개인정보 과징금 1,200억, 해외 기술 유출 심각! 정보 유출 방지 방안과 DSPM

여러분은 정보 유출 사건, 사고에 대비하고 있나요?

아직도 우리 조직과는 관계없는 일이라고 생각하고 있진 않나요?

하루가 멀다 하고 정보 유출 관련 소식이 쏟아지다 보니, 오히려 당연한 소식을 접하듯이 무뎌지고 있는 것 같습니다. 우리는 기업 및 기관들의 개인정보 유출 사건부터 수사 정보 유출, 군 기밀 유출 사건, 국내 핵심 기술의 해외 유출까지 다양한 유형의 유출 소식을 매일같이 접하고 있습니다.

 

쏟아지는 정보 유출 소식

 

통계를 확인해보면, 그 심각성을 느낄 수 있습니다. 2023년 개인정보보호법 위반 과태료 및 과징금이 2022년 대비 약 55배 늘었습니다. 국내 기술의 해외 유출 사건도 매년 심각해지고 있죠. 특히, 유출이 발생할 경우 기술 보유 조직을 넘어 국가적인 손실을 불러올 수 있는 ‘국가핵심기술’의 유출 사례 또한 지속적으로 보고되고 있습니다.

​

 

국가핵심기술 보호, 산업기술유출 방지 솔루션, 공급망 보안 구축 사례

 

개인정보 과태료 및 과징금 통계를 먼저 살펴보자면, 2023년에 개인정보보호법 위반으로 기업과 기관으로부터 걷은 과태료와 과징금이 1,218억원에 달해 전년 대비 약 55배 가까이 늘어났다는 내용입니다. 개인정보 유출과 안전조치 및 신고통지 의무 위반 등의 위반사항이 모두 포함된 금액입니다.

 

물론 해외 거대 기업 2곳에 부과한 과징금이 1,000억원으로 가장 큰 비율을 차지합니다. 그러나 이 1,000억원을 제하더라도, 218억원으로 전년의 22억원 대비 약 10배가 늘어났음을 알 수 있습니다. 이는 개인정보 유출과 같은 컴플라이언스 위반 사례가 늘어남과 동시에, 사태의 심각성을 인지해 그 처벌 또한 강화해 온 까닭이기도 합니다.

​

출처: 개인정보보호위원회

 

해외 기술 유출의 증가도 비슷한 맥락입니다. 국가수사본부에 따르면, 국내 기술의 해외 유출 사건은 2022년에 12건에서 2023년에 22건으로 크게 늘어났습니다. 2024년 상반기에는 12건으로 전년 상반기보다 50% 증가했죠. 아직 유출이 확인되지 않은 사건이나 유출이 발생하고도 신고하지 못한 사례도 많을 것으로 예상됩니다.

 

현 상황에 맞춰 ‘부정경쟁방지 및 영업비밀보호에 관한 법률’이 2024년 8월 21일부터 개정 시행되고 있습니다. 징벌적 손해배상 한도를 1.7배 강화하고, 시정명령 및 과태료 제도를 도입해 기술 유출과 같은 부정경쟁행위에 대한 처벌을 강화했습니다. 뿐만 아니라, 산업기술보호법 또한 처벌을 강화하는 방향으로의 개정 논의를 거치는 중입니다.

 

강화되는 기술 유출 관련 컴플라이언스와 처벌

 

정리하자면, 정보 유출 사고 및 사건이 매년 늘어나고 있고, 그에 따른 제도적 조치가 지속적으로 강화되고 있습니다. 정보 유출에 대한 경각심을 고취하고, 의도적인 유출 행위를 억제하려는 의도가 담겨 있겠죠?

 

그러나 기업 및 기관의 입장에서 처벌의 강화가 근본적인 해결책이 되기는 어렵습니다. 어디까지나 유출이 발생하고 난 이후에 취해지는 사후조치이기 때문입니다. 심지어 어떤 정보가 유출됐는지, 언제 어떤 방식으로 유출됐는지 추적해 증명하는 과정도 복잡합니다. 특히 법적, 기술적 역량을 충분히 가지지 못한 작은 규모의 조직일수록 이 문제는 더 커집니다.

 

사후조치에 해당하는 정보 유출 처벌 강화

 

그래서 파수는 계속해서 데이터 자체에 대한 보안 적용을 강조하고 있습니다. 데이터가 생성될 때마다 실시간으로 암호화하고, 접근 권한을 제어하는 방식입니다. 네트워크나 물리적 경계를 신뢰하지 않고, 철저한 검증을 거쳐 데이터 사용 권한을 세부적으로 제어하는 제로 트러스트 보안 모델에 기반한 전략입니다.

​​

다양한 사이버 위협이 존재하는 업무 환경에서, 정보 유출의 가능성은 항상 열려있다고 봐도 무방합니다. 모든 데이터를 개별적으로 암호화해 보호한다면, 대부분의 정보 유출 경로에 대비할 수 있는 최소한의 조치를 취할 수 있습니다. 데이터가 조직 밖으로 빠져나가더라도, 내부 정보의 유출 가능성을 현저히 낮출 수 있기 때문입니다.

​

파수 통합 문서보안, FED | DLP 그 이상의 데이터 보안 Fasoo DRM

 

최근 보안 트렌드로 떠오르는 DSPM (Data Security Posture Management, 데이터 보안 태세 관리) 전략 또한 효과적인 정보 유출을 방지 방안 중 하나입니다. 데이터 보안 위협을 사전에 탐지하고, 조치를 취해 최소화하는 방식입니다.

파수에서 제시하는 DSPM 전략을 예시로 들어보자면, 조직 내 모든 데이터의 현황을 분석해 적절한 보호 조치를 적용하는 전략입니다. 온프레미스 및 클라우드 환경 내 모든 데이터를 식별 및 분류하고, 개인정보와 같은 민감정보를 파악해 암호화합니다. 뿐만 아니라 실시간 모니터링으로 데이터 보안 상태를 파악할 수 있는 가시성을 제공해, 잠재적인 위협을 신속하게 탐지 및 대응할 수 있습니다.

​

DSPM 솔루션 | Fasoo 차세대 데이터 보호 전략 DSPM

 

위 두 가지 전략을 함께 사용해 시너지를 발휘할 수도 있습니다. 모든 데이터를 보호하되, 중요 데이터를 분류해 더 높은 수준의 보안을 적용할 수 있죠. 또 암호화된 데이터들의 생성 및 암복호화 이력, 사용 이력 등 보안 관련 로그를 파악하고 관리해 유의미한 인사이트를 얻을 수 있습니다.​

 

정보 유출 관련 컴플라이언스와 처벌이 강화되는 만큼, 이제 각 조직에서도 정보 유출 방지 방안을 강구해야하는 상황입니다. 컴플라이언스에 대응하면서도, 사전에 안전 조치를 취할 수 있는 방안이어야 하죠. 이는 제로 트러스트, DSPM과 같은 보안 트렌드가 등장하는 배경이기도 합니다.

​

반드시 막아야 하는 정보 유출 상황, 이제는 남 일이 아닙니다.

파수가 조직의 환경에 최적화된 방안을 제시해드리겠습니다!

 

파수 문의하기 | Fasoo Contact Us