Q. 최근 기밀정보, 핵심정보, 연구소 자료 등 내부 핵심정보가 메일을 통해 유출된다는 뉴스를 종종 듣고 있다. 메일이 유출되기 전에 사전에 필터링하여 차단 또는 통제할 수 있는 방법이 있는가?

내부 직원의 메일을 통해 유출된 회사 기밀로 인한 보안사고에 대해 기업에 법적 책임을 물을 수 있으며, 고객정보나 회사 영업 기밀 등이 노출됨으로써 해당 기업은 심각한 재정적 위기를 초래할 수도 있다.

최근 내부 기밀정보, 고객정보 등의 정보유출을 통한 보안사고가 빈번하게 발생하면서 올해 8월부터 개인정보보호법 개정안이 시행된다. 개정안에는 2009년에 발효된 개인정보보호법을 보다 엄격하게 관리하고 핵심인물에게 책임소지를 묻는다는 사항이 추가되어, 개인정보를 유출했을 경우 5억원 이상의 과징금과 내부 핵심임원에게 경고조치하는 등 정보유출시 기업 및 개인에 대한 처벌을 강화하고 있다. 강화된 개인정보보호 법에 대비하고 내부정보 유출사고에 대비하기 위해서는 메일이 외부로 발송되기 전의 사전보안 시스템이 필요하다.

메일 필터링으로 기밀정보, 개인정보, 인사정보 등의 회사의 규정에 따라 사전에 정의한 유출금지 정보(핵심 기술정보, 인사정보, 설계도면, 견적서, 고객정보 등)들이 발신 메일에 포함되어 있는지를 사전에 스캔/검출하여 외부로 발송되는 것을 사전에 차단한다면 정보유출을 통한 기업의 경제적 손실을 막을 수 있을 뿐만 아니라 기업의 신뢰도 및 대내외 경쟁력 향상에도 기여할 수 있다.

내부정보, 개인정보를 사전에 정해진 정책에 의해 통제/차단하고, 해당 정보의 외부 반출이 필요할 때에는 내부 승인절차를 통해 외부로 발송하는 발신메일 보안 솔루션을 도입해 사전에 내부 정보유출을 방지하는 시스템을 구축하고 기업 내 보안을 강화하는 것이 가장 효과적인 보안대책이다.

(양영준 지란지교소프트 대리/yjyang@jiran.com)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>