이메일을 통한 회사기밀 유출의 심각성
국가정보전략연구소
2011-04-16 오후 11:24:00
최근 국내 기업들에서 내부기밀 유출로 인한 문제가 많이 발생하고 있다. 특정 대기업과 일부 기업에서는 각종 첨단 보안시스템을 도입하여 보안을 강화하고 있다. 그 중에서 직원들의 이메일, 인터넷 사용, 메신저 사용, 업무용 어플리케이션 사용, 데이터베이스 접근 등 각종 업무 및 비업무 활동을 가장 많이 모니터링하고 있다.

6월 2일자 로이터 통신의 보도에 미국과 영국의 대기업 3분의1 이상이 정보 유출 등을 막기 위해 직원들의 e메일을 감시하고 있으며 상당수는 이를 위한 전담직원 까지 고용하고 있다고 한다.

미국 캘리포니아의 전문 분석기관인 쿠퍼티노가 최근 포레스트 리서치와 공동 조사를 실시한 결과, 직원이 1,000명 이상인 미국과 영국의 406개 기업 중 3분의1 이상이 지난 1년간 민감한 내부기밀이 노출됨으로써 비즈니스에 타격을 입은 경험이 있다고 하였다. 해당 기업들은 이러한 일을 막기 위해 직원들의 e메일을 감시한 적이 있다고 답했다.

조사에 따르면 기업이 바깥으로 나가는 직원 e메일과 관련해 가장 우려 하는 것은 재정과 고객 신상에 관한 정보였으며 직원 e메일 감시를 위해 전담직원을 두고 있다고 응답한 비율 도 평균 38%에 달했다. 또한 미국의 경우에는 직원 2만명 이상 대기업의 44%가 이메일 감시 요원을 채용하고 있으며, 이메일과 관련하여 직원을 해고한 적이 잇다는 경우도 약 30%이상이 되었다고 한다.

직원들의 이메일로 유출된 회사 기밀은 심각한 경우 회사에 법적 책임을 지울 수 있으며, 고객정보나 회사영업 비밀 등이 노출됨으로써 회사가 심각한 경영난 및 재정적 위기가 초래될 수도 있는 것이다.

국내의 대기업들은 미국과 영국의 대기업들이 하는 이메일 모니터링 뿐만 아니라, 상당수 인터넷을 활용한 모든 업무를 다 모니터링하고 관리하고 있다. 이 문제는 사생활 침해이니 하는 윤리적, 법적 논쟁을 벌이기 이전에 기업보안을 위해 얼마나 많은 고민을 하고 있는지에 대한 인식제고차원에서 한번 생각해 볼 문제이다.

위의 조사에서도 나왔지만 직원들의 이메일 등을 지속적으로 모니터링하여 문제가 발생한 경우, 경고 조치를 하거나 해고 등 중징계를 하는 것이 능사는 아니다. 중요한 것은 직원들이 자신의 행동과 자신이 유출하는 내용이 회사에 해를 끼치는 지 조차 모르는 경우가 많다는 것이다.

이러한 문제점을 해소하기 위해서는 당연히 직원의 보안교육을 철저하게 하여야 한다. 회사가 생존하고 발전하기 위해서 직원들의 보안규칙 준수가 필수적이며, 또한 어떤 내용이 회사에 중요한 기밀인지 항상 인식하고 분류할 수 있는 능력을 배양하여 주어야 한다. '사후 약방문'이라고 일이 터진 후에, 어설프게 수습한다고 부산을 떨 것이 아니라, 평소에 꾸준히 준비하고 예방하는 활동이 더욱 효과적이다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지
BIS 분류 내의 이전기사