• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

3色 보안전쟁! 휴대폰으로 가능한 정보유출 차단법 2007.02.27

Part 2. 3色 보안전쟁 1라운드 - 휴대폰


중요시설 촬영에는 제격이지 vs 다 차단할 수 있는 방법이 있지 


휴대폰으로 가능한 정보유출방법이 통화, 문자, 이메일, 디카, 저장 녹음 등 최소 6가지 이 상 된다는 사실은 이미 본지에서 소개된 바 있다. 이렇듯 현대인들의 필수품이 돼 버린 휴대폰이 산업스파이들에게는 최고의 정보유출도구가, 그리고 기업의 보안담당자들에 게는 가장 큰 골칫덩이가 되고 있는 것이다.


전직 회사의 핵심기술정보를 가지고 있다는 요지의 자기소개서 덕택에 고액의 연봉으로 동종기업에 스카우트된 권슬쩍 씨는 스카우트된 회사도 마음에 들지 않은 눈치다. 여기서 빼낼 건 더 빼내서 다른 회사에 팔아야겠다고 생각하던 권 씨는 자신이 갖고 있던 최첨단 휴대폰을 본 순간 흐뭇한 미소를 짓는다. 이제 산업스파이로 직업을 완전히 바꾼 모양이다.


산업스파이 

 

휴대폰 이 녀석은 나에게 애인보다도 더 소중한 존재야. 왜냐고? 내가 산업스파이 전선에 본격적으로 뛰어든 이후로 휴대폰 덕을 톡톡히 봤거든. 처음 직장에서 회사자료를 갖고 나올 때 CD와 함께 반도체 공장라인 곳곳을 카메라 폰으로 찍어갖고 나온 게 이직한 회사에서 금전적 보상을 받는데 큰 기여를 했단 말이지. 더구나 내 휴대폰이 300만 화소의 카메라 폰이니까 컴퓨터에 담아 공장라인을 자세히 살펴보는 데도 화질에 큰 무리가 없더라구. 500만 화소의 카메라 폰까지 나왔다는데, 꼭 구입해야겠다고 마음먹고 있지.


그것뿐만이 아니야. 전 직장에서 사장과 담당임원이 모두 참여한 개발회의에 참석한 적이 있는데, 중요정보가 많이 언급될 것 같아 살짝(?) 음성녹화를 해줬거든. 그런데, 정말 아니나 다를까. 회사의 핵심기밀사항에 대한 논의가 허심탄회하게 이뤄졌던 거야. 뭐, 그건 그대로 내 휴대폰에 녹음됐고, 나중에 요긴하게 써먹을 수 있었어.


휴대폰을 통한 정보유출방법이 너무나도 많더라구   

   

지금 근무하는 회사도 휴대폰을 이용해 회사 기밀을 빼내는 게 그리 어려울 것 같진 않아. 제조공장의 경우 외부인은 공장 출입시 휴대폰에 봉인을 해야 하는데, 내부 직원들은 아무런 규제가 없더라고. 하긴 공장에 출입하는 모든 직원들의 휴대폰에 일일이 봉인을 하거나 관리하려면 많은 인원과 예산이 소요될 수밖에 없거든.


그래도 우리 회사 공장은 보안담당자들도 그렇고, 보는 눈들이 많아 주요시설을 카메라 폰으로 촬영하긴 쉽지 않을 것 같아.

하지만 휴대폰은 촬영만 할 수 있는 게 아니잖아. 녹음도 할 수 있고, 중요사항은 현재 기술유출 협상을 진행 중인 다른 회사 임원에게 문자메시지로 보내줄 수도 있으니까 큰 걱정은 안한다구. 다른 직원들 퇴근하면 내 자리에서 신제품 설계도를 촬영해도 된단 말이지.


CCTV 카메라가 설치돼 있는 복도나 주요 시설에서만 조심하면 들킬 염려는 전혀 없다구. 그나저나 내가 이 회사에서 촬영하고, 녹음한 정보들이 다른 회사의 입맛에 맞아야 할 텐데 걱정이네. 참, 나에게 이런 위험한 게임을 알려준 휴대폰에게 고마워해야 하나. 원망해야 하나. 그래도 걸리지 않는데 뭐 어때. 큰돈을 벌 수 있으니까 좋은 거지.


보안담당자 

 

휴대폰, 특히 카메라 폰은 나와 같은 보안담당자들에게는 정말 골치 아픈 존재야. 모든 직원들이 갖고 다니는 휴대폰을 규제한다는 것도 쉽지 않은 일이고 말이지. 그러나 휴대폰을 통한 정보유출을 차단하는 방법이 전혀 없는 건 아니니까 산업스파이 자네들이 안심할 상황은 아닐 거야.


그나저나 동료 보안담당자들에게 물어보면 휴대폰에 대해 별다른 대책이 없는 기업이 대부분이더라구. 특히, 회사의 본사사옥은 정문에 시큐리티 게이트를 설치해 외부인을 통제하는 등 보안을 강화하고는 있지만, 직원들이 항상 지니고 다니는 휴대폰에 대해선 별다른 손을 못 쓰고 있는 게 사실이지.


카메라 폰 촬영을 차단하는 방법도 많아졌다구 


그럼 내부직원들의 경우는 도저히 방법이 없냐구? 그렇진 않아. 출퇴근할 때마다 직원들의 휴대폰을 일일이 봉인하거나 회수하기는 현실적으로 불가능하지. 하지만 구태여 그렇게 하지 않더라도 회사 내에서 불법적으로 사용될 여지를 사전에 차단할 수 있는 방법이 있어.


자네 혹시 보안폰이라고 들어봤나. 보안폰이란 사무실 내에서 카메라 기능이 작동되지 않는 휴대폰을 말하는데, 내부에서는 자가망을 통해 유선전화처럼 사용하고, 사무실 밖에서는 정상적인 휴대폰 기능이 작동되는 것이지. 이 뿐만 아니라 특정구역에 들어오면 직원들이 갖고 있는 휴대폰의 촬영기능이 차단되는 방법도 사용하고 있지. 일부 대기업에서는 이미 활용하고 있기도 하구.    


사실 휴대폰을 이용한 정보유출이 가장 우려되는 곳은 바로 연구소와 사업장, 공장이야. 그래서 보안담당자들이 휴대폰 보안대책에 만전을 기울이는 곳이기도 해. 우리 회사의 경우도 연구소와 사업장에서는 방문자는 물론이고, 원칙적으로 내부 직원들도 출입할 때 X-ray 검색기를 통과하도록 하고, 카메라 사용이 불가능하도록 봉인을 하도록 한 상황이야.


과거에는 직원들에 대해서만큼은 어느 정도 융통성을 부여했는데, 현재는 최대한 엄격하게 하고 있어. 다른 회사의 보안담당자에게 물어보니까 그곳에서는 직원들의 휴대폰 모델과 기능 등을 부서별로 모두 등록토록 해 관리한다고 들었어. 솔직히 휴대폰에 의한 정보유출을 100% 차단할 수 있다고 장담하긴 어려워. 그렇긴 해도 방어기술과 노하우 역시 발전해가고 있어 휴대폰을 이용한 정보유출은 이젠 포기하는 게 좋을 거야.

[월간 시큐리티월드 권 준,김용석 기자(info@boannews.com)]


           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>