최근 국내 A방산기업에서 개발한 잠수함의 설계 도면이 대만에 통째로 유출된 사건이 있었다. 해당 도면은 대만의 첫 자체 잠수함 개발에 사용된 것으로 전해졌다. 경찰은 A방산 기업 전 직원 두 명을 기술 유출 혐의로 수사를 진행중이다.
이들은 근무 당시 도면을 이메일과 USB를 사용하여 빼돌렸다. 그 후 잠수함 컨설팅 회사로 이직하였고 이 과정에서 도면이 유출된 것으로 알려졌다. 이 사건은 기업 기밀문서 유출이 기업의 피해 뿐만 아니라 국가 안전을 저해할 수 있다는 것을 보여준다.
이처럼 업무상 접근 권한을 가지고 있는 내부자는 개인의 이득을 위해 의도적으로 기업 내 정보들을 외부로 유출하거나 탈취할 수 있다. 특히 내부자들은 조직 내 시스템의 취약점을 잘 파악하고 있기 때문에 허술한 곳을 이용하여 정보를 거래하는 경우도 있다.
마크애니 DRM을 통해 암호화된 문서는 인가 받은 직원만 문서를 열람할 수 있으며, 외부로 반출시 관리자의 승인을 받아야 한다. 문서 이용 이력을 모니터링 할 수 있어 악의적인 행위를 미리 발견하고 사전에 유출을 막을 수 있다. 또한 사용자 친화적인 인터페이스와 간편한 관리 시스템을 제공해 보안 관리의 효율성을 높일 수 있다.
마크애니의 제조정보보안팀 이후진 팀장은 “기업문서에 접근 권한이 있는 내부자가 의도를 갖거나 실수로 기밀 유출 사고를 일으킨다. DRM을 사용하여 기업 문서의 모든 라이프 사이클(Life-Cycle)에 대한 관리가 필요하며 중요 정보는 반드시 암호화하고 유출이 되더라도 아무나 보지 못하게 해야한다” 며 “마크애니는 앞으로도 지속적인 기술 개발을 통해 기업들의 소중한 자산을 보호하고 고객의 성공을 위한 기반을 마련할 수 있도록 지원하겠다”라고 전했다.
최용석 동아닷컴 기자 duck8@donga.com