정보 유출 대책은 어떻게 해야 할까? 원인과 사례, 유출 후 대처법도 소개합니다.

정보 유출로 고객이나 거래처에 피해를 입힐 경우, 기업의 사회적 신뢰도 하락으로 거래 중단, 주가 하락, 이미지 실추로 인한 고객 이탈 등을 예상할 수 있습니다. 개발 중인 제품의 사양이나 정보가 유출되면 경쟁사에게 유사 제품으로 선점당할 가능성도 있다. 또한 손해배상 등 경제적 손실이 발생할 뿐만 아니라 최악의 경우 형사처벌의 대상이 될 수도 있다. 이 글에서는 정보 유출이 발생하는 원인과 대처 방안을 실제 발생한 사례와 함께 설명하고자 한다.

정보 유출의 원인

정보 유출의 원인은 크게 직원의 과실이나 부정과 같은 내부적 요인과 사이버 공격과 같은 외부적 요인으로 나눌 수 있다.

정보 유출의 내부적 요인

내부 요인은 직원이 악의적으로 고객의 개인정보나 기업 기밀을 빼돌리는 내부 부정과 이메일 오발송, 노트북 분실 등 인적 과실로 크게 나뉜다.

정보 유출의 외부적 요인

외부적 요인은 무단 접근이나 악성코드 감염 등 사이버 공격에 의한 것이다. 무단 액세스는 권한이 없는 외부인이 내부 서버나 정보시스템에 침입하는 것을 말한다. 악성코드는 PC 등 기기를 비정상적으로 작동시킬 목적으로 만들어진 소프트웨어를 말한다.

정보 유출의 내부적 요인에 대한 대책

정보 유출의 내부적 요인을 방지하기 위한 대책을 설명합니다.

메일 오발송을 방지하는 시스템 및 흐름 만들기

이메일에 개인정보나 영업기밀이 포함된 파일을 첨부하여 보낼 경우, 일정 시간 동안 전송을 보류하거나 중요한 메일만 자동으로 필터링하여 상사의 승인을 받은 후 전송하는 등 시스템이나 플로우로 체계화하는 것도 중요하다.

PC를 비롯한 단말기 반출 및 관리 규정 철저

노트북, 스마트폰 등 휴대가 가능한 단말기를 통한 업무가 어느 기업에서나 증가하는 추세지만, 단말기를 외부로 반출할 경우 고의적인 정보 유출 외에도 분실이나 도난으로 인한 정보 유출이 발생할 수 있습니다. 통상적인 업무 범위를 벗어난 임의 반출을 금지하거나 반출을 허용하는 단말기를 제한하는 등의 규칙을 만들어 철저하게 관리할 필요가 있다.

데이터를 복원 가능한 상태로 폐기하지 않는다

종이 문서를 함부로 휴지통에 버리거나 기록 매체를 완전히 삭제하지 않은 채 파기하는 것도 피해야 한다. 서류는 파쇄기로 파쇄하고, 데이터는 기기를 물리적으로 파괴하거나 전문 서비스를 통해 완전히 삭제하는 등 적절한 폐기 절차를 밟아야 한다.

정보보안 가이드라인 수립 및 직원 교육 실시

가이드라인을 수립하고 철저하게 준수하고, e러닝 활용을 포함한 보안 교육의 장을 지속적으로 마련하여 직원들의 보안 의식과 지식을 높여야 한다. 정보 유출이 발생했을 때 누구에게 보고하고 어떻게 대응해야 하는지 등 초기 대응에 대한 매뉴얼을 제대로 만들어 놓는 것도 중요하다.

정보 유출의 외부 요인에 대한 대책

다음으로 정보 유출의 외부적 요인을 방지하기 위한 대책을 설명합니다.

보안 소프트웨어 도입 및 업데이트

가장 효과적인 대책은 보안 소프트웨어의 도입이다. 방화벽 등 각종 보안제품으로 다층적인 방어와 암호화를 통해 악성코드 감염 등 사이버 공격으로부터 자사 네트워크를 방어할 수 있다.

외부에서 기기 및 데이터 반입 금지

개인용 기기가 이미 악성코드에 감염된 경우, 연결된 사내 장비도 감염될 수 있기 때문에 개인 소유의 단말기나 저장매체는 사내 네트워크에 연결하지 못하도록 하는 대책과 규칙이 필요합니다.

접속 로그 및 출입 기록 관리하기

외부인이 사무실에 침입하여 PC나 기밀 정보를 물리적으로 반출할 가능성도 있다. 출입기록 관리, 단말기 반출입 기록 및 접속 로그 관리 등 철저한 대책이 필요하다. 중요한 파일을 잠금장치 없이 방치하거나, 반대로 유출이 발견되기 어려운 곳에 보관하는 것은 피해야 한다. 내용물이 보이는 캐비닛에 자물쇠로 잠그고 보관하는 것이 대책이 될 수 있습니다.

정보유출이 발생하면 즉시 '포렌식 조사'를 실시해야 합니다.

정보 유출이 발생했을 때 기업이 해야 할 일은 '포렌식 조사'입니다. 어떤 조사인지 소개합니다.

포렌식 조사란?

포렌식 조사란 사건-사고와 관련된 정보를 수집-분석하여 범죄나 부정행위의 증거를 밝히는 조사를 말합니다. 원인을 규명함으로써 재발 방지책을 세울 수 있고, 책임 소재를 밝혀 자사가 책임을 묻는 소송으로 발전할 경우를 대비할 수 있습니다.

AI를 활용한 포렌식 조사도

현대의 포렌식 조사에서 AI(인공지능)의 활용은 이제 필수적인 도구라고 해도 과언이 아니다. 소수의 샘플 파일을 전문가가 직접 보고 판단 기준을 AI에 학습시켜 대량의 데이터를 관련성이 있는 데이터와 그렇지 않은 데이터로 분류하게 한다. 조사 초기에 해야 하는 간단한 데이터 분류 작업을 소수의 인원으로 단시간에 처리할 수 있어 조사의 효율성뿐만 아니라 전문가의 자원 집중을 통한 정확도 향상도 기대할 수 있습니다.

전문 포렌식 조사 업체와 상담하기

포렌식 조사는 자체적으로 진행하기보다는 조사 전문 업체에 의뢰하는 것을 추천한다. 또한 조사 업체가 보유한 전문 소프트웨어와 AI를 활용하면 효율적이고 규모에 맞는 비용을 지불하고 조사를 진행할 수 있습니다.

애초에 내부 부정이 의심되는 상황에서 사내 인력이 조사를 진행하면 증거의 정당성이 훼손될 수 있습니다. 중립성을 보장하기 위해서라도 외부의 전문 서비스를 이용하는 것이 좋다.

기업에서 실제로 발생한 정보 유출과 포렌식 조사 사례들

실제 기업에서 발생한 정보 유출과 포렌식 조사 사례를 소개합니다.

사례1] 직원에 의한 기밀정보 반출

전 직원 A가 경쟁사로 이직한 지 2년 후, 유사 제품이 무단으로 제조되어 해외에서 판매되고 있는 것이 발견되었고, A가 사용하던 PC의 로그에서 퇴직일 며칠 전에 대량의 데이터가 복사된 것이 발견되었다. 그러나 데이터가 방대해 내부 조사가 어려웠고, 정보 반출을 특정하기 위해서는 '본인과 영업비밀의 동작을 특정하는 것이 필요하다'는 법원의 견해가 있었다.

그래서 제삼자성을 확보하기 위해 수사기관에 포렌식 조사를 의뢰했다. 자체 데이터베이스 구축, 외장형 HDD와 USB의 대량의 로그 데이터 등을 조사한 결과, 약 30만 건의 데이터를 USB 메모리에 복사하고, 며칠 후 외장형 HDD를 네트워크 케이블을 뽑은 후 삭제하고, 관련 없는 프로그램 파일의 쓰기와 삭제를 약 120시간 동안 반복한 사실을 확인했다. 라는 사실을 확인하게 되었습니다.

자세한 조사내용은 '기업기밀반출 부정경쟁방지법 관련 조작 로그 조사'를 참고하시기 바랍니다.

사례 2] 악성코드 감염으로 인한 개인정보 유출

B기업의 PC가 악성코드에 감염된 것이 발견되었다. 개인정보 유출이 의심되는 사건이 발생하여 전문 조사기관에 포렌식 조사를 의뢰했다. 감염 경로를 파악하고 감염된 단말기로부터의 정보 유출 흔적을 추적하게 되었습니다.

수백 대의 단말기를 대상으로 분석 툴을 통한 분석을 실시하여 공격 경로를 가시화하고 피해 단말기를 파악했다. 또한, 다크웹에서 유출된 정보가 거래되고 있는지 30여개 사이버 암시장을 대상으로 조사를 진행했습니다.

조사 결과, 정보 유출이 발생한 PC를 특정할 수 있었을 뿐만 아니라, 다크웹에도 정보가 유출되고 있다는 사실까지 확인할 수 있었습니다.

자세한 조사 내용은 '악성코드 감염에 의한 개인정보 유출 조사'에서 확인하실 수 있습니다.

정보 유출 조사는 포렌식의 선구자 프론테오에 맡겨주세요.

FRONTEO는 2003년 창업 당시부터 일본 포렌식 조사의 선구자로서 다양한 기업의 과제 해결에 힘써왔습니다. 뛰어난 경험을 바탕으로 한 기술과 노하우는 정평이 나있습니다.

자체 개발한 AI 엔진 KIBIT을 활용하여 문서 검토 시 대폭적인 노동력 절감과 비용 절감을 실현하는 등, 사건 대응 경험과 자체 AI 엔진을 접목하여 타사에는 없는 높은 정밀도와 효율성을 실현하고 있습니다.

일본과 한국에 데이터센터를 두고 있어 보안 대책도 만전을 기하고 있습니다. 고객사의 본사, 현지 법인, 로펌 등 3곳을 대상으로 원활한 서비스를 제공합니다. 글로벌 오퍼레이션으로 신속한 지원을 제공합니다.