닉스테크, 비용·관리측면 필요성 부각

내부정보 유출 방지를 위해서는 통합 PC보안 시스템이 갖춰져야 한다는 의견이 제기됐다. 닉스테크 박용일 PC보안팀 대리는 충청권 사이버 안전 세미나에서 내부정보 유출의 심각성을 밝히고 이에 따른 방치대책으로 통합 PC보안 구축이 중요하다고 강조했다.

최근 내부정보 유출 경로를 보면 개인 PC, 노트북 등은 대응 현황이 없는데다 일부 대기업이나 연구소의 경우 반·출입 장비에 대한 검사를 실시하고 있지만 도난 방지의 성격이 강하며 정보유출에 대한 점검은 미흡하다고 지적했다.

또 USB, 프린터, 복사기 등 저장매체는 업무상 필요하다는 이유로 제거할 수 없고 메모리를 이용한 정보 유출은 사후 추적도 불가능하지만 이에 대한 대응은 전무한 것으로 분석했다. 특히 기업에서 가장 많이 이용하는 메일, 웹하드, 메신저, 무선랜의 전송경로 역시 업무상 필요에 의해 차단하지 않은 인원에 대해 정보유출 방지 대책이 필요한 것으로 나타났다.

더구나 정보 유·출입 경로가 에이전트화, 분산화, 자동화, 은닉화로 분산되면서 내·외부인의 직접 유출, 휴대저장매체를 통한 유출, 공유폴더, 해킹 툴을 통한 침입 등 다양·지능화 되고 있다.

이에 따라 공공기관이나 기업의 경우 정보유출을 방지하기 위해 가장 먼저 시행해야 할 일은 보안 인프라를 구축하는 것이라고 설명했다. 이처럼 내부정보 유출로 인해 위협·비용·관리가 용이한 통합 PC 보안이 대응책으로 부각되고 있다. 통합 PC보안은 각종 정보유출 위협을 효과적으로 차단하고 잦은 조직 변경에 의한 관리나 조작미숙에 따른 설치 및 운용환경의 잦은 변화를 방지할 수 있다.

박 대리는 “정보유출 중 합법적이면서도 가장 빈번하게 발생되는 것이 인력이동에 의한 유출”이라며 “사람의 노하우는 유출방지가 불가능하기 때문에 내부 인력에 대한 적절한 처우 개선과 주기적인 보안 인식 교육이 필요하다”고 말했다.

또 “최근 공공기관이나 기업은 시스템 보안관리를 통해 개인 노트북 사용금지 및 사외로 반출되는 시스템은 승인 절차를 거쳐 반출되는 업무 프로세스를 요구하고 있다”며 “이러한 물리적 보안도 중요하지만 근본적으로 정보 유출을 차단하기 위해서는 통합 PC보안 시스템을 통해 사전에 정보유출을 막는 것이 중요하다”고 덧붙였다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>