사람: 가장 불안정한 네트워크 구성요소

Matthias Klaer
엔터프라이즈 정보 보안 사업부, 리스크 및 규정 준수 부문 이사
Hitachi Vantara

세상은 데이터로 돌아가고 있고 기업들은 규모와 관계없이 데이터에 사활을 걸고 있습니다. 영업 기밀? 고객 정보? 규제 보고? 사용할 수 있는 풍부하고 안전한 데이터가 그 기초입니다. 데이터를 잃으면 회사를 잃을 위기에 처할 수 있습니다. 하지만 보안 데이터에 침입하는 가장 쉬운 방법은 데이터를 담당하는 사람을 통해서라는 사실을 모르는 보안 전문가, 혹은 범죄자는 없습니다. 실제로 모든 데이터 위반의 1/4은 사람의 부주의 때문입니다.

Hitachi Vantara에서 리스크 및 규정 준수 이사로 일하는 Matthias Klaer를 만나보겠습니다. 그는 “인식이 매우 중요합니다. 사람이 방어선의 최전선이자 마지막 보루인 경우가 많습니다.”라고 말합니다. “직원 한 명 한 명을 데이터 위반의 원천으로 간주할 수 있습니다.” 이러한 위험을 줄이기 위해 Matthias는 10월 사내 사이버 보안 인식의 달(CSAM) 캠페인을 추진했습니다. 이 캠페인은 보안의 중요성을 누구보다 잘 인식하고 있는 미국국토안보부가 앞장서 홍보하고 있는 국가적 차원의 사이버 보안 인식의 달과 연계하여 실시되었습니다.

Matthias Klaer
오늘날의 디지털 환경에서는 데이터가 곧 화폐입니다. 데이터는 가치를 지니고 있으며 이를 보호하는 일을 제대로 해내야 합니다.

Matthias가 CSAM에서 추구하는 목표는 직원 교육을 통해 기존 정보 보안과 정책에 대한 인식을 심어주고 지속적으로 일깨워 항상 인식하도록 하는 것이었습니다. 물론, 데이터 보안이 중요하다는 것은 누구나 알고 있습니다. 하지만 많은 직원들이 오늘날 데이터를 사용하는 새로운 방식들과 함께 대두되는 새로운 위험에 대해서는 잘 모르고 있습니다. Matthias는 클라우드 서비스를 예로 들어 설명합니다. “사용자들은 클라우드 서비스 제공자가 데이터 보호를 전적으로 책임진다고 생각하는 경향이 있지만, 실상은 사용자에게 상당한 책임이 지워집니다. 인식 캠페인 없다면 이러한 책임에 대해 알지 못할 겁니다."

오늘날의 디지털 환경은 우리가 데이터와 정보를 이용하는 방식을 바꿔놓고 있기 때문에 데이터 보안에 대한 직원 교육과 인식도 같이 바뀌어야 합니다. Matthias는 “새로운 요령을 배우고 다른 방법을 구사해야 합니다.”라며 “오늘날의 디지털 환경에서는 데이터가 곧 화폐입니다.”라고 말합니다. "데이터는 가치를 지니고 있으며, 데이터를 제대로 보호해야 합니다. 이 화폐를 보호할 수 있을 때만 우리의 제품과 서비스에 신뢰를 불어넣을 수 있습니다.”

중요성에도 불구하고 직원 참여를 끌어내고 유지하는 일은 Matthias가 고민해야 하는 어려운 숙제였습니다. Hitachi Vantara에서 첫 1년 동안, CSAM은 기본적인 교육 방법으로 강의에 의존했습니다. 3년째에 접어든 지금, Matthias는 다른 많은 커뮤니케이션 및 교육 방법을 시험적으로 도입했습니다. 구체적으로, 이메일 캠페인을 구축하고 인트라넷에 글을 게시하며 동영상을 제작하고 퀴즈를 만들고 게임을 기획하고, 심지어 참여 상품으로 줄 프로그래밍 가능한 로봇을 찾아내기까지 했습니다. 요구 사항에 보다 간단하게 접근하는 방법을 고안해내기도 했습니다. "정책은 전에도 있었기 때문에 새로운 것이 아니었지만 형식은 상대적으로 참신합니다. 처음으로 사용자 접근이 용이한 형식인 온라인으로 전환했습니다.”

다양한 방법 시도와 직원 참여 결과를 추적하던 Matthias는 참여 수준이 작년 캠페인의 두 배 이상에 달한다는 사실을 알게 되었습니다. 완벽한 데이터 보안의 최고 수호자인 Matthias는 여기서 만족하지 않고 자신이 할 수 있는 모든 부분에서 개선을 이끌어내기 위해 전력을 다합니다. 그는 CSAM에 대해 “이것으로 만족할 수는 없지만, 도움은 될 겁니다.”라며 “제 꿈은 회사 전반적으로 참여 규모를 더욱 확대하는 것입니다. 다른 교육 방법을 시도해 봐야 할 것입니다. 그렇게 되면 학습 곡선이 급격하게 올라갈 것입니다.”라고 말합니다.

Hitachi Vantara가 데이터 기반 환경에 맞춰 고객의 변화를 돕듯이 Matthias도 동료들이 정보를 보호하기 위한 최신 데이터 보안 요구를 지속적으로 인식하여 회사를 성공적으로 이끌어가도록 돕고 있습니다. 물론 모두에게 배움이 필요한 과정입니다. 하지만 Matthias는 대부분의 동료보다 간절하고 성공에 대한 갈증이 큰 것 같습니다. 정보 보안의 수장 자리에 잘 어울리는 자질입니다.

환영합니다!

Hitachi Data Systems, Pentaho, 그리고 Hitachi Insight Group이 이제 하나의 회사 Hitachi Vantara.

로 재탄생했습니다. 신뢰할 수 있는 파트너를 통해 데이터 중심의 솔루션과 혁신을 실현하십시오.