#사례1-중국인 선급검사관 A씨가 심해원유시추선(드릴십)과 액화천연가스(LNG) 운반선의 설계 도면 등 각종 기술자료 1500여개 파일을 노트북 하드디스크로 내려받아 기술 유출을 시도했다. 선급 검사관은 선박 건조를 맡은 조선소가 국제 규격에 맞게 만드는지 검사하는 직책이다. A씨는 선급검사관으로 파견 근무를 하면서 별다른 인증절차 없이 모든 자료들을 쉽게 볼 수 있었다. 하지만 검찰과 국가정보원의 합동수사로 적발됐다.
#사례2-한 연구원이 퇴사하면서 핵심 기술들을 이동식 디스크에 담아 통째로 빼냈다. 여기에는 컨테이너선, 원유 운반선 등 다양한 선박기종의 핵심 도면이 들어 있었다. 이들은 이 자료들을 중국에 새로 설립되는 조선소에 제공해 막대한 이익을 남기려 했지만 결국 덜미가 잡혔다.
우리나라 조선 산업은 최근 몇 년간 세계 1위 자리를 지키고 있다. 국내 조선 산업이 명실상부한 1위 자리를 유지할 수 있었던 것은 세계 최고의 조선기술 때문이다. 하지만 최근 들어 핵심 조선 기술들을 유출해내려는 시도가 급증하고 있어 대형조선사들에게 엄청난 위협이 되고 있다. 기술 유출관련 사건은 어제오늘의 일이 아니지만 갈수록 더 다양해지고 진화되고 있다는 것이 문제다. 삼성중공업 역시 예외일 리 없다. 앞선 사례들처럼 아찔한 사태들을 최근 경험했고, 중국인 선급검사관 A씨가 빼돌린 기술이 중국으로 빠져나갔다면 32조원 정도의 산업 피해가 발생할 것으로 업계는 추정한다. 삼성중공업은 크고 작은 다양한 기술 유출 시도가 끊이지 않자 대대적인 전사 문서보안 시스템 구축에 나섰다. 삼성중공업이 문서보안의 효율성을 극대화하기 위해 선택한 것은 ‘디지털저작권관리(DRM)’다. 윤대수 삼성중공업 기술보안파트장은 “저장소에 관계없이 인증된 사용자만 문서를 사용할 수 있고 또 사용 내역이 로그로 관리되는 것이 DRM의 특징”이라며 “가용성과 기밀성 등을 고려할 때 DRM에서 제공하는 보안 수준이 삼성중공업이 요구하는 문서 보안 수준과 부합된다고 판단해 도입하게 됐다”고 말했다. ◇설계시스템에 적용= 삼성중공업의 DRM 구축이 주목받는 것은 조선업계의 꽃으로 불리는 조선설계시스템(CAD)에 적용했기 때문이다. 캐드 시스템의 경우 다른 애플리케이션에 비해 자주 업데이트되고 프로그램의 용량이 크기 때문에 그동안 DRM 적용이 어려운 분야로 인식돼 왔다. 실제 국내 대형 조선소들의 경우 대부분 일부 사업부에 한해 서버 DRM만 구성했고 PC DRM까지 적용된 사례도 드물다. 삼성중공업은 PC DRM, 출력물 DRM, 외부전달 DRM, 서버기반컴퓨팅(SBC) DRM까지 적용했다. 윤대수 기술보안파트장은 “2005년부터 DRM이 문서 보안에 매우 효과적이라는 것을 인식했고 적용을 검토해 왔지만 당시 캐드 애플리케이션에 적용하기엔 DRM 기술이 미흡해 한계가 있었다”며 “최근 캐드용 DRM 제품이 새로 출시되면서 기술적인 보완이 많이 이뤄졌다”고 말했다. 삼성중공업은 그동안 설계도면 관리의 중요성을 인식하고 있었기 때문에 별도의 파일 서버를 구축해 문서를 저장해 쓰도록 했다. 파일서버 접근을 통제하고 클라이언트 가상화를 적용해 문서를 보호했다. 하지만 이로써는 PC 환경에서 작업되는 문서의 보안 우려를 막을 수 없었다. 업무자동화(OA)용 문서에 대한 보안 체계도 등급별로 권한 관리하는 수준이었다. PC 주변장치 차단 시스템이나 침입차단시스템 등 기본적인 보안 시스템은 구축돼 있었지만 문서를 출력해 인쇄물을 가지고 나가거나 파일 형태로 전송하는 것에는 보안 대처가 미흡했다. 이런 문제를 해결하기 위해 삼성중공업은 출력물 DRM, 외부전달 DRM 등 DRM 대상을 폭넓게 적용했다. 지난해 7월부터 본격적인 DRM 적용에 나선 삼성중공업은 총 3단계로 나눠 적용, 오픈했다. 1차 오픈은 지난해 10월이었다. 1차 단계에서는 우선적으로 업무 영향도가 적은 애플리케이션을 대상으로 암호화하는 작업을 진행했다. 지식관리시스템(KMS), 전자문서관리시스템(EDMS) 등의 업무 시스템들이 대상이었으며, 주로 파워포인트 문서들이 1차 타깃이었다. 암호화된 파일들이 PC에서뿐 아니라 서버에서도 정상적으로 운영될 수 있도록 별도의 시스템 개발 작업도 진행됐다. 12월에 오픈된 2차 프로젝트에서는 전체 OA 문서를 암호화했고 해양부문과 조선설계부분 일부에 DRM을 적용했다. 이후 올해 3월 3차 오픈시에 조선 설계 부문 전체에 DRM을 적용했다. 캐드 부문에 처음으로 DRM를 적용한 만큼 예상치 못한 문제도 발생했다. 캐드 애플리케이션의 성능 저하 현상이 일어난 것이다. 삼성중공업 이승재 과장은 “DRM을 적용하고 난 뒤 성능이 상당히 저하되는 애플리케이션들이 발생해 진땀을 흘렸다”며 “솔루션 업체인 파수닷컴의 핵심 개발자까지 투입돼 애플리케이션의 성능을 높이는 데 상당한 시간과 노력이 들였다”고 말했다. ◇문서 외부유출 원천 차단=삼성중공업은 DRM을 해외 근무자를 포함한 전 직원과 사내 주둔하는 협력사 직원에 모두 적용했다. 대신 사외에 있는 협력사는 선별적으로 필요한 PC에만 적용했다. 사용자는 1만8000명 정도다. 삼성중공업은 이번 DRM 적용으로 적절한 승인절차를 받지 않은 전자문서의 외부 유출이나 직원 실수에 의한 외부 유출 등 의도적 및 비의도적 보안 사고를 사전에 방지할 수 있는 토대를 마련했다. 정보자산 자체를 국제표준 암호화방식으로 암호화했고 유통시에도 암호화를 유지할 수 있기 때문에 문서의 외부 유출 시 일어날 수 있는 모든 가능성을 원천적으로 차단했다. 또 출력물 실명제를 통해 추적관리도 가능해졌다. 윤대수 기술보안파트장은 “시스템을 통해 보안 관리 프로세스를 정착시켰다는 것도 중요한 효과 중의 하나”라며 “이번 프로젝트를 통해 임직원 전체의 보안 의식이 크게 향상됐다”고 말했다. 삼성중공업은 직원들의 변화관리에도 신경을 많이 썼다. 3단계로 나눠 단계적으로 시스템을 오픈한 것도 직원들의 혼란을 최소화하기 위해서다. 또 별도의 TF팀을 구성해 사내방송, 바탕화면, 화면보호기, 게시판, 사용자 집합교육 등 단계별로 변화된 체계에 적응할 수 있도록 훈련을 실시했다. 삼성중공업은 현재 주요 애플리케이션에 대해서만 DRM을 적용했지만 향후 캐드 시스템에 확대 적용하고, 주요 업무용 서버에 대한 웹 콘텐츠 보안도 진행할 계획이다. 성현희기자 sunghh@etnews.co.kr
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기