LG전자 김재수 팀장 “비용효과 측면에서 최선의 대비가 필요”

“이상징후 발견시 정보감사 통해 정보유출 사전 대응해야”

[보안뉴스 김태형] “기업의 보안위협 등과 같은 위기는 ‘블랙스완’과 같다. 모든 백조는 흰색이기에 검은 백조는 특이한 전조나 상황을 의미한다. 즉, 블랙스완은 일반적인 기대를 초월하거나 앞을 예측할 수 없는 상황이 야기되는 것이다.”

김재수 LG전자 정보보안팀 팀장은 10월 9일 서울 삼성동 그랜드인터컨티넨탈호텔 카네이션룸에서 개최된 디지털포렌식산업포럼 조찬간담회에서 ‘정보감사 도입과 활용’이라는 주제발표를 통해 이같이 말했다.

이어서 그는 “이러한 기업의 보안위협과 같은 위기관리의 효과적인 대응을 위해서는 위기관리 비용대비 효과적인 측면에서 최선의 대비가 필요하다”고 강조했다.

정보감사 관점에서 보면 디지털 정보는 매체의 독립성·대량성·복제성·취약성·비가시성의 특징이 있다. 특히, 저장매체나 매개의 특성에 영향 받지 않고 쉽게 복제나 이동 가능한 취약성이 존재하고 저장 및 보관 형태에 따라 쉽게 유통이 가능하다. 또한, 유통된 데이터는 신속하게 확산되며 윤리적 한계가 존재하지 않아 여러 가지 문제를 야기시킬 수도 있다.

김재수 팀장은 “특히, 디지털 정보의 가장 큰 특징은 복제성, 즉 원본과 사본의 구분이 되지 않고 위·변조가 가능하다는 것”이라면서 “기업에서는 정보 데이터의 이러한 특징 때문에 정보보호가 어렵다”고 설명했다.

LG전자의 경우 기업 및 개인의 각종 디지털 정보를 자동 수집·분석한 후 적절한 사후조치가 진행되고 있다는 것. 특히, LG전자는 인터넷에 노출된 개인·기업 정보를 모니터링하고 이를 통합보안관제센터를 통해 정보보안팀에게 전달해 데이터를 수집· 분석하고 이상징후 발견시 정보감사를 진행하고 있다.

LG전자는 특히 중점관리 대상자, 즉 퇴사우려자, 정보유출혐의자, 중점관리대상, 개인정보취급자, 일반 사용자들의 정보유출 시나리오와 원시로그를 활용한 모니터링을 통해 정보감사 진행 여부를 결정하고 있다.

김 팀장은 “통합 모니터링을 통해 메신저, VPN, 복합기, PC, 출입통제 등의 로그를 취합해 정보유출 시나리오를 분석하고 일일 점검과 분석결과의 일일누적 보고를 통해 정보보안팀의 감사가 진행된다”고 설명했다.

또한, 그는 “정보의 흐름을 완벽하게 통제하는 것은 사실상 불가능하기에 정보는 지속적으로 유출될 위험성이 있다”며, “이제는 정보의 통제에서 정보의 관리로 보안 패러다임의 확장이 필요하고, 보안과 감시가 병행되는 정보보호체계 구축을 지향해야 한다”고 강조했다.

이는 “한번의 큰 위기가 발생하려면 29번의 위기와 300번의 징후가 포착된다”는 하이니의 법칙에 따라 기업도 위기관리를 위해서는 이러한 징후를 미리 포착하고 대응해야 한다는 것.

이러한 정보감사를 통해 이상징후를 포착하여 적발한 사례를 보면 우선 VPN 계정 도용의 경우 회사 네트워크를 이용해 A 직원이 다운로드 받은 자료를 계정이 없는 관련 없는 B직원의 PC에 저장되어 있는 것을 포착해 정보감사를 통해 B가 A의 VPN 계정 도용 저장매체에 파일을 다운로드 받은 것을 적발한 경우도 있다.

또한, 회사의 고급기술을 업무용 노트북과 개인 노트북을 이용해 해외로 유출 또는 개인이 활용하려는 것을 정보감사를 통해 사전에 적발해 손실을 예방한 경우도 있다는 게 김 팀장의 설명이다.

김재수 팀장은 “이러한 사례에서 보듯이 향후 효율적인 정보 감사를 위해서는 비밀유지서약서, 보안서약서 등 사내 규정·규칙에 비밀유지 서약서 등을 포함시켜야 한다”면서 “가장 효율적인 정보감사를 위해서는 간접적·수동적 요소는 최대한 배제하고 대상범위를 확대해야 하며 기존 감사툴과의 연동 및 차별화 검토가 필요하다“고 설명했다.

덧붙여 그는 “정보감사는 장소의 제한 없이 원격제어 형태로 발전해야 하고 핵심인력 위주에서 전 직원으로 확대해야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>