[PC에서 BC로-상]기밀 줄줄 새는 PC "추방하라"


사무실에서 PC가 쫓겨나고 있다. 대신 BC(Business Computer)의 일종인 신클라이언트(thin-client)가 그 자리를 차지하고 있다. PC가 기밀 유출 주범으로 지목되면서 기업들이'신클라이언트' 방식의 BC 시스템에 눈을 돌리고 있는 것이다. 중요한 데이터는 모두 중앙 서버에 저장하고 개별 PC에는 기밀 자료를 담아주지 않기 위해서다. 아이뉴스24는 BC를 구현하기 위한 실제 기술과 현재 기업들의 움직임을 심층 취재해 소개한다. <편집자 주>


부산 동일고무벨트에서 근무하고 있는 김 모 과장. 그는 하루 일과를 시작할 때마다 얇은 카드 한장을 꺼내 책상위에 있는 모니터에 꽂는다. 정해진 인증 절차를 끝내게 되면 전날 작성하다 만 생산 재고 현황표가 컴퓨터 모니터에 펼쳐진다.

김 과장이 사용하는 카드에는 인증 정보 외에는 아무런 데이터가 없다. 김 과장이 중앙 시스템과 접속할 수 있도록 해 주는 역할을 할 뿐이다. 매일 사용하는 컴퓨터 단말기 역시 중앙 서버와 연결을 끊게 되면 빈 깡통이나 마찬가지다.

동일고무벨트가 이용하고 있는 이 시스템은 '신 클라이언트'라 불리는 네트워크 컴퓨터의 일종이다. 직원들이 이용하는 단말기에는 데이터는 커녕 운영체제조차 깔려 있지 않다. 인증카드를 이용해 중앙 시스템에 접속해야만 원하는 작업을 할 수 있다.

이처럼 신클라이언트 방식의 BC 시스템을 도입한 기업은 동일고무벨트 뿐만이 아니다. 첨단 반도체 제조작업을 담당하고 있는 삼성전자 기흥 사업장과 수원 사업장 등을 비롯한 제조산업에선 이미 신클라이언트를 적용하고 있다. 이 뿐 아니다. ▲부산 위생병원, 동인 병원 등의 의료 산업 ▲공공기관 등에서도 컴퓨터 대신 새로운 단말기로 업무를 처리하고 있다.

주요 기업들이나 공공 기관들은 왜 멀쩡하게 잘 사용하던 PC를 사무실에서 추방하고 있는 것일까? 이들은 왜 별도 단말기와 네트워크를 도입해가며 새로운 업무용 컴퓨터(BC)로 바꿔나가고 있는걸까?

◇BC란?

'업무용 컴퓨터(Business Computer)'의 약어인 BC는 ▲신클라이언트 컴퓨팅 ▲웹 기반 터미널 ▲서버 기반 컴퓨팅 등의 네트워크 컴퓨터 개념을 포함하고 있다.

중요한 데이터는 중앙 서버에 담아두고 개인이 사용하는 단말기는 '깡통'처럼 정보만 표출하도록 한다는 것이 BC의 기본 개념이다. 이런 방식을 통해 기업 정보가 무차별 유출되는 것을 막겠다는 것이다.

비단 보안만 강화한 것이 아니다. 개인들이 사용하는 각종 개인용 소프트웨어와 패치, 업데이트 등을 종합 관리할 수 있기 때문에 관리 효율성이 향상되고 운영 비용은 줄일 수 있다.

사용자들이 만약 PC를 사용하다 고장이 난다면 이 PC가 복구될때까지 업무에서 손을 놔야 하지만 BC를 도입하게 된다면 또 다른 단말기에서 개인이 하던 업무를 그대로 연장해 사용할 수 있다. 중앙 시스템에 업무 현황조차 그대로 입력돼 있기 때문이다.

◆애물단지로 전락한 PC

기업들에게 직원들의 PC는 애물단지다. 보안 강화를 위해 매년 막대한 금액을 투자해 보안 신기술을 도입해 보지만 정작 회사내 개개인이 사용하는 'PC'는 속수무책이기 때문이다.

PC 이용자가 나쁜 마음을 먹고 저장된 데이터를 외부로 빼돌리면 철통 보안망도 무용지물로 전락하기 십상인 것이다. 실제로 상당수 기업비밀들은 개인들의 PC를 통해 외부로 유출됐다.

지난 해 굴지의 조선업체 임원이 선박 및 조선 건조 기술을 유출하려다 적발됐다. 이 직원은 재직 시 회사 서버에 접속해 자신의 PC에 기밀 자료를 내려받고, 외장형 저장장치에 자료를 저장해 기술을 빼내갔다. 유출자는 회사에서 전체 공정도, 설계완료보고서 등이 담긴 지식관리시스템 서버에 접근할 수 있는 권한을 가진 3명중 1명이었다.

D그룹 전직 연구원은 회사 기밀을 유출하려다 적발됐는데, 이 과정에서 액정표시장치(LCD) 컬러 필터 관련 기술이 담긴 80여개의 파일을 외부 메일로 전송한 사실이 추가로 발견된 사건도 있었다.

지난 해 10월 법원은 우리나라가 세계 최초로 개발한 휴대인터넷(와이브로) 기술을 해외로 유출한 포스데이터 전직 연구원에게 징역 3년의 실형을 선고했다.

이들 역시 와이브로 원천기술을 외장 하드나 이메일 등을 통해 빼돌린 뒤 미국의 한 통신회사에 관련 기술을 넘기려다 적발됐다.

이밖에 포스코의 전직 직원 2명이 철강 핵심 기술을 중국 철강사에 50억원을 받고 팔아넘기려다 검찰에 적발됐다. 포스코 기술개발실과 기술연구소 연구원이었던 이들은 퇴사 전 핵심 철강재 제조기술이 담긴 1천48개의 파일을 빼돌린 것으로 조사됐다. 이들은 평소 연구자료를 공유해왔으며, 사내 서버에 보관하지 않고 사적으로 보관해왔다.

이같은 PC 악용 기밀 유출 사례에 대해 글로벌 위험관리 컨설팅 업체인 크롤(Kroll)은 지적재산 유출 대응책으로 기업이 가상사설망(VPN), 웹메일, 메신저, 인쇄기록 등의 전자정보를 기록할 것을 제안했다. 전자정보를 보존하면 기밀 정보가 유출됐을 시 사용자 로그 분석 등을 통해 유출자를 쉽게 찾을 수 있기 때문이다.

◆똑똑해진 PC, 맘만 먹으면 기밀도 줄줄

산업자원부 집계에 따르면 2007년 11월 현재 국내 기업에서 사용되고 있는 PC는 1천6만대로 집계됐다. 바야흐로 기업용 PC 1천만 대 시대에 들어선 것이다.

기업들이 사용하는 PC는 예전과는 비교도 할 수 없을 정도로 똑똑해졌다. 담아낼 수 있는 데이터 량도 엄청나다. 웬만한 기업들의 정보를 모두 담을 수도 있을 정도가 됐다. 문제는 PC가 똑똑해진 만큼이나 위험도 커졌다는 점. 사운을 좌우하는 기밀들이 개인들의 PC를 통해 술술 새고 있는 것이다.

실제로 대한상공회의소가 2006년 국내 기업 400개를 대상으로 '산업기밀 유출 실태'를 조사한 결과 기업 5곳 중 한 곳이 회사 기밀 유출 피해를 입은 것으로 보고됐다. 기밀 유출 사례의 대부분은 직원들이 사용하는 PC에 저장된 기밀 자료를 밖으로 빼돌린 것으로 분석됐다.

◇〔표-1〕핵심기술 불법 유출 방법
유형 방법 비율(중복응답)
pc 데이터 유출 63.6%
e메일 및 메신저 15.9%
컴퓨터 해킹 9.1%
합작사업 및 공동연구로 인한 데이터 공유 15.7%
인력 핵심인력 스카우트 39.8%
관계자 매수 20.5%
시찰 및 견학 11.4%
외부침입, 전화도청, 팩스 등 6.8%
[출처=:중소기업기술정보진흥원]

중소기업기술정보진흥원의 '중소기업 핵심 기술 유출실태' 조사에서도 비슷한 결과가 나왔다. 기업의 전,현직 직원들이 자료 복사 등의 방법으로 핵심 기밀을 유출한 것이다.

앞서 언급됐던 동일고무벨트가 신클라이언트 시스템을 도입한 것 역시 기업비밀 유출에 대한 유려 때문이었다. 직원들이 이용했던 개인용 컴퓨터를 통해 생산 기술과 업무 기밀이 유출될 수 있다는 점에 주목한 것. 결국 이 회사는 고민 끝에 막대한 비용을 들여 개인들이 사용하던 PC를 약 700여대의 씬 클라이언트 시스템으로 전면 교체했다.

◆PC 대신 '비즈니스 컴퓨터' 부상

PC를 통한 기업 정보 유출 문제는 어제 오늘 제기된 것은 아니다. 10여 년 전에도 이미 한 차례 '사무실에서 PC를 추방하자'는 목소리를 높인 적 있다. 직원들이 PC에 남겨둔 데이터들이 기업들에겐 기밀 유출이란 부메랑으로 되돌아 올 것이란 경고가 끊이지 않았던 것.

직원들이 사용하는 PC에는 아무 정보도 남기지 않고 중앙 시스템에 모든 정보를 저장해 둔 후, 직원들은 네트워크를 통해 접속해 업무를 처리하도록 하는 기술들이 기업 기밀 유지를 위한 구원병으로 등장했다.

◇〔표-2〕기술유출방지 대응시스템
방법 비율(중복응답)
PC관리시스템 41.7%
문서보안시스템 32.3%
메일보안 30.0%
네트워크보안시스템 28.8%
매체통제관리시스템 19.8%
출입통제 19.2%
방화벽 및 침입방지시스템 16.7%

하지만 당시만 해도 중앙 시스템에 접속하기 위한 네트워크 설비와 속도가 열악했다. 게다가 새로운 단말기를 일일이 도입해야 하는 비용 부담도 만만치 않아 한 동안 들끓던 BC에 대한 관심도 급속하게 식어 버렸다.

이런 가운데 최근 들어 직원들의 PC를 통해 기업 비밀이 유출되는 사례가 늘면서 상황이 달라지고 있다. 업무의 편리함을 위해 자료 유출 위험이 큰 PC를 계속 사용해야 하는지에 대해 의심이 본격적으로 제기되기 시작한 것이다. 이에 따라 PC를 대체할 수 있는 새로운 업무 수단, 즉 업무용 컴퓨터(BC)에 대한 관심을 높이고 있는 것이다.

무엇보다 당시 기술 확산의 걸림돌이었던 네트워크 설비가 10년 사이에 크게 개선됐다. 100Mbps 급의 네트워크에서 1Gb까지 빠른 네트워크 속도를 자랑하게 된 것이다.

게다가 기존 PC에 소프트웨어를 설치해 중앙 시스템과 연결하는 소프트웨어 기반 네트워크 컴퓨팅 구현 기술까지 등장하면서 비용 부담도 크게 줄어들게 됐다.

이제 기업들은 높아가는 보안 위기 의식에 더해 확 빨라진 네트워크와 비용 부담까지 줄일 수 있는 새로운 업무용 컴퓨터에 눈을 돌리고 있다.

강은성기자 esther@inews24.com, 서소정기자 ssj6@inews24.com







포토뉴스