우리는 내부 정보 유출에 과연 안전할까?
직원에 의한 기술 유출이 전체 기술 유출 사례에서 상당한 비중을 차지한다는 거 알고 계셨나요? 국정원에 따르면 2017년부터 지난해까지 산업기술 해외 유출 적발 건수는 총 140건, 피해 규모는 33조 원에 달하는 것으로 분석됐습니다. 눈에 띄는 점은 해외 기술 유출로 인한 피해가 대기업보다 중소기업이 절반 이상 차지하며, 해킹에 의한 기술적 유출이 아닌 재직자 등에 의한 인적 유출이 가장 많았다는 사실입니다.
인적 유출 경로를 보면 주로 서면, 이동식 저장장치, 노트북 등을 통한 자유로운 문서 이동, 정보 관리 시스템에 대한 권한 없는 자의 접근, 정보 관리자의 고의/과실로 인해 파일, 문서, 기타 저장매체가 권한 없는 자에게 잘못 전달되는 것을 예로 들 수 있습니다. 그럼 이런 상황에서 중요 정보를 보호할 방법은 무엇이 있을까요?
1. 정보 보안 정책 수립 및 직원 교육
정보 보안 정책 수립에 앞서 먼저 해야 할 것은 바로 기업의 핵심 비밀 정보가 무엇인지 파악하는 것입니다. 핵심 비밀 정보는 기업의 비즈니스나 사업장 환경에 따라서 다양하게 정의될 수 있는데 분류가 막막하다면 ‘영업비밀 등급 분류 가이드’를 참고하는 것도 방법입니다.
정보 보안 정책은 기업의 정보 보호를 위한 기준과 절차를 정의한 문서로, 접근 권한 관리, 암호 정책, 보안 업데이트 및 사고 대응 절차 등을 포함합니다. 또한 보안을 강화하기 위해 법적 규제 준수와 정기적인 점검이 필요하며 피싱 및 악성 이메일 방지, 소셜 엔지니어링 대응 등의 보안 교육으로 직원의 보안 의식을 높여야 합니다.
2. 정보 접근 권한 관리
기밀 정보에 대한 접근 권한을 최소한의 직원들에게만 부여하고, 정보 관리 시스템에서 권한 관리를 철저히 해야 합니다. 그리고 기밀 정보 취급자는 보안 서약서, 퇴직 시 전직 금지 약정서 등을 작성하도록 하는 것이 좋습니다. 대표적인 예로 ‘기밀유지 협약서(NDA)’는 사업 기밀이나 주요 정보를 공유할 때 일반적인 사용을 제한하는 계약인데요. 기밀유지 협약서를 통해 핵심 사업 정보 보호뿐만 아니라 당사자 간에 신뢰 관계까지 유지할 수 있습니다.
3. 기술적 보안: 정보 암호화
중요한 정보는 암호화를 통해 전송 및 저장되어야 합니다. 특히 이메일, 파일 전송 등의 과정에서 해킹 위험을 방지하기 위해 암호화 기술을 도입하는 것이 좋습니다.
4. 물리적 보안: 설비/시설 보안
물리적 보안은 기업 자산과 정보를 물리적인 위협으로부터 보호하는 데 중점을 둡니다. 출입 카드, 생체 인식, PIN 번호 등을 활용하여 민감한 구역에 대한 접근을 통제하며, 방문자 관리를 통해 외부인의 출입을 관리합니다. 보안 장치로는 CCTV, 경보 시스템, 보안 도어락, 보안 조명 등이 있으며, 이는 침입 시 즉각적인 탐지와 경고를 제공합니다.
직원 간에 중요 문서 공유도 안심할 수 있는 '스트롱박스 (Strong Box)'
그렇다면 팀 내부적으로 문서를 안전하게 공유하고 싶다면 어떻게 해야 할까요?
1. 세심한 접근 제어 기능으로 문서 유출 원천 봉쇄
스트롱박스의 3가지 문서 접근 권한 기능을 통해 세심한 제어가 가능합니다. 첫 번째 방법은 권한 범위 설정을 통해 허가된 사용자만 문서를 다운로드 또는 열람(읽기 전용)하게 할 수 있으며, 열람 기간 또한 설정할 수 있습니다. 두 번째로 링크를 생성해, 원본 파일이 아닌 링크를 통해 공유하는 것입니다. 링크를 활용하면 USB와 같은 외장형 저장 장치 등을 통한 2차 공유 및 도용의 위험성을 줄일 수 있습니다. 마지막으로 공유하고자 하는 파일에 스트롱박스의 NDA 옵션을 활성화하는 것입니다. 이는 NDA 서명을 통해서만 파일을 열람하게 할 수 있는 방법입니다.
2. 모든 문서 열람 이력 자동 수집 가능
접근 제어 말고도 기밀 문서에 접근한 직원들의 활동 기록을 남기는 것도 중요합니다. 스트롱박스는 문서에 접근하는 직원들의 활동을 타임라인을 통해 확인할 수 있습니다. 문서 폴더 내의 사용자 본인을 포함한 직원들의 활동 기록을 자동으로 수집하기 때문입니다. 어떤 문서를 열람했으며, 폴더 내 어떤 문서를 추가하고 어떤 파일을 외부 링크로 공유했는지, 누가 문서를 다운로드했는지 등의 활동이 타임라인에 꼼꼼하게 기록됩니다. 특정 날짜뿐만 아니라 직원별 접근 이력도 확인할 수 있습니다.
3. 블록체인 기반 이중 암호화로 위∙변조 불가
앞서 안전하게 정보를 공유 및 저장하려면 암호화 기술이 필요하다고 하였죠? 스트롱박스의 블록체인 네트워크 기술은 문서 업로드 시 이중 암호화 저장으로 위∙변조를 원초적으로 막을 수 있습니다. 이는 블록체인에 기록된 이력으로 원본 검증 및 소유권 증명도 가능하다는 것을 의미합니다. 기업의 기술 소유권을 주장하는데 유용합니다.
기업에서 기술력은 곧 기업의 존폐를 좌우하는 핵심 자산입니다. 그래서 보안 인프라 구축은 기업의 장래를 책임질 필수적인 투자와도 같은데요. 만약 보안 인프라 구축에 대한 물리적인 비용과 시간이 부담된다면 먼저 스트롱박스로 빠르고 안전하게 문서 보안 관리를 시작해 보기를 바랍니다.
간편하고 안전한 파일 공유 서비스
'스트롱박스 (Strong Box)'
이제 우리 문서 유출될까 마음 졸이지 말고,
편하고 안전하게 공유하세요!
문서를 지키는 노하우
🔒 위변조 방지 이중암호화로 정보 보안
🔒 외부 유출 방지를 위한 세부권한 설정
🔒 신뢰관계 유지를 위한 NDA 체결 기능
지금 바로 무료체험하고 상담 받아 보세요!
무료체험과 서비스 소개는 아래 링크 클릭 ⬇️
Comentarii