안녕하세요, 구노레터 구독자 여러분! 😊

최근 삼성전자가 수조 원을 들여 독자 개발한 반도체 공정기술을 빼돌린 전직 임직원이 구속 송치된 소식 들으셨나요?🚔 국정원에 따르면 2017년부터 지난해까지 산업기술 해외 유출 적발 건수는 총 140건, 피해 규모는 33조 원에 달한다고 해요. 그중 눈에 띄는 점은 해킹에 의한 기술적 유출이 아닌 재직자 등 인적 유출이 가장 많았다는 사실!

기술 유출 경로를 보면 주로 서면, 이동식 저장장치, 노트북 등의 분실 또는 도난, 정보 관리 시스템에 대한 권한 없는 자의 접근 등을 예로 들 수 있는데요. 그럼 이런 상황에서 중요 정보를 보호할 방법은 무엇이 있을까요?

📍오늘의 구노레터 3줄 요약

바로 기업의 핵심 비밀 정보가 무엇인지 파악하는 것이에요.

만약 우리 회사 핵심 비밀 정보가 무엇인지 분류가 막막하다면 ‘영업비밀 등급 분류 가이드’를 참고하는 것도 방법이랍니다.

그다음 단계인 정보 보안 정책 수립은 기업의 데이터 보호를 위한 기준과 절차를 정의하는 것으로, 접근 권한 관리, 암호 정책, 보안 업데이트 및 사고 대응 절차 등을 포함해요. 그리고 보안을 강화하기 위한 법적 규제 준수와 정기적인 점검은 필수이며, 보안 교육으로 직원의 보안 의식을 높이는 것도 중요해요!

네! 물리적 보안과 기술적 보안 그리고 관리적 보안이 있어요.

물리적 보안은 설비/시설 보안이며, 기업 자산과 정보를 물리적인 위협으로부터 보호하는 데 중점을 둬요. 대표적인 예로 출입 카드, 생체 인식👁️, PIN 번호 등을 활용하여 민감한 구역에 대한 접근을 통제하는 것과 CCTV, 경보 시스템🚨, 보안 도어락, 보안 조명 등의 보안 장치를 설치하여 외부인의 출입을 관리하는 방법이 있어요.

기술적 보안의 대표적인 예로는 정보 암호화🔒가 있어요. 특히, 스트롱박스(Strong Box)의 경우, 블록체인 기반 이중 암호화 기술을 도입하고 있는데요. 블록체인 네트워크 기술은 문서 업로드 시 이중 암호화 저장으로 위∙변조를 원초적으로 막을 수 있어요. 이는 블록체인에 기록된 이력으로 원본 검증 및 소유권 증명도 가능하다는 것을 의미해요.

마지막으로 정보에 대한 접근 권한을 제어하는 것이 관리적 보안의 대표적인 예라고 볼 수 있어요. 이것은 다음 질문에서 자세히 설명할게요!

그럼요! 바로 기밀 정보에 대한 접근 권한을 제어하는 것입니다.

최소한의 사용자들에게만 접근 권한을 부여하고, 권한 관리를 철저히 하여 유출을 봉쇄하는 것이죠. 제어하는 방법으로는 크게 3️⃣가지가 있어요.

1️⃣ 원본 파일이 아닌 링크 형태로 문서를 공유하는 것이에요. USB와 같은 외장형 저장 장치가 2차 공유 및 도용의 위험성이 높은 거 아시죠? 허가된 링크를 통해 공유하면 위험을 훨씬 줄일 수 있어요.

2️⃣ 공유할 문서에 열람 기간을 설정하거나 허가된 사용자만 문서를 다운로드하도록 권한 범위를 설정하는 것이에요.

3️⃣ 기밀 정보 취급자에게 보안 서약서 등을 작성하도록 하는 것이에요. 대표적인 예로 사업 기밀이나 주요 정보를 공유할 때 일반적인 사용을 제한하는 계약인 ‘기밀유지 협약서(NDA)’가 있어요.

잠깐❗️ 이 과정에서 방문자 인사이트를 활용해 보세요!

공유 링크의 방문자 정보를 수집하고 인사이트 피드백을 활용해 보세요! 누가 어떤 문서를 열람하고 다운로드했는지 확인할 수 있어요. 보다 안전하고 효율적인 문서 공유가 가능하답니다.

이걸 일거사득이라 하나요...?!😀💡

스트롱박스는 위 3가지 접근 제어 방법을 갖추고 있을 뿐만 아니라 인사이트 리포트를 통해 공유된 문서를 모니터링할 수 있다는 사실! 꼭 기억해 주세요.

기업에서 기술력은 곧 기업의 존폐를 좌우하는 핵심 자산이죠. 그러므로 보안 인프라 구축은 기업의 장래를 책임질 필수적인 투자와도 같은데요. 만약 보안 인프라 구축에 대한 물리적인 비용과 시간이 부담된다면 먼저 스트롱박스로 빠르고 안전하게 문서 보안 관리를 시작해 보기를 바랍니다. 😊