네트워크 해킹 등 외부 요소로 인한 정보유출보다 악성코드의 지능화와 내부자에 의한 기업 정보 유출 빈도가 날로 높아지고 있는 것으로 나타났다. 특히 기업 내 보안시스템이 설치돼 있으나 권한 설정이 미흡하고 관리가 부실해 내부자에 의한 영업비밀 유출이 증가하는 것으로 지적됐다.
또 최근 많은 변종이 발견된 악성코드 ‘IRC 봇’이 정보 유출에 사용되거나 P2P 프로그램을 통한 기업 정보 유출 수위도 높아지고 있다.
한국정보보호진흥원이 23일 JW메리어트 호텔에서 개최한 ‘제8회 해킹방지워크숍’에서 기업들은 내부자와 악성코드로 인한 정보유출의 심각성을 경고하고 나섰다.
하우리 최원혁 실장은 2003년 대한상공회의소가 국내 243개 기업을 대상으로 정보보안 위기 관리 실태를 조사한 결과, 바이러스 등 악성 코드가 41.40%로 기업보안을 가장 위협하는 요소로 집계됐다고 밝혔다. 뒤를 이어 해커(17.80%)와 고객DB유실(11.80%), 현직사원(9.10%) 순으로 기업 정보가 유출되고 있다고 설명했다.
또 “최근 기업 정보유출은 네트워크를 해킹하는 외부인보다는 많은 변종이 발견된 IRC 봇이 기업 정보 유출에 주범으로 떠올랐다”며 “P2P가 주로 음악·동영상·그림을 주고 받는데 사용됐던 것에서 벗어나 모든 파일을 공유할 수 있는 방법으로 발전, 이로 인한 대대적인 정보유출 발생 가능성이 커 이에 대한 대책 마련이 시급하다”고 강조했다.
‘기업내 정보보호 범죄사례’를 발표한 서울중앙지방검찰청 구태언 검사는 “최근 내부 직원이 외부 포털사이트 개인홈페이지 관리 도구를 이용해 반도체 검사기술자료 등을 전송하는 등 기업 기밀이 내부인에 의해 유출되는 사례가 증가하고 있다”며 “DRM시스템의 기술적 결함으로 초보적 FTP전송을 검출해 내지 못하고 검출된 내역도 정기적으로 확인하지 않아 내부 구성원들에게 허점이 노출되고 있다”고 지적했다.
김인순기자@전자신문, insoon@