Home > 전체기사

보안담당자가 꼭 알아야 할 기술 유출 예방 및 사후대처 방안은?

  |  입력 : 2022-06-09 11:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국기업보안협의회, 제72차 Security Round Table 개최
신현구 KCSC 회장, ‘최근 산업기밀 유출사건으로 본 인사관리관점의 정보보호 방안’ 주제로 강연
최운영 KCSC 부회장, 보안담당자들이 알아야 할 디지털 포렌식 활용법과 보안사고 대응방안 제시


[보안뉴스 엄호식 기자] 기업 보안책임자를 중심으로 한 산업보안 분야 전문가 단체인 한국기업보안협의회(KCSC, 회장 신현구)가 ‘제72차 Security Round Table’을 개최했다. 서울 서초구 서초동 한국디지털포렌식센터 회의실에서 진행된 이번 세미나에서는 신현구 한국기업보안협의회 회장(중부대학교 경찰경호학부 교수)의 ‘최근 산업기밀 유출사건으로 본 인사관리관점의 정보보호 방안’과 최운영 한국기업보안협의회 부회장(한국디지털포렌식센터 대표이사)의 ‘기업 보안담당자들이 알아야 할 디지털 포렌식 활용법과 보안사고 대응 방안’을 주제로 한 강연이 이어졌다.

▲한국기업보안협의회 제72차 Security Round Table이 한국디지털포렌식센터 회의실에서 진행됐다[사진=보안뉴스]


신현구 회장은 “최근 다양한 산업기밀 유출사건이 빈번하게 발생하고 있지만 이러한 유출사건은 고도의 기술을 통해 중요한 기술이나 정보를 빼내는 것이 아니라 회사 내 임직원 혹은 퇴사자를 통해 이루어지기 때문에 기술 유출의 핵심은 핵심 인력을 어떻게 관리해야 하느냐의 문제”라며 강연을 시작했다.

그리고 기술적 침투나 정보의 유출은 직원들에 의한 경우가 86%이며, 그중에서 57%가 퇴직 후 발생하고, 기술 유출 등 보안 침해 장본인의 60%가 초범이라고 덧붙였다.

▲신현구 KCSC 회장(중부대학교 경찰경호학부 교수)[사진=보안뉴스]


신 회장은 기술 유출의 주요 원인으로는 △내부통제 실패 △채용단계에서의 부실 검증 △위험신호(Red flags) 무시 △정보보안 교육 미비 △핵심 인력의 유지관리 실패 등을 꼽았으며, 이에 대한 대책으로 △채용단계에서의 검증 강화 △채용 정책 및 절차의 준수 △주기적 평가 및 모니터링 △보안 관련 정책 강화 △내부 보안 교육 강화 등이 있다고 밝혔다.

이어 기술유출 예방을 위해서는 핵심인력 관리와 더불어 다양한 형태의 정기적인 정보보안 교육이 이루어져야 하며, 반드시 이와 관련한 테스트가 선행돼야 더 좋은 효과를 거둘 수 있다고 강조했다.

두 번째 강연자로 나선 최운영 부회장(한국디지털포렌식센터 대표이사)은 “디지털 포렌식은 디지털 매체에 기억된 전자적 정보를 수집하고, 보존과 분석을 통해 관련된 정보를 법정에 증거로 제출하는 것이다. 이에 디지털 포렌식의 기술적, 법적 측면을 중심으로 어떻게 하면 기업들이 기술 유출이나 영업비밀 유출에 효과적으로 대응할 수 있느냐에 초점을 맞춰야 한다”며 강연을 시작했다.

이어 포렌식은 위치정보나 사용자의 행위를 특정할 수 있는 데이터 뿐만 아니라 △디스크 △모바일 △네트워크 △데이터베이스 △영상 △음향 △항공 △차량 △IoT 등 종류가 다양하다고 전했다.

▲최운영 KCSC 부회장(한국디지털포렌식센터 대표이사)[사진=보안뉴스]


최 부회장은 이어 영업비밀 유출과 관련해 대부분 △부정경쟁방지법 및 산업기술유출법과 △정보통신망법 위반에 대해서만 고민하지만 △전자기록물손괴죄 △업무상 횡령, 배임 등 특정경제범죄가중처벌등에 관한 법률 △컴퓨터등이용 장애 업무방해까지 따져야 한다고 전했다. 이어 디지털포렌식을 의뢰할 때 업체의 △원본동일성(원봉과 동일함을 입증, 해시값) △재현성 보장(누구든지 동일한 조건으로 분석 시 동일한 산출결과 보장, 보고서) △신뢰성 보장(공인된 분석프로그램 및 전문가가 분석)에 대해 꼭 확인해야 한다고 강조했다.

마지막으로 최 부회장은 “디지털 포렌식은 기술 유출 피의자의 압박을 위한 용도로도 사용하는데, 이러한 절차를 거치게 되면 직원들에게도 경각심을 주게 된다”면서도 “디지털 포렌식을 진행한다면 소송까지 가는 것이 좋다”고 덧붙였다.

한편, 한국기업보안협의회(KCSC)는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)