기업 정보유출 '내부의 적'을 막아라

입력 2009-09-04 12:45

  • 작게보기

  • 기본크기

  • 크게보기

정보유출 대부분이 전현직 직원, 관련 솔루션 도입 활발

첨단 IT기술의 진화로 인터넷 등 네트워크 기술이 발전하면서 이를 악용하는 사례도 늘고 있다. 기업 핵심기술 유출은 막대한 피해와 함께 회사의 뿌리를 흔들 수 있다는 점에서 경계의 대상이 되는 것이다.

지난해 발생한 L전자 PDP 패널 기술자료 1182개 파일 유출은 최소 1조3000억원 이상의 피해를 발생시켰고, 2007년에는 H 자동차 자동변속기 설계도면 270여장,외형 부품설계도면 3000여장 등이 유출돼 4000억원대의 피해를 입기도 했다.

4일 기업 및 공공기관에 따르면 대부분의 정보유출이 전ㆍ현직 직원에 의해 이뤄지며 이를 위해 내부정보 유출방지 솔루션을 도입하고 있다. 이른바 '내부의 적'을 막기 위한 자구책을 강구하고 있는 셈이다.

한국산업기술진흥협회가 조사한 지난해 산업기밀관리 실태조사를 보면 퇴직사원이 62.4%, 현직사원이 23.6%, 협력업체 21.0% 순(복수응답)으로 나타났다.

이 같은 결과는 이메일, FTP, 웹하드, 인스턴트 메시징(IM) 등 통신경로와 USB, CD, 노트북, 출력물 등 내부서 유출할 수 있는 다양한 경로가 확산됐기 때문이다.

한국산업기술진흥협회 노민선 연구원은 “기술유출의 경우 퇴직사원이 큰 비중을 차지하는데 이는 현직 사원이 퇴사해서 벌이는 사례가 높다”며“결국 현직 사원을 어느 정도 관리 할 수 있느냐가 관건”이라고 설명했다.

이에 따라 기업에서는 기밀 유출이 내부에서 시작된다고 판단, 이런 문제를 해결하기 위해 내부정보 유출방지(DLP) 솔루션 도입을 서두르고 있다.

DLP(Data Loss Prevention)는 다양한 경로를 통해 발생하는 내부정보 유출을 방지하기 위한 기술로, 최근에는 정보유출 방지를 주요 기능으로 하는 제품을 통칭하기도 한다.

국내에서는 주요 고객정보를 대량으로 취급하는 금융 및 보험 업계에서 도입됐고, 이후 정보유출 방지가 모든 산업에서 중요한 핵심으로 자리 잡으면서 DLP에 대한 관심도 증가하기 시작했다.

그러나 전문가들은 DLP 기술만으로 내부유출을 막기는 힘들다는 견해가 높다. 보다 철저한 사원관리 시스템과 개인의 보안 의식이 뒷받침 돼야 한다는 것이다.

또 DLP 역시 현재 기술 수준에서 어느정도 안정화를 가져 왔지만, 이를 맹목적으로 신뢰하기에는 다소 무리가 따른다는 지적이다.

고려대학교 김성인 정보경영공과대학 교수는 ‘내부정보 유출방지 기술 동향’이라는 보고서를 통해 “DLP 자체가 핵심기술 유출 등 국가발전을 저해하는 심각한 문제를 해결하기 위한 방안으로 태생됐다”며 “이 기술이 어느 정도 안정화에 접어들었지만, 앞으로 가상화, 지능화, 안전성, 포괄성 등 4가지 분야를 극복하지 못하면 미래의 IT 기술과 지능화되는 유출 경로를 따라가지 못할 것”이라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소