Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.zdnet.co.kr/view/?no=20190208140355 

직원 패스워드 관리시간을 돈으로 환산하면...
인당 40만원 가량 돼...포네몬인스티튜트 보고서


730

직원수 수천명 이상 대형 조직은 자체 보안규정을 두고 있다. 내부정보유출 방지와 외부 사이버위협 방어를 위해서다. 업무시스템 계정의 패스워드 등록·재설정 등 관리와 모바일인증기·OTP 하드웨어 토큰 등 2중요소인증수단 활용에 상당한 시간을 쓰게 한다. 그 시간을 돈으로 환산한 연구가 나왔다. [사진=Pixabay]


인력 규모 1만5천명 수준의 대기업에서 직원들이 회사 정책에 따라 일일이 패스워드를 관리하느라 소요되는 업무시간을 '비용'으로 환산하면 연간 58억7천만원어치에 달한다는 조사 결과가 나왔다.

보안컨설팅전문업체 포네몬인스티튜트가 올해 1월 발간한 '패스워드 및 인증 보안 활동 보고서'에 제시된 추정치다.

포네몬인스티튜트는 앞서 미국, 영국, 독일, 프랑스 지역 IT 및 IT보안 실무자 1천761명을 대상으로 설문조사를 진행해 보고서를 작성했다. 온라인 간편인증 표준 '패스트아이덴티티온라인(FIDO)' 기반 하드웨어 보안 키(security key) 제조업체 유비코가 이 과정을 지원했다.

포네몬인스티튜트가 진행한 설문조사는 IT 및 IT보안 부서 밖에서 일하는 사람들보다 '나쁜 패스워드(poor password)'의 위험을 더 잘 알만한 사람들이, 각자 일상과 직장에서 패스워드를 입력해 인증하고 관리하는 일을 어떻게 바라보고 수행하는지에 초점을 맞췄다.

설문조사 응답자 66%는 '직장에서 쓰는 패스워드 보호가 중요하다'고 답했고, 응답자 63%는 '개인용 기기에 쓰는 패스워드 보호가 중요하다'고 답했다. 하지만 응답자 51%는 '자신의 패스워드를 관리하기가 어렵다'고 답했다.

응답자들은 패스워드 입력 및 재설정에 평균적으로 연간 10.9시간 또는 주당 12.6분씩을 소요하고 있다고 답했다. 응답자 소속 조직의 평균 인력 규모는 약 1만5천명이었다. 이를 기준으로 추산한 기업당 생산성 지출 및 노동력 손실 비용은 연평균 520만달러에 달했다.

연구자들은 "개인이 일상·업무간 각자 패스워드를 관리하고 보호하는 걸 도울 새로운 보안 접근 방법론의 필요성이 명확해지고 있다"고 진단했다. 패스워드 없는 인터넷, 온라인 서비스 환경을 지향하는 FIDO얼라이언스 표준 기반의 간편인증같은 대체수단의 중요성이 커질 전망이다.


sontech_8MndkYL4lrak.jpg


■ "인력 1만5천명 가량 규모 조직, 연간 패스워드 관리 비용만 약 59억원"


응답자들은 '매주 당신의 패스워드를 입력하거나 재설정하는데 시간을 얼마나 쓰느냐'는 질문을 받았다. 응답을 취합해 보니 이들의 평균 패스워드 관리 소요시간은 매주 12.61분, 연간 10.93시간(655.72분)이었다. 포네몬인스티튜트는 여기에 자체 조사 자료를 바탕으로 책정한 평균 시급 32달러를 곱했다. 이렇게 환산한 결과, 직원 각자가 패스워드 관리에 쓰는 시간이 연간 349.72달러(약 39만원)치에 해당했다.

이제 여기에 인력 규모를 곱하면 기업 전체의 패스워드 관리 비용을 추산할 수 있다. 포네몬인스티튜트의 조사에 응답한 IT 및 IT보안 실무자의 소속기업들의 전체 평균인력 규모는 1만4천919명이었다. 인력 규모, 시간당 인건비, 인당 패스워드 관리 소요시간 등이 모두 평균적인 기업이라면, 전직원의 패스워드 관리 행위만으로 연간 521만7천456달러(약 58억7천만원)를 쓰고 있다는 계산이 나온다.

이 추정치 산출식을 단순 응용하면 인력 1천명 이상 조직은 연간 34만9천720달러(약 3억9천만원) 이상을, 인력 250명 이상 '대기업'은 연간 8만7천430달러(약 1억원) 이상, 50명 이상 '중기업'은 연간 1만7천486달러(약 2천만원) 이상을 쓴다고 간주할 수도 있다. 하지만 애초에 복잡한 패스워드 관리 정책이나 추가 인증수단을 활용할 필요가 거의 없는 중소규모 조직에 이런 비용 추정방식을 그대로 적용할 수 없다.

imc_L3TkRivv5tltEii2.jpg

인력 규모 1만4천919명의 조직이 인건비로 시급 32달러를 책정했을 경우 패스워드 관리만으로 521만7천456달러, 한화로 약 59억원 가치의 업무시간이 소요된다는 내용을 담은 계산식. [자료=포네몬인스티튜트]


이 조사를 지원한 유비코의 이영섭 이사는 8일 "인력 규모 수천명 이상의 조직에서는 업무간 아이디·패스워드 인증을 거쳐야 하는 여러 애플리케이션을 사용하고 있고, 그런 업무 계정을 보호하기 위해 제도·정책적으로 추가 인증수단이나 원타임패스워드(OTP) 생성기같은 하드웨어토큰(hardware token)을 쓰도록 요구한다"며 "이 연구는 그런 대형 조직의 정책에 따른 비용을 추정하기 위한 시도"라고 설명했다.


■ 모바일 기기·연결 증가로 최근 2년간 프라이버시 우려 확대


응답자 63%는 최근 2년간 개인정보 프라이버시와 보안 문제를 더 걱정하게 됐다'고 답했다. 대부분 '사회보장번호(SSN)', '주민등록번호(Citizen ID)', '결제계정 세부내역', '의료정보' 관련 우려였다.


응답자가 프라이버시를 더 우려하게 된 원인 (복수응답). [자료=포네몬인스티튜트]


프라이버시를 더 우려하게 된 원인으로 59%가 '정부감시' 문제를, 51%가 '늘어난 모바일 기기 사용 빈도'를 꼽았다. 40%는 '늘어난 인터넷 연결 기기 보유'를, 35%는 '지인의 정보유출 피해' 소식을, 33%는 '자신의 정보유출 피해' 사실을 선택했다.

이밖에 29%는 '모바일 지갑을 포함한 지불수단 사용'을, 27%는 '의료기록을 포함한 개인정보가 제3자에게 더 많이 공유'되는 상황을 원인으로 짚었다. 또 21%가 '늘어난 소셜미디어 사용'을, 20%가 '늘어난 위치추적기기 사용'을 골랐다. 8%는 '신원을 도용당해서'라고 답했다.


■ 피싱, 일상·업무간 주류 사이버위협으로 대두


다수 응답자가 일상 생활과 직장 업무환경에서 사이버공격 유형 가운데 '피싱(Phishing)'을 경험한 빈도가 다른 유형 공격 대비 높았다.

일상에서 경험한 사이버공격 유형으로 응답자 51%가 피싱을 꼽았다. 8%가 선택한 '계정도용(Credential theft)', 2%가 선택한 '중간자 공격'대비 압도적으로 큰 비중이다. 다만 13%는 '모른다'고 답했고, 37%는 '제시된 유형의 공격을 당한 적 없다'고 답했다.


imc_UYN8vSSMa7mukmCC.jpg

응답자가 일상에서 경험한 사이버공격 유형(복수응답). [자료=포네몬인스티튜트]


직장에서 경험한 사이버공격 유형으로 응답자 44%가 피싱을 꼽았다. 이번에도 피싱은 12%가 선택한 계정도용, 7%가 선택한 중간자공격 대비 압도적으로 많은 비중을 차지했다. 13가 모른다고 답했고 42%가 제시된 유형의 공격을 당한 적 없다고 답했다.


imc_dSp1d8MBmCThi98x.jpg

응답자가 직장에서 경험한 사이버공격 유형(복수응답). [자료=포네몬인스티튜트]


피싱은 상대가 믿을만한 단체나 개인인 것처럼 위장해 개인정보, 계정정보, 금융정보같은 민감정보를 얻어내는 일종의 사회공학 기법이다. 유명 업체나 기관의 인터넷 홈페이지로 위장한 가짜 사이트를 만들고 이메일, 메신저, 단문메시지 등에 그 링크를 보내 방문을 유도한 뒤 정보를 입력하게끔 만드는 방식이 통용된다. 여러 서비스에 같은 계정정보를 쓰는 이용자에겐 한 번의 피싱에 당했을 때 위험이 더 크다.


■ 패스워드 보호수단 보급 확대돼야


피싱으로 패스워드를 포함한 계정정보 도난시 피해를 최소화하려면, 여러 서비스에 같은 계정 및 패스워드 조합 사용을 자제해야 한다. 또 '이중요소인증(2FA)'같은 추가 보호수단으로 계정을 보호해야 한다.

하지만 전체 응답자 가운데 69%는 '직장에서 계정에 접근할 수 있는 패스워드를 동료들과 공유한다'고 시인했고, 응답자 51%는 '업무용과 개인용 계정에서 평균 다섯 가지 패스워드를 재사용한다'고 시인했다. 또 응답자 67%는 '일상생활에 2FA 수단을 쓰지 않는다'고 답했고, 응답자 55%는 '직장에서 2FA 수단을 쓰지 않는다'고 답했다.


imc_3wpHyijm3ioZT6kl.jpg

응답자가 개인용으로 쓰는 2FA 수단 유형(복수응답). [자료=포네몬인스티튜트]


응답자 가운데 일상생활에 2FA를 쓰는 경우 어떤 유형을 활용하고 있느냐는 물음에 31%는 '모바일인증앱'을 쓴다고 답했다. 27%는 '휴대전화 단문메시지(SMS)'를 쓴다고 답했다. 15%는 '보안키(security key)'를 쓴다고 답했다. 또다른 15%는 '하드웨어 토큰(hardware token)'을 쓴다고 답했다. 11%는 기타 수단을 쓴다고 답했다.


imc_WeztHAVmD6M18KkO.jpg

응답자 소속 회사에서 쓰는 2FA 수단 유형(복수응답). [자료=포네몬인스티튜트]


관련기사

"FIDO 테스트 최근 3년간 500개 넘어"
임민철 기자
비밀번호 없앤다…구글판 인증기술 뭐?
손경호
구글 직원은 패스워드 없이 로그인한다
임민철 기자
FIDO 인증기술 규격, 국제전기통신연합 표준으로 채택
임민철 기자


응답자 가운데 소속 회사에서 2FA를 쓰는 경우 업무용 계정의 패스워드를 보호하기 위한 수단으로 37%가 '휴대전화 SMS'가 쓰인다고 답했다. 33%가 '하드웨어 보안 토큰(hardware security token)'이 쓰인다고 답했다. 21%가 '인증기 앱(Authenticator App)'이 쓰인다고 답했다. 10%가 기타 수단을 쓴다고 답했다.

유비코 이영섭 이사는 "하드웨어 (보안) 토큰 형태의 인증수단은 OTP 생성기같은 유형의 장치를 포함하는 유형으로 RSA같은 기업용 보안솔루션 회사를 통해 대기업이나 금융기관같은 곳에 널리 활용되고 있다"며 "반면 (FIDO 인증장치같은) '보안 키'는 최근 들어 보급되기 시작한 기술로, 아직 대다수 기업환경에선 본격적으로 도입되지 않은 상황"이라고 설명했다.


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

일반정보 인텔 CPU 다른 취약점 발견 - 인텔의 모든 x86 마이크로 아키텍처 제품군 file

인텔 CPU에 Lazy FP state restore 기능을 악용하는 취약점이 발견됐습니다. 이 기능은 원래 실행 중인 애플리케이션의 FPU 상태를 일시적으로 저장하거나 복원하...

  • 등록일: 2018-06-16

953

VIEWS

11

COMMENTED

일반정보 해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의

해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의 드레이텍(DrayTek) 라우터에서 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수...

  • 등록일: 2018-05-24

222

VIEWS

일반정보 X세대, N세대, Y세대에 이은 다음 세대는?

X세대, N세대, Y세대에 이은 다음 세대는? “여러분은 무슨 세대입니까?” 라는 질문에 어리둥절한다면 시대에 뒤쳐진 ‘아재’일 가능성이 높다고 한다. “X세대!”라...

  • 등록일: 2018-04-26

370

VIEWS

8

COMMENTED

일반정보 EDR, 보안의 미래 될까?

EDR, 보안의 미래 될까? 최근 보안 분야에서 가장 주목 받고 있는 솔루션은 EDR(Endpoint Detection & Response)이다. EDR 시장에 대한 관심이 높은 이유는 ...

  • 등록일: 2018-04-20

262

VIEWS

2

COMMENTED

일반정보 NEW CorelDRAW Graphics Suite 2018 정식출시

게시판이 깨져서 이것으로 대치 합니다 죄송 합니다

  • 등록일: 2018-04-12

720

VIEWS

23

COMMENTED

일반정보 CorelDRAW 2018 출시 되었습니다. file

코렐드로우 2018 버전이 출시 되었습니다. 1년에 한번씩 프로그램을 출시하는것 같습니다. ㅎㅎ 새로운 기능들도 추가 되었습니다. 새로운 버전이 나올때마다 여...

  • 등록일: 2018-04-11

190

VIEWS

3

COMMENTED

일반정보 ’돌아온 사탄’ 랜섬웨어 감염 주의

’돌아온 사탄’ 랜섬웨어 감염 주의  하우리(대표 김희천)는 최근 국내 웹 서버를 통해 ‘사탄(Satan) 랜섬웨어’가 유포된 정황이 발견돼 국내 사용자...

  • 등록일: 2018-04-05

893

VIEWS

36

COMMENTED

일반정보 '다음 메일 계정 종료' 위장한 악성 메일 유포…해킹 피해 주의해야

'다음 메일 계정 종료' 위장한 악성 메일 유포…해킹 피해 주의해야 최근 포털사이트 '다음'의 계정 종료 안내로 위장한 피싱(phishing·미끼)용 악성 메일이 유포...

  • 등록일: 2018-04-04

598

VIEWS

11

COMMENTED

일반정보 일본에선 액정 교체에 6만원, 우리는 30만원…'스마트폰 수리 등록제' 관심

일본에선 액정 교체에 6만원, 우리는 30만원…'스마트폰 수리 등록제' 관심 - 일본은 스마트폰 수리업체 성행..경쟁 확대로 가격 인하 - 총무성, 민간수리업체 '등...

  • 등록일: 2018-03-31

1174

VIEWS

34

COMMENTED

일반정보 애플 '배터리 게이트' 후속조치 배포…국내 소송 본격화

애플 '배터리 게이트' 후속조치 배포…국내 소송 본격화 새로운 아이폰 운영체제 11.3 베타 버전 공개 배터리 성능 상태, 노후 배터리 교체 시기도 알림 한누리 30...

  • 등록일: 2018-03-30

198

VIEWS

2

COMMENTED

일반정보 면접관 대신 AI가 채용하는 시대 오고 있다..라고 하네요

이제 AI가 절 평가하겠군요... 취업이 더 힘들어지지 않을까 하네요 AI는 차별이 없을까요? 제가 보기엔 더 심할듯 http://www.zdnet.co.kr/news/news_view.asp?a...

  • 등록일: 2018-03-07

199

VIEWS

13

COMMENTED

일반정보 만통 앱

40개국 언어 실시간으로 음성통역 지원 '만통'앱  소프트파워는 만국어 통역애플리케이션(앱) '만통(ManTong)'을 무료로 출시한다고 18일 밝혔다. 만통앱은 한국...

  • 등록일: 2018-02-21

370

VIEWS

17

COMMENTED

일반정보 인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트

인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트 지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소...

  • 등록일: 2018-02-01

75

VIEWS

2

COMMENTED

일반정보 Apple 공인 서비스 수수료를 공개했습니다.(가로수길)

* iPhone 서비스 가격 [바로가기] * iPad 서비스 및 수리 [바로가기] * AirPods 서비스 및 수리 [바로가기]

  • 등록일: 2018-01-30

149

VIEWS

3

COMMENTED

일반정보 新메모리 시대가 온다…삼성, 올해 'STT-M램' 본격 양산

D램 대체할 신기술, 올해 자동차용 반도체 등에 본격 적용 에버스핀에 이어 메모리 1위 삼성 진입하며 시장 확대 전망 2007년 등장한 미래형 메모리 반도체 기술 ...

  • 등록일: 2018-01-23

410

VIEWS

14

COMMENTED

일반정보 미국, 중국산 통신기기 도입 금지 법안 발표 file

美공화당 "화웨이·ZTE 제품 도입말라" 미국정부가 해당 제품 계약 못하도록 개인·통신정보 몰래 유출 '백도어' 의혹 때문 중국 통신회사가 생산한 장비를 사용한 ...

  • 등록일: 2018-01-16

233

VIEWS

5

COMMENTED

일반정보 中 스마트폰 업계 "브로드컴·퀄컴 합병 반대…가격인상 우려" file

오포·비보 '반대' 입장…샤오미도 합병 움직임에 우려 시선 (서울=연합뉴스) 문정식 기자 = 중국의 주요 스마트폰 제조업체들이 세계적 통신용 반도체 기업인 브로...

  • 등록일: 2018-01-10

102

VIEWS

일반정보 화웨이의 굴욕?… 미국시장 진출 또 불발

AT&T "출시계획 백지화" '안보 우려로 철회' 추측 세계 3위 휴대폰업체인 중국 화웨이의 미국 진출이 다시 한 번 좌절됐다. 월스트리트저널은 8일(현지시간) ...

  • 등록일: 2018-01-10

122

VIEWS

2

COMMENTED

일반정보 인텔, 스펙터 공격에 영향 받는 CPU 리스트 발표

Intel® Core™ i3 processor (45nm and 32nm) Intel® Core™ i5 processor (45nm and 32nm) Intel® Core™ i7 processor (45nm and 32nm) Intel® Core™ M processor ...

  • 등록일: 2018-01-05

466

VIEWS

19

COMMENTED

일반정보 MS, 인텔·AMD·ARM 취약점 패치 오늘 긴급 배포

현재 사용되는 거의 모든 PC와 스마트폰 프로세서에 영향을 미치는 중대 결함이 발견된 가운데, 윈도 PC 사용자의 피해를 막기 위해 마이크로소프트(MS)가 긴급 ...

  • 등록일: 2018-01-04

339

VIEWS

7

COMMENTED