인터뷰

“기술적 조치만으론 보안사고 못막는다”

이민형 기자
- [인터뷰] 이찬우 더존정보보호서비스 대표
- “정보통제에서 정보감사의 시대로 변할 것”


[디지털데일리 이민형기자] 최근에 발생한 일련의 산업기술 유출 사건을 살펴보면, 대부분 APT(지능형지속가능위협) 이나 타깃공격보다는 조직과 사람, 정보관리 등의 관리적 조치 문제가 대부분인 것으로 나타났다.

실제 산업기술 유출 트렌드를 살펴보면 ▲이직, 퇴직시점에서의 주요 정보에 대한 유출 ▲협력업체, 외부용역, 파견연구원 등을 통한 유출 ▲정보통제의 권한이 잘 미치지 않는 임원 핵심인력에 의한 유출 등 크게 세가지로 살펴볼 수 있다.

이는 적은 보안 인력으로 많은 사업장과 임직원에 대한 보안업무를 수행하는 현실로 인해 기업이 정보보안을 ‘시스템’에 의존하는 성격이 강하기 때문이다. 이는 단순히 유출을 통제하고, 자료를 암호화하는 등 기술적 조치만으로는 산업기술 유출을 막을 수 없다는 것과 동일한 의미를 갖고 있다.

이찬우 더존정보보호서비스(더존ISS) 대표<사진>는 기업 기밀정보를 보호하기 위해서는 정보를 ‘통제’하기 보다는 ‘관리’ 해야한다고 강조했다. 또 정보 관리를 위한 기술로는 ‘디지털포렌식’을 꼽았다.

이 대표는 “기업 보안부서의 투자 방향은 보안관제를 위한 투자가 내부통제 투자보다 우선시 된 것이 현실”이라며 “내부 통제의 경우 인프라 기반 투자가 주를 이루고 있어 정보 사용자에 대한 직접적 통제가 등한시됐다. 앞으로는 정보 흐름 관리 및 통제(정보감사)를 위한 효율적 투자가 필요한 시기가 올 것”이라고 말했다.

이어 “실제 시장에서는 디지털포렌식이나 정보감사에 대한 수요가 늘어나고 있는 상황이다. 잇다른 보안사고로 인해 보안 인프라가 모든 것을 해결해주지 못한다는 것을 인지하게 됐기 때문”이라며 “고객들은 보안 인프라를 구축한 뒤, 더 필요한 것이 무엇인지를 고민하기 시작했다. 그 종착점이 ‘디지털포렌식을 통한 정보감사’”라고 덧붙였다.

흔히 디지털포렌식은 사고가 터지고 난 다음 ‘왜 그 사고가 발생했는지’를 알아내기 위한 방법으로 검찰, 경찰 등 수사기관에서는 오래전부터 활용해왔다.

이 대표는 “수사기관에서 사용되는 디지털포렌식은 사후약방문격이지만, 민간에서는 사전예방적인 차원의 감사툴로 활용할 수 있다”며 “눈에 보이지 않는 사내 정보와 데이터의 흐름을 디지털포렌식툴을 사용해 가시화시킬 수 있다는 점에서 우수하다”고 강조했다.

시장에서는 이미 디지털포렌식을 도입하고자 하는 기업도 증가하고 있다. 이미 LG전자와 같은 기업은 전사적으로 디지털포렌식을 정보감사용으로 활용하고 있다. 그러나 현재까지 가장 큰 문제는 역시 인력의 부족이다.

이 대표는 “정보감사를 스스로 실시할 수 있는 여력이 있는 기업들은 디지털포렌식 툴을 적극적으로 도입하는 추세이지만, 여전히 인력과 기술이 부족한 곳도 많다. 이런 기업들을 위해 ‘정보감사서비스’ 시장이 확대되고 있다”고 강조했다.

정보감사서비스는 디지털포렌식 전문인력을 파견하거나, 외부에서 모니터링하며 정보의 흐름만을 추적, 분석하는 서비스를 의미한다. 기업이 관제하기 힘든 곳을 디지털포렌식 전문업체들이 맡아줄 수 있다는 의미다.

이 대표는 “정보감사서비스 시장은 앞으로 지속적으로 성장할 것이며, 디지털포렌식 2.0의 시대도 함께 올 것”이라고 거듭 강조했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널