본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
CEO의 E-mail 비밀번호 관리 중요성2017.11.13
개요
 
  • F-Secure 연구에 따르면, CEO의 회사 이메일 암호가 유출되어 액세스 서비스를 해킹당했으며 이를 방지하기 위해 적절한 암호 방식 사용을 권고
     
     
  

주요내용

 

  • F-Secure는 10개국에서 가장 큰 200개 회사들의 사용하는 이메일 주소를 조사
    How likely are CEOs in these countries to have a password they linked with their company email exposed?
    - 해킹 서비스를 당한 CEO들 중 가장 높은 비율을 가진 국가 - 덴마크 62%, 네덜란드 43%
    Most common breached services they registered with
    - CEO가 자사의 회사 e-메일을 링크하는 가장 일반적인 이전 서비스는 LinkedIn 및 Dropbox
    - CEO의 81%가 이메일 주소, 주소, 전화 번호 등을 스팸 목록 또는 유출된 마케팅 데이터베이스 형태로 온라인으로 노출된 이메일 주소와 기타 개인 정보를 가짐
 
  • 직원의 대부분이 비밀번호 관리를 소홀히 하고 있다고 발표
    - 부실한 암호 관행을 사용함으로써 최고 경영진은 자신의 계정뿐만 아니라 회사의 데이터도 위험에 빠뜨리고 있음
    - 직원 다섯명 중 한명은 자신의 회사가 암호 정책을 가지고 있는지 모르고 있으며, 3명 중 1명꼴로 정책을 따르는지 모르고 있음
    - 암호로 보호된 시스템에 위임된 직원의 절반 이상이 보안 교육을 받지 못하고 있음
    - 경영진의 자격 증명을 무단 사용하지 않는 기업은 대부분의 기업이 침해를 당할 위험이 있으며, 이에 따라 침해 위험 관리 평가의 데이터에 근거한 대부분의 회사가 어려움을 겪게 될 수 있음
       
  • 기업 경영진과 FIDO 제휴사의 설문조사 결과에 따르면, 기업의 5%에 해당하는 기업만 적극적으로 인증 개선 도입에 참여하고 있음
    - 취약한 인증 옵션은 여전히 널리 보급되어 있음
    - SMS1 암호 사용
    - 기업 내에서 26%가 암호와 정적 질문을 사용함
 

 

시사점

 

  1. 해킹의 위협으로부터 예방하려면 패스워드 관리를 중요시 여기며 강력한 인증의 암호사용을 권고
     


[출처]
1. Nearly 1 in 3 CEO Email Accounts Exposed in Breaches”, 2017.10.25.
2. 30% of CEOs have had their credentials leaked“, 2017.10.25
2. Password Failure : 30 Percent of CEOs Have Been Pwned”, 2017.10.27.




작성 : 인프라보호단 기반보호팀