HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

내부자에 의한 기술 유출 방지 방법
등록일 :
2007.05.31
(주)하우리 바이러스대응센터 최원혁 실장

"냉전 이후 미국 국가 안보에 가장 큰 위협이 되고 있는 것이 산업스파이다 ." 전직 미국 연방수사국(FBI) 국장이 한 말이다.

이런 이야기를 들을때면 항상 먼 나라 이야기로 쉽게 생각했었다. 과거에는 그랬는지 모른다. 하지만, 지금의 그 상황이 달라졌다. 첨단 기술을 가진 국내 기업들이 크게 늘어나고 있기 때문이다. 따라서 이들 기업의 첨단 기술을 빼내기 위한 시도들이 계속되고 있다.

대표적인 예가 최근 포스데이터의 와이브로 기술의 유출이 적발되면서 산업스파이의 이야기가 이제 먼 나라의 이야기가 아님을 알려주고 있다. 실제 대한민국은 원천 기술면에서는 일본에 뒤떨어지고 있으며, 제조 기술과 생산 기술에 있어서는 중국의 추격을 받고 있는 상황이기 때문에 첨단 기술 유출은 국가 전체의 존망이 달린 문제이기도 하다.

실제 산업스파이 관련 법안은 2007년 4월부터 발효된 `산업기술 유출방지 및 보호에 관한 법`이 있다. 여기에서 기술 유출자는 7년 이하 징역이나 7억원 이하 벌금의 형사처벌을 받게 돼 있다. 이런 무서운 형사처벌이 존재함에도 불구하고 이를 시도하는 자들은 대부분은 내부자에 의한 것들이다.

실제로 FBI가 2001년에 실시한 '기업의 기밀정보 유출실태조사'에 따르면 기업정보 유출이 외부해커에 의해서라기보다는 내부직원에 의해 일어나고 있다고 보고했다. 또한 국내 정보통신부 산하 한국정보통신수출진흥센터(ICA)가 2004년 6월 1일부터 7월 20일까지 771개 기업을 대상으로 조사한 IT기술 해외유출 방지 실태조사 보고서에 따르면, 유출을 시도하는 사람은 [표1]과 같이 나타나 기업체의 인사관리의 중요성이 드러나기도 했다.



이처럼 내부자에 의한 기술 유출 방지의 중요성을 알면서도 해결되지 않는 이유는 무엇일까? 물론 우리나라에는 기술 유출 방지 제품들이 존재한다. DRM 솔루션이 바로 그것인데 이것은 문서에 권한이 부여된 사람만이 볼 수 있도록 하고 있으며, 권한이 없는 사람은 절대로 볼 수 없도록 하는 것이다. 또 다른 솔루션으로는 시큐어OS가 있다. 실제 시스템에 접근 권한이 존재하더라도 특정 폴더 혹은 문서에 접근 권한이 없을 경우 문서를 볼 수 없게 된다. 이는 운영체제의 커널이라고 불리는 영역에서 처리되고 있으며, 시스템에 접근한 사람의 행동을 모두 모니터링하여 기록하기 때문에 어떤 사람이 비정상적인 접근을 시도하는지를 파악할 수 있게 된다.

그렇다고 솔루션에 의지하여 내부자에 의한 자료 유출이 방지 된다고 생각해서는 안된다. 철저한 입사자 및 퇴사자의 관리가 필요하다. 입사자들의 경우 교육 정도와 신원을 증명을 포함한 배경조사 및 신용조사가 이루어져야 하고, 퇴사자들의 경우 즉시 사용자의 계정의 효력을 상실 시키고 화사의 재산(즉, 노트북, 업무 관련 CD 자료 및 문서들)을 반납시켜야 한다. 단순 예우 차원에서 이것들을 소홀히 하는 경우, 퇴사자가 갑자기 연락와서 이것저것 물어보는 것에 대해 일일이 응답할 경우 어떠한 보안 솔루션으로도 기술 유출을 막을 수 없다. 따라서 내부자들에 대한 보안 인식 교육도 함께 진행되어야만 내부자에 의한 기술 유출을 방지 할 수 있을 것이다.

참고문헌

[1] 문수인, “첨단기술 4년간 100조원 유출될뻔”, 매일경제, 2007/5/17
[2] 최종욱, “[ET단상] 기업 기술유출 막을 수 있다”, 전자신문, 2007/6/1
[3] 최원혁, “기업 정보 유출 유형 및 사례 분석”, 하우리, 하우리 보안칼럼, 2004/12/1
  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top