권모술수에 빠진 우영우…대형 로펌 한바다에 워터마크가 있었다면

최근 모르면 간첩인 드라마가 있죠?

바로 <이상한 변호사 우영우>입니다. 공중파나 종편채널에서 방영하는 드라마도 아닌데, 이렇게나 화제인 건 뭔가 숨겨진 매력이 있기 때문이 아닐까 싶습니다. 보안전문가인 파수씨도 너무 궁금해서 한 번 본방을 사수해 봤는데요~ 가장 최근 회차에서 눈길을 사로잡는 장면들이 있어서 이번 포스팅에서 한 번 말씀 드려보려고 합니다.

 

출처 : ENA 채널 드라마 <이상한 변호사 우영우>

 

자폐 스펙트럼 장애를 갖고 있는 주인공 우영우 변호사가 ‘한바다’라는 대형 로펌에 들어가게 되면서 겪게 되는 다양한 사건들을 다루고 있는 드라마인데요. 주요 내용들은 이미 워낙 많이들 알고 계실 테니, 각설하고! 본론부터 바로 들어가 보겠습니다.

최근에 방영된 에피소드에서 우영우 변호사가 같은 로펌 동료인 ‘권모술수’ 권민우 변호사에게 음해를 당하는 장면이 등장했습니다. 상대편에게 결정적으로 유리하게 작용될 증거 자료인 ‘사내 기밀 정보’를 몰래 출력해, 우영우 변호사 이름으로 상대 변호사에게 보냈던 겁니다.

 

출처 : ENA 채널 드라마 <이상한 변호사 우영우>

 

 

 

물론 드라마의 내용 설정 상 불필요한 부분일 수 있었겠지만, 대형 로펌이 저렇게 보안이 허술할리가 없을텐데!! 파수씨에게는 굉장히 충격적인 장면이었습니다! 가장 기본적인 출력물 보안만 적용돼 있었어도, 권민우 변호사의 권모술수는 애초에 시도조차 할 수 없었을 텐데 말이죠~ 

 

#1. 사내 프린터에서 사내 정보를 출력하는 상황

가장 일반적인 경우가 되겠죠? 가장 기본적으로는 어느 팀의 누가, 언제, 어떤 PC에서 출력했는지 워터마크가 찍혀야 합니다. 그게 출력물 보안의 가장 기본 중에 기본입니다. 그래야 차후에 문제가 발생했을 경우, 이력을 통해 사후 추적이 가능합니다. 물론, 다른 사람의 이름으로 가장해 상대편에게 발송했을 경우에도 워터마크에 출력자의 정보가 고스란히 노출돼 있으니, 권모술수가 애초에 성립할 수가 없었겠죠? ^^;

무엇보다 요즘엔 모바일 앱을 통해 본인 인증 절차를 거쳐 원하는 시점 혹은 특정 장비에서만 인쇄가 가능하도록 제어하는 보안 기능도 있습니다. 이런 기능을 ‘Pull-Printing’이라고 하는데, 아마 이런 출력물 보안이 한바다에 적용돼 있었다면 권민우 변호사는 아마 다른 꼼수를 찾아야 했을 겁니다.

 

출처 : ENA 채널 드라마 <이상한 변호사 우영우>

 

#2. 사내 중요 문서를 집으로 가져가서 출력했다면

권민우 변호사는 사내 프린터들이 모여있는 출력실에서 사내 기밀 정보를 인쇄했지만, 만약 USB나 웹 메일, 기타 저장 장치 등을 통해 사내 문서를 집으로 가져가 출력을 시도하는 경우에는 어떻게 될까요?

실제로 업무 공간을 벗어나면, 그 이후부터는 보안에 대한 대비가 전혀 이뤄지지 않는 곳들이 생각보다 굉장히 많은 것 같습니다. 아무리 사내에 출력물 보안이 갖춰져 있더라도, 요즘 같이 재택근무가 활성화 돼 있는 상황에서 이런 경우에 보안이 무방비라면, 누구나 언제든지 권모술수에 빠질 수 있는 것이죠!

여기서는 조금 더 심화된 출력물 보안이 필요합니다. 사내를 벗어난 업무 환경에서라도 결재 프로세스를 거쳐 인쇄를 제어하거나 예외 정책이 적용돼도 워터마크가 찍히는 등의 보안 정책들이 적용돼야 사내 중요 정보를 안전하게 지킬 수 있습니다.

 

출처 : ENA 채널 드라마 <이상한 변호사 우영우>

 

#3. 모든 출력물에 워터마크를 찍어야 하나?

변호사들이 검토하는 자료들은 양 자체도 너무 많고, 실제로 법원에 증거로 제출해야 하는 서류들의 양도 상당합니다. 드라마에서도 변호사들의 책상에는 항상 문서들이 많이 쌓여 있죠. 그렇다고 모든 문서에 워터마크가 찍힌다면 곤란할 수도 있겠죠?

그래서 조금 더 유연한 출력물 보안 정책을 적용해 본다면, 문서의 보안 등급을 나누고, 그 등급에 따라 차등적인 보안 적용을 할 수 있습니다. 중요 키워드에 따라서도 정책을 다르게 부여할 수 있고요. 민감한 정보들은 마스킹 처리해 출력하는 옵션 기능도 가능합니다.

예를 들면, 법원에 제출해야 하는 자료들은 상급자나 보안 담당자의 결재 프로세스를 거쳐 워터마크 없이 출력을 한다거나,(물론 이 경우에도 이력은 서버에 남기 때문에 예기치 못한 사고가 발생해도 사후 대처가 가능합니다.) 상황에 따라 다양한 형태의 다이나믹한 워터마크를 삽입하는 겁니다. 출력한 사람의 정보를 상세하게 나타내는 워터마크도 있지만, 그렇지 않은 최소한의 워터마크도 있으니까요.

 

 

무엇보다 중요한 것은 관리자가 사내 출력물 현황을 모니터링 할 수 있는 체계가 갖춰져 있어야 합니다. 단순히 파일 제목만 로그에 남겨져 있는 것이 아니라, 실제 어떤 파일인지 모니터링 페이지에서 바로 확인할 수 있어야 합니다. 왜냐하면, 실제 파일 내용을 제목만으로는 파악할 수 없기 때문입니다.

 

아, 드라마는 순수하게 드라마로써 즐길 수 있어야 하는데, 보안전문가인 파수씨는 자꾸 직업병이 도져서 큰일입니다. 자꾸 보안이 허술한 장면만 나와도 마음이 자꾸 불편해 집니다. 실제로 대형 로펌사가 저렇지는 않겠죠? ^^;

만약 혹시라도, 우리 사내 환경의 출력물 보안이 오늘 포스팅에서 언급한 상황들과 무관하지 않다면…바로 파수씨에게 연락주세요! 권모술수에 빠지고 싶지 않으시다면 말이죠!!