2024-06-22 11:25 (토)
“SaaS 시대, 63% 기업 퇴사자들이 조직 데이터에 접근할 수 있는 상태일 수 있어“
상태바
“SaaS 시대, 63% 기업 퇴사자들이 조직 데이터에 접근할 수 있는 상태일 수 있어“
  • 길민권 기자
  • 승인 2024.05.30 07:50
이 기사를 공유합니다

최근 몇 년 동안 소프트웨어 서비스(SaaS) 애플리케이션의 확산은 많은 기업의 운영 환경을 변화시켰다. 그러나 이러한 변화는 퇴사 직원과 관련된 중요한 보안 문제를 초래했다. 윙 시큐리티의 최근 연구에 따르면, 63%의 기업이 퇴사한 직원들이 조직 데이터에 접근할 수 있는 상태일 수 있다고 경고했다. 이는 데이터 유출, 지적 재산권 도용, 규정 위반과 같은 심각한 보안 위험을 초래한다.

2024년 상반기에는 8만명 이상의 엔지니어가 해고되었다.  대규모 해고가 발생하면, 직원들이 사용하는 수많은 애플리케이션에서 접근 권한을 철회하는 것이 어려워진다. 평균적으로 각 직원은 약 29개의 SaaS 애플리케이션을 사용하므로, 수작업으로 권한삭제를 진행하는 것은 많은 시간이 들 뿐만 아니라 오류가 발생할 가능성이 크다.

이때 IT, HR, 부서 관리자 간에 명확한 역할과 일관된 프로세스가 없으면 데이터 유출 위험이 증가한다. 접근 권한을 신속하고 철저하게 제거하지 않으면 내부 위협이 급증하게 된다.

퇴사한 직원 계정을 관리하지 못해 기업 내부 정보나 대량의 고객 데이터가 유출되는 사고가 빈번하게 발생하는 것도 이런 이유다. 

윙 시큐리티는 몇 가지 사례를 들었다. 

1. 데이터 유출: 전 직원이 회사 시스템에 접근할 수 있는 경우, 데이터를 노출, 변경 또는 삭제할 수 있다. 테슬라 두 전 직원이 75,000명의 사용자 데이터를 유출한 사건이 이를 말해준다.

2. 규정 위반: 접근 권한을 신속하게 제거하지 않으면 큰 벌금이 부과될 수 있다. 예를 들어, 미국의 한 대형 보험 회사는 뉴욕 금융 서비스 부서의 사이버 보안 요구 사항을 준수하지 않아 100만 달러의 벌금을 부과받았다.

3. 지적 재산권 도용: 윙 시큐리티 연구에 따르면, 43%의 기업이 퇴사한 직원들이 깃허브 또는 깃랩 같은 코드 저장소에 접근할 수 있는 상태일 수 있다고 한다. 이는 지적 재산권 도용의 위험을 증가시킨다.

SaaS 보안 및 퇴사 프로세스를 자동화하면 여러 가지 이점이 있다.
▲효율성과 정확성: 자동화 시스템은 모든 플랫폼에서 접근 권한을 즉시 철회하여 인적 오류와 실수를 줄인다. 이를 통해 시간을 절약하고 다른 중요한 작업에 자원을 할당할 수 있다.
▲규정 준수 및 감사: 자동화는 필요한 모든 접근 철회가 기록되고 검증되도록 하여 감사 및 규정 보고의 부담을 덜어준다.
▲위험 감소: 지속적인 모니터링과 자동화된 접근 철회는 데이터 유출이나 지적 재산권 도용을 방지하는 데 도움이 된다.

윙 시큐리티 연구원들은, SaaS 애플리케이션에 대한 의존도가 증가함에 따라 내부 위험을 완화하고 조직의 데이터를 보호하기 위해 강력한 퇴사 절차가 필수적이다. 자동화된 보안 솔루션의 채택은 효과적인 위험 관리 및 규정 준수의 중요한 요소가 된다고 강조했다. 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★