‘사무용 기기를 통한 문서 정보 유출을 원천 봉쇄하라.’
일본 네트워크시큐리티협회가 최근 기업의 정보 유출 경로를 추적한 결과, 종이 매체를 통한 정보 유출이 50% 정도를 차지해 PC나 저장매체, 전자우편 등 보다 훨씬 많은 것으로 나타났다. 국내에는 아직 기업들의 정보 유출 경로를 추적한 공식적인 보고서가 없지만, 일본과 크게 다르지 않을 것이라는 게 전문가들의 분석이다.
하지만 국내 기업들 대부분이 정보 유출 리스크가 가장 높은 인쇄를 통한 종이 매체에 대한 보안보다는 전자우편이나 저장매체, PC 등에만 초점을 맞추고 있어, 프린터나 복합기 등 사무용 기기를 통한 정보 유출에 대한 대책을 강구해야 한다는 지적이다.
4일 업계에 따르면 사무기기 업체들은 이의 해법으로 이미지로그 솔루션을 제시했다.
이 솔루션은 복합기나 프린터 사용에 관한 모든 로그 정보 및 문서 자체를 스토리지에 자동저장 해 문서 출력 및 유출 여부를 진단하는 첨단 솔루션이다. 사용자 인증→복합기 사용→각종 정보저장의 3단계로 이뤄지며 이 과정에서 누가, 언제, 몇 장을 출력했는지에 관한 작업 로그 기록이 저장된다.
기밀 정보로 분류된 문서는 아예 출력할 수 없도록 하거나 문서가 유출되더라도 사용자의 출력현황과 출력한 문서 이미지를 검색, 정보 유출자를 쉽게 찾아낼 수 있다.
박승필 한국후지제록스 팀장은 “이미지로그 솔루션을 활용하면 사용자 정보, 출력 일시 및 매수 등 작업 관련 로그 기록은 물론 출력문서의 원본 이미지까지 OCR(Optical Character Recognition)로 처리해 스토리지에 저장하기 때문에 기업 내 문서 흐름 상에 존재하는 정보 유출 가능성을 최소화할 수 있다”며 “단 1건의 핵심 정보 유출로 치명적인 손실을 입을 수 있는 첨단 기업들은 이미지로그 솔루션 도입을 서둘러야 할 것”이라고 말했다.
국내 기업들도 이미지로그 솔루션 도입을 서두르기 시작했다.
최근 모 이동통신업체가 기업 내부 정보는 물론 고객 정보 유출을 원천적으로 차단하기 위해 국내 처음으로 이미지로그 솔루션을 도입한데 이어 반도체, 휴대폰, 조선 등 문서나 도면을 통한 정보유출 가능성이 큰 기업들이 솔루션 도입을 검토하기 시작했다.
업계 관계자는 “정부에서도 사무용 기기에 대한 보안적합성 인증을 적용하는 등 인쇄매체에 대한 보안 문제가 크게 부각되고 있다”며 “대형 IT기업들 대부분이 내년을 전후해 이미지로그 솔루션을 도입할 것”이라고 전망했다.
김익종·한세희기자@전자신문, ijkim@
관련 통계자료 다운로드 기업 정보유출 경로