"온라인으로 어떤 정보가 들고 나는지 빠짐없이 모니터링하라."
기업들 사이에 새로운 붐이 일고 있다. e메일, 메신저, 팩스 등 정보의 통로가 되는 모든 수단을 철저하게 관리하고 근거를 남기는 새로운 풍조다.
정보보안하면 으레 떠오르는 것이 남의 시스템에 무단 침입해 각종 불법을 저지르는 해커들이다. 그러나 이들을 막는다고 해서 정보보안이 끝나는 것은 아니다. `등잔 밑이 어둡다`는 말처럼 `내부의 적`이 도사리고 있기 때문이다.
경찰측 자료에 따르면, 내부자에 의한 정보유출이나 해킹 등의 사이버범죄 건수는 2000년 278건에서 2001년 7595건으로 급증했고, 그 이후로도 매년 두 배 이상씩 급격히 늘어나고 있다. 정보보호 침해 사고 중 외부인 소행은 불과 10%에 지나지 않으며, 나머지는 내부직원에 의해 이뤄진 것이라는 통계도 나와 있다. 특히 내부자에 의한 사이버범죄는 뚜렷한 악의적 목적 하에 자행되는 것으로, 금전적 피해는 물론 사업적으로 치명타가 될 수 있다는 데 문제의 심각성이 있다.
이처럼 내부보안의 중요성이 부각되면서, e메일은 물론 메신저, 팩스 등 회사 네트워크로 오가는 커뮤니케이션 내용을 저장해 두는 기업이 늘고 있다. 기업들이 커뮤니케이션 내용을 저장하는 이유는 e메일이나 인스턴트 메신저를 이용한 업무상 의사소통이 늘어남에 따라 기밀 유출을 방지하고 거래와 관련해 추후 문제가 생겼을 때 저장된 통신 내용을 증거로 사용하기 위한 것. 또 메신저 등으로 잡담하는 시간을 줄여 생산성을 높이는 효과도 있다는 설명이다.
선물(先物)거래 업체 LG선물의 경우 메신저 모니터링 프로그램을 회사 서버에 설치해 두고 직원들의 메신저 대화 내용을 모두 저장하고 있다. 수년 전만 해도 선물 주문이 전화로 이뤄졌으나 최근에는 거래의 대부분이 메신저로 이뤄지기 때문에 분쟁이 생겼을 때 시비를 가리기 위해 저장하는 것. 또 전화나 팩스와 달리 PC는 대화 내용을 옆 사람이 알아보기 힘들어 기밀을 유출해도 전혀 티가 나지 않는데, 모니터링 시스템을 설치함으로써 기밀 유출을 예방한다는 것이다.
LG선물 관계자는 ꡒ회사가 대화 내용을 저장하고 있으며 문제가 생기면 언제든지 기록을 조회할 수 있다는 것을 알기 때문에 일선 부서나 회사가 안심하고 업무를 처리하고 있다ꡓ고 설명했다.
현대선물도 e메일과 메신저로 이뤄지는 거래 내용을 출력해 일정 기간 내부 문서로 보관 중. 이 같은 추세는 거래 기록 및 고객들과의 대화 내용을 중시하는 증권사 등을 중심으로 확산될 것으로 보인다.
이같은 사내 모니터링과 관련 사생활 침해가 아니냐는 곱지 않은 시선도 남아 있다. 그러나 e메일,메신저,팩스 등을 통해 바깥으로 나가는 정보는 회사의 공문서 성격을 띠는 만큼 회사는 어떤 내용이 나가는지 관리에 최선을 다해야만 한다고 전문가들은 말한다.
미국이나 일본의 경우는 우리와 달리, 감시나 통제의 정도가 곧 신뢰의 정도와 일치한다고 여긴다. 평소에 전혀 감시나 통제시스템을 만들어 놓지 않고 있다가 막상 사고가 터졌을 때 전 직원을 범행대상으로 의심하는 것 보다, 적절한 관리체제를 갖추고 그에 대한 대비를 철저히 하는 게 훨씬 합리적이라는 것이다. 실제로 미국의 경우 노사간에 불필요한 의심을 하지 않고 서로에 대한 신뢰를 높이기 위해, 포춘 500대 기업의 80% 이상이 직원의 동의를 얻어 각종 모니터링 솔루션을 설치해놓고 있다.
이제 내부정보 모니터링 장치 설치여부는 기업의 선택 사항이 아니라, 필수 사항이 됐다. 내부보안 솔루션 전문업체인 이캐빈의 정영태사장은 “국내에서도 기업보안에 대한 인식수준이 높아지면서 이같은 모니터링 솔루션에 대한 수요도 가파르게 상승할 것”이라면서 “e메일, 메신저, 팩스 등 3가지 경로를 추적해 기밀정보 유출을 막아주는 모니터링 솔루션이 각광받을 것”으로 내다봤다.
*문의 02-6332-1000