IT 기술 발전과 함께 기업 내 정보는 출력물 형태에서 전자 문서 형태로 변화하고 있습니다.
전자 문서 형태로 변화하면서, 중요 문서의 이동 및 보관이 용이해 졌는데요,
이렇듯 문서의 이동 및 보관이 편리해 지면서
우리는 정보 유출이라는 위험에 노출 되고 있습니다.
|
|
|
■ 내부 정보 유출 사례 - 2007년 이동통신사 내부 정보 유출 600만 건.
|
올해 초에 있었던 카드 3사의 내부정보유출 사건은
신용평가업체 직원이 2012년 10월부터 2013년 12월까지
카드사의 전산망에 접근해서 고객 정보를 USB에 복사하는 방법으로
개인정보를 유출했던 사건인데요.
이렇게 빼낸 개인정보 1억 400만 건 중 일부가
대출 중개 업자에게 유통되는 등 2차 유출이 확인이 되면서
그 피해는 고스란히 카드사 고객에게 돌아가게 되었죠.
그래서, 피해 고객들은 손해배상을 청구했고,
고객 정보가 유출된 카드 3사는 부분 영업정지 처분을 받으면서
사회 전반으로 큰 이슈가 되었습니다.
위에 나열된 사건들이 모두 순수 내부자에 의해 중요한 고객정보가 유출 된 사례들인데요.
해커들의 해킹으로 인해 내부 정보가 유출이 되기도 하지만
주로 내부 정보는 전,현직 직원들에 의해 유출 되는 사례가 많습니다.
이렇게 내부에서 발생하는 정보 유출은 물리적으로 막아내기가 쉽지 않습니다.
그건 권한이 높은 내부자일 경우 보안 솔루션을 우회하거나
일시적으로 차단한 뒤 정보를 유출하면 그만이기 때문입니다.
위의 사례는 대부분이 고객 정보 유출 사건이었습니다만,
비단 고객 정보 유출뿐만 아니라,
기업의 핵심 기술 유출 사건도 해가 갈수록 늘어 나고 있는 실정입니다.
앞서 기업의 정보자산을 보호하는 솔루션인
영역보안 솔루션 S-Work(에스워크)에 대한 소개를 해 드리면서 말씀 드렸듯이,
기업의 핵심 기술 유출 건수는 해마다 점점 늘고 있습니다.
2010년 경찰이 산업기술유출수사팀을 출범한 이후,
전국 영업비밀 유출 사고 건수는
2010년 40건에서 2011년 84건, 2012년 140건으로 증가추세를 보였습니다.
지난해 97건으로 다소 감소하는 모습을 보였습니다만
여전히 기업은 정보 유출의 사각지대에서 벗어나고 있지 못하는 실정입니다.
이 역시 전,현직 내부 직원을 통한 유출 비중이 무려 80%에 달 할 정도로
내부 보안에 대한 문제가 심각한 상황입니다.
특히, 산업보안 시스템에 투자할 여유가 없고,
보안에 대한 의식이 낮은 중소기업의 경우
대기업 보다 상대적으로 정보 유출의 주요 타깃이 되고 있습니다.
또, 전기전자, 기계, 정보 통신 관련 기업 정보의 유출이 높은데요.
이러한 분야의 정보 유출은 기업뿐만 아니라
국가 산업 전반에 걸쳐 영향을 받게 되고, 큰 손실로 이어질 수 밖에 없습니다.
우리 옛 속담에 '등잔 밑이 어둡다'. 라는 말이 있죠.
가까울수록 경계를 늦추지 말아야 한다는 것입니다.
|
|
얼마 전 한 조사에 의하면,
전세계 6개국 직원 3,317명을 대상으로
기업 핵심정보 유출 위협에 대해 조사한 결과,
직장인 중 52%가 업무관련 문서를 e-메일로 전달하고,
37%는 IT 관리자 승인 없이 클라우드 스토리지를 이용하고 있으며,
62%가 모바일 기기에 회사 정보를 다운로드 한 뒤 저장된 자료를 삭제하지 않는다고 합니다.
결과에서 볼 수 있듯이 기업의 내부 직원이 보안에 가장 취약하다고 볼 수 있는데요.
바로 내부 직원이 친구이자 적이 되는 "프레너미"가 되는 것입니다.
따라서, 기업 내부 직원들의 업무 자료 공유에 대한 인식의 변화가 필요한데요.
이제 내부 유출 방지 솔루션은
선택이 아닌 필수가 되어야 합니다!
|
|
앞서 말씀 드렸듯이,
모든 문서가 전자화되고 있으며
외부와의 협업이 필수적인 업무 환경으로 변화하면서
정보의 유출 경로 및 주체가 다양화되고 있어
내부정보 유출 통제가 어려워지고 있습니다.
또한, 스마트폰, 태블릿PC 등 스마트 디바이스가 빠르게 확산되고,
Smart Work / Smart Office / Mobile Office가 현실화 되면서
전자문서 결재, ERP, CRM 등을 연계해 이동 중에도 효율적으로 업무를 처리할 수 있는
업무환경으로 변해가고 있습니다.
따라서, 사무실에서 주고 받는 e-메일 뿐만 아니라
이제는 스마트 디바이스에 대한 보안 체계도 구축해 놓아야 합니다.
저희 소프트캠프에는 이렇게 변화하는 환경에 최적화된
기업 정보보안에 가장 근원적이고 필수적인 내부정보유출방지 솔루션을 제공하고 있답니다.
바로, 소프트캠프 문서보안 솔루션인 Document Security 다큐먼트 시큐리티 제품 입니다.
소프트캠프 문서보안 솔루션 Document Security 다큐먼트 시큐리티는
전자문서를 암호화하고 사용자 인증, 사용권한을 제어해서
원천적으로 기업/조직 내 주요 정보 유출을 방지하는 솔루션 입니다.
<소프트캠프 문서보안 프로세스>
|
■ Document Security 다큐먼트 시큐리티 주요 특징
- 파일 및 폴더 암호화
- 문서 사용 권한 제어
- 오프라인 로그인 가능
- 업무시스템과의 연계
- 외부전송용 보안파일 생성
- 통합 이력 관리
- 계층적 관리 체계를 통한 관리 효율성 제공 |
Document Security 다큐먼트 시큐리티는
파일 및 폴더를 암호화 하고
통합 이력을 관리하여 각종 로그 기록 및 조회가 가능하며,
문서 사용에 권한을 제어합니다.
또, 조직 내 기간계 시스템 연동을 통해 완벽한 보호 방안을 제공하며,
중앙에서 집중 관리를 하기 때문에
문서 사용의 이력 파악 및 사후 관리가 가능합니다.
문서가 어떻게 열람이 되고 이동이 되는지를 한 눈에 파악 할 수 있는 것이죠.
|
- 내부 경영정보, 기획, 영업정보, 대량 개인정보 등 유출 시 막대한 피해를 야기할 수 있는 - 외부와의 협업이 빈번하여 보안을 유지하며 정보 교류를 해야 하는 기업 및 기관 - KMS, ERP, CRM, EDMS 등 중앙집중적 정보 관리 시스템을 활용하는 기업 및 기관 - 개인정보보호법과 전자금융거래법 등과 같은 정보보호 관련 법률을 준수하기 위해
|
지금까지 내부정보유출에 관한 사례와 유출 경로,
그리고 이를 보완 할 수 있는 소프트캠프의 내부정보유출 방지 솔루션인
문서보안 솔루션 Document Security 다큐먼트 시큐리티를 살펴 보았습니다.
영화나 드라마에서 보면, 정보를 유출하는 경로는
언제나 내부 직원들 또는 내부 스파이였습니다.
적은 항상 가까운 곳에 있다고 알려주지만,
우리는 영화 속, 드라마 속에서나 일어나는 일로만 여기고
경계를 늦추게 되는데요.
정보 보안은 끝이 없습니다.
항상, 꾸준하게 관리하는 것 만이
다양한 경로, 공격 방법으로부터 정보를 보호할 수 있는
지름길이라 생각합니다.
'제품 이야기' 카테고리의 다른 글
| [영역 DRM] S-Work_에스워크_빅데이터의 현재와 보안 위협 (3) | 2014.11.21 |
|---|---|
| [외부유입파일관리] SHIELDEX_실덱스_외부유입파일 상시 감시 및 격리 기술 특허 등록 (0) | 2014.10.01 |
| [공용PC 관리] PC-Keeper_PC 키퍼_공용PC 관리 해결사 (3) | 2014.09.03 |
| [외부유입파일관리] SHIELDEX_실덱스_망분리 환경에 최적화된 APT 대응 솔루션 (2) | 2014.07.01 |
| [영역보안] S-Work_에스워크_대량의 고객정보, 산업기밀 유출방지 위한 가상화 솔루션 (2) | 2014.06.20 |
