모세시큐리티, 기밀문서 유출방지 통한 `기업재난 예방서비스`제공

4월14일 삼성전자 가전제품의 핵심 기술을 담고 있는 기밀문서 A4용지 300장 유출하려 한 혐의로 중국계 미국인 정모 씨를 구속된 기사가 보도되었다. 기밀문서가 유출되면 큰 기업재난이 발생한다는 사실은 이젠 상식과 같다.

삼성전자를 그만두고 중국기업으로 이직한 정 씨가 빼돌리려한 정보는 세탁기와 냉장고 등 가전제품의 소음을 최소화할 수 있는 기술이다. 또 향후 삼성전자의 발전 계획 등이 남긴 문서도 빼돌린 것으로 확인되었다.

모든 대기업 뿐만 아니라, 대부분 기업체에서는 보안유출 문제를 컴퓨터 해킹, DRM, 온라인백신 등에만 집중되어 있다. 출력된 문서에 대한 관련 보안지침이나, 파기에 대해선 소홀히 관리하고 있는 것으로 알려졌다.

국내 한 보안관계자는 “실질적으로 유출 혐의가 사전에 발견되어 언론에 알려 진 것이지, 확인되지 않은 핵심기술 유출은 지금도 진행되고 있다”고 지적한다. “이러한 문제를 사전에 막기 위해 기밀정보에 대한 내부 단속 뿐만 아니라 생성된 문서는 재 유통되지 않도록 즉시 파기하여 철저히 막아야 한다”고 말했다.

이에 개인정보보호법이 2011년 9월 30일 전면시행을 앞두고, 대기업들이 앞다퉈 ‘개인정보보호관리체계(PIMS)’ 인증 획득을 검토하는 것으로 알려졌다. 개인정보보호법이 시행되면 기술적 조치 미비로 개인정보를 유출한 기업에 2년 이하 징역, 1000만 원 이하 벌금형에 처해지게 된다. PIMS 인증을 받은 기업의 경우 개인정보 유출 시 과징금을 최대 50%까지 감면 받을 수 있다.

하지만 PIMS 인증은 기업들이 ‘인증 하나면 다 된다’는 식으로 지나치게 인증 자체에 의지하게 만드는 경향이 있다. 따라서 이같은 인증은, 앞으로 더 철저히 개인정보에 신경 쓸 수 있도록 하는 제도로 발전해 나가야만 한다. 그리고, 인증획득과 더불어 생성된 정보에서 파기까지 정확한 싸이클 매뉴얼을 마련해야만 한다.

이에 보안문서 파쇄전문기업인 (주)모세시큐리티(조영욱 대표, www.mosesecurity.com)는 기밀문서유출방지를 위해 전국적으로 파쇄서비스 제공한다고 4월14일 밝혔다.

차량방문 파쇄는 문서파쇄장비가 설치된 특수제작 차량이 고객사를 직접 찾아가 현장에서 바로 폐기해 주는 서비스다. 1시간에 1t 분량의 종이를 파쇄 할 수 있다. 기존 오피스용 문서세단기를 이용하거나 소각하는 방식에 비해 신속하고 친환경적이다. 대량의 보안문서를 단기간에 처리할 수 있어서 기업체 입장에서는 사용하기가 좋다.

이 파쇄전문기업은 이미 보안성과 신뢰성, 기술력을 기업체에서 인정 받았다는 설명이다. 신한은행, 우리은행, 기업은행, 하나은행 등 시중은행과 국세청, 보건복지부, 한국도로공사, 식품의약품안전청, 용인시청, 금융결재원 등 정부기관들이 파쇄서비스를 이용 중이다.

모세시큐리티 마케팅담당 장동훈 팀장은 “소 잃고 외양간 고친다는 말이 있는데, 지금은 소를 잃어도 외양간 고칠 생각도 안한다”고 지적한다. “보안 사고가 나도 그때 뿐, 결국에는 대책마련에 손 놓고 있는 기업들이 수두룩하다”고 말했다.

또한 그는 “대부분 기업의 보안의식은 우리가 생각하는 것보다 훨씬 낮다”고 지적한다. “그렇기 때문에 보안 수준이 상당 부분 오르기 전까지는 개인정보보호를 유출한 기업에게도 당근을 줘서라도 반드시 보안대책을 세우게끔 해야 한다”고 말했다.

파쇄관련 서비스문의는 모세시큐리티 1688-4625로 상담가능 하고, 공식트위터 @mose_security도 운영중 이다.

<재난포커스 - 유상원기자(goodservice@di-focus.com)>