올 1월 대형 카드 3사에서 1억건이 넘는 고객 정보가 유출됐다. 외부용역 직원이 카드사 고객 정보를 USB 메모리에 담아 너무나 손쉽게 빼돌렸다. 유출된 정보는 이름과 휴대폰번호, 주민등록번호, 개인대출정보 등 상세한 금융정보까지 들어 있어 충격을 안겼다. 이 사고로 카드사 대표가 일제히 사퇴했으며 수많은 고객이 카드 해지와 재발급을 신청해 업무가 마비됐다.
고객정보는 물론이고 전기전자, 자동차, 정보통신 등 첨단기술 기업에서 산업기술 유출이 끊이지 않고 있다. 특히 핵심기술은 한 번 유출되면 막대한 경제적 손실을 초래하고 중소기업은 존폐 위기로 내몰리기도 한다.
◇내부정보 유출 위험수위
국가정보원 산업기밀보호센터에 따르면 매년 국내 첨단 기술이 해외로 유출되는 사례가 늘었다. 2003년 6건에 머물렀던 산업기술 유출은 2008년 42건으로 급증했으며 지난해 49건에 달했다. 기술유출이 가장 많은 분야는 전기전자 산업으로 전체 35%를 차지했다.
문제는 기술 유출 사고가 중소기업에 집중된 점이다. 지난해 중소기업 기술유출 사고는 31건으로 대기업 8건에 비해 3.8배나 높았다. 보안 시스템에 투자할 여력이 없고 정보보호 의식이 대기업에 비해 낮은 탓이다. 기업 내 주요 지식재산권을 유출하는 주체는 전·현직 등 내부인이 가장 많았다.
산업기밀보호센터가 2009년부터 2013년까지 총 209건 사고를 조사한 결과 전직 직원에 의한 유출이 60.8%에 달했다. 현직직원이 19.6%로 뒤를 이었고 협력업체를 통한 유출도 9.6%나 됐다. 한마디로 고양이에게 생선을 맡긴 꼴이다. 믿고 업무를 맡긴 직원이 한 순간에 기밀정보를 빼낼 산업스파이로 돌변할지 모르는 상황이다.
최근 발생한 지식재산권 유출 사건은 보안 시스템을 우회하는 등 지능화되고 첨단화돼 범죄 사실을 인지하기 힘든 경우가 많다. IT 발달로 정보를 빼돌릴 창구도 늘었다.
◇어떻게 막아야 하나
지난 1월 발생한 카드사 고객정보 유출은 협력 업체 직원이 금전적 목적을 노리고 한 의도적 사고였다. 각종 첨단기술유출 사고의 상당부분은 외부 해킹보다는 내부자가 들고 나가는 경우가 더 많다. 이를 방지하려면 기업 내부에서 정보가 유출되는 것을 모니터링하거나 인가된 사람만 정보에 접근할 수 있어야 한다.
통합적으로 중요 콘텐츠를 관리하는 방법이 있다. 직원 PC에 문서나 주요 자료 저장을 아예 방지하고 모든 문서를 중앙에서 관리한다. 문서중앙화 솔루션은 직원 PC 보안 관리에서 자유로운 것은 물론이고 문서 유통의 투명성을 보장한다.
PC에 존재하는 중요자료나 개인정보가 외부로 유출되는 경로를 통제하는 방법도 있다. 문서 내용을 인식해 메일이나 블로그 게시판 등을 이용한 정보유출을 차단할 수 있다. USB 메모리와 스마트폰, 테더링, 무선랜, 와이브로, 블루투스 등 다양한 매체와 데이터 통신 방식을 보안정책에 따라 차단해 유출경로를 통제할 수 있다.
문서 암호화도 유출 피해를 최소화한다. 데이터 생명 주기에 따라 원천적으로 암호화를 제공하는 방법이다. 사용자 실수나 고의로 데이터가 유출돼도 암호화돼 내용을 볼 수 없다.
내부정보 유출을 방지하기 위해 솔루션 도입과 함께 기업 내 정책 프로세스와 경영진의 보안 위식을 고취도 함께 이뤄져야 한다.
김인순기자 insoon@etnews.com