'시큐리티월드'에 해당되는 글 40건

  1. 2019.06.25 “우리 기업 핵심기술, 우리는 이렇게 지켰다”
posted by 알짜 정보 岳岩 2019.06.25 07:30

중소기업 기술유출 예방 우수사례
[보안뉴스 김성미 기자] 기술보호의 중요성에 대해 이의를 제기하는 경우는 드물다. 하지만 기술보호를 실행에 옮기는 것은 쉽지 않은 일이다. 특히나 인력난, 자금난에 시달리는 중소기업의 경우는 더욱 어려운 것이 현실이다. 대부분의 중소기업에게는 기술 개발까지가 큰 고비이고 이후 사업화가 중요하지 개발한 기술을 어떻게 지키느냐까지 미처 고민할 만한 여력이 없기 때문이다. 

[이미지=iclickart]


기술유출 수법은 더욱 다양해지고 수법도 고도화 있어 중소기업의 기술 유출 피해가 점점 더 심각해지고 있다. 한국산업기술보호협회(산보협) 중소기업기술지킴센터는 중소기업 기술보호를 위해 가장 중요한 것은 임직원의 보안의식과 내부자 관리라고 강조한다. 여기에서는 ‘중소기업기술기술지킴서비스 수기공모전 우수 사례’와 정부 지원책 등을 소개한다.
이직자의 업무자료 유출 적발
#1. 
Z사에 재직중인 사원 A씨는 근무중 팔을 다쳐 병원치료를 받았지만 그러나 병원에 입원하는 동안 마음이 너무 멀리 떠났다. 계속 쉴지 이직을 할지 결정을 못한 A씨는 하던 일을 계속 할 수도 있다는 생각에 자신이 만든 회사자료를 백업해 오기로 했다. A씨는 직원들이 없는 주말에 사무실에 출근해 자신의 업무용 PC에서 회사자료를 외장 하드디스크에 복사했다. 
한편, Z사의 임원 B씨는 회사는 직원 수가 계속 늘고 있는데다 업무 집중도가 낮아지는 것을 우려해 PC 모니터링 프로그램을 찾고 있던 중 산보협이 ‘중소기업기술지킴서비스(지킴서비스)’를 통해 무상으로 내부정보 유출방지 서비스를 지원한다는 것을 알게 돼 도입하기로 했다. 이 서비스는 퇴사를 앞둔 직원에 대해 퇴사 전에는 특별히 모니터링을 해야 한다는 가이드도 제공했기에 B씨는 당시 퇴사일자가 확정된 직원과 무단 결근중인 직원에 대해 집중 모니터링을 진행했다. 
저장 매체를 통제해 주요 정보유출을 차단하고 로그를 모니터링하는 항목을 적용한 것이다. 이를 통해 사내에 많이 배포된 USB 메모리를 체계적으로 관리하기 위해 목록을 만들고 팀별로 사용등록을 순차적으로 진행했다. 이 기능은 어떤 PC에서 어떤 자료를 외부 저장매체로 이동을 했는지 상세히 로그를 남기기 때문에 유용했다. 로그 검토 과정에서 B씨는 A씨가 주말에 자신의 회사 PC에서 개인자료뿐만 아니라 회사자료를 등록하지 않은 개인 외장 하드디스크에 복사한 것을 확인했다. 
B씨는 긴급 사내회의를 열어 이 사실을 경영진에 알리고 A씨에게도 해당 사실을 통지했다. A씨는 바로 뒷날 문제가 된 해당 외장 하드디스크를 가지고 회사로 돌아와 사실을 인정하고 자진 퇴사를 결정했다. 회사는 추가적인 자료 복제가 없었음을 확인하고 다른 용도로 사용하지 않을 것을 서약 받았다. Z사는 이 사건을 통해 회사의 중요한 기술이 유출되는 것을 예방할 수 있었다. 또, Z사의 임직원들은 회사의 기술과 주요 정보는 영업비밀이며 개인소유가 아니므로 무단으로 유출하면 안된다는 것을 제대로 인지하게 됐다. 
지킴서비스로 침해 소송 승소
#2.
 Y사는 20명 미만의 중소기업으로 다양한 연구·개발(R&D) 자료와 실적 및 특허를 보유하며 사업을 영위하고 있는 기업으로, 보유 기술의 중요성과 영업비밀의 유출 우려 등 기술보호에 대한 인식이 높았지만 인력 부재와 예산 투자의 어려움 등으로 선뜻 나서지 못하고 있었다. 예산을 투입한들 전문적으로 관리할 수 있는 내부 인력이 없어 관리 지속성에도 의문이 들었기 때문이다. 그러던 중 우연히 지킴서비스를 알게 돼 도입했다. 
지킴서비스 중 ‘내부정보 유출 방지 서비스’를 통해 회사의 중요 영업비밀을 관리하기로 했고, USB, 이메일 등도 통제하기로 했다. 각종 전자 매체들을 무분별하게 사용하면 언제 어디로 회사의 중요자료가 빠져나갈지 예측할 수가 없기 때문이었다. 이 서비스를 도입하면서 그동안의 고민은 말끔히 해소됐다. 이 서비스를 이용하던 중 Y사는 예기치 않게 기술유출 사고가 발생한 사실을 확인했다. 
한 직원이 퇴사한 후 수개월이 지나 저희 회사와 관계가 있었던 거래처에 납품에 문제가 발생했기 때문이다. 원인을 파악한 결과, 퇴사한 직원이 영업비밀 자료를 가지고 나가 동종 업체를 설립, 기존 거래에 영업을 한 것으로 나타났다. 이런 문제를 처음 겪는 Y사는 처음엔 당혹스러웠지만 중소기업기술지킴센터에 연락을 취하고 도움을 받아 법적 소송을 진행하기로 결정했다. 이후 법적 소송을 위해 각종 자료 수집에 나섰다. 
보안서약서와 소송에서 가장 중요하게 작용한 내부정보 유출 방지 서비스를 통한 로그 기록 등 퇴직자에 다양한 분석 데이터를 소송 자료로 제출했다. 퇴직자가 Y사의 영업비밀 자료를 무단 복사해 퇴사한 흔적이 있었기 때문에 소송 대응 자료로 제출한 것이다. 그 결과 Y사는 침해소송에서 승소했다. 법원은 Y사가 직원에게 보안서약서를 받고 있는 점과 내부정보 유출 방지 서비스를 통해 기술보호 노력을 기울였다는 것을 인정해 이 같은 판결을 내렸다. 
비인가 프로그램 랜섬웨어 유입 방지
#3.
 X사는 지킴서비스 중 악성코드와 랜섬웨어 탐지 서비스를 지원받았다. 중소기업은 예산상 CEO를 설득해 정품 악성코드 탐지 프로그램이나 랜섬웨어 탐지 프로그램을 구매해 중요 PC에 설치하기가 어렵기 때문에 무상으로 지원되는 서비스를 찾아 신청한 것이다. 
X사는 보안관제와 내부정보 유출 방지 서비스를 운용하고 있었지만 바이러스 침투에 대해서는 큰 신경을 쓰지 않았다. 한데 자료전달을 위한 자료를 DVD가 필요해 정품을 구매했으나 CD를 분실하면서 개인 사이트에서 해당 소프트웨어를 개인 사이트에서 다운받아 설치하던중 랜섬웨어가 탐지돼 프로그램 설치가 중지됐다. 점검 결과, 프로그램에 랜섬웨어가 있어 랜섬웨어탐지 솔루션이 설치를 중단하고 위협을 차단한 것으로 나타났다. 
단순히 소프트웨어를 다운받아 설치하다 중요한 회사자료를 유실할 수 있었던 사건이었다. 이 사건 외에도 사이버위협은 계속됐다. 직원별 업무용 PC에서 악성 애드웨어가 탐지되기도 했다. 직원 확인 결과 구글에서 기술자료를 검색해 웹에서 다운받으며 악성코드도 함께 내려 받은 것으로 파악됐다. 이같은 사이버위협 사실은 매달 악성코드와 랜섬웨어 탐지 분석 보고서를 통해 확인할 수 있었다. 
외부 협력사로부터 악성코드가 포함된 프로그램을 다운받게 되는 경우에도 악성코드 탐지 프로그램을 통해 경고 메시지를 받아 수동으로 치료할 수 있었다. 이후 X사는 악성코드와 랜섬웨어 탐지 서비스 월간 분석 보고서를 통해 직원 대상 보안 교육과 경고를 할 수 있었고, 외부 프로그램이나 자료를 다운받을 경우 보안 담당자의 검토나 확인후 사용하는 체계를 마련해 보안을 강화하고 있다. 보안뉴스