어느 중견기업의 평범한 샐러리맨으로 살아가는 입사 5년 차의 오피수 대리. 그는 회사로 출근해서 집으로 퇴근하기까지 사무실에서, 그리고 영업현장에서 매우 바쁘게 하루하루를 보내고 있다. 그러나 그의 회사생활을 자세히 들여다보면 보안에 있어서만큼은 ‘빵점’이라고 할만하다. 지금부터 오 대리의 하루 직장생활을 통해 사무실에서의 보안취약점은 무엇인지, 그리고 이러한 취약점을 해결할 수 있는 보안 솔루션에는 어떤 것들이 있는지 살펴보자.  

 

기술유출구멍 숭숭 뚫린 오피스 환경      

AM 8:55

헐레벌떡~ 가쁜 숨을 몰아쉬며 회사에 출근하자마자 민첩하게 출근카드를 찍는 오피수 대리. ‘아이고, 힘들다. 오늘도 다행히 지각은 면했네.’ 그의 오늘 출근시간은 8시 55분. 요새 매일 야근에다 회사에서 끝마치지 못한 일은 집에까지 가져가서 하는 터라 늦잠을 자기 일쑤다.

고개를 못 들고 조용히 자기 자리를 찾아가는 오 대리. 컴퓨터를 켜자마자 그는 어제 집에서 마무리한 보고서를 출력하기 위해 가방에서 USB를 꺼내 컴퓨터에 접속시킨다. ‘오늘 경영진한테 프레젠테이션 하는 날인데 잘 해야 될 텐데.’ USB에 담겨진 보고서 출력을 마친 그는 USB에 다시 자신이 진행 중인 신상품 프로젝트 기획안을 담은 후, 컴퓨터에서 USB를 빼내 책상 위에 휙 던지듯 올려놓는다. 그런 다음 11시에 시작할 프레젠테이션 자료를 검토하기 시작한다.     

Weak Point

오 대리는 회사에서 일하던 자료를 아무런 거리낌 없이 개인 USB에 담아 자신의 집에서 작업했을 뿐만 아니라 회사의 중요한 신상품 프로젝트 기획안조차 자신의 USB에 저장해놓았다. 이처럼 아무런 보안장치가 없는 USB, 외장하드, CD 등은 기술유출의 주요 경로가 된다. 회사 측에서는 이러한 휴대용 저장장치를 통한 기술유출을 차단하기 위해 사내 컴퓨터에 대한 저장장치 접속을 차단하거나, 개인용 저장장치 사용을 금하며, 회사에서 보안 USB나 CD, 지문인식 외장하드 등 보안성이 강화된 저장장치를 일괄적으로 구입해 사용토록 할 필요가 있다.

AM 10:40

회의를 20분 앞두고 회의에 참석하는 임원진들에게 나눠줄 프레젠테이션 자료를 복사하는 오 대리. 복사를 위해 이면지를 사용하고, 잘못 복사된 자료는 복사기 옆 이면지함에 아무렇게나 던져 놓는다. ‘오늘 발표를 잘해야만 임원들에게 점수를 좀 딸 수 있는데…, 이번 자료는 회사의 재무·영업현황을 모두 분석한 내용도 포함돼 있으니까 아마 좀 놀라실 걸.’

11시 정각. 회사의 대회의실에서 실무진들의 프레젠테이션이 진행되고, 오 대리의 발표가 끝난 뒤에는 큰 박수가 오랫동안 이어졌다. “오 대리가 준비를 많이 했구만, 좀 더 자세한 보고서를 작성해 나에게 직접 올리도록 하게.” 영업본부장의 말에 신이 난 오 대리는 기분 좋게 점심식사를 하러 간다. 

Weak Point

오 대리는 프레젠테이션 자료를 복사하면서 이면지를 사용하고, 중요한 자료임에도 잘못 복사됐다는 이유로 이면지함에 휙 하니 던져놓는 실수를 저지른다. 중요자료일 경우에는 대략의 목차 외에 세부사항은 가급적 복사를 안 하는 것이 바람직하며, 부득이하게 복사를 할 경우에는 인원수를 정확히 맞춰 이면지가 아닌 회사의 공식보고 문서양식을 사용해야 한다. 여기서 회사의 공식문서 양식에는 홀로그램이나 워터마크 솔루션을 채용하는 것도 보안성을 높이는 좋은 방안이 될 수 있다. 주요 문서는 이면지로 사용하지 말고 사용 후 곧바로 폐기해야 하며, 복사기도 보안기능을 내장한 제품을 사용하면 사무실 보안이 한층 강화될 수 있다.

PM 3:00

꾸벅꾸벅~ 졸린 눈을 비비다가 겨우 정신을 차린 오 대리. 갑자기 오늘까지 협력업체로 보내야 할 주요 계약문서가 떠올랐다. ‘어쩌지? 직접 다녀와야 하나? 사무실에서 처리할 일도 아직 남았는데, 등기로 보내기는 시간이 없고, 그냥 퀵 서비스로 보내야 되겠다.’ 퀵 서비스를 불러 해당문서를 협력업체로 보낸 그는 밀린 나머지 일을 처리하느라 문서가 협력업체에 잘 도착했는지 확인전화를 하는 것도 깜박 잊어버렸다.

Weak Point

중요한 기밀문서를 다른 곳으로 옮길 때에는 이메일이나 팩스, 퀵 서비스, 그리고 일반 우편을 이용하는 것을 가급적 지양해야 한다. 그 대신 기밀문서를 안전가방에 넣은 후 사람을 통해 직접 전달하거나 보안 씰이나 보안봉투 등을 활용해 기밀문서를 밀봉한 후, 등기우편을 통해 전달하는 것이 바람직하다.

PM 4:30

영업본부장이 지시한 세부 보고서 자료를 완성한 오 대리. 그는 외부 회의차 자리를 비운 본부장실에 들어가 보고서를 결재서류함 위에 올려놓는다. 본부장 책상 위에 수북이 쌓인 결재서류들. 그 사이 회사의 1급 비밀문서 가운데 하나인 올해 각 분기별 판매현황 분석 자료가 방치된 채 놓여 있었다. ‘오호~ 저 자료는 우리 회사 제품의 판매현황을 세부적으로 분석한 자료로 경쟁업체에서는 꽤나 필요한 자료일 텐데. 본부장님이 중요한 문서를 저렇게 책상 위에 놓고 나가시다니….’ 오 대리는 순간 저 자료와 자신의 USB에 보관된 신상품 프로젝트 기획안을 가지고 경쟁업체로 간다면 상당히 높은 대우를 받고 스카우트 될 수도 있겠다는 생각이 들었다. 그러나 현재 회사에 큰 불만이 없었던 그는 그저 쓴웃음을 지은 채로 본부장실을 나왔다.

 

Weak Point

사내에서 극비(Top Secret)와 1급 비밀문서 등 기밀문서들은 대표이사나 임원실 또는 각 부서내 데이터 금고와 파일링 캐비닛에 보관해 철저히 관리해야 한다. 그럼에도 불구하고 오 대리가 근무하는 회사의 영업본부장은 임원실에 시건장치도 하지 않은 채 1급 비밀문서를 책상 위에 방치해 놓는 실수를 저지른 것이다.

PM 6:00 

보고서를 제출한 뒤, 가벼운 마음으로 퇴근을 준비하던 오 대리는 자신의 책상 위에도 여러 가지 문서가 수북이 쌓여 있음을 깨닫고, 문서정리를 시작한다. 자신의 자리 옆에 이면지 함과 폐지함을 갖다 놓고, 어떤 문서인지 구별하지도 않은 채 뒷면이 깨끗한 문서는 이면지 함에, 그리고 양면을 모두 사용한 문서는 폐기함에 던져놓았다. 책상 위에 가득 쌓여 있던 문서들을 정리한 오 대리는 깨끗이 정리된 책상을 보면서 기분이 매우 좋아졌다. ‘오늘 프레젠테이션도 잘 했고, 골칫거리이던 책상정리도 끝냈는데 총무부 권 대리한테 소주 한 잔 하자고 해야겠다.’  

Weak Point

기밀문서로 지정된 경우 일정 기간 동안 보관하고, 보관기한이 지난 기밀문서는 폐기해야 하는 것이 원칙이다. 그러나 오 대리는 문서를 기밀문서와 그렇지 않은 문서로 구분하지도 않은 채 단순히 문서의 향후 사용가능성만을 판단하고 이면지함과 폐지함으로 구분해 집어넣는 실수를 저질렀다. 중요문서를 이면지로 사용할 경우 회사의 전 직원은 물론 회사를 방문한 외부인까지 문서의 내용을 열람할 가능성이 있으므로 정보유출이라는 큰 문제가 야기될 수 있다. 기밀문서는 이면지로 활용하지 말고, 데이터 금고 등에 일정 기간 보관한 뒤에는 문서세단기나 문서현장파쇄 서비스를 이용해 반드시 파기해야 한다.

[월간 시큐리티월드 통권 제131호 권 준, 김용석 기자(info@boannews.com)]

           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>