내부정보유출을 방지하기 위한 민간기업·공공기관들의 움직임이 분주해지고 있다.
최근 고객 정보, 핵심기술 등 주요 기업 자산을 노리는 사이버 범죄가 극성을 부리고 있기 때문. 해커들은 기업 데이터베이스(DB) 접근을 위해 다양한 방법을 시도하고 있어 대책 마련이 시급한 상황이다.
DB에는 기업 기밀 사항과 개인정보를 포함한 고객정보가 모두 들어있어 DB가 해커에게 뚫릴 경우, 피해는 일파만파로 커질 수밖에 없다. 특히 기업의 경우 핵심기술·업무 데이터가 유출되면, 영업에 지장을 초래할 뿐만 아니라 축적된 노하우를 경쟁업체에 뺏기게 돼 생존에 직격탄을 맞게 된다.
또 해커가 획득한 고객정보를 텔레마케팅 업체 등에 팔아넘긴 사실이 알려지면, 기업은 법적인 제재는 물론 브랜드 이미지에 심각한 타격을 입게 된다.
경찰청 사이버테러대응센터 정석화 경감은 "최근 발생한 대형 해킹 사건의 면면을 살펴보면, 결국은 고객정보를 팔아넘기기 위해 해당기관의 DB에 접근한 경우가 대부분"이라며 "해킹의 궁극적 목적은 공공기관·기업의 DB에 담긴 정보이기 때문에 중요한 정보를 다루는 기업·기관의 경우 DB 보안을 위한 대책을 마련하는 것이 중요하다"고 강조했다.
◆DB서버·웹서버 따로 분리해야
기업 내부정보 유출을 방지하기 위해 DB보안은 필수지만, 그 중요성을 인식하는 기업은 많지 않다.
한국정보보호진흥원(KISA)이 지난해 실시한 정보보호실태조사에 따르면 DB를 사용하고 있는 사업체중 DB보안제품을 사용하고 있지 않은 업체가 40.1%에 달했다. 전체 절반에 가까운 사업체가 DB보안을 전혀 하고 있지 않은 셈.
또 DB보안을 하지 않는 사업체를 대상으로 설문조사한 결과, 정부에서 DB보안 솔루션을 공급한다면 도입할 의향이 있다고 응답한 사업체는 18.8% 였다. 의향이 없다고 대답한 사업체는 이보다 많은 26%였으며, '비용을 고려해 결정하겠다'는 사업체는 55.2%를 차지, 여전히 비용 문제로 보안 솔루션 도입을 망설이고 있는 것으로 나타났다.
최근 DB보안이 더욱 중요해지고 있는 이유는 웹을 통한 DB 접근이 가능하기 때문이다. 원래 웹서버와 DB서버는 따로 분리해, 고객정보가 담긴 DB는 외부에서 접근하지 못하도록 해야 하지만, 대다수 기업이 관리상의 번거로움을 이유로 웹서버와 DB서버를 연동해 사용하고 있다.
결국 해커가 인터넷을 통해 방화벽·침입방지시스템(IPS) 등 보안장비를 뚫고 웹서버 접근에 성공하면, 연동된 DB서버의 정보를 고스란히 가져갈 수 있게 되는 것이다. 실제로 상당수 국내 대기업도 DB 침투 경로에 대한 인식 미비로 DB서버를 따로 분리하지 않고 운영하고 있는 것으로 나타났다.
KISA 해킹대응팀 최중섭 팀장은 "DB에는 고객정보뿐 아니라 사용자의 ID·PW 등의 정보가 모두 담겨 있어 2차·3차 피해가 발생할 우려가 많다"며 "DB서버는 웹서버를 통해 접근하지 못하도록 웹서버와 DB서버를 따로 분리해야 한다"고 말했다.
◆정보유출, 80% 내부자 소행
특히 DB에 접근해 민감한 고객정보를 대량으로 유출하는 사례를 살펴보면, 내부자의 소행이 대부분이지만, 이를 막기 위한 제도적인 대책을 마련한 기업은 많지 않은 것으로 조사됐다.
최근 유명 요식업체 F사는 고객 DB를 몽땅 유출당했다. F사는 자사 웹개발과 DB관리를 위탁업체에 맡겼는데, 위탁업체 직원이 퇴사하면서 고객 DB를 유출시킨 것.
LG텔레콤의 경우 고객정보 관리 서버 접속을 위한 콘텐츠제공업체(CP) ID와 비밀번호가 해커에게 노출, 고객정보가 대거 유출됐다. 포털 다음의 경우도 고객상담 외주업체 직원의 계정이 도용, 고객정보가 유출되는 사태가 발생했다.
보안업계 관계자는 "DB 보안위협은 내부자의 소행이 80%를 차지한다"며 "아웃소싱·외주개발 등 외부직원 등도 중요 정보에 쉽게 접근할 수 있는 체계를 개선하고, DB보안솔루션을 도입해 세분화된 데이터 암호화를 구축해야 한다"고 강조했다.
DB보안솔루션은 데이터를 암호화, 접근 제어 기능을 통해 DB 유출을 사전에 방지해주는 것. 또 선택적인 감사 기능으로 사용자의 접근 행위 내역을 사후 추적할 수 있도록 한다. 현재 케이사인, 신시웨이, 소만사, 이글로벌시스템, 펜타시큐리티스템, 포티넷 등의 업체가 잇따라 관련 제품을 출시하며 시장 공략에 나서고 있다.
케이사인 김정미 부장은 "DB보안솔루션 '시큐어 DB'는 기업 DB에 저장된 정보중 보안이 필요한 데이터만을 컬럼 단위로 선택적으로 암호화해 성능 저하를 최소화 하는 동시에 보안성을 보장해준다"며 "행정안전부, 동국대 등에 솔루션을 구축했으며, 조만간 DB암호와 기능 외 접근제어 기능에 초점을 맞춘 제품을 출시할 계획"이라고 말했다.
◆내부 정보 유출 방지 솔루션 수요 확대
내부자에 의한 정보유출 사례가 속속 등장함에 따라, 기업들이 앞다퉈 내부정보유출방지 솔루션을 도입, '집안 단속'에 눈을 돌리고 있다. 보안업체도 PC보안, 데이터 유출 방지(DLP), 디지털저작권관리(DRM), 보안USB 등의 내부 정보 유출 방지 솔루션을 출시, 시장 확대에 나선 상황이다.
특히 공공기관을 중심으로 보안 USB·DRM시장이 활기를 띠고 있다. 보안 USB는 일반 USB에 보안기능을 강화해 ▲사용자식별·인증 ▲지정데이터 암·복호화 ▲저장된 자료의 임의 복제 방지 ▲분실시 저장 데이터의 보호를 위한 삭제 기능 등을 탑재한 제품. 닉스테크, 잉카인터넷, 브레인즈스퀘어, 엘립시스, 지란지교소프트 등의 업체가 공공시장을 대상으로 영업을 강화하고 있다.
DRM 시장도 특수를 맞고 있다. DRM 기술은 콘텐츠와 파일의 사용을 제어해 허가된 사용자가 허가된 권한 범위 내에서 콘텐츠를 사용할 수 있도록 통제하는 것. 최근 수요 증가로 파수닷컴, 마크애니, 소프트캠프 등의 업체가 치열한 경쟁을 벌이고 있다.
이밖에 EMC/RSA, 시만텍, 트렌드마이크로, 맥아피 등이 DLP 솔루션으로 고객사 확보에 나서고 있다. DLP 솔루션은 이메일, 메신저 등 기업 내 정보유출 경로를 통제해 허가된 사용자에 의한 내부 정보 불법 유출을 추적·차단해주는 제품이다.
지란지교소프트 오치영 사장은 "최근 산업기술유출방지법, 저작권법, 개인정보보호법 등 관련 법안이 강화되면서 내부정보를 보호하기 위한 시장이 열리고 있다"며 "기업들은 내부정보유출방지 솔루션을 도입, 주요 정보의 유출을 사전에 방지하는 것이 시급하다"고 강조했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기