본문 바로가기

문서중앙화 Stories

[사이버다임] 내부자에 의한 기업 기술유출, 정보 유출 막는 방법은? 문서중앙화 솔루션

 

“갈수록 치열해지는 전 세계 기술 경쟁 속에서 단 한 건의 기술 유출로 산업 생태계 자체가 무너질 수 있다”
포스코홀딩스 정보보호최고책임자(CISO)가 '이코노미스트'와의 단독 인터뷰에서 밝힌 말

 

 

최근 쏟아지는 보안 관련 이슈 속에서 국내외 중소기업은 물론이고 대기업까지 기술유출, 정보유출로 인해

"보안"을 위한 솔루션, 시스템을 많이 찾고 있는데요. 이렇게 많은 기업들이 정보보호에 신경쓰는 이유는 무엇일까요?

내부 정보가 유출되면 돌이킬 수 없는 천문학적 피해가 발생하기 때문입니다.

 

 

📰 [보안칼럼]상반기 정보보안 핫 이슈, '내부자들'

📰 개인정보 유출 등 보안사고의 또 다른 주범 ‘내부자들’... 범인은 이 안에 있다

📰 영업비밀 등 ‘기술유출’ 사건, 2배 급증… 경찰청, ‘경제안보’ 위해범죄 특별단속

 

 

기업 내 정보를 유출하는 행위자는 해커나 경쟁사일 거라 생각하시는 분들이 많을 겁니다.

하지만 예상 외로 내부자에 의한 보안 사고가 빈번합니다.

 

 

 

경찰청 국가수사본부의 발표에 의하면 산업스파이, 즉 기업의 핵심기술을 유출시키는 10명 중 9명이 내부자라고 합니다.

우발적인 실수로 인한 유출도 발생하지만 고의적으로 유출하는 경우도 있죠.

 

2022~2023년 경제안보 위해범죄 특별단속 중간결과

피해 기업 규모
유출 주체

중소기업
대기업
내부인
외부인
2023년 2월~5월
29건
6건
30건
5건
2022년 2월~5월
18건
5건
21건
2건

 

2023년의 중간결과를 상세히 보면 중소기업 피해(83%)가 대기업 피해(17%)보다 많고, 임직원 등 내부인에 의한 유출(86%)이 많았다고 해요. 또, 적용 죄종별로는 영업비밀 유출 사건이 26건(74.3%)으로 가장 많았고, 업무상배임(14.3%)과 산업기술 유출(8.6%) 등이 뒤를 이었다고 합니다.

 

 

이러한 유출 사건이 일어나는 이유는 굉장히 다양한데요.

 

1) 이직이 확정된 후 집에서 업무시스템에 접속해 핵심 기술자료를 무단 촬영·유출

2) 주력 제품 ‘단가’, ‘매출 현황’, ‘구매자 현황’ 등 영업비밀을 이메일로 전송

3) 국가핵심기술·영업비밀을 컴퓨터 화면에 띄워놓고 캡처하는 방법으로 유출

4) 공정개발 현황자료 등 산업기술을 외부저장장치 등에 저장해 유출

5) 이직 후 사용할 목적으로 제품 단가·매출실적 등 영업비밀을 유출

 

이처럼 내부자로 인한 유출 사고가 매해 끊이지 않고 발생하고 있습니다.

 

 

그렇다면, 어떻게 해야 우리 회사의 정보를 안전하게 지킬 수 있을까요?
해결책은 바로 문서 유출을 원천 차단하는 문서중앙화 솔루션 입니다.

 


 

Q1. 문서중앙화 솔루션이란?

문서중앙화 솔루션은 직원들이 생산하는 산출물을 개인PC가 아니라 기업의 '중앙 통합 저장소' 한 곳에 모아서 저장하는 솔루션입니다.

🙋‍♀️ "문서를 한 곳에 모아 저장하면 어떤 점이 좋나요?"

업무 산출물을 개인 PC에 저장할 경우, 어떤 직원이 어떠한 문서를 가지고 있는지 알기 어렵습니다. 그리고 해당 직원이 해당 문서를 어떻게 활용하는지도 알기 어렵죠. 하지만 문서중앙화 솔루션은 업무 산출물을 반드시 중앙 서버에 저장하게 하고, 반입/반출을 권한에 따라 제어하기 때문에 유출을 차단하고 문서를 통합 관리할 수 있습니다.

 

Q2. 이메일로 파일을 유출하려 한다면?

내부자가 의도적 · 비의도적으로 가장 많이 접하는 유출 경로가 이메일일 텐데요. 고의적으로 유출하는 상황도 있지만 아무 생각 없이 외부 업체와 소통을 할 때 파일을 첨부하기도 하고, 오타로 인해 메일 주소를 잘못 입력하여 실수로 문서를 유출하기도 합니다.

하지만 문서중앙화에서는 웹사이트별 문서 첨부 제어 기능을 통해 네이버 메일, 지메일 등 각기 다른 메일별로 파일 첨부를 제어하여 유출을 막을 수 있습니다. 예를 들어, 개인용으로 많이 사용하는 네이버 메일은 파일을 첨부할 수 없도록 설정하고, 업무용으로 많이 사용하는 지메일의 경우 원본파일이 아닌 내부/외부 배포용 URL을 메일에 첨부할 수 있도록 설정할 수 있습니다.

🙋‍♀️ "URL을 보내는 건 어떤 기능인가요?"

중앙 서버에 저장된 문서들이 가지는 고유의 URL 주소를 전달하는 기능입니다. 문서 전달 시 파일 원본을 첨부해서 전송하면 누가, 언제, 어디로 보내는지 알 수 없습니다. 하지만 문서중앙화 솔루션은 문서 URL을 통해 해당 파일을 누가, 언제, 어떤 ip에서 생성했는지부터 누가, 언제, 어디서 문서를 확인했는지 알 수 있습니다. 게다가 외부 배포 URL의 경우 문서에 접근할 수 있는 횟수와 기간 또한 설정할 수 있으니 더욱 안전하게 문서를 공유할 수 있다는 점!

 

Q3. 아무나 문서에 접근할 수 없게 설정 할 수 있나요?

문서들이 한 곳에 모여있으면 통합관리가 된다는 점은 좋으나 모든 사용자들이 문서에 접근할 수 있을까 우려되는 분들도 있을겁니다. 그러면 오히려 내부자에 의한 유출 위험을 더 높아지겠죠. 하지만 사이버다임 문서중앙화 솔루션은 이를 막을 수 있습니다. 바로 문서 접근 권한 설정으로요!

문서 조회 가능 여부뿐만 아니라, 폴더 속 파일 열람 권한, 읽기/수정/삭제직급 또는 업무 특성에 맞게 세부적으로 권한을 설정할 수 있습니다.

 

Q4. 누가 문서에 접근했는지 알 수 있나요?

일반적인 기본 문서탐색기에서는 문서의 최종 수정 날짜만 확인할 수 있습니다. 문서가 생성된 이후에 누가, 언제 수정 작업을 했는지는 알기 어렵죠. 그렇기 때문에 문서가 열람되고 수정되더라도 이력을 파악할 수 없습니다.

하지만 문서중앙화 솔루션에선 이력 조회 기능을 통해 누가, 언제 문서를 수정했는지, 수정 시작 시점과 완료 시점까지도 기록을 통해 확인할 수 있습니다. 또한 파일 조회, 위치 이동 등 문서에 대한 모든 이력을 기록하기 때문에 문서를 외부로 반출하거나 내용을 임의적으로 삭제하려는 행동을 방지할 수 있죠.

 

Q5. 개인정보가 담긴 문서의 보안을 더 강화할 순 없나요?

업무를 하다 보면 협력사 등 외부 업체와의 협업이 필수적인데요. 이때 실수 혹은 고의로 인한 문서 유출이 빈번하게 발생합니다. 만약 개인정보가 담긴 문서를 잘못보낸다면? 고객 개인정보 유출 사고는 금전적인 보상뿐만이 아니라 기업의 신뢰에 큰 타격을 주는 사고이기에 각별히 주의해야 합니다.

하지만 사이버다임의 문서중앙화 솔루션에서는 이러한 사고를 걱정하실 필요가 없습니다. 문서를 중앙 서버에 등록하는 과정에서 문서 속 개인정보 패턴을 추출하고, 개인정보가 담긴 문서의 경우 외부로 해당 문서를 보낼 때 승인 권한을 가진 부서 관리자와 함께 추가로 별도 승인권자를 설정하여 2중 승인을 해야 문서 반출이 가능합니다. 즉, 두 번의 승인이 있어야 문서를 외부로 보낼 수 있기에 무분별한 문서 반출을 막을 수 있죠!

나날이 심각해지고 있는 기술유출, 정보유출이 걱정되신다면?
사이버다임 문서중앙화를 경험해 보세요!

 

▼ 이밖에도 다양한 문서중앙화의 기능이 궁금하시다면 아래 글을 확인해 주세요!

 

 

[사이버다임] 기업 문서 보안, 데이터 유출 방지를 위한 문서중앙화 솔루션 필요성 & 특장점

안녕하세요! 다이미입니다. 최근 몇 년간 빈번하게 일어난 데이터 유출 사고로 인해서 걱정이 많으실 텐데요. 오늘은 기업 문서 보안, 데이터 유출 방지를 위한 문서중앙화 솔루션의 필요성과

cyberdigm.tistory.com

 


 

이미 1,000곳 이상의 기업들이 사이버다임을 이용하고 있습니다.

사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!

✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM

✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움

📞 02-546-6990

💻 도입 문의 바로가기