대량 해고, 데이터 유출 위험 증가의 원인으로 지목되다

Seoul연구자들은 대규모의 인원 감축이 여러 가지 이유로 데이터 유출 가능성을 높일 수 있다고 생각합니다.

직원들이 해고되면 회사에 복수하고 싶을 수 있습니다. 남아있는 직원들은 자신의 직업 안정성에 대해 불안하고 걱정할 수 있습니다. 전직 직원들은 회사의 보안 시스템에 대해 잘 알고 있기 때문에 위험 요소가 될 수 있습니다. 또한, 해고는 회사의 이미지를 손상시켜 해커들의 표적이 되게 할 수 있습니다.

프로젝트를 이끌고 있는 Thi Tran에 따르면, 일부 회사들은 직원들에게 해고 전에 통보함으로써 배려하려고 노력합니다. 하지만 해고된 직원이 접근 권한이 사라지기 전에 내부 지식을 악용할 경우 문제가 발생할 수 있습니다. 보안 시스템에 대해 잘 알고 있는 해고된 직원은 이를 우회하고 약점을 찾아 악용할 수 있습니다.

팀은 사람들이 해고에 어떻게 반응하는지에 대한 연구가 사이버 보안 분야에서는 많이 이루어지지 않았다고 지적했습니다. 과거에는 대부분의 작업이 수작업으로 이루어졌기 때문에 대규모 해고가 드물었습니다. 그러나 IT 직종의 증가로 대량 채용 및 해고가 더 빈번해지면서 새로운 보안 문제가 발생하고 있습니다. 인간의 행동이 IT 보안에서 가장 취약한 부분이기 때문에 내부자는 큰 위협이 됩니다.

또한, 오래된 보안 시스템을 사용하거나 IT 업무를 외주로 맡겨 비용을 절감하는 기업들은 보안 취약성이 커질 수 있습니다.

더 읽기:

오늘 · 오전 5:03

뉴저지 지진 미스터리, 예측을 뒤흔들다

연구는 또한 해고가 사회에 미치는 영향을 지적합니다. 많은 직원이 해고될 때, 이는 기업이 어려움을 겪고 있는 것처럼 보일 수 있는 나쁜 소식을 만들어냅니다. 이런 상황은 정치적인 동기를 가진 해커들이 악용할 기회를 제공할 수 있습니다. 긍정적인 대중 이미지를 유지하는 것은 이러한 리스크를 줄이는 데 도움이 될 수 있습니다.

연구에 따르면 기업은 직원 해고 시 적절한 행동과 데이터 보안을 다루기 위해 기업의 사회적 책임(CSR) 활동에 주의를 기울여야 합니다. 선제적인 CSR 조치를 통해 감정이 상한 전 직원에 의한 데이터 유출 위험을 줄일 수 있습니다.

IBM의 2023년 보고서에 따르면 이 문제의 중요성을 잘 보여줍니다. 전 세계적으로 데이터 유출의 평균 비용은 450만 달러로, 지난 3년보다 15% 증가했습니다. 이는 사이버 보안 사고로 인해 기업이 심각한 재정적 문제를 겪을 수 있음을 시사합니다.

연구팀의 일원인 수만트라 사카르 부교수는 해고가 직원들의 반발을 유발하고 보안 문제를 초래할 수 있다고 강조합니다. 기업은 잠재적인 사이버 보안 위험을 피하기 위해 해고를 신중하게 처리해야 합니다.

이 연구는 우리가 데이터 유출에 대해 더 잘 이해할 수 있도록 도와줍니다. 특히, 대규모 인력 감축 같은 변화의 시기에 인간적 및 사회적 요인이 기업을 더 취약하게 만들 수 있음을 강조합니다.