정보 유출 조사란? 조사 방법 및 사례, 조사 업체 선택 방법 설명

기업에서 정보 유출로 인한 피해는 매출 감소, 손해배상으로 인한 경제적 손실, 사회적 신뢰도 하락, 이해관계자와의 관계 악화 등 광범위하게 나타납니다. 정보 유출이 발생하면 정보시스템부나 법무부 등 관리부서 담당자는 어떤 정보가 어떻게 유출되었는지 등을 신속하게 조사해야 하는데, 구체적으로 어떻게 조사해야 할까요? 정보유출의 주요 원인, 리스크와 사례, 정보유출이 발생했을 때 효과적인 조사 방법과 조사 업체 선택에 대해 알아본다.

정보 유출의 주요 원인

기업-조직이 보유한 기밀정보나 고객 정보가 외부로 유출되는 사고가 '정보유출'입니다. 정보 유출의 원인은 크게 사이버 공격과 같은 외부적 요인과 직원의 과실과 같은 내부적 요인으로 나눌 수 있습니다. 각각의 요인에 대해 설명합니다.

사이버 공격 및 악성코드 감염

외부 요인은 주로 부정 접속이나 악성코드 감염 등 외부로부터의 사이버 공격이다. 부정접근은 외부인이 기업의 서버나 정보시스템에 침입하는 것을 말한다. 악성코드는 PC 등 기기를 비정상적으로 작동시킬 목적으로 만들어진 소프트웨어를 말한다.

직원의 고의 또는 부주의로 인한 정보 유출

내부 요인 중 부주의로 인한 것에는 시스템 오작동, 이메일 오발송 등 인적 실수로 인한 것과 이동 중 노트북을 분실하거나 중요 서류를 실수로 파기하는 등 물리적 실수가 있다. 퇴직자가 영업비밀을 가지고 이직처로 가져가는 등 직원의 고의적인 부정행위가 정보유출로 이어지는 경우도 있다.

정보 유출의 영향과 사례

정보 유출이 기업에 미치는 영향과 실제 사례를 소개합니다.

정보 유출이 기업에 미치는 영향

신용카드 정보 등 개인정보가 유출되어 악용된 경우, 유출된 회사에 손해배상을 청구할 수 있습니다. 또한 행정기관인 개인정보보호위원회의 명령을 위반하거나 위원회에 허위보고를 한 경우에는 과태료가 부과될 수 있습니다. 유출된 정보가 거래처의 중요한 영업비밀인 경우 손해배상 금액은 상당히 높아질 수 있습니다.

고객이나 거래처가 아닌 자사의 중요한 영업비밀이 유출된 경우에도 언론 대응에 쫓기거나 이미지 실추로 고객이 이탈할 뿐만 아니라, 자사만의 노하우가 유출되어 경쟁력이 떨어지거나 고객 정보가 유출되어 타사에 빼앗기는 등 그 피해는 이루 헤아릴 수 없을 것입니다.

정보 유출 사례

A사의 직원 B의 이메일 주소로 지인을 사칭한 바이러스가 포함된 메일이 발송되었고, B는 업무용 컴퓨터로 이를 열어보고 바이러스에 감염되었다. 그 결과 A사의 기밀 정보가 이메일로 외부로 유출되었다. 단 한 통의 표적형 공격 메일로 단 한 대의 컴퓨터가 바이러스에 감염되어 중요한 기밀정보가 도난당하는 사태로 발전할 수도 있습니다.

또한 대형 에스테틱 업체 C사의 홈페이지에서는 자료요청을 위해 등록한 3만 건 이상의 이름, 주소, 나이, 이메일 주소, 심지어 에스테틱에 관심을 갖는 이유, 신체 사이즈 등 중요한 개인정보가 유출되었다. 원인은 담당자 D의 인적 오류, 웹 서버의 초보적인 설정 실수였다. 개인정보를 취급하는 사업자는 신중하게 대응해야 한다.

참고: 총무성 국민을 위한 사이버 보안 사이트
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_case.html

기업이 취해야 할 정보유출 대책

기업이 시행해야 할 주요 정보유출 대책에 대해 설명합니다.

PC 무단 반출 금지

노트북, 스마트폰 등 휴대가 가능한 단말기를 통한 업무가 어느 기업에서나 증가하는 추세인데, 단말기를 외부로 반출할 경우 고의적인 정보 유출 외에도 분실이나 도난으로 인한 정보 유출이 발생할 수 있습니다. 통상적인 업무 범위 외의 임의 반출을 금지하거나 반출을 허용하는 단말기를 제한하는 등의 규칙을 만들어 철저하게 관리할 필요가 있습니다. 만약 분실, 도난이 발생했을 때 피해를 최소화하기 위해 비밀번호 설정 등 PC에 대한 보안 대책은 필수적입니다.

외부 기기 및 데이터 반입 금지

개인용 기기가 이미 악성코드에 감염된 경우, 연결된 사내 장비도 감염될 수 있습니다. 개인 소유의 단말기나 저장매체는 사내 네트워크에 연결하지 않도록 하는 등의 조치를 취해야 한다.

보안 소프트웨어 도입 및 업데이트

방화벽 등 각종 보안 제품으로 다층적인 방어와 암호화를 통해 악성코드 감염 등 사이버 공격으로부터 자사 네트워크를 방어하는 방법도 있다.

정보보안 가이드라인 수립 및 직원 교육 실시

가이드라인을 수립하고, e러닝 활용을 포함한 보안 교육의 장을 마련하여 직원들의 보안 의식과 지식을 높이고 사내 교육 등을 통해 널리 알린다. 전 직원과 비밀유지 서약서를 체결하는 것도 정보 유출을 억제하는 방법 중 하나다. 기업의 경영적으로도 피해를 입는다는 사실을 알려 다른 직원들의 내부 제보를 유도하는 효과도 있다.

정보유출 조사에 소요되는 주요 비용

정보유출 조사를 위해 업체에게 포렌식 조사를 의뢰하는 경우, 조사 비용으로는 데이터 처리 및 검색 비용, 분석 및 분석(리뷰), 데이터 호스팅 등이 비용 내역에 포함된다. 일반적으로 검토 과정이 비용의 대부분을 차지하며, 최종 금액은 컴퓨터 대수 등 조사 범위와 조사 내용에 따라 수만 원에서 수백만 원까지 큰 폭으로 달라질 수 있습니다.

예를 들어, 악성코드 감염의 경우 많은 단말기가 조사 대상이 되는 경우가 있어 총 수천만 원에 달하는 경우도 있습니다.

정보유출 조사의 흐름과 방법

정보유출이 발생했을 때 조사 방법과 흐름을 설명합니다.

정보유출 조사 프로세스

ヒアリング、初期調査
정보유출이 발생한 상황을 정리하고 세부적인 조사 대상 범위를 설정합니다. 필요한 경우, 추가 피해 확대 및 2차 피해를 막기 위해 범위 대상 PC 등의 사용을 중지하고 외부로부터의 접근을 차단합니다.

데이터 수집-보존 및 상세 조사
전문 조사기관이 대상 단말기에 저장된 데이터를 수집 및 분석하여 정보유출의 원인이 무엇인지, 어떤 경로로 발생했는지, 그리고 그 증거를 조사합니다.

보고 및 대책 수립
조사 결과를 보고서로 정리합니다. 원인 규명을 통해 재발 방지 대책을 수립하고, 책임 소재를 명확히 함으로써 자사가 소송에 휘말릴 경우를 대비할 수 있습니다.

정보유출 조사 방법

법과학의 한 분야로 디지털 기기에 저장된 정보를 수집, 분석하여 범죄나 부정행위의 증거를 밝히는 디지털 포렌식이 주류를 이루고 있다. 디지털 포렌식의 대상 정보가 방대한 경우가 많아 AI(인공지능)를 활용해 효율적인 포렌식을 실현하는 조사 업체도 늘고 있다. 대량의 데이터 분석에 특화된 AI를 활용하면 조사의 효율성을 높일 수 있을 뿐만 아니라, 전문가가 리소스를 집중할 수 있어 조사의 정확성도 높일 수 있다.

정보 유출 조사를 위한 포렌식 업체 선택 방법

정보 유출 조사 시 포렌식 업체를 선택하는 포인트를 설명합니다.

고도의 전문지식과 풍부한 실적을 보유하고 있는가

포렌식 조사 업체를 선택할 때는 조사 업체가 사용하는 툴과 기술력, 그리고 과거 조사 실적이 중요하다. 조사 업체의 장비와 엔지니어의 숙련도 등에 따라 조사 결과가 달라진다. 특히 데이터 복원을 위해서는 전문적인 툴과 고도의 기술력이 필요하다.

다수의 조사 실적을 보유한 업체일수록 높은 기술력과 데이터 복구에 대한 노하우가 축적되어 있기 때문에 사례에 따라 적절한 방법을 선택하고 적절한 비용으로 대응할 수 있을 것이다. 특히 상장사, 경찰, 관공서 등의 의뢰 실적이 있는지 여부가 신뢰성을 판단하는 데 중요한 포인트가 됩니다.

AI를 활용하고 있는가

AI를 활용하면 작업의 효율성을 높이고 정확도를 높일 수 있다. 방대한 디지털 데이터를 인력 중심으로 참조하고 분석하기에는 시간이 너무 오래 걸린다. 신속하고 정확한 조사를 위해 조사업체는 AI를 효과적으로 활용해야 하며, AI 활용 여부는 조사업체를 선택할 때 중요한 체크포인트가 될 수 있다.

비용의 적정성 여부

포렌식 조사의 최종 금액은 조사 범위와 조사 내용에 따라 크게 달라진다. 비용 형태가 명확한 업체를 선택해야 합니다. 또한, 최근에는 조사에 AI를 활용하는 것에 대한 인식이 확산되고 있으며, AI를 활용하여 조사를 획기적으로 효율화함으로써 상당한 비용적 이점을 얻을 수 있습니다.

견적을 받을 때는 반드시 AI와 리뷰를 포함한 총 비용을 요구하고, 단가뿐만 아니라 전체 비용도 꼼꼼히 비교해야 합니다.

프론테오의 포렌식 조사 사례

프론테오가 과거에 수행한 정보 유출 조사 사례를 소개합니다.

사례1] 기업 기밀정보 반출 관련 조사

전 직원 A가 경쟁사로 이직한 지 2년 후, 유사 제품이 무단으로 제조되어 해외에서 판매되고 있는 것이 발견되었고, A가 사용하던 PC의 로그에서 퇴직일 며칠 전에 대량의 데이터가 복사된 것이 발견되었다. 그러나 데이터가 방대해 내부 조사가 어려웠고, 정보 반출을 특정하기 위해서는 '본인과 영업비밀의 동작을 특정하는 것이 필요하다'는 법원의 견해가 있었다.

그래서 제3자성을 확보하기 위해 프론테오에 포렌식 조사를 의뢰했다. 자체 데이터베이스 구축, 외장형 HDD와 USB의 대량의 로그 데이터 등을 조사한 결과, 약 30만 건의 데이터를 USB 메모리에 복사하고, 며칠 후 외장형 HDD를 네트워크 케이블을 뽑은 후 삭제하고, 관련 없는 프로그램 파일의 쓰기와 삭제를 약 120시간 동안 반복한 사실을 확인했다. 라는 사실을 확인하게 되었습니다.

자세한 조사내용은 '기업기밀반출 부정경쟁방지법 관련 조작 로그 조사'를 참고하시기 바랍니다.

사례2] 악성코드 감염으로 인한 개인정보 유출 관련 조사

B기업의 PC가 악성코드에 감염된 것이 발견되었다. 개인정보 유출이 의심되는 사건이 발생하여 프론테오에 포렌식 조사를 의뢰했다. 감염 경로 파악과 감염된 단말기의 정보 유출 흔적을 추적하게 되었습니다.

수백 대의 단말기를 대상으로 분석 툴을 통한 분석을 실시하여 공격 경로를 가시화하고 피해 단말기를 파악하였습니다. 또한, 다크웹에서 유출된 정보가 거래되고 있는지 30여개 사이버 암시장을 대상으로 조사를 진행했습니다.

조사 결과, 정보 유출이 발생한 PC를 특정할 수 있었을 뿐만 아니라, 다크웹에도 정보가 유출되고 있다는 사실까지 확인할 수 있었습니다.

자세한 조사 내용은 '악성코드 감염에 의한 개인정보 유출 조사'에서 확인하실 수 있습니다.

AI를 활용한 정확하고 신속한 정보유출 조사는 '프론테오'로!

FRONTEO는 2003년 창업 당시부터 일본 포렌식 조사의 선구자로서 다양한 기업의 과제 해결에 힘써왔다. 탁월한 경험을 바탕으로 한 기술과 노하우는 정평이 나있다.

자체 개발한 AI 엔진 KIBIT을 활용하여 문서 검토 시 대폭적인 노동력 절감과 비용 절감을 실현하는 등, 사건 대응 경험과 자체 AI 엔진을 접목하여 타사에는 없는 높은 정밀도와 효율성을 실현하고 있습니다. 일본과 한국에 데이터 센터를 두고 있어 보안 대책도 만전을 기하고 있습니다.