글: 강봉호 파수 상무

‘A사 핵심 기술, 해외 기업에 유출’, ‘B사 신제품 도면 유출 파장’, ‘C사 도면 유출 직원 1심 징역형’… 신문 지면에서 심심치않게 보이는 헤드라인이다. 특허청 자료에 따르면 최근 5년간 유출된 산업 기술만 총 774건에 달한다고 한다.

유출 양상도 다양하다. 협력업체 또는 전현직 내부 임직원이 돈 때문에 설계 도면을 해외에 팔아넘기거나, 이직을 위해 경쟁사에 기술을 유출하고, 담당자가 노트북을 분실해 그 안의 데이터가 세상에 알려지기도 한다. 크게 구분하면, 외부 협력 업체를 통한 유출, 내부자에 의한 유출, 외부 해킹을 통한 유출과 같은 의도적인 유출과, 내부자 또는 기업의 실수로 인한 장비 분실 같은 의도치 않은 유출이 발생한다.

이렇게 돈 때문에, 실수 때문에 빈번하게 발생하는 핵심 기술 유출은 기업에 돈으로 환산하기 어려운 막대한 피해를 준다. 특히 기술로 먹고사는 기업의 경우 기업의 존폐를 좌우할 수도 있다. 나아가 국가간의 경쟁이 심한 특정 산업분야에서는 기업은 물론 국가 경쟁력에도 치명적인 위협이 되기도 한다.

그러다 보니 기업들은 이를 막기 위해 다양한 방법을 사용한다. 임직원 보안의식 강화를 위한 교육을 진행하거나 업무망을 분리한다. 전자기기 사용을 통제하고 외부 협력업체에는 보안서약서를 작성하게 하는 등 나름대로 단속한다. 하지만 끊이지 않는 유출 사건사고가 방증하듯, 기업의 핵심 기술을 안전하게 지키기 위한 방안으로는 역부족이다.

그렇다면 기업이 기술 유출을 막을 수 있는 방안은 없는 것일까. 핵심은 데이터 암호화, 특히 도면 파일의 전체 라이프 사이클에 걸친 암호화 유지에 있다. 암호화 솔루션을 사용하면 문서나 도면이 생성되는 시점부터 자동 암호화하고 설정된 권한에 따라 열람, 편집, 인쇄 등을 제한할 수 있다. 암호화된 문서가 외부로 유출되더라도 권한이 없으면 파일을 열어볼 수 없다. 또한 문서 사용과 관련한 상세 사용 내역이 기록돼, 문서 사용 이력을 추적하거나 관리할 수 있다.

그런데 일반 문서에는 암호화 솔루션을 사용하면서도 막상 도면 파일에는 암호화를 적용하지 않는 기업들이 많이 보인다. 도면(CAD) 파일은 핵심 기술 및 설계도 등, 높은 가치를 지닌 지적재산권이 집약된 경우가 많다. 당연히 생성돼서 폐기될 때까지, 즉 도면 파일의 생애 주기에 걸쳐 보호해야 함에도 불구하고 보안에서 제외되는 이유는 보통 CAD 파일의 특성 때문이라고들 한다. CAD 파일의 경우 용량이 매우 크고 다수의 하위 파일이 조합된 어셈블리 파일의 형태가 많다 보니 암호화 적용이 어렵다는 얘기다. 또한 활용하는 CAD 프로그램이 너무 다양해 사용하는 애플리케이션에 따라 암호화 지원 가능 여부가 다르다는 불편함을 호소하는 경우도 있다.

하지만 모두 과거 얘기다. 암호화 솔루션이 지속적으로 진화함에 따라, 용량이 크거나 다중 레이어의 CAD 파일도 속도 저하 없이 암호화를 유지할 수 있다. 다양한 CAD 애플리케이션에 대한 광범위한 지원이 가능한 암호화 솔루션도 이미 등장했다.

협업 과정에서 파일이 어디에 있든 간에 통제 및 관리하는 역량도 핵심 기술 유출을 막는 중요한 포인트다. 기껏 내부에서 암호화를 통해 열심히 보호해 놓고, 협력업체에 공유할 때는 추적이 불가능한 암호화 해제 파일로 전달하는 상황이 사실 대기업 일부를 제외한 대부분의 기업에서 벌어진다. 이런 환경에서는 보안서약서 작성과 같은 관리적인 조치만으로는 기밀 유출을 막을 수 없다. 협업 과정에서도 반드시 기술적인 보호 조치가 동반돼야 한다.

협업 과정에서 공유되는 파일 별로 꼭 필요한 인원에 꼭 필요한 만큼의 권한을 부여해 관리하고, 다양한 워크플레이스에서도 누가, 언제, 어디서, 어떻게 도면 파일을 사용했는지 이력을 추적할 수 있도록 하는 것이 핵심이다. 권한을 통한 접근 통제뿐만 아니라 승인 후 외부로 공유된 파일의 반출 내역이나 사용 내역을 모니터링 할 수 있어야 한다. 문서 공유 후에도 권한 변경 및 폐기가 가능해야 하며, 프로젝트가 완료되면 권한을 회수함으로써 협력업체가 도면을 보유하고 있어도 열람할 수 없도록 한다. 열람 기간뿐 아니라 열람 횟수도 제한하는 방식으로 문서를 통제할 수도 있다.

산업 분야를 막론하고 보안 위협과 정보 유출에서 자유로운 기업은 거의 없을 것이다. 업체간 국가간 경쟁이 심화되고 특히 기술 경쟁력으로 승부하는 산업에서 핵심 기술을 빼내려는 시도는 계속될 수 밖에 없다. 다행스럽게도 보안 솔루션 또한 변화하는 기업 환경에 발맞추고 사용자들의 불편함을 지속적으로 개선해 나가고 있다. 빠르게 변화하는 IT트렌드를 주시하고 우리 기업 환경에 맞는 보안 전략을 적극적으로, 능동적으로 수립하는 조직만이 경쟁력을 갖고 살아남을 수 있을 것이다. 자문해 보자. 소중한 우리의 핵심 기술, 옥체 강녕하신지요?