Home > 전체기사

보안담당자가 꼭 알아야 할 기술 유출 예방 및 사후대처 방안은?

  |  입력 : 2022-06-09 11:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국기업보안협의회, 제72차 Security Round Table 개최
신현구 KCSC 회장, ‘최근 산업기밀 유출사건으로 본 인사관리관점의 정보보호 방안’ 주제로 강연
최운영 KCSC 부회장, 보안담당자들이 알아야 할 디지털 포렌식 활용법과 보안사고 대응방안 제시


[보안뉴스 엄호식 기자] 기업 보안책임자를 중심으로 한 산업보안 분야 전문가 단체인 한국기업보안협의회(KCSC, 회장 신현구)가 ‘제72차 Security Round Table’을 개최했다. 서울 서초구 서초동 한국디지털포렌식센터 회의실에서 진행된 이번 세미나에서는 신현구 한국기업보안협의회 회장(중부대학교 경찰경호학부 교수)의 ‘최근 산업기밀 유출사건으로 본 인사관리관점의 정보보호 방안’과 최운영 한국기업보안협의회 부회장(한국디지털포렌식센터 대표이사)의 ‘기업 보안담당자들이 알아야 할 디지털 포렌식 활용법과 보안사고 대응 방안’을 주제로 한 강연이 이어졌다.

▲한국기업보안협의회 제72차 Security Round Table이 한국디지털포렌식센터 회의실에서 진행됐다[사진=보안뉴스]


신현구 회장은 “최근 다양한 산업기밀 유출사건이 빈번하게 발생하고 있지만 이러한 유출사건은 고도의 기술을 통해 중요한 기술이나 정보를 빼내는 것이 아니라 회사 내 임직원 혹은 퇴사자를 통해 이루어지기 때문에 기술 유출의 핵심은 핵심 인력을 어떻게 관리해야 하느냐의 문제”라며 강연을 시작했다.

그리고 기술적 침투나 정보의 유출은 직원들에 의한 경우가 86%이며, 그중에서 57%가 퇴직 후 발생하고, 기술 유출 등 보안 침해 장본인의 60%가 초범이라고 덧붙였다.

▲신현구 KCSC 회장(중부대학교 경찰경호학부 교수)[사진=보안뉴스]


신 회장은 기술 유출의 주요 원인으로는 △내부통제 실패 △채용단계에서의 부실 검증 △위험신호(Red flags) 무시 △정보보안 교육 미비 △핵심 인력의 유지관리 실패 등을 꼽았으며, 이에 대한 대책으로 △채용단계에서의 검증 강화 △채용 정책 및 절차의 준수 △주기적 평가 및 모니터링 △보안 관련 정책 강화 △내부 보안 교육 강화 등이 있다고 밝혔다.

이어 기술유출 예방을 위해서는 핵심인력 관리와 더불어 다양한 형태의 정기적인 정보보안 교육이 이루어져야 하며, 반드시 이와 관련한 테스트가 선행돼야 더 좋은 효과를 거둘 수 있다고 강조했다.

두 번째 강연자로 나선 최운영 부회장(한국디지털포렌식센터 대표이사)은 “디지털 포렌식은 디지털 매체에 기억된 전자적 정보를 수집하고, 보존과 분석을 통해 관련된 정보를 법정에 증거로 제출하는 것이다. 이에 디지털 포렌식의 기술적, 법적 측면을 중심으로 어떻게 하면 기업들이 기술 유출이나 영업비밀 유출에 효과적으로 대응할 수 있느냐에 초점을 맞춰야 한다”며 강연을 시작했다.

이어 포렌식은 위치정보나 사용자의 행위를 특정할 수 있는 데이터 뿐만 아니라 △디스크 △모바일 △네트워크 △데이터베이스 △영상 △음향 △항공 △차량 △IoT 등 종류가 다양하다고 전했다.

▲최운영 KCSC 부회장(한국디지털포렌식센터 대표이사)[사진=보안뉴스]


최 부회장은 이어 영업비밀 유출과 관련해 대부분 △부정경쟁방지법 및 산업기술유출법과 △정보통신망법 위반에 대해서만 고민하지만 △전자기록물손괴죄 △업무상 횡령, 배임 등 특정경제범죄가중처벌등에 관한 법률 △컴퓨터등이용 장애 업무방해까지 따져야 한다고 전했다. 이어 디지털포렌식을 의뢰할 때 업체의 △원본동일성(원봉과 동일함을 입증, 해시값) △재현성 보장(누구든지 동일한 조건으로 분석 시 동일한 산출결과 보장, 보고서) △신뢰성 보장(공인된 분석프로그램 및 전문가가 분석)에 대해 꼭 확인해야 한다고 강조했다.

마지막으로 최 부회장은 “디지털 포렌식은 기술 유출 피의자의 압박을 위한 용도로도 사용하는데, 이러한 절차를 거치게 되면 직원들에게도 경각심을 주게 된다”면서도 “디지털 포렌식을 진행한다면 소송까지 가는 것이 좋다”고 덧붙였다.

한편, 한국기업보안협의회(KCSC)는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)