안녕하세요. 다이미입니다.
오늘은 내부자에 의한 기술 및 정보 유출 사례와 이를 예방하는 방법에 대해 이야기해보려 합니다.
정보유출은 조직의 생존을 위협할 정도로 심각한 문제이며, 이를 효과적으로 방지하기 위한 다양한 방법을 모색하는 것이 중요합니다.
최근 일어난 실제 사례를 확인해 보면서 기밀 정보 보안 관리 방법을 알아보겠습니다.
01. 내부자에 의한 기밀 유출 사례
|
국군정보사 대북 요원 정보 유출… ‘블랙요원’까지 포함 최대 수천건
대북·해외 첩보활동의 최전선에 있는 국군정보사령부(정보사) 소속 해외 요원들의 ‘인적 정보’(휴민트·HUMINT)를 비롯한 기밀 정보가 외부로 유출돼 군국 방첩사령부(방첩사)가 수사에 나섰다. 특히 유출된 정보가 북한으로 향한 정황도 포착되면서 사안의 심각성이 커지고 있다.
정보사 해외 공작 담당 부서 소속이었던 A씨는 북측에 자신의 노트북이 해킹됐다고 주장하고 있다고 한다. 그러나 애초에 보안 자료는 개인 노트북에 저장이 금지돼 있어 개인 노트북에 기밀 정보가 대량으로 저장된 것부터 석연치 않다는 게 중론이다.
군 당국은 A씨 주장대로 해킹이었을 가능성과 노트북에 자료를 두고 해킹되는 것을 의도적으로 방치했을 가능성 등 모든 상황을 열어 둔 채 수사를 진행하는 것으로 전해진다. 아울러 정보 유출 과정에 고의성과 나아가 내·외부 조력자가 있었을 가능성도 배제하지 않고 있다.
|
위 기사는 개인 PC에 저장된 기밀 정보가 대량으로 유출된 사례입니다. 소속된 조직의 내부 자료를 개인 PC에 저장할 수 있을 경우, 외부로 유출될 수 있는 심각성을 보여줍니다.
위와 같은 문제를 예방하기 위해서는, 개인 PC로의 문서 저장을 금지하고, 문서의 조회/공유/다운로드 등의 이력을 감시·추적할 수 있어야 합니다.
02. 내부자에 의한 기술 유출 사례
|
'3천억 가치' 삼성 OLED 기술 유출 전직 연구원 징역 6년
삼성 설비개발팀 수석연구원 출신인 A씨는 2018~2020년 5월 중국 업체에 판매·제공하기 위해 삼성의 영업비밀인 OLED 디스플레이 ELA(Excimer Laser Annealing) 설비 반전광학계 및 OCR 잉크젯 설비 관련 기술(OLED 디스플레이 패널과 화면 바깥쪽 덮개 유리를 접착)을 부정 취득·사용한 혐의를 받는다.
ELA 설비 반전광학계는 OLED 디스플레이 전자회로에 쏘는 레이저의 강도·안전성을 유지하는 장치로, 최소 3400억원 상당의 가치를 가진 영업비밀인 것으로 파악됐다.
A씨는 삼성디스플레이에서 10년 이상 근무한 OLED 디스플레이 분야 전문가로, 퇴직 후에는 국내에 디스플레이 업체 B사와 중국에 C사를 설립·운영했다. A씨는 삼성의 OLED 디스플레이 기술을 B사로 빼돌린 후 C사 등을 통해 중국 업체에 기술을 판매·제공하려 한 것으로 조사됐다.
A씨는 자신 외에도 삼성디스플레이 재직 당시 후배 등을 범행에 끌어들였고, 공모한 일당 5명은 2020년 8월 기소됐다.
|
해당 기업에서 장기간 근무한 내부자가 의도적으로 기술을 유출한 사례도 있습니다. 경쟁 업체와 해외에 판매하기 위해 내부 공모자 5명과 함께 영업 비밀을 빼돌린 사례로, 내부자의 유출로 인해 기업의 천문학적인 금전 피해와 함께 국가적 손실이 야기될 수 있음을 보여줍니다.
위와 같은 문제를 예방하기 위해서는, 개인 PC로의 문서 저장 금지와 함께 주요 기술 문서의 경우 승인이 있어야만 외부로 반출할 수 있도록 보안 설정을 강화해야 합니다.
내부자에 의한 기술 · 정보 유출
정보유출은 기업 내부의 기밀 정보, 기술, 고객 데이터 등이 외부로 유출되는 상황을 의미합니다.
이는 경쟁사로의 이전, 금전적 이익을 위한 판매, 단순한 실수 등 다양한 원인으로 발생할 수 있습니다.
내부자 위협은 특히 심각한 문제로, 기업 내부의 직원, 계약자, 파트너 등 신뢰할 수 있는 사람들에 의해 발생합니다.
내부자 위협은 외부 공격보다 더 심각하고, 빈번하게 일어날 수 있습니다.
내부자는 기업의 시스템과 정보에 대한 접근 권한을 가지고 있기 때문에 유출된 정보의 양과 중요도가 매우 크고, 전략 없이는 이를 예방하기 어렵습니다.
· 내부자에 의한 기술 유출의 심각성
내부자에 의한 정보유출이 발생하면 기업은 심각한 경제적 손실을 입을 뿐만 아니라, 기업 이미지와 신뢰성에도 큰 타격을 입을 수 있습니다.
기밀 정보가 유출되면 경쟁자가 이를 이용해 시장에서 우위를 점할 수 있으며, 유출된 기업은 경쟁력 상실로 도태될 수 있습니다. 또, 정보유출로 인해 법적 문제에 직면할 수 있으며, 보상금 등 막대한 금전적 피해를 초래할 수 있습니다. 그리고 정보유출 사건이 발생하면 기업의 평판이 손상되어 고객 신뢰를 잃을 수 있습니다.
따라서, 기업은 내부자에 의한 유출을 예방하기 위해 철저한 보안 대책을 마련해야 합니다.
기술 · 정보 유출 예방 전략
1️⃣ 매체/어플리케이션 저장 제어
개인 PC나 외장하드, USB 메모리 등 개인적인 저장매체에 중요한 데이터를 저장하는 것을 금지해야 합니다. 모든 중요한 데이터는 중앙 서버나 클라우드 스토리지와 같은 중앙화된 저장소에 강제적으로 저장되도록 합니다. 이를 통해 물리적 유출 경로를 차단할 수 있습니다.
2️⃣ 접근 권한 관리
정보에 접근할 수 있는 권한을 최소화하고, 각 직원의 역할에 맞는 권한을 부여합니다. 이를 통해 자신이 업무를 수행하는 데 필요한 최소한의 데이터에만 접근해 불필요한 데이터 접근을 제한하고, 중요한 정보에 대한 접근을 엄격히 통제할 수 있습니다. 또한, 정기적으로 권한을 검토하고 불필요한 권한을 회수해야 합니다.
3️⃣ 데이터 암호화
중요한 데이터는 저장 시에도 암호화해 데이터를 보호해야 합니다. 네트워크를 통해 전송되는 모든 데이터를 암호화하여, 데이터가 외부로 유출되더라도 해독할 수 없도록 합니다.
4️⃣ 유출 제어 솔루션 도입
문서중앙화, DLP(Data Loss Prevention)와 같은 솔루션을 도입하여 정보 유출을 실시간으로 모니터링하고 차단합니다. 이러한 솔루션은 기업의 민감한 데이터가 무단으로 유출되지 않도록 실시간으로 모니터링하고, 이를 외부로 반출하려는 시도를 차단합니다.
5️⃣ 모니터링 및 대응 방안 수립
기업은 정기적인으로 보안 정책과 절차를 점검하고, 보안 소프트웨어와 하드웨어를 최신 상태로 유지해야 합니다. 취약점 발견 시 즉각적으로 수정 조치합니다. 또한 정기적으로 보안 침투 테스트와 취약성 평가를 통해 외부 보안 위협으로부터 안전한 상태를 유지합니다. 이를 통해 실제 유출 사건 발생 시 신속하고 효과적으로 대응할 수 있습니다.
내부자에 의한 정보 유출은 기업의 생존과 직결된 심각한 문제입니다.
의도적 유출과 비의도적 유출 모두를 방지하기 위해서는 철저한 접근 권한 관리, 데이터 암호화, 유출 제어 솔루션 도입 등의 전략이 필요합니다.
이러한 방지책을 통해 기업의 기밀 정보를 보호하고, 경쟁력을 유지할 수 있습니다.
내부자에 의한 기밀 문서 유출!
문서중앙화 솔루션 하나로 완벽하게 방지할 수 있습니다.
- 문서중앙화란? 기업에서 생산되는 모든 문서를 중앙 서버에 저장하여 관리하는 보안 강화형 문서 관리 솔루션입니다.
1️⃣ 기업의 모든 문서가 중앙 서버에만 강제적으로 저장되도록 개인 PC, USB, 외장하드 등의 매체 저장 제어 (정책 변경 가능)
2️⃣ 폴더와 문서에 대해 사용자/직급/부서별로 읽기, 수정, 삭제 권한을 설정해 관련 없는 문서에 대한 사용자 접근 제어
3️⃣ 네이버/구글 등 웹사이트별 파일 첨부 가능 여부 설정, 문서별 캡쳐/인쇄 금지 설정, 인쇄 시 워터마크 출력 설정 가능
4️⃣ 외부 반출 승인 프로세스 설정 시, 반출처/사유 등 입력 후 관리자의 승인을 받아야만 외부로 공유 가능
5️⃣ 모든 개별 문서에 대해 조회/다운로드/공유 사용자 이력 및 IP 확인
6️⃣ 비승인 프로그램 접근 차단 프로세스로 해킹 및 랜섬웨어 감염 방지
문서중앙화 솔루션은 개인 PC에 문서가 저장되지 않도록 관리해 생산된 문서를 안전하게 보호합니다.
이미 1,200곳 이상의 기업들이 사이버다임을 이용하고 있습니다.
사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!
✔️대규모 조직을 위한 맞춤형 보안 문서중앙화, 데스티니 ECM
✔️중소기업을 위한 패키지형/과금형 문서중앙화, 클라우디움
📞 02-546-6990
#사이버다임, #문서중앙화솔루션, #ECM, #DestinyECM, #클라우디움, #문서보안, #문서관리, #문서공유
#파일서버, #나스서버, #문서유출방지, #문서유실방지, #기술유출, #정보유출, #통합저장소, #데이터관리, #공유폴더, #랜섬웨어, #랜섬웨어예방
'문서중앙화 Stories' 카테고리의 다른 글
| 내부자가 주로 저지르는 데이터 유출 사고의 유형은 무엇인가요? (0) | 2024.08.09 |
|---|---|
| 조직을 이끄는 리더를 위한 내부자 위협 관리 가이드 전략 6가지 (0) | 2024.08.01 |
| 파일 서버 구축(NAS)vs 문서중앙화 공통점과 차이점 비교 (0) | 2024.07.18 |
| [사이버다임] 다이미의 직장생활 - 삭제된 문서를 찾아서 #파일복구 #버전관리 (0) | 2024.07.12 |
| 보안 담당자가 주목하는 '문서중앙화 솔루션' - 문서 보안부터 관리까지 가능! (0) | 2024.07.04 |
