지난 2010년과 2011년에 각각 반도체와 가전 핵심기술 유출 시도를 경험했던 삼성전자는 사내 저장매체 관리는 물론 내방객 관리를 엄격히 하고 있다.
임직원들의 경우 스마트폰에 보안 솔루션인 MDM(Mobile Device Management)을 설치하면 출입시 자동으로 사진 촬영과 블루투스, 와이파이(WIFI) 등이 차단된다. 또는 휴대폰 카메라 렌즈에 작은 스티커를 붙여 사진 촬영을 금지하고, USB나 MP3 등을 사내에 반입할 때 전용 봉투에 넣어 봉인한다. PC의 USB포트를 통해 자료를 임의로 USB메모리나 외장HDD(하드 디스크 드라이브)에 저장할 수 없고, 업무상 외부 저장매체를 반입하거나 갖고 나갈때는 부서장 결재를 받도록 하고 있다.
사내 문서출력시에는 출력시간과 출력자 사번 등이 워터마크로 문서에 표기되고, 대외비는 물론 사외로 반출할 수 없다. 이번에 구속된 이모씨의 경우에는 임원들에 대한 검문이 다소 느슨하다는 점을 이용한 것으로 보인다. 전 임직원들은 1년에 필수적으로 1시간의 보안교육을 이수해야 한다.
회사를 방문하는 방문객의 경우에는 사전에 시스템으로 내방 신청을 해야하고, 들어갈 때는 저장매체 관리 및 반출 프로세스 등의 주의사항에 따르도록 하고 있다.
LG전자도 삼성전자의 MDM과 마찬가지로 임직원들이 모바일 기기에 ‘모바일온(MobileOn)’ 솔루션을 적용하면 ID카드 기록과 사내 네트워크를 인식해 스마트폰 카메라와 테더링, 블루투스 등의 사용을 제한하고 있다.
LG전자는 업무 시스템의 취약점을 주기적으로 점검하기 위해 ‘LG전자 상시 보안취약점 분석센터(LGE ISAC)’도 운영한다. 센터에서는 국제웹보안표준기구(OWASP)가 제시한 글로벌 표준을 반영해 자체 체크리스트를 마련하고, 시스템 및 어플리케이션, 제품에 대한 모의해킹을 실시해 취약점을 확인한다.
SK하이닉스와 현대차 등도 사내 문서 워터마크 표기와 휴대용 저장장치 반입 불가 등 대체로 유사하다. 현대차는 연구소와 공장, 사무실 등 모든 장소에서 설계도나 디자인 등이 유출되지 않도록 11개 계열사와 2000여개 협력사에 본사와 같은 수준의 보안 준칙을 권고하고 있다고 밝혔다.
|
▶ 관련기사 ◀
☞[마감]`美·日 통화정책 안도` 코스피 엿새째 랠리…기관 순매수
☞삼성, 2Q 세계 스마트폰 1위 수성…북미선 2년만에 애플 제쳐
☞갤노트7 개통 취소기간 월말까지 연장…교환 고객에 3만원 ‘페이백’ 검토