기업 문서 유출, 이미지로그 솔루션이 대안

관련 통계자료 다운로드 기업 정보유출 경로

 ‘사무용 기기를 통한 문서 정보 유출을 원천 봉쇄하라.’

 일본 네트워크시큐리티협회가 최근 기업의 정보 유출 경로를 추적한 결과, 종이 매체를 통한 정보 유출이 50% 정도를 차지해 PC나 저장매체, 전자우편 등 보다 훨씬 많은 것으로 나타났다. 국내에는 아직 기업들의 정보 유출 경로를 추적한 공식적인 보고서가 없지만, 일본과 크게 다르지 않을 것이라는 게 전문가들의 분석이다.

 하지만 국내 기업들 대부분이 정보 유출 리스크가 가장 높은 인쇄를 통한 종이 매체에 대한 보안보다는 전자우편이나 저장매체, PC 등에만 초점을 맞추고 있어, 프린터나 복합기 등 사무용 기기를 통한 정보 유출에 대한 대책을 강구해야 한다는 지적이다.

 4일 업계에 따르면 사무기기 업체들은 이의 해법으로 이미지로그 솔루션을 제시했다.

 이 솔루션은 복합기나 프린터 사용에 관한 모든 로그 정보 및 문서 자체를 스토리지에 자동저장 해 문서 출력 및 유출 여부를 진단하는 첨단 솔루션이다. 사용자 인증→복합기 사용→각종 정보저장의 3단계로 이뤄지며 이 과정에서 누가, 언제, 몇 장을 출력했는지에 관한 작업 로그 기록이 저장된다.

 기밀 정보로 분류된 문서는 아예 출력할 수 없도록 하거나 문서가 유출되더라도 사용자의 출력현황과 출력한 문서 이미지를 검색, 정보 유출자를 쉽게 찾아낼 수 있다.

 박승필 한국후지제록스 팀장은 “이미지로그 솔루션을 활용하면 사용자 정보, 출력 일시 및 매수 등 작업 관련 로그 기록은 물론 출력문서의 원본 이미지까지 OCR(Optical Character Recognition)로 처리해 스토리지에 저장하기 때문에 기업 내 문서 흐름 상에 존재하는 정보 유출 가능성을 최소화할 수 있다”며 “단 1건의 핵심 정보 유출로 치명적인 손실을 입을 수 있는 첨단 기업들은 이미지로그 솔루션 도입을 서둘러야 할 것”이라고 말했다.

 국내 기업들도 이미지로그 솔루션 도입을 서두르기 시작했다.

 최근 모 이동통신업체가 기업 내부 정보는 물론 고객 정보 유출을 원천적으로 차단하기 위해 국내 처음으로 이미지로그 솔루션을 도입한데 이어 반도체, 휴대폰, 조선 등 문서나 도면을 통한 정보유출 가능성이 큰 기업들이 솔루션 도입을 검토하기 시작했다.

 업계 관계자는 “정부에서도 사무용 기기에 대한 보안적합성 인증을 적용하는 등 인쇄매체에 대한 보안 문제가 크게 부각되고 있다”며 “대형 IT기업들 대부분이 내년을 전후해 이미지로그 솔루션을 도입할 것”이라고 전망했다.

 김익종·한세희기자@전자신문, ijkim@


브랜드 뉴스룸