퇴직자의 부정 접속으로 인한 정보 유출 방지 대책과 조사 방법을 설명합니다.

퇴직자가 기업의 PC나 서버에 무단으로 접속하여 기밀 정보를 빼돌리는 행위는 흔한 일이다. 이 글에서는 퇴직자에 의한 부정 접속 및 정보 반출의 위험과 그 예방책, 그리고 부정 접속이 발생했을 때 조사하는 방법에 대해 설명한다.

퇴직자의 부정 접속이란?

퇴직자가 사내 시스템에 대한 접근 권한을 계속 가지고 있는 상태는 위험하다. 퇴직했거나 퇴직 예정인 직원이 퇴직 전 권한을 악용하여 기업이나 조직의 시스템이나 데이터에 접근하여 파일이나 메일을 훔쳐보는 등 부정한 활동을 하는 사례가 증가하고 있다.

퇴직자에 의한 정보 유출이 증가하고 있다.

'기업 영업비밀 관리 실태조사 2020' 보고서에 따르면, 정보유출 사고 발생은 2016년 대비 소폭 감소했지만, 정보유출 경로로 '중도퇴직자'에 의한 유출이 전체의 30% 이상을 차지하는 것으로 나타났다. 직원의 실수로 인한 유출 비율은 감소했지만, 유출 경로의 대부분이 중도 퇴직자이며, 부정 접근으로 인한 유출 비율은 오히려 증가했다고 볼 수 있습니다.

(출처) '기업 영업비밀 관리 실태조사 2020' 보고서 참조: https://www.ipa.go.jp/archive/security/reports/2020/ts-kanri.html

퇴직자의 부정 접근으로 인한 기업 리스크

그렇다면 퇴직자의 부정 접근으로 인해 기업은 어떤 리스크를 받을 수 있을까? 구체적으로 다음과 같은 사례를 들 수 있다.

기밀정보 등이 경쟁사 등에 유출되어 경쟁력을 잃을 위험성

기업이 보유한 기밀정보 중에는 기술, 노하우 등 기업 활동에 있어 중요한 가치를 지닌 정보가 포함되어 있습니다. 이러한 정보가 경쟁사에 유출될 경우 경쟁력 저하 등의 리스크가 발생할 수 있습니다.

개인정보 및 기업 정보 유출로 인한 손해배상 리스크

고객 정보 등 개인정보나 기업 내 정보가 유출되면 큰 사회적 문제가 되는 경우도 있습니다. 회사는 개인정보가 유출된 피해자에 대해 손해배상 책임을 부담할 가능성도 있습니다.

평판 리스크

기업에 대한 평판과 신뢰성에 대한 잠재적 위험성이 평판 리스크이다. 부정행위로 인한 고객정보 유출 등으로 사회적으로 문제가 되어 기업의 신뢰가 떨어지고 시장가치가 훼손될 위험이 있습니다.

형사처벌 대상 위험

최근 개인정보 관리에 대한 처벌이 엄격해져 개인정보를 취급하는 사업자가 지켜야 할 의무를 규정한 개인정보보호법을 위반할 경우 징역 또는 벌금이 부과될 수 있습니다.

퇴직자에 의한 정보 반출 및 유출 방지 대책

퇴직자에 의한 정보 반출 및 유출을 어떻게 방지할 수 있을까요? 기업 담당자가 알아야 할 기본적인 대책을 소개합니다.

기밀정보에 접근할 수 있는 사람 제한하기

직원들이 사내 기밀정보에 접근할 수 있는 기회를 줄이고 물리적으로 제한하는 방법은 부정 접근을 줄이고 기밀을 유지하는 데 효과적이다. 문서나 기록매체를 잠금장치가 있는 방에 보관하고, 네트워크 상의 데이터에 대한 접근을 제한하는 등 직원이 중요 정보에 접근할 수 있는 기회 자체를 줄이는 것이 효과적이다.

보안 카메라 설치 및 출입관리로 보안을 강화한다.

직원들이 기밀 정보를 빼내려는 마음을 갖지 못하도록 하는 심리적 억제책도 효과적이다. 선반, 창고, 서버실 등 기밀정보가 보관된 장소의 출입 시 기록을 의무화하거나 보안 카메라를 설치하는 등의 방법이다. 기밀 정보를 관리자나 다른 직원이 쉽게 볼 수 있는 곳에 보관하는 방법도 있다. 이 외에도 PC나 네트워크 등의 로그 기록, 이메일 등 통신 기록 모니터링, 중요 파일 다운로드 시 기록이 남도록 하는 등 다양한 방법으로 기밀 유출을 방지할 수 있다.

교육, 서약서, 벌칙을 통해 정보 반출/유출 위험을 주지시킨다.

기밀정보 유출로 인한 정보 유출이 기업에 얼마나 큰 불이익을 가져오는지 알리는 것도 중요하다. 비밀정보의 정의, 외부로 반출해서는 안 되는 정보의 종류, 정보 취급 방법에 대한 교육 등을 실시하여 직원들의 보안의식 향상을 도모한다. 비밀유지 서약서(계약서)를 제출하게 하고, 위반 시 처벌 규정도 마련해 두는 것도 효과적이다.

퇴직자의 부정 접속이 의심되는 경우 조사 방법 '포렌식 조사'

정보 유출 등이 발견되어 퇴직자의 부정 접근이 의심되는 경우, 우선 청문회 및 초기 조사를 실시하고, 필요한 데이터 수집 및 보존과 정밀 조사를 실시하며, 최종적으로 보고 및 향후 대책 수립을 진행합니다.

이러한 조사를 포렌식 조사라고 하는데, 그 중에서도 디지털 기기에 저장된 정보를 수집, 분석하여 범죄나 부정행위의 증거를 밝히는 디지털 포렌식이 주류를 이룬다.

디지털 포렌식의 대상 정보가 방대한 경우가 많아 AI(인공지능)를 활용해 효율적인 포렌식을 실현하는 조사 업체도 늘고 있다. 대량의 데이터 분석에 특화된 AI를 활용하면 조사의 효율성을 높일 수 있을 뿐만 아니라, 전문가가 리소스를 집중할 수 있어 조사의 정확성도 높일 수 있다.

퇴직자의 정보 반출 및 유출 조사에 대비하는 프론테오의 '퇴직자 PC 보전 서비스'

어떤 조치를 취하더라도 퇴직자의 부정 접근과 정보 반출을 완벽하게 방지하는 것은 어렵다. 프론테오의 '퇴직자 PC 보전 서비스'는 퇴직자의 PC 데이터를 모두 보전하여 혹시라도 정보 유출이나 기밀 정보 유출이 발생했을 때에도 원활한 조사와 증거 확보가 가능하도록 하는 서비스입니다. 서비스입니다.

대부분의 기업에서 퇴직자의 PC는 초기화되어 다른 직원의 PC로 사용된다. 이 서비스는 PC를 초기화하기 전에 퇴직자의 PC 데이터를 올바른 방법으로 복제해 놓음으로써 사고 발생 시 데이터의 진위 여부를 보장하는 서비스다. 퇴직자의 부정이 의심되는 경우, 프론테오가 보관하고 있는 복제 데이터를 즉시 조사하여 해결책을 제시한다. 수많은 부정 조사를 수행해 온 프론테오는 자체 개발한 AI를 활용하여 신속하고 정확한 신뢰도 높은 포렌식 조사를 원스톱으로 제공한다.