수사 정보 유출, 영업기밀 유출 사건! 화면, 출력물을 통한 내부자 정보 유출 방지 방법

최근 공공, 민간 분야에서 동일한 보안 이슈가 있습니다. 바로 조직 내부자에 의한 정보 유출 사건입니다. 사실 시대를 불문하고, 내부자를 통한 중요 정보 유출은 지속적으로 문제가 되고 있는데요. 교과서나 미디어에서 접하는 역사적 사건부터 가벼운 가십거리까지, 특정 조직에 대한 이슈는 초기에 내부자를 통해 전해지기 마련입니다.

​

최근에는 유명 연예인 관련 사건 수사 정보 유출, 대형 발전 플랜트 업체의 영업기밀 유출 사건으로 공공과 민간 모두 신경을 곤두세우고 있습니다. 전국민이 주목하고 있는 사건의 수사 정보가 유출된 만큼 경찰 측은 대대적으로 대책을 마련하고 있으며, 발전 플랜트 업체 또한 강력한 법적 대응을 진행중입니다.

 

내부자 유출

 

경찰의 크고 작은 수사 정보 유출은 지속적으로 문제가 돼 왔습니다. 이번 유명 연예인 관련 수사 정보가 유출되고 전국민의 이목이 집중되면서 그 심각성이 수면 위로 떠올랐는데요. 사건의 수사보고서를 경찰 내부자가 언론사에 넘겨주면서 발생한 사건입니다. 대대적인 수사가 진행 중이며, 국가경찰위원회는 ‘수사 정보 유출 방지 종합대책 추진계획’을 심의 및 의결했습니다.

​

해당 계획은 수사 정보 유출 행위자에 대한 강력한 처벌과 보안 시스템 강화를 주 내용으로 합니다. 기존에 수사 정보 유출이 드러나더라도 가벼운 징계로 끝나는 경우가 많았던 반면, 앞으로는 음주운전에 준하는 중징계 적용을 원칙으로 합니다. 또 형사사법정보시스템에 보안 시스템을 도입하고 정기적인 보안 교육을 추진하는 등 내부 보안 시스템의 강화를 도모하고 있습니다.

 

경찰의 수사 정보 유출 사건

 

발전 플랜트 업체의 기밀 유출 사건은 해외 발전소를 위탁 운영하는 기업 임원으로 재직 중이던 임직원이 동종 사업을 자문하는 컨설팅 업체를 별도로 설립하고, 본인의 회사로 직원들을 이직 시키면서 영업기밀을 빼돌린 사건입니다. 발전소 사업의 계약서와 배치도 등 120여 건의 자료를 유출했으며, 이를 해외 업체에 제공한 혐의로 기소됐습니다. 국가핵심기술을 다루는 업계에서 이와 유사한 사건들이 빈번하게 발생해왔고, 해당 사건과 관련된 국내 협력 업체만 100여 곳에 달하는 만큼 검찰에서도 엄정한 대응을 예고했습니다.

​

지난달 특허청에서 발표한 ‘2023년 지식재산 보호 실태조사’ 결과 자료에서도 영업비밀 유출에 대한 기업들의 경각심이 드러났습니다. 설문에 참여한 2,500개 기업 중 46.4%가 영업비밀 유출 범죄의 형사 처벌을 강화해야한다고 응답했으며, 24.1%가 보안 시스템 구축 지원이 필요하다고 답했습니다. 지식재산의 유출이 기업의 존망과 직접적으로 연관된 만큼 이를 보호하기 위한 법적, 기술적 조치가 필요함을 분명히 인지하고 있음을 알 수 있습니다.

 

발전 플랜트 업체의 영업기밀 유출 사건

 

공공/민간을 불문하고 내부자 유출로 인해 골머리를 앓고 있는 상황입니다. 가장 무서운 점은 내부 데이터에 대한 접근 권한을 가지거나 가졌던 임직원의 직접 행위이기 때문에, 유출이 발생하기 전까지 이를 파악하기 어렵다는 점입니다.

 

내부자 유출을 방지하기 위한 가장 기본적인 방법은 데이터 자체 암호화입니다. 내부자를 통해 데이터가 유출되더라도 외부에서는 열람이 불가능하도록 암호화하고 재직기간 외 사용이 불가능하도록 하는 방식입니다. 파수의 DRM 솔루션 Fasoo Enterprise DRM (이하 FED)을 예시로 들자면, 데이터 자체 암호화는 물론 세부적인 권한 제어와 문서 라이프 사이클 관리 기능으로 통제 및 추적이 가능하기 때문에 데이터의 유출 가능성을 최소화할 수 있습니다.

​

파수 통합 문서보안, FED | DLP 그 이상의 데이터 보안 Fasoo DRM

 

​

그럼에도 비용 및 리소스 문제, 내부 정책 상의 이유로 DRM 솔루션의 도입이 어려운 조직이 존재합니다. 또 다양한 예외 상황이 발생하는 업무 환경에서 솔루션 한 가지의 도입으로 내부자 유출 경로를 모두 차단하기는 현실적으로 어렵기도 하죠.

 

다양한 내부자 유출 경로

 

내부자 유출의 경로는 다양합니다. 대부분의 조직에서 문서 유출을 경계해 보안 시스템을 적용하고 있는 현 시대의 업무 환경에서는 이를 우회하는 경로로 유출이 발생하곤 하죠. 그 중 대표적인 경로가 바로 화면 정보와 출력물입니다.

​

소속된 조직에서 사용하는 문서를 띄운 화면, 업무 시스템 화면을 캡처 및 직접 촬영해 외부로 전달하거나, 인쇄해 출력물 형태로 유출하는 방법인데요. 2가지 사례는 대표적인 정보보안의 사각지대로, 제대로 파악 및 대응이 어려워 기업 및 기관들이 간과하고 있는 경우가 많습니다. 실제로 뉴스를 접하다 보면 특정 기업의 신제품 출시 정보나 시험 문제 유출 사건 등 민감한 정보가 캡처나 화면 촬영을 통해 유출되고 있음을 알 수 있죠. 위에 설명한 ‘수사 정보 유출 방지 종합대책 추진계획’에서는 출력물에 워터마크를 삽입하는 방안을 제시하기도 했습니다.

 

보안 홀이 될 수 있는 화면 정보, 출력물

 

Fasoo Smart Screen (이하 FSS)는 위와 같은 화면 정보 유출을 방지하는 화면 보안 제품입니다. 화면 캡처를 원천적으로 차단하고, 스크린 워터마크를 표시해 화면을 직접 촬영하는 행위를 방해합니다.

​

FSS는 PrtSc키 및 다양한 캡처 프로그램은 물론 원격 제어를 활용한 모든 캡처 시도를 정책에 따라 차단하고, 로그를 기록합니다. 관리자는 모든 사용자의 이미지 로그를 포함한 모든 캡처 시도 내역을 확인할 수 있고, 사용자나 부서별로 세밀하게 보안 정책을 설정할 수 있습니다. 또 화면에 사용자 정보를 포함한 워터마크를 표시해 화면 직접 촬영을 방해하며, 사용자들에게 경각심을 줄 수 있습니다.

​

사용자들의 다양한 업무 환경에 맞춰 Windows, Mac, Android, iOS 모두 적용이 가능하며, OA 프로그램은 물론 회계 관리 프로그램, 도면 시스템, 정보 처리 시스템 등 화면 보안이 필요한 모든 애플리케이션에 적용할 수 있는 화면 보안 솔루션이죠!

 

 

파수 문의하기 | Fasoo Contact Us

 

Fasoo Smart Print (이하 FSP)는 출력물을 통한 정보 유출을 방지하는 출력물 보안 (인쇄 보안) 제품입니다. 사용자 별 정책에 따라 인쇄 권한 및 출력물 워터마크를 제어하고, 인쇄 내용과 내역을 추적할 수 있습니다.

​

FSP는 사용자 인증을 기반으로 해당 사용자에게 부여된 정책에 따라 인쇄를 제어합니다. 인쇄 차단, 워터마크 삽입은 물론 모든 인쇄 로그를 기록해 누가, 언제, 어떤 정보를 출력했는지 확인할 수 있습니다. 인쇄 내용까지 추적하기 때문에 문서 이름을 바꿔 출력하는 경우에도 확인이 가능하죠! 관리자는 정기적으로 출력물 로그 및 통계를 기록한 보고서를 제공받아 활용할 수 있습니다.

​

뿐만 아니라 중요 정보 포함 여부에 따라 인쇄를 제어할 수 있습니다. 관리자가 설정한 중요 키워드나 개인정보 등 민감한 정보가 포함된 문서를 출력할 경우, 인쇄가 차단되고 결재 시스템을 통해 승인 후 인쇄를 진행하도록 할 수 있습니다.

 

파수 문의하기 | Fasoo Contact Us

 

파수는 오랜 기간 보안 솔루션을 연구하고 개발하면서 내부자 유출의 가능성을 인지해 왔습니다. 파수의 제품을 사용해보신 분들은 아시겠지만, 대부분의 제품에서 내부 및 외부 위협을 모두 고려한 기능을 제공하고 있죠. 정보 자산이 기업의 경쟁력이 된 현 상황 속에서, 내부자 유출이라는 보안 홀을 간과해선 안됩니다.

​

파수는 오늘 말씀드린 FSS, FSP 외에도 외부 협업, 웹 콘텐츠, 생성형AI 등 다양한 환경과 상황에서 발생할 수 있는 정보 유출에 대비할 수 있는 제품을 다수 제공하고 있습니다.

​

혹시 업무 환경에서 보안 고민을 가지고 계시다면, 언제든 파수를 찾아주세요!