[CIOBIZ+] News inside- 성전자 `반도체 기술 유출` 진단

📁관련 통계자료 다운로드삼성전자 기술 유출 경로에 따른 대안 삼성전자 반도체의 핵심 기술이 유출돼 업계에 큰 충격을 주고 있다. 삼성전자가 평소 ‘철통보안’의 대명사였기에 업계가 받는 충격은 더욱 크다. 하지만 삼성전자의 기밀이 유출된 경로를 살펴보면 문서 중앙화 시스템으로 미연에 방지할 수 있는 부분이 많아 아쉬움을 남긴다.

이번 삼성전자 반도체의 기술 유출 사건에서 정보가 유출된 경로는 크게 3가지로 구분할 수 있다. △내부 직원의 노트북에서 파일을 몰래 USB메모리로 복사 저장하거나 △영업비밀이 담긴 서류를 발견하면 숨겨 가지고 나오고 △오랜 기간 교류해온 협력사라는 친분을 이용해 구두상으로 영업 비밀을 넌지시 물어본 것이다.

내부 직원의 서류 및 파일 관리가 허술했다는 점에서 내부자에 의한 정보 유출 방지와 철저한 사내 보안 의식 재무장이 필요하다. 이와 함께 포스코, LG디스플레이 등이 구현한 문서 중앙화로도 기술 유출 사고를 미연에 방지할 수 있다.

문서 중앙화 시스템은 기업에서 생성되는 모든 문서를 중앙 서버에 저장 및 관리되도록 하고 개인PC에서는 하드디스크나 USB 메모리 등에 문서를 저장할 수 없거나 저장을 엄격히 제한하는 시스템이다. 퇴사자 및 내부 직원, 외부인에 의한 기밀 문서 파일 유출을 원천 봉쇄할 수 있다는 것이 특징이다.

포스코의 경우는 개인 PC 당 100MB의 하드디스크 저장 용량을 제공하지만 외부에서는 문서 열람 절차가 까다롭다. 서버에 중앙화된 문서는 물론, 노트북에 저장돼 있는 문서도 승인을 얻어야 열람할 수 있다. 외부에서 노트북의 문서를 보거나 저장하려면 문서관리 책임자의 승인을 받아야 한다.100MB의 용량 내 문서도 암호화돼 있어 책임자의 승인 없이는 열람, 저장할 수 없다. 이 때문에 해외 출장 시 노트북에서 외부인이 몰래 자료를 유출할 가능성을 사전 차단할 수 있다. 승인을 얻어 노트북에 파일을 저장한다 쳐도, USB와 같은 외부 저장매체에 저장하기 위해서는 다시 한번 디지털저작권관리(DRM)을 통해 다시 한번 제어돼 책임자의 승인을 얻어야 한다.

또 문서에 대한 접근 권한이 있더라도 문서 접근 이력과 외부 저장매체에 문서를 저장한 기록이 모두 남고 모니터링된다. 접근 권한이 없는 직원이 접근했을 때는 그 경로를 분석해 이상 행동자에 대한 감시 체계가 가동된다. 포스코 관계자는 “문서 중앙화 이후 접근 권한이 없는 문서에 접근한 이력이 발견될 경우 혐의자와 접근 경로를 철저히 분석하고 있다”며 “지난해만 세 명 이상의 거동 수상자를 발견해 기술 유출을 사전 차단한 바 있다”고 밝혔다.

지난해 7월 전자문서관리시스템을 도입하고 문서 중앙화 시스템을 구현한 LG디스플레이도 강도높은 문서 중앙화를 통해 개인 PC에는 문서를 저장하지 못하도록 했다. 문서의 보안 등급을 설정해 등급에 따라 실시간 모니터링을 통한 정보 보호를 받게 된다.

하지만 LG디스플레이에게도 출력된 문서의 보안 문제는 숙제로 남아있다. 삼성전자 반도체 또한 인쇄물에 대한 보안 허점이 기술 유출의 단초였다. 기술 유출을 주도한 AMK사 직원들은 삼성전자 반도체 공장을 드나들면서 종이 문서를 빼돌린 것으로 알려졌다.

종이 문서에 대한 보안은 인쇄 작업에서부터 출력물 정보 관리를 통해 가능하다. 포스코는 어떤 문서를 언제, 어디에서, 몇 부 출력했는지 등 문서 인쇄에 관한 전 과정을 모니터링하고 이 정보를 통합 DB로 만들어 관리하고 있다. 또 문서 출력만 24시간 모니터링하는 전문 담당자도 있다. 문서 출력 과정부터 보안을 엄격히 적용하고 문서 유통 경로별로 관리자를 두는 보안 체계는 기업의 핵심 정보를 담은 인쇄물이 기업 내 보안 사각지대에 방치되는 일을 막아준다.

한편 삼성전자 반도체사업부는 지난해 4분기 기업콘텐츠관리(ECM)에 기반한 문서 중앙화 시스템의 파일럿 프로젝트를 일부 시범 부서에 추진했다. 최근 전사 확산 여부를 고민하고 있는 가운데 기술 유출 사건이 터져 추진 일정이 앞당겨질 가능성이 높다.

성현희ㆍ유효정 기자 sunghh@etnews.co.kr