정보유출 차단 솔루션 설치도 시급
국내 주요 기업 기밀문서 유출 사고가 주춤하는가 했더니 최근 현대차그룹 금융계열사인 현대커머셜(부회장 정태영)에서 '대외비 문서 대량 유출' 사태가 벌어져 또다시 ‘기밀문서 유출 사고’에 대한 경각심을 불러일으키고 있다.
이번 사고는 지난해 하반기' 현대커머셜' 퇴사직원이 경쟁사로 이직하면서 퇴사 직전 회사 내부 ‘대외비 문서’를 대량으로 출력했다는 것이다
현대 커머셜관계자는 9일 “ 이직한 직원이 ‘대외비 문서’를 출력해 경쟁사로 이직해 이직원을 상대로 현재 소송중에 있어 현재로서는 이내용 이외는 더 이상 밝혀진 것이 없다 ”고 말했다.
그리고 그는 “ 단 정보유출자가 경쟁사로 이직해 이를 금융감독원에는 보고됐다"고 말하고 이어 "재발 방지를 위해 퇴직자 관리 절차를 강화하고 관련 모니터링 시스템 개선을 완료했다" 고 밝혔다.
현대커머셜은 현대차그룹의 상용차 금융 할부 리스서비스를 담당하는 기업으로 관련 기밀 문서가 대량 유출되어 현재 정보 보안 관리 담당임원이 관리감독 의무 소홀로 지난 4월 경고 제재를 당하는 등 사후관리에 들어간 상태다.
또이 회사는 대외비 문서 출력으로 경영기밀정보에 대한 외부 유출 가능성을 우려해 내부 조사에도 나선 것으로 알려졌다.
그러나 기업의 정보 유출문제는 일찍이 ▲ 삼성전자에서 일본 기업들의 특허 ‘브로커’ 역할을 자처한 삼성전자 직원이 구속 상태로 재판에 넘겨졌는가하면 ▲SK하이닉스도 중국 국적의 내부 직원이 기술을 빼돌린 정황을 적발 기소재판 중이며 ▲HD현대중공업 역시 직원 군사 기밀을 빼돌려 회사 내부망에 공유한 혐의로 유죄 판결을 받는등 굴직한 사례가 너무많아 애초에 보안문제는 철저해야했다는 것이 전문가들의 지적이다
그결과 요즘은 정보유출을 차단시켜주는 솔루션등이 많이 등장해 이를 설치하면 문서유출을 초기에 막을수있다고 전문가들을 강조한다 .
마이크로소프트의 정보유출 차단기술은 DLP(데이터 이동경로를 감시 차단하는 기술)와 ‘내부자 위험 관리(IRM)’, ‘민감 데이터 보호(MPIP, 구 AIP·MIP)’를 연계해 데이터를 보호해준다고한다. 예를 들어 MPIP에서 데이터를 분류하면, IRM을 통해 이에 대한 모니터링을하고 이상징후가 발견되면 DLP를 통해 유출을 차단해주는 시스팀이므로 문서유출 애초에 차단하는 원리이다.
포스포인트 DLP는 ‘드립DLP’ 기능으로 일정기간 동안의 데이터 전체를 가지고 판단하기 때문에 오랫동안 적고 느리게 유출되는 정보의 누수를 탐지하는 고급 접근 방식을 갖고 있다.
핑거프린팅 기능은 중요한 문서의 일부가 유출되는 것까지 감지할 수 있으며, OCR 기능을 통해 이미지에 첨부된 데이터를 문자로 인식, 이미지를 이용한 정보의 유출도 차단한다.
국내기업 시큐다임은 DLP 기능을 강화한 NDR 솔루션 ‘록카드(LocKard)’로 엔터프라이즈와 클라우드, OT 보안 시장을 공략하고 있다.
보안전문가들은 이러한 것들을 설치하면 정보유출사전차단할수있다고 강조했다.