▲ 내부정보를 빼내기 위해 창끝을 세우다.
과거엔 외부에서 들어오는 공격을 막기만 하면 모든 데이터를 안전하게 지켜낼 수 있을 것이라고 생각했다. 하지만 그 생각은 점점 바뀌고 있다. 진정 무서운 것은 내부의 적이라는 진리를 깨닫게 되면서 부터이다.
지난 2002년부터~2007년 4월까지 국내기업정보유출사건 총 106건, 400명의 산업스파이가 적발됐으며 업계추산 피해예상 규모는 약 133조원에 달했다. 기업정보 유출 사건도 2002년 5건에서 2006년엔 31건으로 무려 6배나 증가했다. 산업스파이의 경우도 4년 사이 17명에서 142명으로 약 8배나 많이 나타났다. 더군다나 이런 내부정보유출 사건의 경우 80%이상이 외부인이 아닌, 전/현직 내부 직원에 의한 유출로 밝혀졌다.
창끝을 날카롭게 세우고 있는 내부정보유출 공격은 막기 힘든 것일까? 답변부터 하자면 막기 힘들다. 공격력이 워낙 강해 방패로 막아 낼 수 없는 부분이 존재한다. 예를 들어 보자. 스타벅스에서 나막아 대리는 노트북을 펼치고 무선 인터넷을 시작한다. 나 대리의 무선인터넷 사용을 어떻게 막을 것인가?
나 대리는 회사 내 중요 자료(고객정보, 제안가격 등)를 노트북에서 새로운 문서로 편집했다. 나 대리가 작성한 메일이 애인에게 보내는 러브레터가 아니라는 사실을 어떻게 입증할 것인가? 그리고 사내메일계정이 아닌 G-mail로 누군가에게 메일을 발송했다. 개인이메일 계정을 통한 이메일 발송을 어떻게 막을 수 있나?
조규곤 파수닷컴 대표는 "산업기밀보호는 단순히 기업의 시장 경쟁력이 위축된다는 차원을 넘어 한 국가의 산업 경쟁력이 위협받는 심각한 문제로 야기되고 있다"고 말했다.
김대환 소만사 대표는 "최근엔 개인정보보호와도 맞물려 해외엔 IT컴플라이언스가 이슈화 된지 오래"라며 "국내도 그에 대비해 데이터유출 방지 솔루션 구축이 필요하다"고 말했다.
▲ 내부정보 유출을 막기 위해 방패를 들다.
이러한 내부정보유출을 막기 위한 방법은 무엇일까? 여기에 이상적인 방법과 현실적인 방법이 있다. 먼저 이상적인 방법은 회사입구에서 일일이 직원의 소지품을 검사하고, 회사 내에서의 모바일 기기 사용을 원천 금지하는 것이다. 그리고 기억력 좋은 직원의 정보유출방지를 위해 퇴근시간 마다 직원들의 기억을 없애는 장비를 도입하는 것이다.
다음으로 현실적인 방법은 먼저 회사에서 중요한 정보자산이 무엇인지 파악한다. 그 후 중요정보에 대해 누가 접근할 수 있는지 인가자의 범위를 설정한다. 회사에서 불필요한 정보저장장치들은 가급적 제한하고 별도 관리 하도록 한다. 또 정보유출방지 솔루션을 도입해 직원들에게 지속적으로 유출경고 및 보안인식을 높여가는 방법이다.
방패를 든 자의 정신적 부분은 차치하고 기본적으로 방패가 튼튼해야 창의 공격을 막을 수 있는 법. 이러한 내부정보유출을 막기 위한 업체들의 노력도 계속되고 있다.
국내에서 내부정보유출과 관련해서 최근엔 DRM솔루션이 각광을 받고 있다. DRM이란 원래 디지털 저작권 보호를 목적으로 생겨난 것이다. 음원유출을 막기 위해 태동한 DRM은 현재 기업의 도면이나 중요문서 등의 유출을 방지하기 위한 기술로 널리 인식되고 있다. 현재 국내 DRM시장은 파수닷컴, 소프트캠프, 마크애니의 3파전 양상이다. 파수닷컴은 최근 미국 길베인 컨퍼런스에서 KTF에 구축한 DRM프로젝트의 성공사례를 발표했고 삼성, 포스코, KTF 그리고 행정안전부 등의 레퍼런스를 보유하면서 국내외 적으로 명성을 얻고 있다.
소프트캠프도 하나은행, KT, SK그룹 등 대형 고객을 유치했고 자국 회사가 아니면 신뢰하지 않는 다는 일본에서도 혼다연구소와 시세이도에 DRM을 구축해 화제가 됐다.
마크애니도 DRM과 워터마킹 분야에서 10년 가까이 기술력을 축척해온 DRM대표 업체 중 하나다. 미국, 중국, 독일에서는 로열티까지 받는 성과를 올렸고, 올해 일본과 동남아시아 시장을 공략할 계획이다.
DRM 열풍속에 최근 DLP란 용어가 자주 등장하고 있다. DLP(Data Leak Protect)란 용어는 회사 내부의 데이터 정보 유출에 골머리를 앓던 기업들의 요구가 늘어나기 시작하면서 최근 가트너와 IDC에서 사용하기 시작한 용어이다. 기존의 내부정보유출 방지 솔루션이 매체제어를 근간으로 한 PC보안, 그리고 접근제어를 근간으로 한 DRM이었다면, DLP는 DRM, 스팸차단, DB보안, 메신저보안 등을 한 데 묶어 낸 UTM과 같은 개념의 종합 내부정보유출 방지 솔루션이다.
시만텍, 맥아피, 트렌드마이크로 등 글로벌업체가 지난해 말부터 내부정보유출방지 전문 업체들을 인수하면서 이 시장에 뛰어들기 시작했다. 국내 DLP관련 업체는 소만사, 워터월시스템즈 등이 주도하고 있다.
지난 2001년부터 내부정보유출을 위해 앞장서 온 워터월 시스템즈의 신강우 이사는 "중국에 가보니 이미 워터월(방수벽)이라는 용어가 파이어월(방화벽)처럼 정식 용어로 통용되고 있었다"고 말했다. 외부에서 내부로 공격하는 것을 막는 것을 파이어월(방화벽)이라고 부르듯이 내부의 적에 의해 공격당하는 것을 워터월이라고 부르는 것.
신 이사는 또 "워터월의 DLP솔루션 기능 중 직원의 컴퓨터 화면을 적정 간격 마다 자동으로 캡처하는 기능이 있다. 어차피 옵션이지만 이 기능을 프레젠테이션 할 때 곳곳에서 한숨이 세어 나온다"며 "직원들 사생활 보호 측면에서 맘에 들어 하지 않을 수 있지만 정보유출을 하려던 직원들의 마음을 한번 잡아 줄 수 있다는 점에서 의미가 있다"고 말했다.
소만사도 DLP시장을 선도하는 국내 업체 중 한 곳이다. 대부분의 명함에 이메일 주소조차 없었던 지난 1997년에 이메일을 통한 내부정보유출 방지 시장을 처음 만들어냈다.
김대환 소만사 대표는 "완전한 보안이란 있을 수 없다"고 전제한 뒤 "최대한 내부정보가 세 나가지 않도록 도와주는 것이 내부정보 유출 방지 솔루션"이라고 말했다.
김 대표는 "가장 무서운 건 기업의 기밀에 대해 가장 잘 알고 있는 사람"이라며 "내부 정보유출 방지 시장은 앞으로 더욱 확대 될 것"이라고 말했다.
국내 DLP시장은 시만텍, 맥아피 등 일부 글로벌 업체들의 주도하에 시장이 형성돼 올 하반기쯤 본격적으로 시장이 확대될 것으로 전망된다.
송영록 기자 syr@ittoday.co.kr