중소기업 보안솔루션, 현실적 대안은?
중소기업 보안솔루션, 현실적 대안은?
이 기사를 공유합니다

▲ 한승철 엔피코어 대표

최근 국내 산업기술 유출 시도가 끊임 없이 늘어나고 있다. 지난해 경찰에 적발된 건수만 해도 40건, 피해액은 9조2000억원에 달한다. 특히 대기업에 비해 보안이 취약한 중소기업에서의 정보유출은 지난 2003년 2건에서 2009년 29건으로 10배 이상 급증했으며 피해액은 평균 10억2000만원에 이르는 것으로 나타났다.

그럼에도 불구하고 기술력에 비해 자금여력이 많지 않은 중소기업들은 고가의 기존 보안솔루션을 도입하는데 부담이 큰 것이 사실이다.

그간 산업기술유출 사례를 분석해보면 인적 유출 유형의 경우 외부자 15건, 내부자 기술매도 47건, 내부자 창업 33건, 내부자 이직 11건에 달했다. 기술유출 동기는 처우불만이 35건, 금전이득을 바라는 경우가 66건, 기타가 5건이었다.

산업기술유출 방지 및 보호에 관한 법률 부정경쟁방지 및 영업비밀보호에 관한 법률, 형법 상 업무상 배임과 같이 법률에서 정한 구성요건에 해당하는 죄를 지은 경우 산업기술유출사범으로 수사에 착수할 수 있다.

중소기업에서 현실적으로 자사의 기술 보호를 위해서는 대기업과는 다른 대응방안을 찾아야 한다. 대기업과의 가장 큰 차이점은 관리 부분인데 전사적으로 임직원에 대한 강력한 통제와 관리가 어렵다는 점이다.

이러한 차이점을 무시하고 대기업에서 적용 가능한 방안을 중소기업에 그대로 적용한다면 시간과 비용만 들일 뿐 효과를 보기가 어렵다. 따라서 중소기업에 맞는 대응방안을 제시하고자 한다.

최근에는 중소기업에서 도입이 가능한 네트워크 DLP 솔루션이 있는데 이를 잘 활용하면 현실적으로 상당부분의 보안 효과를 볼 수가 있다.

DLP 솔루션은 동작방식에 따라 네트워크 DLP, 엔드포인트 DLP, 서버 DLP의 세 가지로 분류할 수 있다. 네트워크 DLP는 게이트웨이 단에서 외부로 전송되는 데이터를 감시하며, 중요 데이터가 포함될 경우 트래픽을 차단한다.

엔드포인트 DLP는 개별 사용자단에서 네트워크 외부 혹은 PC 외부로 이동되는 데이터를 감시한다. 구축과 함께 PC등 개인이 사용하는 기기에 저장된 중요 데이터를 찾아 보안정책에 따라 관리한다.

서버 DLP는 중요 데이터가 저장된 서버 혹은 Storage 단에서 데이터의 상태를 모니터링한다. 중소기업형 네트워크 DLP 제품은 방화벽으로 기능함과 동시에 모든 이메일을 필터링하고, 등록된 URL로의 접속을 차단하며 네트워크를 통과하는 업로드 트래픽이 지정된 용량을 초과할 경우 차단하는 기능을 갖추고 있다.

중소기업형 네트워크 DLP 제품은 네트워크 내부 사용자(클라이언트)와 외부 서버 간 세션을 저장하고 감시한다. 클라이언트가 외부 서버로부터 정보를 요청하는 경우(업로드) 통상적으로는 동일 세션에서 많은 데이터를 보내지 않는다.

그러나 일반적인 용량 이상의 데이터를 보낸다면 파일 업로드로 판단할 수 있으며, 이러한 특성을 이용하면 이메일의 파일첨부, 웹하드, P2P 등을 통해 중요 데이터가 담긴 파일이 유출되는 것을 사전에 방지할 수 있다.

중소기업형 네트워크 DLP 제품은 네트워크 접근제어, 메일 필터링, URL 필터링, 업로드 트래픽 제한 외에 방화벽의 기본기능인 라우팅, 주소변환, 포트포워딩 기능을 갖추도록 개발되었다.

여기에 모든 기능에 대한 정책을 설정하고 보안사항을 모니터링할 수 있는 ESM 웹서버를 기본 탑재하고 있어서 네트워크 관리자뿐 아니라 비전문가가 관리하기에도 용이한 통합플랫폼이다.

뛰어난 기술력을 보유하고 있는 중소기업이 기술유출을 방지하기 위해서는 이밖에도 여러 대책을 마련해야 한다. 인원보안과 시설보안은 물론이고 이메일, 웹하드 각종 P2P 사이트 또는 메신저 등 인터넷을 통한 정보유출에도 만전을 기해야 한다.

중소기업형 네트워크 DLP 장비는 기본 방화벽 기능 외에 메일 필터링, URL 필터링, 업로드 트래픽 제한 기능을 갖추고 있으므로 사내 네트워크에서 외부로 향하는 모든 트래픽을 감시하고 제어할 수 있다.

특히 고가의 네트워크 장비를 여럿 구매하여 설치하기 어려운 기업에 적합하도록 설계, 제작된 All-in-One 제품이므로 중소기업에 특화된 네트워크 보안 및 정보유출 방지 제품이라 할 수 있다.

또한 보안역량 강화를 위한 정책을 장기적인 로드맵을 가지고 추진해야 할 것이다. 또한 기업의 내부정보와 IT 자원관리를 예산절감을 이유로 외주인력 혹은 계약직 직원에게 맡겨서는 안될 것이다.

전문성과 능력을 갖춘 인력을 확보하여 보안역량을 강화하기 위해서는 해당 인력을 정규직으로 채용하고 교육과정을 지원하고 과감하게 투자해야만 원하는 효과를 거둘 수 있기 때문이다.
 
마지막으로 개인은 단 하나의 원칙훼손이 심각한 보안사고로 이어질 수 있음을 잊어서는 안 된다. 일반적인 네티즌에서부터 기업과 기관의 보안담당자, IT 관리인력에 이르기까지 까다롭고 귀찮기까지 한 원칙을 지켜야만 보안안전의 길로 갈 수 있다.

실제로, 지난 4월 12일에 있었던 농협 전산망 마비사건은 검찰발표에 의하면 북한정찰총국의 소행이지만 내부관리자가 수 많은 서버의 아이디와 비밀번호를 수년 동안 변경하지 않고 동일한 것으로 사용해 왔음이 밝혀지지 않았는가.
 
각 개인이 포털, 은행, 공인인증서의 비밀번호 혹은 아이디를 원칙과 권고에 따라 변경하면서 관리하는 것. 주기적으로 백신 프로그램을 활용하여 PC의 악성코드 및 바이러스를 제거하는 것. 이런 간단한 원칙을 지키는 것만으로도 개인의 보안사고를 방지할 수 있는 것이다.
 
군대는 단 한 번의 전쟁을 위해 백년을 준비한다고 했다. '보안' 또한 이와 다르지 않다고 생각한다. 단 한 번의 사고를 통해 발생하는 국가, 기업, 개인의 심각한 사회적, 정신적, 경제적 피해를 방지하기 위해서라면 아무리 강조해도 지나치지 않은 것이 보안이다.

정부와 기업과 개인이 모두 합심하여 최근 발생한 수 차례의 보안사고를 딛고 보안강국, 대한민국으로 거듭날 그 날을 기대해 본다.


이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.