“퇴직자가 사용하던 노트북을 팔지 말라. 해킹을 당해 기업이 보유한 고객의 개인정보가 노출됐다면 최대한 빨리 고객들에게 알려라.”
한국정보보호진흥원이 주최하고 한국정보보호학회가 주관한 14회 정보통신망 정보보호 워크숍이 7일 코엑스 콘퍼런스 센터에서 열렸다.
이 워크숍에서는 변호사와 사이버수사대 등이 기업내부 정보 유출을 막기 위해 기업이 지켜야할 지침, 중국발 해킹 사례 분석을 통한 정보보호 전략 등을 발표했다.
이곳에서 전문가들은 기업내부정보가 유출되는 다양한 방법을 소개하면서 이에 따른 대처요령과 이를 사전에 막기 위한 전략을 소개했다. 생각지도 못한 곳에서 정보가 유출되는 방법은 퇴직자가 사용하던 노트북을 외부에 판매하는 것.
아무리 포맷을 한다고 해도 이를 복구하는 기술이 발달했기 때문에 노트북 판매는 기업의 정보를 통째로 외부에 공개하는 꼴이 된다는 것이다.
또 퇴직자들이 개인 정보를 보호한다는 것을 이유로 안티포렌식 솔루션을 사용해 완전히 사용내역을 지우는 것 또한 경계해야 한다고 지적했다. 외부 유출이 있을 경우 책임자를 찾아내지 못한다는 것이다. 기업이 해킹을 당했을 때에는 수사기관에만 사태 파악을 맡기지 말고 자체적으로 개요를 파악해야 한다는 조언도 있었다.
정확한 사태를 파악하지 않고 수습하기 위해 피해자들과 무작정 협상하는 것도 경계해야 한다고 지적했다. 또한 고객의 개인 정보가 유출됐을 당시 신속하게 피해사실을 알리지 않으면 정보보호지침 위배로 인해 집단 소송을 당하게 될 것이며 기업 배상액 또한 높아질 것이라고 경고했다.
이외에도 도박사이트에 들어갔다가 악성코드가 심어진 사례 등 최근 중국발 해킹 사례에 대한 분석도 이어졌으며, 암호화 알고리즘 최적화 방법을 소개하기도 했다.
김앤장의 구태언 변호사는 “보안 사고를 막기 위해서는 원칙을 수립하고 전략을 짜는 것이 가장 중요하다”고 말했다.
문보경기자 okmun@