정보보안 숨은틈 찾기 '디지털포렌식2.0'

일반입력 :2012/09/10 13:32

손경호 기자

백신, 방화벽, 침입방지시스템(IPS) 등 기본적인 정보보안시스템을 갖췄다고 해도 여전히 보안위협이 존재합니다. 특히 내부자로 인한 유출사고를 막으려면 정보가 어떻게 유통되고 있는지까지 모니터링할 수 있는 시스템을 갖춰야 합니다.

지난 6일 서울 대치동 더존 강남스마트워크센터에서 만난 이찬우 더존정보보호기술 대표는 최근 들어 기업들에게 정보감사의 중요성을 설명하면서 이같은 내용을 강조한다고 밝혔다.

해킹 위협 방지책으로 찾지 못하는 내부자를 통한 기밀 유출 등을 효과적으로 관리하기 위해서는 추가적인 장치가 필요하다는 설명이다. 그가 강조한 정보감사는 회사 내 기밀 정보 등을 무단으로 유출한 정황 등을 정기적으로 모니터링하는 과정을 의미한다. 기업들이 분기별로 회계감사를 하듯이 몰래 정보를 유출하는 일을 미연에 방지하기 위한 개념이다.

이찬우 대표는 정보감사를 구현하기 위해 그동안 수사기관에서만 사용해왔던 디지털포렌식을 일반 기업에도 적용해 '디지털포렌식2.0' 시대를 열어야 한다고 강조했다.

디지털포렌식은 각종 디지털 데이터나 통화기록, 이메일 접속기록 등 디지털기기를 통해 범죄현장의 정황을 수집분석하는 수사기법이다.

수사기관에서와 마찬가지로 기업 내에서도 정보가 유통되는 경로를 파악하고 기밀유출 등을 막기 위한 방안이 필요하다. 보안시스템이 잘 작동한다고 해도 사람들의 이상징후까지 포착하기는 힘들다.

이 때문에 이들이 어떻게 정보를 유통하고 있는지까지 감시해 기밀유출 여부 등을 판별하기 위해 디지털포렌식2.0이 필요하다고 이 대표는 설명했다. 디지털포렌식 기술을 민간기업에서도 활용하자는 것이다.

그는 국내 유명한 모 제조회사를 예로 들었다. 중견기업 군에 속하는 이 회사 신입사원이 10년치 제품제작도면을 다 갖고 있는 것을 파악했다.

추가로 정보유통경로를 분석해 본 결과 입사한지 6개월 남짓한 이 직원은 다른 직장으로 이전한 선배가 요청하는대로 모든 도면을 넘겨준 것으로 나타났다고 밝혔다.

그동안 이 회사는 전혀 관련 사실을 모르고 있었으나 정보감사를 통해 정밀검사해본 결과 이같은 정황이 포착하게 됐다고 이찬우 대표는 설명했다.

관련기사

실제로 기업들의 기밀 유출의 85% 가량은 해킹 등 외부공격보다 내부자를 통한 유출이 대부분을 이룬다. 디지털포렌식 기법을 통해 정보감사를 하게 되면 사람들의 패턴을 파악하고, 갑작스럽게 대량으로 도면 정보를 다운로드했다던가 하는 정보를 인식할 수 있다.

지난 6월 국가정보원 산하 산업기밀보호센터에 따르면 2005년부터 2011년까지 기술유출의 주체가 전직직원인 경우가 62%(127건)로 절반 이상을 차지했다. 현지직원인 경우가 17%(34건)로 두번째를 차지했다. 협력업체 13%(26건)에 의한 사례가 그 뒤를 이었다.