기업이 해야 할 내부 부정 대책은?부정의 원인, 사례나 방지의 포인트를 해설
2023년 8월 7일
내부 통보 제도(공익 통보 제도)란?도입 이점과 대응의 흐름을 해설
2023년 8월 7일
정보 유출로 고객이나 거래처에 피해를 입은 경우 기업의 사회적 신용이 저하됨으로써 거래 정지나 주가 하락, 이미지 저하에 의한 고객 탈퇴 등이 상정됩니다.개발중인 제품의 사양과 정보가 유출되면 경쟁사와 유사한 제품으로 선수를 칠 수 있습니다.또한 손해배상 등의 경제적 손실이 발생할 뿐만 아니라 최악의 경우에는 형사벌의 대상이 될 수도 있습니다.이 기사에서는 정보 유출이 일어나는 원인과 해결해야 할 대책을 실제로 일어난 사례도 제대로 해설해 나갈 것입니다.
정보 유출의 원인
정보 유출의 원인은 직원에 의한 과실이나 부정 등의 내부 요인과 사이버 공격 등의 외부 요인의 2가지로 크게 나눌 수 있습니다.
정보 유출의 내부 요인
내부 요인은 직원이 악의를 가지고 고객의 개인 정보나 기업 기밀을 가져오는 내부 부정과 전자 메일의 오송신이나 이동 중에 노트북 분실 등의 인적인 과실로 대별됩니다.
정보 유출의 외부 요인
외부 요인은 무단 액세스 및 맬웨어 감염과 같은 사이버 공격 때문입니다.무단 액세스는 권한이 없는 외부의 사람이 내부의 서버나 정보 시스템에 침입을 실시하는 것.멀웨어는 PC 등의 기기를 부정하게 동작시킬 목적으로 만들어진 소프트웨어입니다.
정보 유출의 내부 요인에 대한 대책
정보 유출의 내부 요인을 방지하기 위한 대책을 설명합니다.
메일 오송신을 방지하는 시스템이나 플로우 만들기
전자 메일에 개인정보나 영업기밀을 포함한 파일을 첨부하여 보내는 경우, 전송을 일정시간 보류하는 중요한 메일만 자동으로 필터링하여 상장의 승인을 얻은 후 전송하는 등 시스템이나 흐름으로 구조화하는 것도 중요합니다.
PC를 비롯한 단말의 반출·관리 규칙 철저
노트북이나 스마트폰 등 휴대할 수 있는 단말기의 업무가 어느 기업에서도 증가 추세이지만, 단말기를 외부로 꺼내면 고의의 정보 유출 이외에도 분실이나 도난에 의해 정보 유출이 발생할 우려가 있습니다.통상 업무 범위외에서의 마음대로 반출의 금지나, 반출을 허가하는 단말을 한정하는 등의 룰을 만들어, 철저하게 하는 것이 필요합니다.
데이터를 복원할 수 있는 상태에서 폐기하지 않음
종이의 서류를 무작위로 쓰레기통에 버리거나 완전히 삭제하지 않은 상태에서 기록 매체를 파기하는 것도 피합시다.도큐멘트는 슈레더에 걸리고, 데이터는 장치를 물리적으로 파괴하거나 완전히 지우는 전문 서비스를 사용하는 등 적절한 폐기 절차를 취해야 합니다.
정보 보안 가이드라인 수립 및 직원 교육 수행
가이드라인의 책정과 철저, e러닝의 활용도 포함한 보안 교육의 장을 지속적으로 마련하는 것으로, 직원의 보안 의식과 지식을 높일 필요가 있습니다.정보 유출이 발생했을 때, 누구에게 보고해 어떠한 대응하면 되는지 등, 초동에 대해서 제대로 매뉴얼화해 두는 것도 중요합니다.
정보 유출의 외부 요인에 대한 대책
이어서, 정보 유출의 외부 요인을 방지하기 위한 대책을 설명합니다.
보안 소프트웨어 도입 및 업데이트
가장 효과적인 조치는 보안 소프트웨어의 도입입니다.방화벽 등의 각종 보안 제품으로 다층 방어하고 암호화함으로써 맬웨어 감염 등의 사이버 공격으로부터 자사의 네트워크를 방어할 수 있습니다.
외부에서 기기나 데이터를 가져오지 않음
사설 기기가 이미 악성코드에 감염된 경우, 접속한 사내의 기기도 감염될 우려가 있기 때문에, 사유의 단말이나 기억 매체는 사내 네트워크에 연결시키지 않는 대책, 룰이 필요합니다.
액세스 로그 및 입퇴실 기록 관리
외부 사람이 사무실에 침입하여 PC와 기밀 정보를 물리적으로 가져올 수도 있습니다.입퇴실 기록의 관리, 단말의 반출 기록이나 액세스 로그의 관리를 철저히 하는 등의 대책이 필요합니다.중요한 파일을 무정제로 방치하거나 반대로 누설이 발각하기 어려운 장소에 수납하는 등은 피합시다.내용이 보이는 캐비닛에 잠그고 보관하는 등이 대책이됩니다.
정보 유출이 일어나면 즉시 "포렌식 조사"
정보 유출이 일어나 버렸을 경우에, 기업이 해야 할 일이 「포렌식 조사」입니다.어떤 조사를 소개합니다.
법의학 조사란?
포렌식 조사란 사건·사고에 관련된 정보를 수집·분석하여 범죄나 부정행위의 증거를 밝히는 조사입니다.원인을 규명하는 것으로 재발 방지책이 세워지고, 책임의 소재를 밝히는 것으로, 자사가 책임을 묻는 소송에 발전했을 경우에 대비할 수 있습니다.
AI를 활용한 포렌식 조사도
현대의 포렌식 조사에 있어서, AI(인공 지능)의 활용은 더 이상 필수 툴이라고 해도 좋을 것입니다.소수의 샘플 파일에 전문가가 눈을 통해 AI에 판단 기준을 학습시켜 대량의 데이터를 관련있을 것 같지 않은 것으로 구분합니다.조사를 시작해야 하는 단순한 데이터 분류 작업을 소규모로 단시간에 실시할 수 있으므로, 조사의 효율화 뿐만 아니라 전문가의 자원 집중에 의한 고정밀도도 실현할 수 있습니다.
전문 법의학 조사 회사와 상담
법의학 조사는 자사에서 수행하는 것이 아니라 조사 회사에 요청하는 것이 좋습니다.또한 조사회사가 보유한 전문 소프트웨어나 AI를 활용함으로써 효율적이고 규모에 적합한 비용을 지불하여 조사를 실시할 수 있습니다.
원래 내부 부정이 의심되는 상황에서 사내의 인간이 실시해 버리면 증거의 정당성이 손상됩니다.중립성을 담보하기 위해서도 사외의 전문 서비스를 사용합시다.
【관련 기사】포렌식 조사란?필요한 경우나 주의점, 사례에 대해 해설
기업에서 실제로 일어난 정보 유출과 포렌식 조사 사례
실제 기업에서 일어난 정보 유출과 포렌식 조사 사례를 소개합니다.
【사례 1】사원에 의한 기밀 정보의 반출
전 종업원 A가 경쟁업체로 전직한 지 2년 후, 유사제품이 무단으로 제조되어 해외에서 판매되고 있는 것으로 나타났다. A가 사용하고 있던 PC의 로그로부터는, 퇴직일의 며칠 전에 대량의 데이터가 카피되고 있었습니다.그러나 데이터가 대량으로 사내 조사가 어렵고, 정보 반출을 특정하기 위해서는 "본인과 영업 비밀의 동작을 특정하는 것이 필요하다"라는 법원의 견해도 있었습니다.
거기서 제삼자성을 담보하기 위해서도, 조사 회사에 포렌식 조사를 의뢰.독자적인 데이터베이스의 구축, 외장 HDD나 USB의 대량의 로그 데이터등의 조사의 결과, USB 메모리에 약 30만건의 데이터를 카피해, 며칠 후에 외장 HDD를 네트워크 케이블을 뽑은 후에 삭제 , 한층 더 관련이 없는 프로그램 파일의 기입과 삭제를 약 120시간 반복했다는 사실을 확인하기에 이르렀습니다.
※자세한 조사 내용은「기업의 기밀 정보 반출 부정 경쟁 방지법 관련의 조작 로그 조사」를 참조하십시오
【사례 2】멀웨어 감염에 의한 개인 정보의 유출
기업 B의 PC가 악성코드에 감염되어 있는 것이 발각.개인 정보의 유출도 의심되는 사건이 있었기 때문에 전문 조사 회사에 포렌식 조사를 의뢰.감염 경로의 식별과 감염원 단말기로부터의 정보 유출의 흔적을 추적하게 되었습니다.
수백대의 단말을 대상으로 해석 툴로 분석을 실시하여 공격 경로를 가시화, 피해 단말을 특정.또한 어두운 웹에서 누출된 정보가 매매되지 않았거나 30약의 사이버 암시장을 대상으로 조사를 실시했습니다.
조사 결과, 정보 유출이 일어나고 있던 PC를 특정할 수 있었을 뿐만 아니라, 다크 웹에도 정보가 유출하고 있었던 것까지 특정할 수 있었습니다.
※자세한 조사 내용은악성코드 감염에 의한 개인정보 유출 조사를 참조하십시오
정보 유출 조사는 법의학 선구자 FRONTEO
FRONTEO는 2003년 창업 당시부터 일본에서의 포렌식 조사의 선구자로서 다양한 기업의 과제 해결에 임해 왔습니다.뛰어난 경험을 바탕으로 한 기술과 노하우에는 정평이 있습니다.
자사 개발 AI 엔진 KIBIT를 활용하여 문서 검토 시에 대폭 절력화, 비용 압축을 실현하는 등, 안건 대응의 경험과 자사 AI 엔진을 곱하여 타사에는 할 수 없는 고정밀도와 효율화 를 실현합니다.
일본, 북미, 한국, 대만에 데이터센터를 두고, 데이터를 국외로 꺼내지 않고 보관할 수 있는 체제로 보안도 만전입니다.고객 기업의 본사, 현지 법인, 법률 사무소의 3개에 대해 원활하게 서비스를 제공.글로벌 운영으로 신속하게 지원합니다.
