개인 정보 유출 사고의 재발을 막으려면

현장속으로/세미나 2013.04.03 07:00

지난 3월 26일, 서울 교육문화회관 가야금홀에서는 전국 공공기관, 기업체, 보안전문가 등을 대상으로 하는 개인정보보호 컨퍼런스(G-PRIVACY 2013)가 열렸다. 

행사는 오전 9시부터 오후 5시 30분까지 이어졌으며, 이 중 KeyNote 3 은 소만사의 최일훈 부사장이 발표한 “최근 판례로 보는 개인정보유출사고 재발방지기능 소개”였다. 보안전문가가 아닌 일반 대학생이, 그것도 보안과는 다소 거리가 먼 전공을 공부하고 있는 내가 듣기에는 다소 어렵고 생소한 내용들이 있었으나, 구체적인 사례를 통해 기업이 어떠한 대응책을 마련해야 하는지를 살펴볼 수 있었던 유익한 발표였다.

2년 전 모 포탈에서 일어난 개인정보유출 사고 관련 법원 판결을 소개한 뒤, 각 기관에서 어떠한 방식으로 개인정보유출사고를 방지할 수 있을지를 이야기했다. 다음은 주요 내용.


*2년 전 모 포탈의 개인정보유출사고에 대한 위자료 배상 판결! WHY?

지난 2011년 7월, 모 포탈사이트가 가지고 있던 3,500만명의 개인정보가 유출되는 사고가 발생했다. 그리고 2년이 지난 2013년 2월, 법원은 집단소송을 건 원고 2800명에게 피고(모 포탈)는 각각 20만원씩 배상하라는 판결을 내렸다. 

이는, 해킹으로 인한 개인정보유출에 대하여 법원이 최초로 배상판결을 내린 사건이라는 점에서 큰 의의를 가진다. 특히 개인정보유출로 인한 정신적 피해나, 제 3자의 도용으로 인한 추가적 피해 등을 재판부가 인정한 것으로 사용자 정보를 보유한 여러 기관에 경종을 울리는 중요한 판결이라고 볼 수 있다.

그렇다면 어떠한 근거로 이러한 배상 판결이 이루어진 것일까? 법원은, 피고(모 포탈)가 선량한 관리자로서 기술적 관리적 보호조치 의무를 다하지 못 한 것으로 판단하였다. DB 관리자가 DB 접속 후 로그인한 상태로 퇴근하여 심야시간에 개인정보를 조회할 수 있도록 방치한 것, 대량의 개인정보를 파일로 생성한 것에 대한 이상징후를 탐지하지 못한 것, 개인정보의 외부유출을 모니터링하거나 통제하지 못한 것 등은 정보통신망법의 몇 개 항목을 어겼기에 피고(모 포탈)에게 책임을 묻게 된 것이다.


*기존의 DLP(Data Loss Prevention, 정보 유출 방지 기술)

이러한 판례를 통해 보았듯이, 각 기관의 보안 담당자들이 가져야 할 책임이 존재하고, 개인정보를 보호하기 위한 대책이 선행되어야 한다. 사실, 이를 위해 DLP(Data Loss Prevention, 정보 유출 방지) 기술이 존재하는데, 크게 4가지로 볼 수 있다.

- Discovery : 어디에 누가 어떤 정보를 가지고 있는지 파악하고, 적절한 조치(암호화, 삭제)를 하는 것 (ex: PC)

- Network DLP : 네트워크를 통해 유출되는 정보를 모니터링하고 차단하는 것

- Endpoint DLP : 단말의 외부 인터페이스를 통해 유출되는 정보를 모니터링하고 차단하는 것 (ex: 매체제어, USB/외장하드)

- DB DLP : DB상의 정보가 유출되는 것을 모니터링하고 차단하는 것


*DLP 개념의 확장이 필요하다!

그렇지만, 기존의 DLP 기술로는 제대로 된 정보 보호를 할 수 없다. 단지 기술에 의존하는 것이 아니라, 보안 관리자가 직접 모니터링하고 통제하면서 개인정보 보호를 위해 최선을 다해야 한다. 특히 기존의 DLP 범위를 뛰어넘어 더욱 넓은 범위로 확장해야만 한다.

Discovery 영역에서는, 누가 어떤 정보를 가지고 있는지 파악하고 조치를 할 때, PC에만 초점을 맞추는 것이 아니라 서버나 데이터베이스, 모바일 등으로 범위를 확장할 필요가 있다. 특히 최근에는 모바일 영역에서 정보 유출에 대한 기술이 아직까지 부족하기 때문에, 각 기관에서는 이에 유념할 필요가 있겠다.

또한, 메일이나 게시판, 웹하드나 각종 App 등의 네트워크를 통해 유출되는 정보를 잘 감시해야 하며, USB나 외장하드 뿐만 아니라 프린트를 통해 정보가 새나가는 것을 주의해야 한다. 특히 프린트물을 통한 개인정보 유출을 막기 위하여, 출력자 이름/일시가 워터마크되어 출력되는 기술적 보완이 필요하며, 개인정보를 출력하는 사람의 정보를 저장하고, 혹 필요 이상의 정보를 출력한다고 여겨질 때에는 차단하는 시스템이 필요하다.

최일훈 부사장의 말에 따르면, 해커의 공격은 이제 불특정 다수를 향하는 것이 아니라, 특정 집단이나 기관을 노리고 이루어진다. 그만큼 각 기관에서는 개인정보 유출을 막기 위한 ‘전쟁’을 더욱 치열하게 해야 한다. 그렇지만, 이를 단지 보안전문가의 몫으로만 돌릴 수는 없다. 우리 모두가 개인정보를 보호하기 위해 노력해야 개인정보유출사고의 재발을 막을 수 있지 않을까. Ahn


대학생기자 김지수 /  서울대 사회교육과,경영학과

댓글을 달아 주세요

대학생기자가 엿본 기업의 이색 창립기념식

안랩人side/안랩컬처 2013.03.20 10:15

3월 14일, 안랩의 18번째 생일을 축하하는 기념식이 열렸다. 이날 행사에 앞서 안랩은 RSA 2013 참석과 관련하여 미국 시장 공략의 성공적인 시작을 알렸으며, 미국 샌프란시스코 거리에 휘날리는 안랩의 깃발을 예로 들며 미국 시장에 인지도를 넓혀가고 있는 모습을 확인시켜줬다. 시종일관 유쾌한 분위기 속에서 진행된 안랩의 창립기념식 현장을 AhnLab의 스펠링에 맞춰 풀어보았다.

 

1. 오프닝

- RSA Conference Overview

- RSA 2013 Highlight

2. 공채9기 공연

- 남녀혼성 댄스팀

- UCC와 기타반주에 맞춘 노래

- 남성 댄스팀

- 전체 합창

- 생일 축하 노래

3. 근속 직원 시상식

- 5년, 10년, 15년 근속상

4. CEO 메시지

 

#AhnLab의 A는 Active?!                            

이날 행사에서는 공채9기 직원들의 특별한 공연을 시작으로 남들과는 다른 <안랩>만의 개성을 옅볼 수 있었다. 다른 일반적인 딱딱한 기념식 행사와는 다르게 직원들이 직접 땀흘려 준비하고 행사의 '일부분'으로 참여한다. 공채 9기 직원들은 총 3개의 작은 팀으로 나뉘어 각각 댄스, 노래 등 장기를 준비하여 활기찬 분위기를 이끌어 갔다.

첫 공연팀은 "I♡AhnLab" 이라는 글씨가 새겨진 티셔츠를 맞춰 입고 '핑클'의 2집 타이틀곡인 '영원한 사랑'의 노래에 맞춰 한편으로는 멋지고 한편으로는 웃음을 전해주는 댄스공연을 선보였다.

이어서 재밌게 편집한 UCC에 맞춰서 노래를 준비해 온 팀과 신나는 댄스곡에 맞춰 멋진 군무를 보여준 남성 댄스팀의 순서가 이어졌다.

▲공연 영상(요약, 1분 28초)

안랩의 18번째 생일을 정말 '생일파티'처럼 같이 즐기는 모습이 인상 깊었다. 공연을 기획하고 준비해오기까지의 노력이 다 보였다. 보는 사람 듣는 사람 모두 그에 보답이라도 하듯 매우 호응도가 좋았고 이 모습을 영상, 사진으로 담기 위해 모두 자신의 휴대폰을 들고 있었다. 어느 순간부터 회사의 기념식에 모인 모든 직원들이 하나의 공연을 관람하는 관객이 되어 즐기고 있었다.


#AhnLab의 h는 Honorable★                      

바닥에 '레드카펫'이 깔리고, 근속상 시상식이 이어졌다. 5년 근속한 직원은 너무 많아서 행사장 화면으로 이름을 나열하여 보여주는 것으로 마치고, 10년 근속자 시상식과 15년 근속자 시상식이 진행되었다.

10년 근속 수상자로는 안랩에서의 지난 10년 동안의 인연과 경험들이 이제는 삶의 일부분이 되었다는 서비스개발실 남후남 선임연구원, ASEC의 첫 시작은 6명, 지금은 60명이지만 600명이 되는 그 날까지 함께하고 싶다는 분석2팀 정관진 책임연구원, 분석1팀 장영준 선임연구원, 솔루션서비스팀 안형봉 책임연구원, 관리컨설팅팀 이정림 부장, 관리컨설팅팀 임홍철 부장, 관리컨설팅팀 하병수 차장, 네트워크보안팀 김상태 차장, ASEC대응팀 김소헌 책임연구원 등 굉장히 많은 직원들이 시상대에 올랐다.

















동료들이 만들어준 종이 왕관을 쓰고 10년 근속상 수상 소감을 밝히는 분석2팀 정관진 책임연구원

덤벨을 들고 10년 근속상 수상 소감을 발표하는 소프트웨어보안팀 조민규 과장

연구기반팀 조재영 팀장, 안랩에서 인생의 파트너를 만나 비밀 연애를 하고 창립 5주년 행사 때 공개해 사내 커플 1호가 되었다는 소프트웨어QA팀 조춘구 수석연구원, 세일즈마케팅팀 이영화 차장, 그리고 분석1팀 차민석 책임연구원이 15년 근속상을 수상했다.

#AhnLab의 n은 near♡                             

동료가 준비한 현수막을 배경으로 10년 근속상을 수상 중인 서비스개발실 남후남 선임연구원

안랩 창립기념식에서는 유독 꽃다발과 다양한 의미를 담은 선물을 손에 든 사람이 눈에 많이 띄었다. 창립기념일을 맞아 다양한 시상이 이루어졌는데 수상하는 동료를 위해 특별히 준비한 것이었다. 이처럼 안랩 창립기념식은 동료의 수상을 진심으로 축하해주는 가족 같은 분위기 속에 진행되었다. 수상하는 동료의 특징을 살린 개성 있는 소품들을 직접 제작하기도 하고 다양한 퍼포먼스를 준비하는 등 마치 본인이 상을 받은 것 이상의 축하를 보내주며 창립기념식의 분위기를 더욱 훈훈하게 만들었다.

동료 간의 끈끈한 분위기 속에 안랩 창립기념식의 전반부가 흘러갔다면 후반부에서는 CEO와 직원 사이의 끈끈함을 느낄 수 있었다. 김홍선 대표는 기념사에서 백발이 성성해도 일할 수 있는 회사를 만들겠다며 경험의 중요성을 확신한다고 말해 직원에 대한 신뢰와 존경을 드러냈다. 정년이 빠른 대부분의 IT 기업과 달리 안랩은 오랜 경험으로 축적해온 노하우와 실력을 마음껏 펼칠 수 있는 기업이라는 인상을 받았다. 이처럼 안랩은 동료와 동료, CEO와 직원 사이의 거리가 매우 가깝다는 것을 다시 한번 확인할 수 있었다.


#AhnLab의 l은 laugh♧                                

창립기념식 축하 공연 중인 공채 9기 신입사원

이번 창립기념식의 하이라이트는 단연 공채 9기의 화려한 퍼포먼스들이었는데 걸그룹부터 공채 9기 송, 아이돌 댄스 그룹까지 다양한 공연의 연속이었다. 선배들을 위해 망가짐을 두려워하지 않고 여장까지 서슴없이 하며 최선을 다해 공연을 펼친 공채 9기의 모습에 많은 웃음과 박수가 쏟아졌다. 

공채 9기 해외사업팀 이형은 사원은 “끝나지 않을 것 같았던 공연 연습이 끝나서 너무 아쉽고 공연 준비를 하면서 동기들이 단순히 함께 일하는 사이가 아니라 함께 나아가야 할 진정한 동료로 느껴져 기쁘다.” 라고 소감을 전했다. 공채 9기 해외사업팀 최봉균 사원은 “생각했던 것보다 무대가 가까워서 긴장했지만 오랜 연습을 통해 실수가 많지 않아 다행이었다.” 라는 생생한 소감을 전했다.

딱딱하고 엄숙한 분위기 속에서 진행되는 대부분의 창립기념식과 달리 안랩의 창립기념식은 유쾌한 웃음이 끊이지 않아 마치 개그콘서트의 한 장면을 보는 것 같은 인상을 남겼다. 공채 9기의 다양한 퍼포먼스와, 시상식마다 준비된 개성 있는 축하 세레머니를 모든 사원이 함께 즐기는 모습은 창립기념식이 가지는 진정한 의미를 다시 한번 생각하게 했다. 

기업은 직원들이 함께 만들어 키워나가는 것임에도 창립기념식의 모든 초점이 다른 곳에 맞춰져 주객이 전도된 경우가 많다. 반면에 안랩의 창립기념식은 직원과 CEO 그리고 안랩 모두가 함께 그간의 노고를 격려하는 진정한 의미의 행사였다.

#AhnLab의 a는 Achievement※                       

김홍선 사장, 권치중 부사장이 공채 9기 신입사원과 함께 창립 18주년 기념 떡케익의 촛불을 끄고 있다.

창립기념식의 마지막 순서로, 김홍선 대표가 CEO 메시지를 전했다. 김 대표는 안랩의 CEO로서 처음 참가했던 2008년 창립기념식을 떠올리며 이번 창립기념식에 대한 소감을 간단하게 말했다. “당시 5년 근속상, 10년 근속상을 수상했던 직원이 이제는 10년 근속상, 15년 근속상을 받는 장기근속자가 되어 수상자 명단에 있다. 특히 15년 근속상을 받은 분들은 안랩의 살아있는 역사이다.”라며 자상한 CEO의 모습을 보여주었다.

CEO 메시지에는 안랩이 지난 18년 간 성장해오면서 이룬 많은 성과(Achievement)가 압축적으로 담겨 있었다. 안랩이 처음 세워졌을 때, 직원 숫자는 단지 20명에 불과으나 2013년 현재 800명이 훌쩍 넘었으며, 머지 않아 1,000명이 넘어갈 것으로 기대된다. 

단지 회사의 규모가 커진 것만은 아니다. 국내뿐 아니라 국제 무대에서 안랩의 위상이 점점 높아지고 있으며, 큰 성과를 내고 있다. 특히, 지난 2월 미국에서 진행된 컨퍼런스에서 많은 주목을 받으며, 해외 시장에도 조금씩 발을 들여놓고 있다. 김홍선 대표는 “해외 기업이 기술이 우수하고 뛰어난 회사인 안랩을 연구대상으로 삼고 있다.”라며, 성과를 거두기 위해 노력한 많은 직원에게 감사의 뜻을 전했다.

#AhnLab의 b는 Brightness♤                               

18년이 흘렀다. 사람의 일생에 비교한다면 고2에 해당하는 시점이다. 이 시기에 우리는 진로/미래/전공 등을 걱정하며 질풍노도의 시기를 지나고 있었지만, 어느 때보다 행복하고 소중한 시간이었다. 18세 생일을 맞은 안랩. 예상치 못한 수많은 일들을 겪으면서도 국내외에서 승승장구하는 모습은 어찌 보면 우리의 18살 모습과 상당히 닮았다.

그렇지만 안랩의 성장은 여기서 멈추지 않는다. 우리나라를 비롯한 전세계 온 세상의 빛(Brightness)이 되어 계속 앞으로 전진할 것이다. 정보 사회로의 전환이 예전보다 더욱 빠르고 급속도로 이루어지지만, 이에 따른 보안 이슈 또한 더욱 많이, 빈번히 일어난다. 글로벌 기업 안랩은 이러한 현실 속에서 우리 사회의 정보 보안을 책임지고 있고, 앞으로도 그러할 것이다.

이뿐만 아니라, 김홍선 대표가 한 말처럼 안랩은 “백발이 성성해도 계속 일할 수 있는 직장”, “우리나라 사람들이 ‘아, 저렇게 좋은 회사도 있구나’라고 말할 수 있는 직장”, “근속 연수가 짧다고 평가받는 IT 기업이지만, 이러한 편견을 뒤집을 수 있는 회사”가 되어 우리 사회를 지켜주는 빛이 되어줄 것이다.

18년 간 걸어온 안랩의 발전은 단지 시작에 불과하다. 안랩이 앞으로 걸어갈 길은, 더욱 새로운 역사를 써내려가는 도약의 시간이 될 것이다. Ahn


대학생기자 김대희 /  경기대 컴퓨터과학과

대학생기자 김지수 / 서울대 사회교육과, 경영학과


대학생기자 김민정 / 건국대 경제학과

선택의 순간 나는 내가할 수 있는 최선의 선택을 하고,

최선의 선택을 최고의 선택으로 만드는 것 역시 나 자신이다.

 

사진. 사내기자 홍성지 / 안랩 커뮤니케이션팀 연수생 

 

댓글을 달아 주세요

  1. 임지연 2013.03.20 14:02  Address |  Modify / Delete |  Reply

    멋지네요!~~

  2. 노현탁 2013.03.21 10:55 신고  Address |  Modify / Delete |  Reply

    다들 재밌어보이네요 !

  3. 이혜림 2013.03.23 19:12  Address |  Modify / Delete |  Reply

    로비를 이렇게 활용할 수가 있군요...
    저 계단은 생김새도 멋진데 쓰임새도 멋져요 ^0^

  4. sootheha 2013.03.25 17:44 신고  Address |  Modify / Delete |  Reply

    우와 작년 생각 나네요~^^ 저 멋진 행사를 취재할 수 있는 값진 기회를 얻었었는데요..^^ 18번째 생일 축하드려요!!