기업 데이터 유출사고, 주로 직원의 부주의로 일어나 …“관리적 보안이 중요”

최근 국내 A방산기업에서 개발한 잠수함의 설계 도면이 대만에 통째로 유출된 사건이 있었다. 해당 도면은 대만의 첫 자체 잠수함 개발에 사용된 것으로 전해졌다. 경찰은 A방산 기업 전 직원 두 명을 기술 유출 혐의로 수사를 진행중이다.

이들은 근무 당시 도면을 이메일과 USB를 사용하여 빼돌렸다. 그 후 잠수함 컨설팅 회사로 이직하였고 이 과정에서 도면이 유출된 것으로 알려졌다. 이 사건은 기업 기밀문서 유출이 기업의 피해 뿐만 아니라 국가 안전을 저해할 수 있다는 것을 보여준다.

이처럼 업무상 접근 권한을 가지고 있는 내부자는 개인의 이득을 위해 의도적으로 기업 내 정보들을 외부로 유출하거나 탈취할 수 있다. 특히 내부자들은 조직 내 시스템의 취약점을 잘 파악하고 있기 때문에 허술한 곳을 이용하여 정보를 거래하는 경우도 있다.

정보를 유출하는 방식은 파일 전송, 메일, 화면 캡쳐, USB, 출력물, 네트워크 등 여러 경로를 통해 발생하고 있는데, 사람에 의한 유출은 행위 자체를 막기가 굉장히 어렵다.

마크애니 문서보안 솔루션(DRM)은 기업 내부에서 만들어지는 모든 문서들을 자동으로 암호화하며, 도면 파일인 CAD나 디자인 파일 등 특수 어플리케이션도 암호화하여 문서를 보호할 수 있다.

마크애니 DRM을 통해 암호화된 문서는 인가 받은 직원만 문서를 열람할 수 있으며, 외부로 반출시 관리자의 승인을 받아야 한다. 문서 이용 이력을 모니터링 할 수 있어 악의적인 행위를 미리 발견하고 사전에 유출을 막을 수 있다. 또한 사용자 친화적인 인터페이스와 간편한 관리 시스템을 제공해 보안 관리의 효율성을 높일 수 있다.

마크애니의 제조정보보안팀 이후진 팀장은 “기업문서에 접근 권한이 있는 내부자가 의도를 갖거나 실수로 기밀 유출 사고를 일으킨다. DRM을 사용하여 기업 문서의 모든 라이프 사이클(Life-Cycle)에 대한 관리가 필요하며 중요 정보는 반드시 암호화하고 유출이 되더라도 아무나 보지 못하게 해야한다” 며 “마크애니는 앞으로도 지속적인 기술 개발을 통해 기업들의 소중한 자산을 보호하고 고객의 성공을 위한 기반을 마련할 수 있도록 지원하겠다”라고 전했다.