[CIOBIZ+] News inside- 성전자 `반도체 기술 유출` 진단
페이지 정보
작성일 23-02-25 16:01
본문
Download : 100208104343_.jpg
이 때문에 해외 출장 시 노트북에서 외부인이 몰래 資料를 유출할 가능성을 사전 차단할 수 있다아 승인을 얻어 노트북에 파일을 저장한다 쳐도, USB와 같은 외부 저장매체에 저장하기 위해서는 다시 한번 디지털저작권관리(DRM)을 통해 다시 한번 제어돼 책임자의 승인을 얻어야 한다. 문서의 보안 등급을 설정해 등급에 따라 실시간 모니터링을 통한 정보 보호를 받게 된다. 접근 권한이 없는 직원이 접근했을 때는 그 경로를 analysis해 이상 행동자에 대한 감시 체계가 가동된다.
종이 문서에 대한 보안은 인쇄 작업에서부터 출력물 정보 관리를 통해 가능하다.
[CIOBIZ+] News inside- 성전자 `반도체 기술 유출` 진단
내부 직원의 서류 및 파일 관리가 허술했다는 점에서 내부자에 의한 정보 유출 방지와 철저한 사내 보안 의식 재무장이 필요하다.100MB의 용량 내 문서도 암호화돼 있어 책임자의 승인 없이는 열람, 저장할 수 없다. 이와 함께 포스코, LG디스플레이 등이 구현한 문서 중앙화로도 기술 유출 사고를 미연에 방지할 수 있다아
이번 삼성전자 반도체의 기술 유출 사건에서 정보가 유출된 경로는 크게 3가지로 구분할 수 있다아 △내부 직원의 노트북에서 파일을 몰래 USB메모리로 복사 저장하거나 △영업비밀이 담긴 서류를 발견하면 숨겨 가지고 나오고 △오랜 기간 교류해온 협력사라는 친분을 이용해 구두상으로 영업 비밀을 넌지시 물어본 것이다. 기술 유출을 주도한 AMK사 직원들은 삼성전자 반도체 공장을 드나들면서 종이 문서를 빼돌린 것으로 알려졌다.
레포트 > 기타
하지만 LG디스플레이에게도 출력된 문서의 보안 문제는 숙제로 남아있다아 삼성전자 반도체 또한 인쇄물에 대한 보안 허점이 기술 유출의 단초였다. [CIOBIZ+] News inside- 성전자 `반도체 기술 유출` 진단
순서
Download : 100208104343_.jpg( 54 )
또 문서에 대한 접근 권한이 있더라도 문서 접근 이력과 외부 저장매체에 문서를 저장한 기록이 모두 남고 모니터링된다.
[CIOBIZ+] News inside- 성전자 `반도체 기술 유출` 진단
[CIOBIZ+] News inside- 성전자 `반도체 기술 유출` 진단
한편 삼성전자 반도체사업부는 지난해 4분기 기업콘텐츠관리(ECM)에 기반한 문서 중앙화 시스템의 파일럿 프로젝트를 일부 시범 부서에 추진했다. 최근 전사 확산 여부를 고민하고 있는 가운데 기술 유출 사건이 터져 추진 일정이 앞당겨질 가능성이 높다.
설명
다.
성현희ㆍ유효정 기자 sunghh@etnews.co.kr
지난해 7월 전자문서관리시스템을 도입하고 문서 중앙화 시스템을 구현한 LG디스플레이도 강도높은 문서 중앙화를 통해 개인 PC에는 문서를 저장하지 못하도록 했다. 서버에 중앙화된 문서는 물론, 노트북에 저장돼 있는 문서도 승인을 얻어야 열람할 수 있다아 외부에서 노트북의 문서를 보거나 저장하려면 문서관리 책임자의 승인을 받아야 한다. 포스코 관계자는 “문서 중앙화 이후 접근 권한이 없는 문서에 접근한 이력이 발견될 경우 혐의자와 접근 경로를 철저히 analysis하고 있다”며 “지난해만 세 명 이상의 거동 수상자를 발견해 기술 유출을 사전 차단한 바 있다”고 밝혔다. 하지만 삼성전자의 기밀이 유출된 경로를 살펴보면 문서 중앙화 시스템으로 미연에 방지할 수 있는 부분이 많아 아쉬움을 남긴다. 포스코는 어떤 문서를 언제, 어디에서, 몇 부 출력했는지 등 문서 인쇄에 관한 전 과정을 모니터링하고 이 정보를 통합 DB로 만들어 관리하고 있다아 또 문서 출력만 24시간 모니터링하는 전문 담당자도 있다아 문서 출력 과정부터 보안을 엄격히 적용하고 문서 유통 경로별로 관리자를 두는 보안 체계는 기업의 key point(핵심) 정보를 담은 인쇄물이 기업 내 보안 사각지대에 방치되는 일을 막아준다.
문서 중앙화 시스템은 기업에서 생성되는 모든 문서를 중앙 서버에 저장 및 관리되도록 하고 개인PC에서는 하드디스크나 USB 메모리 등에 문서를 저장할 수 없거나 저장을 엄격히 제한하는 시스템이다. 퇴사자 및 내부 직원, 외부인에 의한 기밀 문서 파일 유출을 원천 봉쇄할 수 있다는 것이 특징이다.
삼성전자 반도체의 key point(핵심) 기술이 유출돼 업계에 큰 충격을 주고 있다아 삼성전자가 평소 ‘철통보안’의 대명사였기에 업계가 받는 충격은 더욱 크다.
포스코의 경우는 개인 PC 당 100MB의 하드디스크 저장 용량을 제공하지만 외부에서는 문서 열람 절차가 까다롭다.
