데이브 드랩(Dave Drab)은 보기 드문 사람이다.

FBI에서 지문을 분류하는 신분확인 부서에서 중서부의 많은 마피아 조직을 잡아들이다가 범죄수사에서 컴퓨터가 중요하다는 것을 일찌감치 인식했다. 지금은 제록스 글로벌 서비스의 정보와 콘텐츠 보안 담당자로 근무하고 있으며, 경제스파이 행위와 조직범죄에 두각을 나타내면서 고객의 가장 중요한 자산인 지적 재산의 보호를 위해 일하고 있다.

7~8년 전 FBI에 근무했을 때 경제 스파이법이 적용되는 첫 번째 기소 사건에서 지적 재산에 대한 내부적 위협의 규모는 어떠했는가?

세계가 인터넷에 연결되면서 모든 지적재산이 디지털화되고, 다양한 비즈니스 모델이 나타나면서 비즈니스 환경은 지속적으로 밀어닥치는 신기술로 급변하고 있다. 이러한 인터넷 세상이 나타나기 전에 나는 정보보호 방법에 변화가 시작되었다는 것을 알았다. 기존의 정보보호는 지하저장실 속에 봉인된 중요한 정보자산을 다루는 방법을 제안했다. 지금은 이러한 환경이 완전히 달라졌다. 심지어 어떤 서류가 어디에 속해야 하는지 알기도 어렵다. 내부위협은 항상 있었지만, 예전에는 파일 캐비닛을 회사에서 내와야 했기 때문에 다소 어려움이 있었다. 그러나 지금은 내부의 스파이 한 사람이 아이팟에 정보를 액세스하거나 다운로드 받아 회사에 심각한 위협을 가할 수 있다.

프린터 같은 PC 외의 장비를 통해 기업 네트워크에 심각한 위협을 미칠 수 있다고 말하는 연구자들이 있다.

복사기는 그저 복사기에 불과하지만, 90년대 말 제록스가 기능을 추가하면서 위험이 늘어났다. 복사기가 기업 내부에서 공격을 감행할 지점이 될 수 있다. 다기능 장비는 사용 가능한 손쉬운 수단이다.

고객을 가장 위협하는 요소는 무엇인가?

문서에 대한 액세스를 책임지는 것과 문서를 추적하는 것은 아주 중요한 것이다. 모든 CEO들은 웹 사이트 상의 중요한 문서가 지워지는 상황을 두려워한다. 기밀정보나 비밀무역정보가 범죄자에게 들어가면서 발생하는 위험은 기술이 발달하면서 생기는 고민이다. GLBA 혹은 HIPAA를 충족시키는 데 실패한 관리자들에게 부과된 강제사항이나 제제조치가 아직은 그리 과하지 않다.

Copyright ⓒ 2006 Information Security and TechTarget

[월간 정보보호21c 통권 제84호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>