증가하는 기술 유출 사례, 효과적인 보안 대책은?!

최근 반도체와 같이 기업의 중요 자산을 넘어 국가핵심기술에 해당하는 기술들이 타 국가로 유출되는 사례가 빈번히 발생하고 있습니다. 이러한 핵심기술의 유출은 기업이 장기간 동안 높은 비용을 들여 연구해낸 결과물을 아무런 노력과 대가 없이 탈취한다는 측면에서 굉장히 악의적이죠. 특히, 얼마 전 유출된 안마기기 제조기업의 기술은 해당 기업에서 수년간 수백억 원을 들여 개발한 것으로 알려져 있는 만큼, 그 심각성이 높다고 볼 수 있겠습니다.

 

 

 

심도 깊은 연구의 결과로 얻어낸 기술이 타 국가로 넘어가게 된다면, 국가 경쟁력에도 상당한 영향력을 미치겠죠? 이에, 중소벤처기업부는 ‘기술보호 선도기업 육성사업’을 실행해 기술유출사례가 잦은 중소기업에게 맞춤 지원을 제공하고 있습니다. 또한, 전국경제인연합회에서는 경제안보 태스크포스(TF)팀을 만들어 고부가가치기술의 유출 실태를 파악하고 대응 방안을 모색하기 위해 힘 쓰고 있습니다.

이때 가장 중요한 것은 핵심 기술을 보유하고 있는 기업의 실질적인 보안 조치입니다. 기술유출을 막기 위해 아무리 많은 정책이 나타나고 관련 기관이 도와주려 해도, 실제로 보유하고 있는 기업의 보안 수준이 그대로라면 효과가 미미할 수 밖에 없기 때문입니다. 그렇다면, 기술유출을 방지하기 위해선 어떤 요소를 고려해야 할까요?

 

 

첫 번째로, 정보가 담긴 파일이 유출됐을 때까지 고려할 수 있는 보안 방법이 필요합니다. 업무 환경이 다각화되면서 이제 특정 위치에서만 파일을 보호하는 영역 중심 보안은 한계가 드러나고 있습니다. 업무 과정에서 파일이 어떤 곳에 존재하든지 권한을 보유한 자만 그 내용을 확인할 수 있도록 해, 파일이 부득이하게 노출된 경우에도 권한 미 보유자가 본 내용을 열람할 수 없도록 해야 합니다.

두 번째로, 퇴직 예정자와 같이 잠재적으로 정보 유출의 가능성이 있는 내부자를 경계해야 합니다. (물론, 모든 그렇지는 않겠죠?^^) 실제로 앞서 언급했던 사례의 유출 당사자 대부분이 전 임원, 전 연구원 등 회사의 구성원에 해당됐던 사람들이었는데요. 그런 만큼, 중요 파일에 대한 권한을 세부적으로 관리할 수 있는 시스템이 필요합니다. 열람, 편집 등 권한을 관여도에 따라 개별적으로 부여할 수 있음은 물론, 퇴사가 가까워졌거나 퇴사를 이미 한 인원에 대해서는 언제든지 권한을 철회하는 기능이 필요하겠죠.

 

 

세 번째로, 함께 협력하는 인원 간 중요 파일을 공유하며 일하는 양상이 필수가 된 만큼, 전체 인원에 대해 통합적인 관리와 활동 이력 확인이 동반돼야 합니다. 특히, 기업의 규모에 따라 수십, 수백 개의 공급망을 형성하며 업무를 보고 있는 만큼, 기업 내부를 넘어 얽혀 있는 협력업체의 보안 또한 고려해야 합니다. 또한, 관리자는 해당하는 프로젝트에 어떤 인원이 포함돼 있고, 각 인원이 어떻게 파일을 활용하고 있는지 반드시 파악해야겠죠.

이때 단지 하나의 솔루션으로 위와 같은 요소를 모두 충족시키려는 욕심은 과감하게 버리셔야 합니다. 즉, 가장 중요한 점은 적합한 보안 솔루션을 함께 사용해 업무의 생산성은 유지하면서도 빈틈 없는 보안 환경을 만들어야 한다는 것입니다. 예를 들어, 파수의 데이터 시큐리티 플랫폼 조합 중 하나인 파수 엔터프라이즈 디알엠 (Fasoo Enterprise DRM)과 랩소디 에코 (Wrapsody eCo)를 말씀 드리고 싶은데요.

 

 

 

https://www.fasoo.com/products/fasoo-enterprise-drm

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

 

 

Fasoo DRM은 데이터 자체 암호화를 기본으로 하기 때문에, 권한을 보유하지 않은 자가 파일을 입수하게 되더라도 그 본 내용을 확인할 수 없게 합니다. 이러한 암호화는 파일이 존재하는 위치에 상관 없이 적용되기 때문에, 파일이 부득이하게 예상치 못한 곳에 유출되더라도 그 안에 담긴 민감한 정보가 누설될 가능성이 매우 적습니다. 더불어, 파일 공유가 잦은 현대 업무 환경에서 파일의 유통 경로가 어디든지 안전한 상태를 보존하기 때문에, 파일 위치에 따른 제어 사항에 얽매이지 않고 보다 유연하게 파일을 활용할 수 있죠.

세부적인 권한 제어 또한 Fasoo DRM의 특장점 중 하나인데요. 관리자가 언제든지 열람, 편집 등 파일에 대한 사용 권한을 구성원에게 부여 및 철회할 수 있어, 상황에 따라 각 인원에게 적합한 권한 수준을 손 쉽게 조정할 수 있습니다. 가까운 예시로, 만약 파일에 대해 권한을 가진 사람 중 퇴사 예정자가 발생한다면, 곧바로 권한을 철회하거나 최소화해 정보 유출 위험을 사전에 막을 수 있겠죠!

 

 

 

https://www.fasoo.com/products/wrapsody-eco

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

 

 

덧붙여, 기술유출이 내부자 뿐만 아니라 다양한 협력업체와 관계를 맺는 과정에서 발생함을 고려했을 때 협업 현황을 효과적으로 파악할 수 있는 솔루션이 함께한다면 금상첨화겠죠. Wrapsody eCO는 앞서 말씀 드린 Fasoo DRM의 보안 옵션을 그대로 적용해 안전성은 물론, 내외부 업무의 효율성을 향상시킵니다. 특히, 워크그룹 단위로 프로젝트를 진행할 수 있어 전체 인원의 활동 이력을 한 눈에 파악할 수 있습니다.

Wrapsody eCo는 협업에 특화된 만큼 외부로 이동된 파일을 관리하는 방법 또한 차원이 다른데요. 파일 공유 시 열람/다운로드 횟수와 기간, 워터마크 표시 여부 등까지 제어할 수 있어 파일을 효과적으로 보호할 수 있습니다. 무엇보다 지금까지 말한 사항이 도면(CAD) 파일에도 일괄적으로 적용돼 외부 협업에 어려움을 겪고 있는 제조업계에서 정말 필요하지 않을까 생각됩니다.

 

 

 

우리 기업이 공들여 탄생 시키고 국가 경쟁력에도 영향을 미치는 핵심기술을 빼앗기지 않기 위해선, ‘핵심’이라는 이름에 걸 맞는 보안 시스템이 필요합니다. Fasoo Enterprise DRM과 Wrapsody eCO로 데이터 시큐리티 플랫폼을 형성해 대응해보시는 건 어떨까요?

잊지 마세요! 기술유출을 막기 위한 최선의 대책은 내외부 협업 과정을 전방위로 살필 수 있는 데이터 시큐리티 플랫폼입니다!!