솔루션
LG전자는 어떻게 기밀정보 유출을 막을까?
디지털데일리
발행일 2012-10-09 16:10:44
- “기밀정보 보호, 정보의 통제보다는 관리로 해결해야”
[디지털데일리 이민형기자] “지금까지 생각하지도 못한 단 한 번의 위기로 인해 전체가 흔들리는 경우를 우리는 많이 경험했습니다. 그러나 정보흐름을 완벽하게 통제하는 것은 사실상 불가능합니다. 이러한 위협에 대응하기 위해서는 정보를 ‘통제’하기 보다 ‘관리’하는 것이 필요합니다.”
김재수 LG전자 정보보안팀장<사진>은 9일 서울 그랜드인터컨티넨탈호텔에서 열린 디지털포렌식산업포럼 조찬세미나에서 디지털포렌식을 활용한 정보관리 방법을 소개했다.
LG전자는 지난해 보다 세밀한 정보감사를 위해 디지털포렌식 솔루션을 도입해 활용하고 있다. 퇴직우려자, 정보유출혐의자, 핵심인력 등을 비롯해 개인정보취급자, 일반사용자까지 모두 대상으로 하는 통합 모니터링 시스템을 구축해 운영하고 있다.
김 팀장은 “통합 모니터링은 크게 시나리오 기반 모니터링, 원시로그 기반 모니터링을 나뉜다. 시나리오 기반 모니터링은 PC상에서 이뤄질 수 있는 기밀정보 유출 시나리오를 세워놓고 해당 시나리오와 일치될 때, 이를 관리자에게 알려주게 되며, 원시로그 기반은 여기서 더 나아가 로그 자체를 살펴보게 된다”고 설명했다.
통합 모니터링 시스템에서 디지털포렌식 솔루션은 각종 장비에서 나오는 로그를 분석해 위협을 감지하고 이상징후가 있을 경우 정보보안팀에 알려주는 역할을 한다. 이러한 모니터링은 매일매일 이뤄지게 된다.
디지털포렌식 산업 영역 중 하나인 e디스커버리(e-discovery) 솔루션의 제도화도 필요하다고 김 팀장은 강조했다.
e디스커버리는 디스크 이미지를 분석해 과거 삭제된 데이터 내역을 추출할 수 있는 솔루션을 뜻한다. 디스크 특성 상 수차례의 로우포맷(low format), 덮어쓰기를 하지 않는 이상 과거에 삭제한 내역을 뽑아낼 수 있다.
그는 “내부 보안정책으로 임직원이 퇴사할 경우 그가 사용했던 해당 기기는 로우포맷을 실시하도록 돼 있는데, 이것이 오히려 정보감사에는 독으로 작용한 사례를 경험했다”며 “추후 문제가 될 경우가 있으므로, 특정 핵심인력이 사용한 기기는 따로 관리하고 필요시 e디스커버리 시스템을 적용하는 시스템을 도입하는 것도 정보보안에 큰 도움이 될 것”이라고 설명했다.
이어 “가장 효율적인 정보감사는 간접적이거나 수동적인 요소는 최대한 배제하고, 객관적으로 해야한다. 특히 다른 감사 도구와 연동할 수 있도록 시스템화 해야한다”며 “이제는 기기나 장소에 제한이 없는 시스템, 단시간에 해결할 수 있는 정보감사가 필요하다”고 덧붙였다.
김 팀장의 발제 이후 ‘모니터링의 범위는 어디까지인가’라는 내용의 질문이 쏟아졌다. 조근호 디지털포렌식산업포럼 회장은 “정보감사의 법적준거성이 어디까지인가. 이를 정리하지 않으면 향후 문제가 될 수 있을 것이다. 관련된 모든 내용들을 서약서에 명시적으로 넣어둬야 할 것”라고 말했다.
이에 대해 김 팀장은 “LG전자의 경우 비밀서약서에 해당 내용을 적시해 서명하도록 하고 있다”며 “그렇다고 우리가 임직원들의 모든 정보를 들춰보지 않는다. 타임라인 형태로 데이터를 뽑아내 정보보안과 연관된 부분만 살펴본다. 문제가 될 수 있는 영역만 살펴본다는 의미”라며 “법적준거성 준수를 위해 좀 더 광범위한 부분으로 비밀서약서를 개정한 바 있다”고 설명했다.
이어 “LG전자는 앞서 설명한 범위 내에서 통합 모니터링을 매일매일 실시하며, 그 결과 내부에서 외부로 정보가 유출되는 보안사고를 최소화하고 있다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지