산업기밀 유출 실태

전체 조사대상 459개사 가운데 20.9%가 기밀유출 피해를 경험했으며 대기업의 경우 평균을 웃도는 24.5%가 피해를 입었다고 응답했다. 중소기업과 벤처기업은 각각 20.6%, 19.3%가 유출피해를 경험한 것으로 집계됐다. 조사 결과 산업기밀 유출 관련자는 퇴직사원이 63.5%로 가장 많았고 △현직사원(17.7%) △협력업체 직원(15.6%) △경쟁업체 직원(11.5%) 등의 순이었다. 유출방법은 핵심인력 스카우트(28.1%), 복사·절취(25%), 이메일(24%) 등이 다수를 이뤘으나 합작사업 및 공동연구(16.7%), 관계자 매수(12.5%), 시찰 및 견학(7.3%) 등으로 점차 수법이 다양화되고 있는 것으로 분석됐다.

기업보안 관리 변화의 필요성

상기와 같이 실태에 따라 기업의 보안관리 패러다임의 변화가 필요하다는 부분에 대해서는 이론이 없는 듯하다. ADT가 발표한 8대 보안 트렌드에 따르면 △비디오의 IP화 △출입통제 시스템의 IP화와 바이오인식 대중화 △물리적 보안과 논리적 보안의 컨버전스 △차원 높은 기업의 자산관리 △위험통제를 위한 데이터 분석 △분산 시스템 보안 △사용자의 권한강화 △글로벌화 되고 있는 보안 등을 꼽고 있다. 기본적으로 기업이 지켜야 할 가장 중요한 자산이 디지털화된 문서, 설계도면, 개발기술 등으로 급격히 이동하는데 비해서, 이를 지키기 위한 방법이 과거의 물리적 자산을 지키기 위한 성곽식 보호 개념에 치중하고 있다는 것이다.

또한 기업 내에는 임직원과 외부방문객, 협력업체 등 다양한 계층의 권한을 가진 사람들이 존재하게 된다. 이들의 출입부터 또는 출근부터 퇴근까지 이루어지는 다양한 행위들(온라인 또는 오프라인 모두 포함)에 대한 적절한 통제와 감시가 필요로 하게 된다.

이러한 기업의 보안환경 변화는 관리의 변화도 요구하게 되는 것은 당연한 일일 것이다. ADT에서 언급하지 않았더라도 물리적 보안과 논리적 보안의 융합은 이러한 패러다임 변화에 가장 적절한 대답이 될 것이다.

융합보안(물리적 보안+IT 보안) 관리를 위한 주요 기술

1. 사용자 단일 식별/인증

각 탐지 센서들이 보내주는 정보들은 그 정보를 생성한 사용자가 누구인지를 식별하는 방법이 모두 다르다. 이것을 하나의 통합인증 카드(스마트카드)로 사용하는 방법이 있지만, 기업 내의 기존 인프라를 모두 바꿔야 하기 때문에 이 막대한 비용을 감당하기는 현실적으로 어려운 부분이다. 해외 사례의 경우 美 국방성이 단일 스마트카드(CAC)를 사용함으로써 이러한 문제를 해결했지만 많은 기업 환경들에서는 이미 사용하고 있는 각종 장비들을 교체하기 때문에 시간과 비용이 많이 든다. 때문에 이러한 문제를 극복하고 단일 사용자 식별 및 인증을 위해서 단일 사용자를 인식할 수 있는 방법이 필수적이다. 즉, 각 탐지 센서별로 사용하는 식별자들인 임직원의 사번, 성명과 사용자가 그 사람임을 식별하기 위한 출입카드정보, 사용자 위치정보, 구내전화번호, 단말기 아이피 주소(IP Address), 메일(메신저) 아이디(ID), 원격서버 시스템 접속 아이디(ID), 그룹웨어 시스템 접속 아이디(ID), 네트워크 접근통제 시스템 접속 아이디(ID), DB서버 접속 아이디(ID) 들을 식별하고 그것을 사용하는 사용자의 단일 부호로 매핑하는 방법이 대안이 될 수 있다.

2. 영상기기 통합을 위한 표준화

영상정보의 통합을 위해서 풀어야 할 가장 큰 숙제는 타 제조사 카메라와의 호환성이다. 이 호환성을 확보하기 위해서 현재 진행 중인 Protocol 표준화(ONVIF, PSIA)가 이루어져야 하며, 이는 각 제조사가 가지고 있는 숙제이기도 하다.

현재 진행 중인 Protocol 표준화에는 전송되는 데이터의 저장 및 전송 형식은 표준화가 되고 있으나 압축되어 전송된 영상 데이터를 복원하여 재생을 하는 부분까지의 표준화는 정의하기가 어려운 상황이다. 즉 인코딩 코덱의 차이를 극복하고 이종 시스템간의 압축 스트림을 디코딩할 수 있는 유연한 솔루션의 확보가 필요한 것이다. 이러한 표준화가 선행되기 이전에는 각 제조사별로 연동을 위한 별도의 모듈을 개발해야 하는 것도 부담스러운 부분이다. 국내에서는 이를 위하여 ETRI와 한국디지털CCTV연구조합이 주축이 되어 표준화 과제를 진행하고 있다.

3. 3D 가상화 

기업 공간정보 내에서 다양한 종류의 탐지 센서들과 보안이벤트를 표시할 수 있는 가장 효율적인 방법으로 3D 모델링을 통한 가상화 방법을 꼽을 수 있다.

2차원 평면에 많은 정보를 표현하기 어려운 부분을 3차원 가상화를 사용하면 건물, 계단, 엘리베이터 등의 공간에 출입통제, CCTV, 네트워크 등을 표현할 수 있다.

반드시 극복해야 할 요소 

논리적 보안과 물리적 보안 모두 동일한 물리적 장치에 연결된다고 해도 이 두 가지는 관리 차원에서 연관성을 가져야 한다. 이러한 기술 분야에서 효과적인 관리란 이러한 업무를 담당하는 조직이 같아야 가장 높은 효과가 있다는 것이다. 그러나 불행하게도 우리나라 대부분의 조직이 물리적 보안과 IT 보안을 담당하는 조직이 서로 다르다는 것이다. 즉, 우리가 극복해야 할 가장 중요한 부분은 기술적인 부분보다 이러한 조직의 역할을 어떻게 가져가야 할 것인지에 대한 문제다. 이와 관련 주목할 만한 다음과 같은 연구결과가 있어서 소개하고자 한다.

Aberdeen 연구소는 보안감시와 위험관리 분야에서 나타나는 능력들을 조사한 결과 일류 업체들은 보안에 대한 투자와 컴플라이언스 컨트롤이 비즈니스를 위한 그들의 목표를 직접적으로 지원할 수 있도록 사전조치를 취하고 있다는 것을 알아냈다.

물리적 보안과 IT 보안을 통합하는 회사차원의 전략은 보안위험을 최소화하는데 매우 중요한 요소이며, IT 보안과 물리적 보안에 대한 통합된 접근과 함께 우수한 보안감시 능력과 위험관리 노하우를 결합함으로써 남다른 이익을 내며 두드러진 성과를 내고 있는 것이다.

▶조직 통합시 이익

1. 조사된 최상위 회사의 83%는 전년도와 비교해 실제 물리적 보안사고의 수가 줄어들었다. 40%는 이러한 사고에 대응하는 평균시간이 줄어들었다.

2. 조사된 최상위 회사의 48%는 전년도와 비교해 실제 논리적 보안사고의 수가 줄어들었다. 31%는 이들 사고에 대응하는 평균시간이 줄어들었다.

3. 조사된 최상위 회사의 55%는 전년도와 비교해 불이행(예를 들면 회계감사 실패) 사고의 수가 줄어들었다. 59%는 이러한 사고에 대응하는 평균시간이 줄었다.

4. 카드를 사용하는 최상위 회사들 중에서 14%가 새 직원에게 자격증명서를 발급하는 평균 시간이 줄었다. 18%는 근무기한이 다한 직원에 대한 자격증명서를 철회한 평균시간이 줄었다.  

5. 최상위 회사들은 지난 12개월 동안 다른 응답자들과 비교해 16개의 요인에서 IT 및 물리적 보안과 관련한 사람의 실수가 줄었다.

기대효과

지식정보보안 산업의 새로운 성장엔진 - 융합보안산업

유비쿼터스 사회에서는 자동차·국방·의료·건설·물류·항만 등 다양한 산업분야에서 안전과 신뢰성을 담보하기 위한 보안기능이 탑재되면서 미래 블루오션으로 부상할 것으로 전망하고 있다.

국내 시장은 현재 CCTV, 출입통제 시스템 등 물리적 보안 산업이 전체의 69%를 점유하고 있으며, CCTV와 DVR의 경우 해외에서도 높은 경쟁력과 시장점유율을 가지고 있으나 단순 영상기술만으로 한계에 이를 것으로 판단된다. 즉, 부가가치를 높이고 한 단계 더 발전하기 위해서는 물리적 보안 영역에 IT 보안이라는 또 다른 영역이 융합된 융합보안 모델을 선점하는 것이 필요하다. 앞으로는 연평균 성장률이 51%에 달하는 융합보안 산업 분야가 지식정보보안 산업의 새로운 성장엔진이 될 것으로 기대한다.  

<글 : 이 용 균│이글루시큐리티 연구소장(spider@igloosec.com)>

[월간 시큐리티월드 통권 제155호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>