| 기업 정보유출, 막아도 막아도 뚫리네 | 2008.03.07 | |
직원들 보안의식 높이는 것이 가장 중요한 급선무 보안의식 향상에 보안 솔루션 도입도 도움이 된다
또 며칠 전에는 LG전자 전 임원이 중국 경쟁업체의 고액연봉 제안을 받고 PDP 공장 설계도를 빼내 그 회사에 입사한 사실이 드러나 법의 심판을 받게 됐다. 이 사건 하나만으로도 우리 기업이 입는 피해는 1조원에 달한다고 한다. 옥션의 경우 상당수 개인정보들이 유출됐다면 이 정보들은 지속적으로 인터넷 상에서 이용될 것이기 때문에 국민들에게 상당한 피해가 뒤따를 것으로 보인다. 보안에 투자가 점차 늘어나고 있는 상황이지만 정보유출 문제는 계속해서 발생하고 있다. 무엇이 문제일까. 뭔가 우리의 기업보안이 헛다리를 집고 있다는 느낌이 든다. 이에 한국형 통합보안전략이 필요하다는 목소리가 높아지고 있다. 통합보안전략이 이루어지기 위해서는 웹 보안, 메시징 보안, 네트워크 보안, 엔드포인트 보안이 일사분란하게 이루어져야 한다. 보안전문가들은 “기업은 회사 내에서 사용되는 수많은 PC와 노트북 등이 웹으로부터 유입되는 각종 악성코드에 얼마나 안전한지 지속적인 관심을 가져야 한다. 웹메일과 메신저서비스를 이용하는 직원들의 PC를 과연 얼마만큼 깨끗하게 유지하고 있나에 주의를 기울여야 한다”고 말하고 있다. 또 주의를 기울여야 할 부분은 바로 각종 바이러스와 스팸, 스파이웨어가 우글거리는 회사내 메일서버와 그룹웨어 서버들이 얼마만큼 보안에 취약한지 보안담당자들은 알고 있어야 한다는 것이다. 네트워크도 마찬가지다. 네트워크웜, 루트킷, 봇넷, 각종 바이러스, USB 악성코드, 모바일 멜웨어, 비인가 사용자 등에 회사 네트워크가 얼마나 안전한지도 중요한 점검 대상이다. 마지막으로 각종 바이러스, 스파이웨어, 루트킷, 피싱, 파밍, 트로이목마, 웜, 보안패치 되지 않은 사용자 PC들, 내부정보유출자 PC들, 이들 PC들에 대한 엔드포인트 보안도 중요한 부분이다. 또 외부에서 유입된 악성코드를 다 막는 다면 내부 인가자에 의해 발생되는 정보유출은 어떻게 막을 것이냐도 관건이다. 트랜드마이크로코리아 박수훈 대표는 “우리 기업들이 대부분 엔드포인트 보안에만 신경을 많이 쓰고 있다”며 “단순히 데스크탑 백신만으로는 기업보안의 의무를 다했다고 볼 수 없다. 엔드포인트는 물론이고 네트워크, 웹, 메시징 등 전반에 걸친 통합적인 보안전략이 필요하다”고 강조했다. 기업 정보유출이 계속 증가하고 막기도 힘든 이유는 우선은 모바일기기 사용자 수가 증가하고 있기 때문이다. 또, 한 조사에 따르면 최다 기업정보유출 경로로는 USB가 1위를 차지하고 있으며 회사 메일이 2위, 개인웹 메일이 3위를 차지한 것으로 나타났다. 그리고 유출사고의 78%가 인가된 기업 내부자로부터 발생한다는 것이다. 또 문제는 100% 완전한 유출방지 솔루션이 없다고 한다. 박 대표는 “내부자가 마음만 먹으면 언제라도 유출이 가능하다. 심지어 종이와 연필도 정보 유출의 도구가 될 수 있다”며 “다만 유출방지 솔루션은 효과적인 기업정보보안을 위한 도구로 활용될 수 있다”고 말했다. 이 솔루션의 도움으로 직원들이 악의적인 생각없이 무심코 유포하게되는 중요정보유출들을 막을 수 있다고 한다. 또 솔루션에서 제공되는 경고와 계도를 통해 직원들의 회사 정보자산에 대한 보안인식을 더 높이는데 효과적일 것이라고 덧붙였다. 박 대표는 현실적인 기업정보유출 방지 방법으로 우선 회사에서 중요한 정보자산이 무엇인지 먼저 파악하라고 주문한다. 그 다음이 중요 정보에 대해 누가 접근할 수 있는지 인가자의 범위를 설정하고 회사에서 불필요한 정보저장장치들은 가급적 제한하고 별도 관리하도록 주문하고 있다. 마지막으로 정보유출방지 솔루션을 도입해 직원들에게 지속적으로 유출경고 및 계도를 통해 보안의식을 높여가는 길 뿐이라고 말한다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
