2023. 6. 21. 15:13ㆍIT 트렌드가 한눈에!
얼마 전 구독 중인 OTT에 평소 관심을 갖고 있던 영화가 올라와서, 퇴근 후에 바로 시청을 했습니다. 지난해 포스팅에서 잠깐 소개해 드린바 있었던 영화 <대외비>입니다.
‘대외비’를 요즘 핫한 ChatGPT에 쳐보니 정부, 군사, 경제, 기업 등의 분야에서 중요한 정보와 자료를 의미한다고 하네요. 이러한 정보와 자료는 일반 대중이나 외부인에게 공개돼서는 안되는 것으로 간주된다고 합니다. AI가 설명하는 ‘대외비’도 참 흥미롭죠?
영화는 조진웅, 이성민, 김무열 배우가 열연했고, 보다 보니 조연 배우들도 아주 굵직굵직한 분들이 많이 나오시더라고요. 비록 흥행에는 실패했지만, 보안전문가 파수씨의 눈에 의미 있는 장면들이 많이 등장해서 오늘 포스팅을 통해 오랜만에 영화 이야기를 좀 해볼까 합니다.
배경은 90년대 초 부산. 국회의원 선거에서 4번이나 낙선한 주인공(조진웅)은 이번에야말로 금배지를 달 것이라 확신하며 지역구 공천 결과를 기다립니다. 하지만 뒤에서 판을 흔드는 권력 실세(이성민)에게 버림받으며 또 한번 탈락의 고배를 마시게 되죠. 주인공은 결국 무소속 출마를 결심하고, 비장의 카드를 꺼냅니다. 바로 ‘대외비’ 자료를 입수해 활용하기로 한 것이죠.
해당 문건은 바로 부산 지역의 재건축과 재개발 계획 자료였습니다. 해당 지역을 미리 사두기만 하면, 엄청나게 큰 이익을 가져갈 수 있었죠. 보안전문가 파수씨가 주목한 장면이 바로 이 지점인데요. 바로 이 ‘대외비’ 문건을 유출하는 과정입니다.
배경이 90년대 초이기 때문에 굉장히 1차원적인 방법이 등장합니다. 해당 재개발 계획을 담당하고 있는 부서의 공무원이 문서 자체를 직접 1회용 카메라로 촬영하는 방식입니다. 그런데 30년이 지난 지금과 비교하면 어떤가요? 여전히 비슷한 방법으로 문서가 유출되고 있습니다. 문서 열람 권한이 있는 내부자, 그리고 문서를 직접 촬영하는 방식까지. 1회용 카메라에서 스마트폰으로 바뀌었을 뿐이지, 그때와 지금이나 유출 과정만 놓고 보면 사실상 동일합니다.
유출되는 과정을 잘 살펴보면, 이를 막기 위한 방법들은 지난 포스팅을 통해 꾸준하게 말씀드린 바 있습니다. 문서 열람 권한이 있는 내부자는 유출 시를 대비해 사후 추적을 할 수 있도록 체계가 준비돼 있어야 하고, 카메라를 통한 직접 촬영을 방지하기 위해서는 워터마크가 필수입니다.
워터마크는 최소한의 조치이지만, 생각보다 중요한 역할을 합니다. 그래서 출력물이든 화면이든 중요 정보가 나타나는 모든 영역에는 워터마크를 적용해 놓는 편이 안전합니다. 그래야 최소한의 방어가 될 뿐만 아니라, 해당 자료의 책임 소재도 명확해 지고, 유출됐을 시 사후 추적도 용이해 지거든요.
최근 사내 중요 정보가 유출되는 주요 경로는 외부 해킹보다 권한을 보유한 내부자에 의해 발생하는 경우가 훨씬 더 많기 때문에 이에 대한 대비도 필요합니다. 이와 관련된 내용은 영화의 다음 장면을 통해서 설명을 드려 보겠습니다.
주인공은 대외비 문건을 적극 활용하며 선거에서 무난하게(?) 승리하는 듯 보이지만, 권력의 실세가 가만히 있지 않겠죠. 어마무시한 투표 조작을 시도합니다. 이 과정 또한 재미있는데요. 여기서 또 선거관리위원회 공무원, 즉 투표 용지 문서에 접근 권한이 있는 내부자가 등장합니다. 이 공무원은 투표 용지 파일을 추억의 플로피디스크(기억하시나요?)에 담아 유출을 시도하죠.
해당 파일을 통해 새로운 용지들을 출력하고, 원하는 후보에 투표한 용지로 탈바꿈해 결과를 조작하는 방식입니다. 여기서 파일 자체를 암호화 해야 하는 이유가 바로 나오는데요. 만약 해당 용지 파일이 암호화 돼 있었다면, 플로피디스크로 복사했어도 권한이 없는 사용자는 열어보지 못하기 때문에 문서 유출 자체가 성립이 안됐을 겁니다.
여기에 더해, 내부 사용자별로 세부 권한을 제어하는 것도 중요합니다. 열람, 편집, 화면캡처, 출력, 복사/붙여넣기 등 다양한 액션들을 차등적으로 관리할 수 있다면 아무리 권한 있는 내부자라 할지라도 중요 자료를 유출하기란 쉽지 않은 일입니다.
이렇게 영화 <대외비>에 나오는 문서 유출 과정들을 통해 공통적인 핵심 포인트를 짚어 봤습니다. 중요한 것은 2가지. 대외비를 유출하는 주체는 권한 있는 내부자들이었다, 그리고 워터마크나 출력 제어 등 없이 데이터 자체가 무방비 상태에 놓여있으면 안 된다는 것입니다.
Fasoo Smart Screen (FSS)
화면 보안 솔루션 FSS, 스크린 워터마크 삽입 및 다양한 캡처 방법 원천 차단, 사내 업무 시스템(ERP) 화면 보안 지원, VPN 및 VDI 환경에 최적화된 보안 체계를 구축하는 Fasoo Smart Screen
www.fasoo.com
역시나 명불허전 배우들의 연기력은 훌륭했고 그에 반해 영화의 흥행은 아쉬웠지만, 보안전문가의 시선으로 봤을 때 영화 <대외비>는 참 시사하는 게 많은 좋은 작품이었습니다. 만약 각 조직에서 보안을 담당하고 계시거나, IT 관련 일을 하신다면 한 번쯤 챙겨 보시길 권장 드리고 싶습니다.
이번 포스팅은 이쯤에서 마무리 하겠습니다. 여러분들의 ‘대외비’ 자료, 워터마크와 데이터 자체 암호화로 안전하게 지키세요!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 문서추적 및 로그관리, 제로트러스트 보안 플랫폼 전략에 데이터 가시성 확보가 필요한 이유 (0) | 2023.06.30 |
|---|---|
| 구인구직 이력서 통한 악성코드 공격 (0) | 2023.06.28 |
| 스피어피싱 확산, 피싱메일을 포함한 다양한 APT 공격을 대비하는 방법 (0) | 2023.06.09 |
| 지능화 되는 사이버 위협에 능동 대응하는 정부 움직임 (0) | 2023.06.07 |
| 개인정보보호페어 & CPO 워크숍 PIS FAIR 2023, <개인정보보호>하면 파수! (0) | 2023.06.02 |