군사기밀을 누설한 혐의로 현역 장성이 구속되었다고 합니다. 보안사고는 외부로부터 뿐만 아니라 내부자에 의해서도 일어날 수 있다는 사실을 다시 한 번 되새겨야겠습니다. 2009년에 카네기 멜론 대학 CERT(컴퓨터 비상 대응 팀)에서 발간한 '내부자 위협 방지 및 탐지에 대한 상식 안내서 3판'의 내용을 두 차례에 걸쳐 소개해 드리려고 합니다. 원문 다운로드 "해로운 내부자"란? 현직 또는 전직 직원, 계약직, 파트너로서 조직의 네트워크, 시스템 또는 데이터에 대한 권한을 갖고 있거나 가졌던 적이 있으며 그러한 접근권한을 의도적으로 오남용하여 조직의 정보나 정보 시스템의 기밀성, 무결성, 가용성을 해치는 사람 내부자가 정말로 위협적인가 2007년 통계 조사에 따르면, 31%의 전자범죄가 내부자에 의한 소행..