“중요 산업정보 유출을 막기 위해 해야할 일은 과연 무엇일까?”

윤오영 딜로이트 안진회계법인 이사는 26일 서울 소공동 조선호텔에서 개최된 <기업부정 방지전략> 세미나에 참석, 산업정보 유출 대응전략을 발표했다.

이 자리에서 그가 제시한 ‘산업정보 유출 방지전략’은 크게 3가지로, ▲주기적인 포렌직 감사, ▲퇴직자 이용 컴퓨터의 디스크 확보 및 포렌직 조사, 그리고 ▲합리적이면서도 효과적인 기업부정 방지시스템 구축이 바로 그것이다.

뒤이어 윤 이사는 산업정보 유출 문제에 대한 현 대응방식에 문제가 있음을 지적했다. 다수 기업이 산업정보 유출을 보안사고로 인식, 관련 시스템 등을 확충하는데 이런 전통적 보안기법으로는 내부 직원의 부정을 막을 수 없다는 것이었다.

이와 관련해 그는 “전통적 보안기법은 외부 침입을 막기 위해서 거점방어를 하는 것인데 이를 갖고서 내부 유출을 막을 수 있겠느냐”고 말하기도 했다.

그리고 나서 윤 이사는 정보유출 사고가 발생했을 경우와 관련, 유출경로를 파악하고 추가적인 유출을 차단하라고 조언했다. 또한 법정에서 인정받을 수 있는 증거를 빨리 확보하라고 말하기도 했다. 아울러 피해액 회수를 위해 유무형의 손실을 산정한 뒤 기업정보 유출 방지시스템을 재구축하라는 조언도 했다.

이 같은 언급을 마친 뒤 그는 “기술을 잘 지키는 게 버는 것”이라는 한 신문기사를 인용하며 핵심기술 유출로 인해 피해를 보는 기업의 수와 비율(2006년 상공회의소 조사결과 20%로 집계됨)이 함께 감소됐으면 한다는 뜻을 우회적으로 밝혔다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>