전직 직원 60%, 현직직원 20%, 협력 업체 12%, 유지과학자 1%, 투자업체 1%, 기타 6%로 분류된다. 즉, 협의의 내부자는 80%, 광의의 내부자는 94%로써 대부분의 첨단기술 해외 불법 유출이 내부자에 의해서 유출됨을 알 수 있다. 또한, 기술 유출 분야별로 보면 전기·전자 34%, 기계 31%, 정보통신 15%로 3개의 분야가 전체의 80%를 차지하며, 규모별로는 중소기업이 71%로 대기업 24%보다 월등히 많음을 알 수 있다.
치안 정책연구소가 발간한 2013년도 치안 전망에 따르면 2004년부터 2012년까지 산업기술 유출 사범 검거 현황을 보면 총검거 건수는 457건이며 이중 해외 유출 건수는 113건, 국내 유출 건수는 344건이고 검거 인원은 1,526명에 이른다. 연도별 추세를 보면 2004년 검거 건수는 15건에 45명을 검거하였고 2007년에 25건에 80명 검거 수준에서 2008년에는 72건에 245명으로 급증하여 전년 대비 약 3배가 증가하였다. 2012년에는 140건에 398명을 검거하여 매년 지속적인 증가 추세를 보인다.
산업기술 유출 사범 검거 현황을 유형별로 보면, 2012년도에 국내 유출이 113건이고 해외 유출이 27건으로 전체 검거 현황에서 해외 유출이 19%를 차지하였다.
<표 1> 산업기술 유출사범 검거 현황
| 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 누계 | |
| 검거건수 | 15 | 19 | 16 | 25 | 72 | 46 | 40 | 84 | 140 | 457 |
| 해외유출 | 2 | 6 | 7 | 7 | 15 | 16 | 9 | 24 | 27 | 133 |
| 국내유출 | 13 | 13 | 9 | 18 | 57 | 30 | 31 | 60 | 113 | 344 |
| 검거인원 | 45 | 77 | 52 | 80 | 245 | 164 | 154 | 311 | 398 | 1,526 |
또한 기술 유출 주체별 유형을 보면 내부자 이직이 59%로 가장 높았고, 내부자 창업과 외부자 유출이 18%, 내부자 매도가 5%로 가장 낮았다. 즉, 내부자에 의한 산업기술 유출이 전체의 82%, 외부자에 의한 산업기술 유출이 18%에 달하는 것을 알 수 있다. 피해 기업별 기준에서는 중소기업 피해가 전체의 89%를 차지하여 대기업의 11%에 비해서 월등히 높음을 알 수 있고, 이는 중소기업이 대기업에 비해 산업 기술 유출 위험에 상대적으로 많이 노출되어 있음을 나타낸다.
'보안(Security)' 카테고리의 다른 글
| 산업기술 보호 관련 법률 - 부정경쟁방지 및 영업비밀보호에 관한 법률, 산업기술혁신 촉진법, 방위사업법, 발명진흥법 (0) | 2022.07.09 |
|---|---|
| 산업기술 보호 관련 법률 - 산업기술의 유출방지 및 보호에 관한 법률 (1) | 2022.07.09 |
| 내부자 위협 현황 - 개인정보 침해 현황 (0) | 2022.07.08 |
| 내부자 위협 (Insider Threats) 정의 및 대상 (0) | 2022.07.08 |
| 내부위협에 대한 내부통제 강화 필요성 (0) | 2022.07.08 |
댓글