개인정보 유출, 어떻게 하면 막을 수 있죠?_③

 

 

얼마 전 리니지의 개인 정보 유출이 사회 큰 파장을 불러 일으키며 정보 유출과 보안에 대해 경종을 울렸다. 이번 사건이 법정 공방까지 가며 네티즌들 사이에 개인 정보보호에 대한 관심이 뜨거워지고 있다.

 

그럼 여기서 개인 정보 유출을 막을 수 있는 방법들에 어떤 것이 있는지에 살펴보자. 개인 정보 유출은 크게 2가지 형태로 외부 공격에 의한 유출과 내부자에 의한 유출로 구분할 수 있다.

먼저 외부공격에 의한 유출이란 웹페이지 해킹이나 피싱 사기 이메일 혹은 바이러스ㆍ악성코드에 의해 개인정보가 유출되는 경우를 말한다. 리니지 사건이 대표적인 예로 중국발 해킹에 의한 아이디와 비밀번호가 유출된 경우이다.

외부공격에 의한 유출방지를 위해서는 ▲ 꼭 필요한 사이트가 아니면 가급적 회원가입을 하지 말고 이용하지 않는 웹사이트는 회원을 탈퇴하는 것이 좋다. ▲ 출처가 불분명한 메일의 첨부파일이나 경품이나 이벤트로 사용자 정보 입력을 요구하는 메일에 현혹되지 말고 삭제해야 한다. ▲ 사용자 정보를 입력하는 웹 페이지로 이동할 경우 링크를 이용하기 보다 직접 주소 창에 주소를 입력하도록 하고 ▲ 백신과 같은 보안 소프트웨어를 설치하고 윈도우 보안 패치를 자주 업데이트해야 기본적인 바이러스나 악성코드로부터 보호받을 수 있으며 ▲ 함부로 인터넷상의 자료를 다운로드 하지 않고 메신저나 P2P 프로그램으로 정보를 주고 받을 때도 주의해야 한다.

또 다른 개인 정보 유출 경로는 내부자에 의한 고객정보나, 기술 정보 등 내부 정보 유출이다. 핵심 기밀 정보 유출은 대부분 E-mail 발송, 문서복사, CD 또는 USB 메모리 스틱을 통한 무단복제 등이다. 내부 정보 유출은 전직 직원이나 임원 등 정보 접근자인 내부자에 의한 유출행위가 전체의 약 80% 가까이 된다.

내부자에 의한 정보 유출은 내부 정보를 보호하는 시스템을 설치해야 피해를 줄일 수 있다. 내부정보 시스템은 대부분 DRM 기반의 문서보안 솔루션이 주류를 이루지만 일반 보안 솔루션에서 접근해 정보를 보호하는 제품도 있다. 문서보안 솔루션의 경우 사용자의 권한을 제한해, 파일을 여는 것부터 프린트 작업, 문서파일의 위ㆍ변조 등을 막을 수 있다. 사용 기한을 제한해 일정기간 지나면 파일을 열수 없거나 저장할 수도 없도록 제어한다. 또 사용자 인증 프로그램을 이용해 문서 전송 이후에라도 사용을 제한할 수도 있다.

보안 솔루션에서 접근해 정보를 보호하는 제품은 내부정보 유출의 핵심이 되는 내부자 부정행동, 특이행동을 감시ㆍ통제하며 다양한 외부저장 미디어와 모바일 단말기, 온라인 유출 포인트를 차단하며 정보를 보호한다.

이처럼 개인 정보 유출 예방을 위해서는 백신이나 문서보안 제품 및 내부정보유출 방지시스템 등을 이용하여 시스템상에서 발생할 수 있는 정보 유출을 최대한 방지할 수 있다. 하지만 다양한 유출경로로 빠져나가는 개인 정보를 완벽하게 방지할 방법은 사실상 없으므로 개인 정보 보호에 있어 개개인 각자가 개인 정보에 대한 관심을 가지고 스스로 보안의식을 가지는 것이 최선의 방법이 될 것이다.

<글: 조재형뉴테크웨이브 마케팅팀 부장>

 

[월간 정보보호21c(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>