두루안은 목표를 향해 오늘도, 내일도 나아갑니다.
산업기밀 유출 "꼼짝마∼"
강진규 기자 kjk@dt.co.kr | 입력: 2009-03-25 20:27
경기 침체속 금전적 목적 증가
내부보안 솔루션 등 수요 확대
■ 내부정보 보안
전 세계적 경제한파로 경제가 몸살을 앓고 있다. 전문가들은 이런 경제 위기를 틈타 개인정보와 산업기밀을 유출시키는 등의 보안위협이 증가하는 것을 크게 우려하고 있다.
지난해 말부터 국내 경제환경이 안 좋아지면서 보안전문기업들은 우려의 목소리를 내기 시작했다.
시만텍코리아는 지난해 말 공개한 `2009년 보안 전망'에서 경제 위기로 인해 각종 보안 공격이 등장할 것을 예고했다. 또 지난해 말 안철수연구소는 `2008년도 10대 보안위협'을 발표하며 금전적인 이득을 취하는 것을 목적으로 하는 공격 형태로 보안공격이 변화했으며 올해에도 복잡다단하고 지능화 된 보안위협이 나타날 것으로 전망했다.
이런 우려는 올해 초부터 현실로 나타나고 있다. 안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면 보안에 취약한 웹사이트에서 유포된 악성코드 수가 지난해 12월에는 6만9964개였으나 올해 1, 2월 조사에서는 각각 13만8505개와 19만2433개로 급증했다. 문제는 이런 악성코드들이 광고창을 띄우는 데 만족하지 않고 정보를 갈취한다는 데 있다. 또 개인의 금융정보나 산업기밀을 직접적으로 노리는 공격도 증가할 조짐을 보이고 있어 금전 피해 확산과 기업의 민감한 기밀정보 유출이 우려된다.
지난달 이슈가 됐던 인터넷뱅킹 해킹사고들의 경우 업계와 전문가들은 피의자들이 사용자PC의 개인 금융정보를 빼앗아 인터넷 뱅킹에 악용했을 가능성을 제기하고 있다. 현재까지 알려진 바로는 해커가 PC 해킹으로 통해 정보를 빼내고 또 인터넷 뱅킹 사용을 모니터링 해 돈을 이체했을 것으로 추정된다.
특히 기업의 경우는 기밀 유출 사례가 점차 늘어날 전망이다. 국가정보원의 `첨단 산업기밀 보호동향'에 따르면 유출 적발이 2003년에 6건에서 2007년에는 32건으로 증가했다.
이 자료에서 주목되는 점은 국정원이 2003년부터 2007년까지 124건의 유출 사례를 분석한 결과 개인영리 목적의 유출이 48건, 금전유혹으로 인한 목적이 41건으로 전체의 71%가 개인의 금전이나 영리를 목적으로 유출이 이뤄져 기업의 기밀유출과 경기상황이 밀접하게 관계가 있음을 알 수 있다.
정부 관계자에 따르면 본격적인 경기침체의 여파가 나타나기 시작한 2008년 40여건이 넘으며 피해금액도 수조원대에 이를 것으로 추정되고 있다. 한 정부 관계자는 "경기 사정이 안 좋아지면 기업의 기밀을 노리는 외부의 침해 공격이 늘어난다"며 "퇴직이나 이직이 증가하면서 정보를 빼돌리는 사례도 늘어나기 때문에 올해 기업대상의 정보 유출이 늘지 않을지 우려하고 있다"고 말했다.
이런 우려로 인해 내부정보유출 방지를 위한 다양한 보안솔루션 수요 역시 늘고 있다. 정보유출의 가장 기본이 되는 문서보안(DRM)의 경우는 파수닷컴, 소프트캠프, 마크애니, 솔루젠 등이 대기업, 광공서, 금융권 등에 다양한 고객들을 대상으로 제품을 공급하고 있다. 올해는 600억원의 시장을 형성할 것으로 전망된다.
또 시만텍코리아, 맥아피, 두루안 등 정보유출방지(DLP) 솔루션 업체도 지난해에 이어 올해 사업을 강화할 방침이며 이글로벌시스템, 모니터랩, 소만사, 소프트포럼, 웨어밸리 등이 개발하고 있는 DB보안 솔루션들에 대한 관심도 높아질 전망이다.
하지만 위협에 대한 경고와 인식개선에도 불구하고 기업들의 정보보안에 대한 투자는 여전히 미흡한 것이 사실이다.
방송통신위원회와 한국정보보호진흥원(KISA)이 지난해 12월 2800개 기업을 대상으로 조사한 결과에 따르면 기업들의 지난해 `정보화에 투자하는 비용 대비 정보보호 투자 비율'은 2007년에 비해 소폭 개선되기는 했지만 투자 비율이 3% 미만인 기업이 82%에 달했다. 또 44.5%는 정보보호지출을 전혀 하고 있지 않다고 응답했다.
특히 일부 기업들이 경기 상황 악화로 인해 IT 투자비용을 줄이고 있어 지난해 보다 상황이 나빠질 것이라는 전망도 있다. 한 업계 관계자는 "과거에 비해 정보보호에 대한 인식이 다소 개선되기는 했지만 올해 경기상황으로 보안에 대한 투자를 꺼리는 분위기가 있다"고 말했다.
전문가들은 증가하는 보안 위협에 대해 기업차원에서는 기술적 대책을 마련해 적용하고 정부차원에서는 기업들을 지원해주는 노력이 필요하다고 지적했다.
염흥열 순천향대 정보보호학과 교수는 "기업들 차원에서는 정보유출을 막기 위한 기술적 노력이 필요하다"며 "경기상황과 증가되는 위협을 고려해 정부에서 기업들이 보안을 높일 수 있도록 지원해 주는 방안도 필요하다"고 말했다.
강진규기자 kjk@