2013년 4월에는 공기업 K사에서 공사관리팀장에 의해 이메일 및 USB 형태로 첨단 기술을 민간 설계 업체로 빼돌렸다가 적발된 사례가 있었다. 그리고 6월에는 자동차 부품 제조업체인 A사의 해외영업팀장이 B경쟁사에게 같은 제품을 개발할 수 있는 비밀문서를 전달하여 실형을 선고 받았고, 차량용 블랙박스 제조업체에서 개발이사로 근무하던 직원이 동료 5명과 퇴사하면서 핵심기술을 외부저장매체에 담아 나와 유사제품을 만들어 납품하여 적발된 사례가 있었다.




이런 사례를 볼 수 있듯이 내부자의 이동식 저장매체를 사용할 정보유출을 차단이 많아 이런 매체를 통한 반출을 차단해야 한다. 아래에 읽으면 알 수 있듯이 USB, 외장하드, 스마트폰, CDROM 등 매체의 복사 반출을 차단할 수 있다. 참고로 정보유출차단에 대해서 모든 기능을 정리하면 아래와 같다.


  1. 이동식 저장매체 차단 : USB, 외장하드, 스마트폰, CD-ROM으로 복사반출 차단
  2. 인터넷 파일첨부 차단 : 메일, 클라우드, 웹브라우저 등 인터넷 기반 파일첨부 차단
  3. 소프트웨어 파일반출 차단 : 메신저, 원격제어, 웹하드 등
  4. 무선 인터넷 접속 차단 : WiFi, Bluetooth를 활용한 인터넷 우회 접속 차단
  5. 화면캡쳐/공유폴더 차단 : 캡처 프로그램, 공유폴더를 활용한 정보 공유 차단
  6. 로그 및 원본 저장 : 모든 파일의 공유/반출 시도에 대한 로그와 해당 원본파일 조회 가능




출력물 보안을 위해 문서에 워터마크가 생성된다. 워터마크로 출력을 차단하거나 출력자 정보를 포함한 워터마크 기능을 사용해 인쇄를 통한 정보유출을 예방할 수 있다. 문서에 워터마크가 있으면 문서로 유출을 꺼리게 된다. 그리고 출력 이력에 대한 모니터링으로 비용 절감 효과를 가져올 수 있다. 그러면 A가 문서 출력한 날짜와 시간을 알 수 있다.




PC에 저장된 개인정보, CAD 기술도면, 회사 기밀정보 등 민감문서를 검출하고 암호화하는 것에 끝나는 것이 아니라 암호화된 민감정보의 외부 반출을 제어할 수 있다. 그리고 개인정보, 기밀정보 등 민감정보가 아니라도 필요에 따라 문서를 직접 암호화할 수 있다. 개인정보는 개인에게만 있다고 생각하지 말았으면 한다. 이력서 등에 개인정보가 있다는 것을 알 것이다.





PC에 저장된 파일과 유출된 파일을 자동 백업해 고의적인 삭제나 랜섬웨어에 의한 정보 유실에 대비할 수 있으며, 유출 사고 발생 시 증거 자료로 활용할 수 있다. 형사소송에서의 원칙이 반드시 증거에 의해서만 사실인정을 허용한다는 주의다. 그러니 증거도 없이 내 기밀자료라 우겨도 소용없다. 증거가 없다면 수사는 종결된다는 것을 알 것이다. 





그리고 고객 개인정보, 디자인파일, CAD 기술도면, R&D보고서,대외비자료, 신제품전략 등 문서를 자동백업하니 삭제나 랜섬웨어에 걱정이 없다. 확장자 기준 중요문서 자동 백업하며 외부 반출 허용/차단된 파일의 원본 자동 백업한다. 2018년 랜섬웨어 피해규모의 경우 총 4,283건, 285,000명으로 1조 500억원 예상한다. 그리고 기업 65% 랜섬웨어 감염 경험이 있으며 취약한 중소기업이나 소상공인 피해 컸다. 랜섬웨어로 파일을 감염시킨 사람에게 줄 돈이면 기업보안에 돈을 투자하는 것이 좋다. 

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. - 출처 : 위키백과




그 외 악성코드를 배포하는 각종 유해사이트나 업무 몰입을 방해하는 웹사이트 접속, 소프트웨어 실행을 차단/경고함으로써 업무 생산성을 향상시킬 수 있다. 딴 짓을 못하게 하겠다는 것을 알 수 있다.





PC의 보안 상태를 점검하고 원하는 수준으로 강제 조치함으로써 회사 PC의 보안수준을 안전하게 유지할 수 있다. 이 기능은 PC에 백신을 설치하면 보안 상태를 점검하는 것과 비슷한 것 같다. 


번거로운 H/W, S/W 수량 관리는 물론, 노트북 반출 현황 관리와 컴퓨터 절전 중앙관리까지 다양한 관리 기능을 활용해 관리자의 업무 효율성을 높일 수 있다. 보안 프로그램에서 자산관리까지...노트북 등에 중요정보가 있을 수 있으니 자산관리가 필요할 것이다.

정보보호 


'정보/IT.인터넷.모바일.생활' 관련된 글