보안사각,내부자를 조심하라...

[서명덕의 IT리뷰]''보안 사각'' 내부자를 조심하라

세계일보 | 기사입력 2007-07-17 09:36

“정보보호에서 소홀했던 내부자 위협의 위험성을 인식하고 대응 방안을 마련하자.”   지난 12일 안철수연구소 후원으로 국방과학연구소(ADD)에서 열린 ‘제2회 국방 정보보호체계 발전 세미나’에서 주제 발표에 나선 손기욱 국가보안기술연구소 팀장은 내부자 보안사고에 대해 경각심을 가져야 한다고 강조했다.   내부자 위협이란 내부자에 의해 실수 또는 악의적인 의도로 내부 정보가 유출돼 보안 위험에 처한 것을 말한다. 대부분 정보보호 담당자들은 외부 침입에만 집중하다 보니 내부자 정보 유출에는 무감각하다는 설명이다.   FBI 통계에 따르면 미국 내에서 발생한 정보 유출 행위의 약 80%가 내부자 소행이다. 특히 핵심 기밀 정보는 이메일 발송, 문서 복사, CD 또는 USB메모리 등 디지털 매체로 많이 유출된다.   주로 통제 권한을 가진 임직원과 퇴직자들이 잠재적인 요주의 대상이다. 한국산업보안연구소 자료에 따르면 1998년부터 2004년까지 발생한 96건(58조2000억원 규모)의 보안사고 중 퇴직 직원과 현직 직원이 저지른 보안사고가 각각 40건과 16건에 달했다.   내부자 문건 유출로 인한 연예인 엑스파일 사태나 8조원대 휴대전화 핵심 기술을 빼돌린 삼성전자 전현직 연구원들의 사례는 일반인들에게도 잘 알려져 있다.   손 팀장은 공격자가 높은 위험부담을 느끼도록 지속적으로 탐지하고, 동시에 핵심 정보 자산에 접근하거나 공격 행동을 수행하기 힘든 환경을 구축해 공격을 방지해야 한다고 강조했다.   최근에는 보안 위협 행위 탐지기술의 발달로 컴퓨터 등이 사용자 행위를 지속적으로 학습하면서 내부자 정보 유출의 확률이 높은 행위나 비정상 행위를 잡아낸다. 또한 타인의 로그인 정보를 무단사용할 때에도 PC 사용패턴을 비교 분석해 계정이 탈취된 것인지 파악할 수도 있다. 이 밖에도 심리적, 사회학적, 인지과학적 접근도 동시에 진행돼야 한다는 설명이다.   잊을 만하면 터져나오는 산업스파이나 군사기밀 유출은 경제적 피해는 물론 국가 안위마저 위협한다. “군을 비롯해 주요 기밀을 다루는 관련 기관에서 내부자 위협 대응기술 개발에 선도적인 역할을 해 달라”는 손 팀장의 지적에 공감할 수밖에 없었다.   인터넷뉴스팀 기자