삼성전자, 반도체 핵심기술 또 유출시도..주요 기업 보안 현황은

2000년 들어 삼성·LG·GM대우 등 정보유출 시도
삼성전자, MDM 설치·문서 워터마크·보안교육 등
LG전자, 모바일온 솔루션 적용..모의해킹 등 실시

등록 2016-09-23 오후 5:05:20

수정 2016-09-23 오후 5:05:20
가 가

[이데일리 김혜미 기자] 삼성전자(005930)의 시스템 반도체 기술 유출 시도로 22일 구속된 전무 이모씨(51) 사례는 국내 기업들의 보안의식에 다시금 경각심을 불러일으키고 있다. 삼성전자와 LG전자(066570), SK하이닉스(000660), 현대자동차(005380) 등 국내 주요 대기업들은 2000년대 들어 핵심기술 유출 시도가 이어지면서 현재 저장매체 및 문서관리 외에 보안 솔루션을 설치하는 등의 방법으로 대처하고 있다.

지난 2010년과 2011년에 각각 반도체와 가전 핵심기술 유출 시도를 경험했던 삼성전자는 사내 저장매체 관리는 물론 내방객 관리를 엄격히 하고 있다.

임직원들의 경우 스마트폰에 보안 솔루션인 MDM(Mobile Device Management)을 설치하면 출입시 자동으로 사진 촬영과 블루투스, 와이파이(WIFI) 등이 차단된다. 또는 휴대폰 카메라 렌즈에 작은 스티커를 붙여 사진 촬영을 금지하고, USB나 MP3 등을 사내에 반입할 때 전용 봉투에 넣어 봉인한다. PC의 USB포트를 통해 자료를 임의로 USB메모리나 외장HDD(하드 디스크 드라이브)에 저장할 수 없고, 업무상 외부 저장매체를 반입하거나 갖고 나갈때는 부서장 결재를 받도록 하고 있다.

사내 문서출력시에는 출력시간과 출력자 사번 등이 워터마크로 문서에 표기되고, 대외비는 물론 사외로 반출할 수 없다. 이번에 구속된 이모씨의 경우에는 임원들에 대한 검문이 다소 느슨하다는 점을 이용한 것으로 보인다. 전 임직원들은 1년에 필수적으로 1시간의 보안교육을 이수해야 한다.

회사를 방문하는 방문객의 경우에는 사전에 시스템으로 내방 신청을 해야하고, 들어갈 때는 저장매체 관리 및 반출 프로세스 등의 주의사항에 따르도록 하고 있다.

삼성전자는 이번 사건을 계기로 임직원 보안교육을 더욱 내실화하고 출력물에 대한 관리 감독 강화 등 물리적인 보안대책을 재정비하겠다는 계획이다.

LG전자도 삼성전자의 MDM과 마찬가지로 임직원들이 모바일 기기에 ‘모바일온(MobileOn)’ 솔루션을 적용하면 ID카드 기록과 사내 네트워크를 인식해 스마트폰 카메라와 테더링, 블루투스 등의 사용을 제한하고 있다.

LG전자는 업무 시스템의 취약점을 주기적으로 점검하기 위해 ‘LG전자 상시 보안취약점 분석센터(LGE ISAC)’도 운영한다. 센터에서는 국제웹보안표준기구(OWASP)가 제시한 글로벌 표준을 반영해 자체 체크리스트를 마련하고, 시스템 및 어플리케이션, 제품에 대한 모의해킹을 실시해 취약점을 확인한다.

아울러 무선랜 보안 강화를 위한 보안시스템(WIPS)를 운영하고, 매년 글로벌 정보보안 컨퍼런스를 열어 각 사업장의 정보보안 우수사례를 공유하고 있다. 주요 협력사의 대표 및 보안관리자를 대상으로 보안교육 및 컨설팅도 실시한다.

SK하이닉스와 현대차 등도 사내 문서 워터마크 표기와 휴대용 저장장치 반입 불가 등 대체로 유사하다. 현대차는 연구소와 공장, 사무실 등 모든 장소에서 설계도나 디자인 등이 유출되지 않도록 11개 계열사와 2000여개 협력사에 본사와 같은 수준의 보안 준칙을 권고하고 있다고 밝혔다.