통화-문자-이메일-디카-저장-녹음 등으로 정보유출 가능

정보유출차단 솔루션 도입도 중요하지만...보안교육이 가장 중요

<휴대폰으로 할 수 있는 정보유출 방법으로는 6가지가 있다. 그렇다고 사내에서 휴대폰 사용을 금지시킬 수도 없는 일. 대략난감.> 보안뉴스

국정원 발표자료에 따르면 산업스파이 적발 건수는 1998~2002년 사이 연평균 6~7건에 피해예방액이 12조 원이었으나 2003년부터 3년간 연평균 20건에 피해예방액 82조 원으로 크게 늘어났다.

이처럼 기업정보유출 시도들이 늘어나고 있지만 경영진들은 여전히 “설마 우리 회사직원중에는 그럴 사람이 없겠지”라고 생각하는 경우가 많다. 한편 보안담당자들의 기나긴 설득을 통해 혹은 CEO의 의지에 따라 내부정보유출 방지를 위한 문서보안 솔루션을 도입하고 이메일이나 메신저 체크 등 PC보안 프로그램을 많은 돈을 들여 도입하는 기업도 늘고 있다.  

하지만 정보유출은 의외로 간단한 방법을 통해 발생하고 있다. 지난 3월 경, 삼성전자의 최첨단 휴대폰 기술을 카자흐스탄 등 해외로 몰래 빼돌리려 한 삼성전자 선임연구원 등 2명이 ‘부정경쟁방지및영업비밀보호에관한법률위반 및 업무상 배임혐의’로 구속기소된 사건이 발생했다.

기술유출에 철저한 대비를 하고 있다는 삼성전자마저도 가지고 나가려는 자의 의를 막을 수는 없었다. 컴퓨터 디스켓과 USB메모리, 카메라 등을 통한 영업 비밀 반출은 비교적 철저히 막고 있는 삼성전자는 관련 파일이 종이로 출력돼 나가는 것에는 속수무책이었던 것이다.

휴대폰을 개발하는 역할을 담당했던 이씨는 회사 네트워크에서 파일을 자신의 컴퓨터로 내려받은 뒤 프린터로 출력하고 이 자료를 점퍼 안주머니에 넣고 회사 밖으로 나왔다. 이 과정에서 어떠한 제지도 받지 않았다.

그리고 휴대폰 또한 정보유출을 시도하고자 하는 자에게는 유용한 도구가 아닐 수 없다. 그럼 과연 휴대폰으로 할 수 있는 정보유출 시도방법은 몇가지가 있을까?

우선 통화 자체다. 통화로 상대방에게 기술유출을 할 수 있다. 회사정보를 충분히 습득한 후 이를 휴대폰 통화로 회사 이외의 장소에서 얼마든지 말 할 수 있는 것이다. 이것을 어떻게 막을 수 있을까?

휴대폰 문자메시지도 한 방법이다. 설계도면과 같은 정보는 안되겠지만 문서로된 기밀정보는 충분히 문자로 보낼 수 있다. 일일이 직원들 문자발송까지 체크하는 기업은 없을 것이다.

이외에도 휴대폰에 USB메모리 기능도 있어 데이터를 저장할 수도 있고 휴대폰으로 이메일도 보낼 수 있어 자신의 PC를 사용하지 않고 휴대폰 메일로 보낼 수도 있다. 또한 디카기능도 되기 때문에 동영상이나 스틸촬영을 통해 정보를 빼내갈 수도 있고, 중요 회의시 녹음기능을 통해 회의내용을 녹음해 유출할 수도 있는 것이다.

우리가 일상적으로 사용하고 있는 휴대폰만 가지고도 기업의 중요정보를 유출할 수 있는 방법이 6가지나 된다. 정보유출 방지를 위해 사내에서 휴대폰 사용 금지를 내릴 수도 없는 일이다.

 

아무리 좋은 정보유출방지 솔루션 도입을 한다 할 지라도  정보를 유출하고자 하는 자의 의지가 있다면 그를 막을 방법은 없다고 봐야 한다. 정보유출 차단은 접근권한의 철저한 통제와 직원의 보안의식 교육이 가장 중요한 포인트가 아닐까.     

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>