삼성전자 반도체의 핵심 기술이 유출돼 업계에 큰 충격을 주고 있다. 삼성전자가 평소 ‘철통보안’의 대명사였기에 업계가 받는 충격은 더욱 크다. 하지만 삼성전자의 기밀이 유출된 경로를 살펴보면 문서 중앙화 시스템으로 미연에 방지할 수 있는 부분이 많아 아쉬움을 남긴다. 이번 삼성전자 반도체의 기술 유출 사건에서 정보가 유출된 경로는 크게 3가지로 구분할 수 있다. △내부 직원의 노트북에서 파일을 몰래 USB메모리로 복사 저장하거나 △영업비밀이 담긴 서류를 발견하면 숨겨 가지고 나오고 △오랜 기간 교류해온 협력사라는 친분을 이용해 구두상으로 영업 비밀을 넌지시 물어본 것이다. 내부 직원의 서류 및 파일 관리가 허술했다는 점에서 내부자에 의한 정보 유출 방지와 철저한 사내 보안 의식 재무장이 필요하다. 이와 함께 포스코, LG디스플레이 등이 구현한 문서 중앙화로도 기술 유출 사고를 미연에 방지할 수 있다. 문서 중앙화 시스템은 기업에서 생성되는 모든 문서를 중앙 서버에 저장 및 관리되도록 하고 개인PC에서는 하드디스크나 USB 메모리 등에 문서를 저장할 수 없거나 저장을 엄격히 제한하는 시스템이다. 퇴사자 및 내부 직원, 외부인에 의한 기밀 문서 파일 유출을 원천 봉쇄할 수 있다는 것이 특징이다. 포스코의 경우는 개인 PC 당 100MB의 하드디스크 저장 용량을 제공하지만 외부에서는 문서 열람 절차가 까다롭다. 서버에 중앙화된 문서는 물론, 노트북에 저장돼 있는 문서도 승인을 얻어야 열람할 수 있다. 외부에서 노트북의 문서를 보거나 저장하려면 문서관리 책임자의 승인을 받아야 한다.100MB의 용량 내 문서도 암호화돼 있어 책임자의 승인 없이는 열람, 저장할 수 없다. 이 때문에 해외 출장 시 노트북에서 외부인이 몰래 자료를 유출할 가능성을 사전 차단할 수 있다. 승인을 얻어 노트북에 파일을 저장한다 쳐도, USB와 같은 외부 저장매체에 저장하기 위해서는 다시 한번 디지털저작권관리(DRM)을 통해 다시 한번 제어돼 책임자의 승인을 얻어야 한다. 또 문서에 대한 접근 권한이 있더라도 문서 접근 이력과 외부 저장매체에 문서를 저장한 기록이 모두 남고 모니터링된다. 접근 권한이 없는 직원이 접근했을 때는 그 경로를 분석해 이상 행동자에 대한 감시 체계가 가동된다. 포스코 관계자는 “문서 중앙화 이후 접근 권한이 없는 문서에 접근한 이력이 발견될 경우 혐의자와 접근 경로를 철저히 분석하고 있다”며 “지난해만 세 명 이상의 거동 수상자를 발견해 기술 유출을 사전 차단한 바 있다”고 밝혔다. 지난해 7월 전자문서관리시스템을 도입하고 문서 중앙화 시스템을 구현한 LG디스플레이도 강도높은 문서 중앙화를 통해 개인 PC에는 문서를 저장하지 못하도록 했다. 문서의 보안 등급을 설정해 등급에 따라 실시간 모니터링을 통한 정보 보호를 받게 된다. 하지만 LG디스플레이에게도 출력된 문서의 보안 문제는 숙제로 남아있다. 삼성전자 반도체 또한 인쇄물에 대한 보안 허점이 기술 유출의 단초였다. 기술 유출을 주도한 AMK사 직원들은 삼성전자 반도체 공장을 드나들면서 종이 문서를 빼돌린 것으로 알려졌다. 종이 문서에 대한 보안은 인쇄 작업에서부터 출력물 정보 관리를 통해 가능하다. 포스코는 어떤 문서를 언제, 어디에서, 몇 부 출력했는지 등 문서 인쇄에 관한 전 과정을 모니터링하고 이 정보를 통합 DB로 만들어 관리하고 있다. 또 문서 출력만 24시간 모니터링하는 전문 담당자도 있다. 문서 출력 과정부터 보안을 엄격히 적용하고 문서 유통 경로별로 관리자를 두는 보안 체계는 기업의 핵심 정보를 담은 인쇄물이 기업 내 보안 사각지대에 방치되는 일을 막아준다. 한편 삼성전자 반도체사업부는 지난해 4분기 기업콘텐츠관리(ECM)에 기반한 문서 중앙화 시스템의 파일럿 프로젝트를 일부 시범 부서에 추진했다. 최근 전사 확산 여부를 고민하고 있는 가운데 기술 유출 사건이 터져 추진 일정이 앞당겨질 가능성이 높다. 성현희ㆍ유효정 기자 sunghh@etnews.co.kr
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기