퇴사자, 내부자에 의한 기술 유출 및 정보 유출 막는 방법

안녕하세요. 다이미입니다.

출처 : IBM

최근 IBM 이 발표한 ‘2023 데이터 유출 비용 연구 보고서’에 따르면

국내 정보 유출로 인한 기업의 피해 액수가 3년 간 19% 증가한 45억 3600만원으로 사상 최고치를 기록했다고 합니다.

주목해야 할 것은 피해 기업의 57%에서 유출 이후 대응, 영업 손실 등의 유출 관련 비용 상승이

서비스나 제품 가격 인상으로 이어졌다는 점인데요.

​

이는 기업 자체적으로 정보 유출로 인한 피해 비용을 해결하지 못했다는 것을 의미하고,

기업은 결국 소비자 신뢰와 경쟁력 저하로 고객을 잃게 됩니다.

​

또, 경찰청 국가수사본부 발표에 의하면 ‘산업스파이’라고 불리는 기술 및 정보 유출자의 86%는 내부자라고 하는데요.

실수 또는 고의로 임직원 또는 퇴사자의 자료 유출 사고가 발생하기에 이런 문제가 발생합니다.

​

이러한 사고를 겪지 않기 위해서는 기업의 기술과 정보를 관리하기 위한 솔루션이 필요합니다.

문서중앙화 솔루션을 활용해 보세요. 기업 기술 유출 및 정보 유출을 완벽하게 예방할 수 있습니다.

 

---

1. 개인이 문서를 소유하지 않도록, 중앙 정책을 통한 문서 자산화 및 문서 관리

모든 정보 유출, 기술 유출은 임직원 개개인이 문서를 소유하고 있어 발생합니다. 문서를 개인 PC, USB, 외장하드에 저장해 유출하죠. 하지만 이런 걱정은 더 이상 하지 않으셔도 됩니다. 문서중앙화는 개인이 문서를 소유할 수 없습니다.

문서중앙화는 기업의 모든 문서를 중앙 서버에 저장하고 관리자가 설정한 정책에 따라 관리하는 문서 관리 · 보안 솔루션입니다. 회사 문서 분류 체계에 따라 폴더를 생성하고, 문서/폴더 접근 권한 제어, 외부 반출 승인 프로세스 설정, 장치별 문서 접근 권한 제어 등 중앙 정책에 따라 문서를 관리하기 때문에 개인이 문서를 소유하여 생기는 문서 유출을 차단하고 문서를 통합적으로 관리할 수 있습니다.

---

 

2. 아무나 문서에 접근할 수 없도록, 권한 설정을 통한 폴더/문서별 접근 제어

누구나 핵심 기술, 정보 문서에 접근할 수 있다면 우리 회사의 자산이 더욱 쉽게 유출될 것입니다. 실제로 문서 유출의 대부분은 단순 문서가 아닌 핵심 기술 자료나 영업 비밀, 단가 및 매출 실적 등 대외비가 대부분이기 때문에 주요 문서의 경우 아무나 접근할 수 없도록 보안을 세분화해서 강화해야 합니다.

​

​

문서중앙화는 중앙 서버에 저장된 문서를 아무나 활용할 수 없도록 6단계의 접근 권한을 설정할 수 있습니다. 권한 설정을 폴더에 부여할지, 개별 문서에만 부여할지를 선택하고, 사용자/부서/직급에 따라 권한 부여 대상을 설정, ‘권한 없음, (폴더 내) 목록 보기, 문서 읽기, 수정, 삭제, 모든 권한’ 중 업무 특성 또는 문서의 중요도에 따라 권한을 부여합니다. 이를 통해 세부적으로 권한을 설정하고 무분별한 접근을 제어할 수 있습니다.​

---

 

3. 주요 문서가 쉽게 반출되지 않도록, 문서 반출 제어를 통한 문서 유출 방지

문서를 중앙에 수집하고, 접근을 제어한다고 해도 권한이 있는 사람이 문서를 반출하지 않을까 걱정하시는 분들이 계실 겁니다. 하지만 문서중앙화는 반출 승인 프로세스, 웹사이트별 첨부 제어, 캡쳐/인쇄 방지 기능을 통해 아무나 문서를 반출할 수 없도록 문서의 보안을 추가적으로 강화합니다. 그렇기 때문에 문서 반출에 대해 걱정할 필요가 없습니다.

​

1️⃣ 외부 반출 승인 프로세스

관리자의 승인이 있어야만 문서를 외부로 반출할 수 있도록 설정할 수 있습니다. 이를 통해 주요 문서가 쉽게 반출되지 못하도록 제어합니다.

TIP. 개인정보가 담긴 문서의 경우, 문서를 중앙 서버에 등록하는 과정에서 문서 속 개인정보 패턴을 추출해 분류합니다. 해당 문서의 경우 이중 승인을 해야 문서 반출이 가능합니다.

​

2️⃣ 웹사이트별 문서 첨부 제어

네이버, 구글 등 웹사이트별로 문서 첨부를 제어할 수 있습니다. 예를 들어 개인용으로 사용하는 네이버 메일은 파일을 첨부할 수 없도록 설정하고, 사내 업무용으로 사용하는 지메일은 파일 원본 OR 배포용 주소를 메일에 첨부할 수 있도록 설정할 수 있습니다.

​

3️⃣ 캡쳐/인쇄 유출 방지

화면 캡쳐나 인쇄를 하면 안 되는 문서일 경우 캡쳐/인쇄가 불가능하도록 설정할 수 있습니다. 인쇄를 허용하는 경우에도 워터마크 ON/OFF 설정을 통해 기업 문서를 지킬 수 있습니다.

---

 

4. 악의적인 삭제 · 수정을 방지하기 위해, 백업 및 복구를 통한 문서 유실 방지

직접적으로 문서를 반출하지 않아도 숫자나 코드만 변경하는 등 문서의 일부만 수정하거나, 악의적으로 문서 내용을 모두 지우거나, 서버에서 문서 자체를 삭제할 수도 있습니다. 하지만 문서중앙화는 기존 파일의 변경 내용을 모두 백업하고, 악의적인 삭제에도 복구할 수 있는 시스템을 갖추고 있습니다.

1️⃣ 문서 버전 기록

문서중앙화의 모든 문서는 변경 기록을 저장합니다. 즉, 한 문서의 생성부터 수정되는 모든 내역이 저장되기 때문에 문서의 일부가 삭제되거나 모든 내용이 지워져도 이전 버전을 확인하고 복구할 수 있습니다.

​

2️⃣ 서버 휴지통

문서중앙화 서버 내에는 관리자만 완전히 삭제할 수 있는 휴지통이 존재합니다. 그렇기 때문에 누군가 파일을 삭제해도 휴지통을 통해 확인하고 손쉽게 복원할 수 있습니다.

---

 

5. 누가, 어떻게 문서를 활용했는지 추적하기 위해, 이력 관리를 통한 문서 사용 현황 확인 및 추적

주요 문서의 경우 사고가 일어나지 않아도 누가, 어떤 문서를 활용했는지에 대한 현황 파악이 필요할 수 있습니다. 또, 유출과 유실 사고가 발생했을 경우 누가, 언제, 어떤 경로로 유출했는지도 중요하게 확인해야 할 부분입니다.

문서중앙화는 문서가 유출되었거나, 유출이 의심되는 경우 또는 단순히 문서 관리가 필요한 경우에도 이력 관리 기능을 활용해 문서 사용 현황을 추적할 수 있습니다. 이력 목록에서 조회/수정/이동/다운로드 등 문서를 활용한 사람의 이름, 시간, 수정 시작 및 완료 시각, IP까지 확인할 수 있기 때문에 사전에 악의적인 행위를 차단함은 물론 사후 추적까지 가능합니다.

​

---

효율적인 문서 관리와 보안을 통해 기업 기술 유출, 정보 유출을 차단하는 문서중앙화 솔루션!

오늘 포스팅이 기업 자산인 문서 보안에 대해 고민하고 걱정하시는 분들께 도움이 되었으면 좋겠습니다.

​

이미 1,000곳 이상의 기업들이 사이버다임을 이용하고 있습니다.

사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!

​

---

​

✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM

✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움

​

📞 02-546-6990

💻 도입 문의 바로가기

​