2024年10月29日
2023年11月22日配信
기업의 기밀정보의 데이터화가 진행되면서 퇴직자의 데이터 반출, 회사 정보 반출의 위험은 계속 증가하고 있다. 퇴직자의 데이터 반출, 회사 정보 및 기밀 정보 유출을 어떻게 방지할 수 있는지, 그리고 실제로 데이터 반출 및 기밀 정보 유출이 발생했을 때 어떻게 대처해야 하는지, 대책과 대처 방법도 함께 알아본다.
퇴직자가 회사로부터 데이터/정보를 반출하는 보안 리스크
퇴직자가 회사로부터 데이터나 정보를 반출할 때 다양한 리스크가 발생할 수 있다. 데이터 반출의 배경과 동기, 기업에 미치는 영향에 대해 설명합니다.
회사 정보 및 데이터 반출의 배경과 동기
퇴직자의 데이터 유출이 발생하는 배경과 상황은 다양하지만, 직원이 악의적으로 데이터를 유출하는 경우가 가장 문제가 된다. 개인정보 등을 부정하게 매매하거나, 경쟁사에 넘겨 금전적 이득을 취하거나, 자신이 경쟁사로 이직할 때 활용하려는 목적 등이 있을 수 있다. 반면, 기밀정보에 대한 인식이 낮고 운영이 명확하지 않은 기업문화에서는 악의가 없어도 데이터 유출이 일상화되는 경우도 있다.
정보 및 데이터 유출이 기업에 미치는 영향
퇴직자가 기업의 데이터를 외부로 반출하여 기밀정보가 유출될 경우 다양한 피해로 이어질 수 있다. 예를 들어, 기업 활동에 중요한 기술이나 노하우, 거래처 정보가 경쟁사에 넘어가면 경쟁력과 시장가치가 하락할 위험이 있다. 고객의 개인정보가 유출되면 기업 이미지가 실추되고 사회적 신뢰를 잃게 된다. 개인정보보호법을 위반하게 되면 국가로부터 시정권고나 과징금, 형사처벌의 대상이 되어 징역이나 벌금형에 처해지는 등 그 파장이 매우 큽니다. 정보 유출 피해자로부터 손해배상 청구 소송이 제기되는 경우도 있습니다.
퇴직자에 의한 회사 정보 및 데이터 반출 방법의 구체적 예시
퇴직자가 기밀정보 등이 포함된 데이터를 외부로 반출할 때 어떤 방법으로 하는 경우가 많을까요? 주요 사례에 대해 설명합니다.
USB 메모리나 HDD 등 휴대용 기록매체
USB 드라이브나 외장형 HDD 등 휴대용 기록매체를 사용하여 데이터를 반출하는 경우가 있다. 대용량의 데이터를 쉽게 복사할 수 있어 일반적인 방법이라고 할 수 있습니다.
이메일 본문에 기재, 이메일에 첨부
회사 메일 계정에서 퇴직자 개인 메일 계정으로 보내는 방법. 본문에 직접 기재하는 것 외에 기밀 정보를 메일에 첨부하는 등 기밀 데이터를 쉽게 반출할 수 있는 방법이다.
클라우드 서비스로 복사
클라우드 스토리지 서비스를 이용해 데이터를 업로드하고 퇴직자 본인의 개인 계정으로 접근 가능한 상태로 반출하는 방법도 있다. 주요 클라우드 서비스로는 구글 드라이브, 원드라이브, 드롭박스 등을 들 수 있다.
스마트폰 등으로 복사
스마트폰이나 태블릿 등의 디바이스를 사용하는 것도 가능하다. 퇴직자 개인의 디바이스에 기밀 데이터를 파일로 담아 외부로 반출한다. 데이터를 은폐하기 위해 이미지 등의 형태로 변환하여 데이터를 복사하는 방법도 있다.
퇴직자의 데이터 반출 및 회사 정보 유출을 방지하는 방법
퇴직자의 데이터 반출 및 회사 정보 유출을 방지하기 위한 대책으로 구체적으로 다음과 같은 방법을 들 수 있다.
회사 정보 및 데이터 반출이 불가능한 환경 조성
퇴직자의 데이터 반출을 막기 위해서는 쉽게 데이터를 반출할 수 없는 환경을 구축하는 것이 효과적이다. 중요 데이터를 다루는 장비가 있는 방에는 쉽게 출입할 수 없도록 하고, 감시 카메라 설치나 출입 관리 시스템을 도입하는 것도 좋은 방법입니다.
접근 제한을 설정하는 등 운영 규칙을 설정한다.
기밀정보를 취급하는 관리자를 정하고, 이용 시 기록을 남기는 등의 규칙이 필요하다. 또한 중요 정보에 대한 접근 제한을 설정하면 권한이 없는 직원의 데이터 반출을 방지할 수 있습니다. 기업 내 단말기에 USB 메모리 등 외부 매체를 연결하지 못하도록 하는 것도 효과적이다.
직원 교육 철저하게 하기
직원들에게 기밀정보 취급 규칙을 숙지시키기 위한 교육도 실시해야 한다. 반출금지 데이터와 기밀정보의 취급 방법, 정보 유출 시 기업에 미치는 영향 등을 포함해 경각심을 고취시켜야 한다.
비밀유지 계약 체결
"외부 반출 금지 기밀 정보라는 것을 인지하지 못했다"고 변명하거나, 실제로는 인식이 낮아 인지하지 못한 경우도 많습니다. 퇴직자뿐만 아니라 모든 직원에게 기밀정보에 대한 인식을 높이기 위해 기업의 비밀을 유지하는 '비밀유지계약서'를 체결하는 것이 좋습니다.
직원들의 이메일 모니터링, 데이터 접속 이력 기록 등을 실시한다.
파일을 첨부한 메일 발송 확인 등 직원들의 메일을 상시 모니터링하고, 누가 기밀 데이터에 접속했는지 이력을 기록하는 시스템을 도입하는 것도 중요하다. 평상시 모니터링 체계를 구축해 두면 데이터 유출을 억제하는 효과도 기대할 수 있다.
회사 정보-데이터를 유출한 퇴직자에 대한 대처법
회사 정보-데이터를 유출한 퇴직자에 대한 처벌과 손해배상 소송의 가능성에 대해 설명한다. 또한 이를 위해 필요한 조사에 대해서도 소개합니다.
퇴직자의 데이터 반출은 언젠가는 발각된다
기밀정보 데이터를 반출한 후 증거인멸을 위해 PC 데이터 삭제, 초기화 등을 하는 퇴직자도 있지만, 이러한 행위를 감추기란 쉽지 않다. 특히 고도의 수사기법인 '디지털 포렌식 조사'를 통해 데이터 복구 및 분석, 반출 증거를 확보할 수 있는 경우가 많으며, 적절한 조사를 통해 증거 확보의 가능성을 높일 수 있다.
정보 유출은 징계 처분의 대상이 된다.
기업의 기밀 정보를 외부로 반출하는 행위는 죄가 될 수 있습니다. 정보 유출과 관련하여 그것이 비밀유지 의무 위반에 해당할 경우 징계처분이 적용됩니다. 기업 측의 손해배상 청구, 데이터 반출 행위에 대한 절도죄 적용 가능성도 있습니다.
징계처분 및 손해배상 청구를 위해서는 사실관계 조사, 증거 확보가 필요합니다.
데이터 유출로 인해 기업이 사회적 신용을 잃거나 사업을 지속할 수 없게 되는 등 막대한 피해를 입은 경우, 해당 직원에 대한 적절한 징계 및 경우에 따라서는 손해배상 청구를 고려할 수 있습니다. 그러나 처분을 하기 위해서는 확실한 증거와 사실관계의 증명이 필요합니다. 삭제된 데이터의 복구 및 보존, 분석 등을 수행하는 '디지털 포렌식 조사'가 필수적입니다.
프론테오의 '퇴직자 PC 보전 서비스'로 퇴직자의 정보 반출 및 유출 조사에 대비하세요.
만반의 대책을 세워도 데이터 유출을 완벽하게 방지하는 것은 어려운 일이다. 만일의 사태에 대비하여 확실하게 문제를 해결할 수 있는 체제를 마련할 필요가 있습니다. 데이터 반출, 정보 유출 조사 및 증거 확보에는 '디지털 포렌식 조사'가 필수적이지만, 사내 정보 시스템 부서 등에서 대응할 수 있는 내용은 아닙니다.
FRONTEO는 일본의 디지털 포렌식 초창기부터 포렌식 조사를 수행해 온 부정 조사의 선구자이다. 자체 개발한 AI 등 최신 기술을 구사하면서 데이터의 식별, 보존, 처리, 검토, 제출 데이터 작성까지 수행합니다. 특히 퇴직자의 데이터 반출 사건을 대비한 '퇴직자 PC 보전 서비스'라는 플랜이 특징이다. 퇴직자의 PC, 스마트폰 등의 데이터를 모두 프론테오 사내에서 보전, 관리하는 서비스로 정보 유출이 발견되는 즉시 해당 퇴직자의 PC와 스마트폰의 데이터를 추출하고, 보전된 데이터를 바탕으로 삭제된 데이터의 복구 및 증거보전까지 프론테오 사내에서 원스톱으로 대응하는 솔루션입니다. 퇴직자의 데이터 유출로 인해 기업이 큰 피해를 입지 않기 위해서는 사전 대비가 중요하다. 문제가 발생하기 전에 FRONTEO와 상의하여 미리 대비하는 것도 좋은 방법이다.
