최근 삼성전자와 LG반도체가 보유하고 있는 3세대 64MD램 핵심기술이 산업 스파이에 의해 대만 경쟁업체로 유출된 사건이 발생하면서 기업 내부의 정보보안 방법이 새로운 관심사로 부각되고 있다.
이는 기업 내부에 있는 산업스파이가 컴퓨터에 저장된 핵심정보를 빼낼 경우에 대처한 뚜렷한 방비 수단이 없기 때문이다. 특히 핵심정보에 접근권한을 가지고 있는 해당 기술의 담당자나 책임자가 개인적인 불만이나 욕심으로 외부로 유출시킬 경우에는 피해는 더욱 커지게 된다.
켁신시스템 장철웅 실장은 『국내 해킹사고의 70~80%가 내부자에 의해 이루어지는 것으로 보고되고 있으며, 특히 최근 대부분 기업이 모든 정보를 디지털 매체로 저장하고 있어 네트워크를 통해 정보를 유출하는 내부자에 의한 피해는 상상을 초월할 정도』라고 말하고 있다.
또 김홍선 아이에스에스 사장은 『정보에 대한 접근권한을 사전에 부여해 접근을 통제하는 방화벽 제품이 최근 기본적인 정보보안 제품으로 각광을 받고 있지만 방화벽을 통과한 사람이나 방화벽 내부에 있는 사람이 정보를 유출하려 할 경우에 방화벽은 대책이 될 수 없다』며『실제 피해규모를 생각할 때는 내부 사용자들의 정보유출에 대비한 내부 보안용 소프트웨어가더욱 중요하다』고 강조했다.
내부 보안용 소프트웨어는 크게 핵심정보를 담고 있는 서버에 대한 접근 권한을 통제하는 서버 보안소프트웨어와 정보유출 여부를 확인해서 침입자를 추적해 주는 침입감지시스템으로 나뉘고 있다.
현재 서버보안용 소프트웨어로는 암호화와 인증 및 추적기능을 제공하는 시큐어리티 다이내믹스의 「복스」시리즈를 비롯해 켁신시스템의 「유니실드」, 데이터게이트의 「옴니가드」, 사이버텍 홀딩스의 「SeOs」 등 제품이 국내 공급되고 있다.
또 침입감지 시스템으로는 켁신시스템이 실시간 조회 및 통보, 접근기록 및 조회 정보의 저장, 보고서작성 등의 기능을 제공하는 「세션월3」를 내놓고 있으며 아이에스에스는 네트워크 운영상황을 집중감시하는 「리얼시큐어」등 제품을 발표, 방화벽을 보완하는 내부 보안제품으로 판매하고 있다.
<함종렬 기자>