[월요기획-보안]인터뷰-정태명 성균관대 교수

[월요기획-보안]인터뷰-정태명 성균관대 교수

 “내부자에 의한 정보 유출 여부가 기업 성공의 또 다른 도전 요소가 되고 있습니다.”

 정태명 성균관대학교 정보통신공학부 교수는 게임과 무선통신 원천기술, 자동차 핵심 기술, 휴대폰 기술 등 국가 경쟁력의 좌우하는 첨단 기술 유출 사고는 이제 사람이 막을 수 없는 수준에 다다랐다고 강조했다.

 “기업 내 중요 정보는 사람에 의해 유출됩니다. 이런 사람에 의한 사고를 막을 방법은 기술에 의한 통제밖에 없습니다. 사람을 아무리 단속한다고 해도 한번의 유출 시도는 일순간에 보안 체계를 무너뜨립니다.”

 정 교수는 기업 내 중요 기술이나 문서에 대한 유출 시도는 더욱 늘어날 것이라며 이런 피해를 최소화할 수 있는 기술적 통제에 관심을 기울여야 한다고 말했다.

 그는 특히 우리나라의 온정 문화가 기업 보안을 위협하고 있다고 지적했다.

 정 교수는 “우리 사회는 퇴직한 사람들에게 기업 내부 시스템에 접속하게 하거나 기존 계정을 그대로 두는 등 보안 의식이 너무 허약하다”며 “이런 행동이 기업 내 주요 기술과 문서를 유출하는 통로로 이용되고 있다”고 설명했다. 또 만약 내부 직원이 수상한 행동을 하거나 인가되지 않은 시스템에 접속하는 등 보안 관리 규정을 위반해도 이에 대한 조치가 매우 미흡하다고 지적했다.

 “소 잃고 외양간 고친다는 말이 있습니다. 기술이나 문서 유출 사고가 발생한 후 보안 솔루션을 설치해도 유출된 내용으로 인한 피해는 상상을 초월합니다.”

 그는 “기업 내 고위 임원들이 문서 보안과 내부정보유출방지 솔루션에 대한 투자를 아끼지 말아야 한다”며 “기업의 존폐를 좌우할 수 있는 심각한 사안으로 고려해야 한다”고 설명했다. 그는 특히 기업 내 CEO 및 고위 임원에게 이 같은 관심을 촉구했다.

 “이제 물리적인 접근제한에서 더 나아가 기업 내에서 생산되는 모든 지식재산권을 관리해야 합니다. 콘텐츠 보호에 대한 투자가 절실합니다.”

 정 교수는 이제는 기술뿐만 아니라 마케팅 아이디어마저 빼돌리는 사고가 늘고 있다며 마케팅 계획도 기업의 중요 자산이라고 설명했다.

 그는 “정보화를 하는 것은 쉽지만 정보보호는 사람에게 맡길 수 없는 것으로 기술적 대응만이 피해를 최소화하는 길”이라며 “디지털저작권관리(DRM)와 도면문서관리시스템(DMS) 등 콘텐츠 관리에 집중하는 것이 기업의 경쟁력을 높이는 길”이라고 말했다.

 김인순기자@전자신문, insoon@