Home | SiteMap | Help 
 
 
 
<307번> X선 검색, 도청 탐지기 숨소리까지 지켜라
글쓴이 : 운영자 글쓴날 : 2005-01-28 11:15:45 읽은수 : 4611
X선 검색, 도청 탐지기 숨소리까지 지켜라.



기술 전쟁 가열 기업 보안 갈수록 강화 …e메일 열람 등 사생활 침해 논란



첨단기술 경쟁이 치열해지면서 각 기업의 보안 시스템도 날로 강화되고 있다. 방문객 접견실을 따로 운영하거나 출입할 때 신분증을 제시하는 정도는 이제 옛말. 각종 첨단기술을 활용, 사무실 밖으로는 어떤 정보도 새어나가지 않도록 물샐틈없는 경계망을 펴고 있다.



삼성전자는 세계 수준의 보안 시스템을 확립한 회사로 꼽힌다. 12월1일 삼성전자는 중국 쑤저우 반도체 사업장, 중국 반도체연구소, 미국 오스틴 사업장에 세계적 국제표준 인증기관인 BSI의 기업 보안 표준규격인 BS7799 인증서 수여식을 했다. BS7799는 기업 정보 보호 시스템에 대한 세계 유일의 국제표준규격이다. 이로써 삼성전자는 반도체 업계 최초로 해외 사업장에 기업 보안 국제표준규격을 획득하게 됐다.



출·퇴근 시 소지품 검사, 홍채인식 시스템 가동

삼성전자는 2002년 초 보안조직 부문, 출입절차에 대한 보안 부문 등 산재해 있던 보안 관련 핵심 요소를 재정비했다. 2003년부터는 대부분의 사업장에 카메라 장착 휴대전화 반입을 금지했다. 서울 태평로 본관 출입구에서는 X선 검색대를 가동하고 있다. 직원들은 출·퇴근 시 모든 소지품을 검색받아야 한다. 데스크톱 PC에서 USB포트(PC와 주변기기를 연결하는 장치)를 이용한 자료 내려받기 또한 불가능하며, CD를 이용한 자료 복사도 원천 봉쇄돼 있다. ‘디지털저작권관리(DRM)’에 기반한 콘텐츠 보안 솔루션도 가동되고 있다. 이로 인해 설사 기밀문서를 외부로 유출한다 해도 특정 프로그램이 깔려 있지 않은 PC에서는 문서 읽기나 인쇄가 불가능하다.



LG전자도 2002년 모든 사업장에 100여명의 보안담당자를 선임하는 등 적극적인 정보 유출 방지 작업에 나서고 있다. 퇴근시간에는 주요 사업장 직원들의 소지품을 정밀 검사한다. 컴퓨터가 사람의 눈빛을 감지해 출입문을 여닫는 ‘홍채인식 시스템’도 가동하고 있다. 또한 임직원 동의 아래 외부로 나가는 모든 e메일을 검색한다. 극비 문서 원본 파일은 컴퓨터나 디스켓에 담을 수 없으며, 문서 자체를 암호화해 최고경영자와 해당 임원만 볼 수 있게 해놓았다. 회의 중에는 도청 탐지기를 켜놓고 있다.



중소기업의 보안 의식도 높아지고 있다. 올 4월 전직 임원이 연루된 제조기술 해외 유출 시도 사건으로 홍역을 치른 주성엔지니어링은 회사 내 모든 데스크톱 PC의 USB포트를 봉인함은 물론, 플로피디스크를 백업받는 장치까지 제거하는 초강수를 뒀다. 노트북은 회사 승인 아래서만 사용 가능하다. 하이닉스반도체도 팀장용 외 모든 PC의 USB포트를 봉인했다. 한국후지쯔 본사의 경우 직원 600여명에게 지급된 노트북에 비밀번호 입력 장치를 해놓았다. 비밀번호가 세 차례 이상 틀리면 굉음만 나고 화면이 뜨지 않는다. 노트북을 분실할 경우에 대비한 것이다.



그러나 엄격한 보안 조치가 자칫 직원들의 사생활 침해 수단이 될 수 있다는 지적도 있다. 특히 문제가 되는 것이 e메일이다. 직원들에게 동의를 받지 않은 상태에서 e메일을 열람 또는 보관하는 회사들이 적지 않은 것. 국가정보원 관계자는 “e메일 모니터링은 기밀 유출 방지에 큰 도움이 되지 않는다. PC에 특정 단어를 치면 보안경고가 뜨도록 해놓은 회사도 있으나 역시 효용은 의문이다. 꼭 e메일을 모니터링해야겠다면 반드시 임직원의 동의를 받아야 한다. 사규에 회사 기밀 반출 금지조항을 둘 때도 ‘기밀’의 정의와 범위를 명확히 해놓아야 분쟁 소지를 없앨 수 있다”고 말했다.



이런 사람이 의심받는다


정보 유출에 대한 각 기업의 경계가 강화되면서, 자칫 별 생각 없이 한 행동으로 큰 곤경에 빠지는 경우가 생기고 있다. 억울한 상황을 피하려면 회사가 정한 보안 규칙을 철저히 준수함은 물론, 사직 또는 이직 시 취업 제한규정 등을 정확히 숙지하고 있어야 한다. 국가정보원 산업기밀보호상담센터에서 내놓은 ‘산업스파이 식별요령’을 보면 평소 어떤 행동이 의심의 대상이 되는지를 알 수 있다.

- 본인의 업무와 관계없는 다른 직원의 업무에 대해 수시로 질문하는 사람

- 사진 장비를 지나치게 많이 사용하는 사람

- 본인 업무와 관련 없는 타 부서 사무실을 빈번히 출입하는 사람

- 평상시와 다르게 동료와의 접촉을 회피하거나 최근 정서 변화가 심한 사람

- 주요 부서에서 근무하다 이유 없이 갑자기 사직을 원하는 사람

- 업무를 빙자, 주요 기밀자료를 복사해 개인적으로 보관하는 사람

- 주어진 임무와 관련 없는 데이터베이스에 자주 접근하는 사람

- 사람이 없을 때 동료 컴퓨터에 무단 접근해 조작하는 사람

- 특별한 사유 없이 일과 후나 공휴일에 빈 사무실에 혼자 남아 있는 사람