기업에서 직원이 퇴사 후 컴퓨터를 반납하게 된다. 이때 모든 자료는 (대부분 포맷 후) 관리팀에 반납하는데, 자료는 관련 팀장이나 인수인계 담당자가 제공하게 된다. 그 밖에 이메일계정 및 관리계정등을 모두 삭제 하는 절차를 밟게 된다.
만약 시스템 담당자가 1명 뿐이라서 아무도 해당 업무를 모르고 있다면?
아무 문제 없이 인수인계가 진행됐다면 상관없지만, 간혹 입금 체불과 같은 회사 측과 문제가 발생한다면 달라질 것이다. 회사에서 중요한 서버의 패스워드 변경 후 아무도 알려주지 않거나, 데이터를 유출하거나, 삭제를 해서 아무도 모르게 하는 경우가 있다. 회사 측에서는 이런 부분을 뒤늦게 알게 되어 수습을 하지만, 이런 수습을 할 때 쯤에는 이미 손실이 발생하기 시작하면서 걷잡을 수 없이 커지고, 이에 따라 손실을 줄이거나 해결을 위해 해당 관리자를 처벌을 하려고 하는데, 이에 대해서 쉽지 않는가 보다.
2005년도 발생한 사건이다. 직원이 밀린 임금을 받지 못하자 컴퓨터를 포맷해 홈페이지 자료와 데이터베이스 자료 등을 모두 삭제한 혐의로 벌금 100만원 선고 받았다.
<임금체불 불만 회사원 컴퓨터 자료 삭제 유죄>
대법원 형사2부(주심 이강국 대법관)는 회사를 그만두면서 밀린 임금을 받지 못하자 홧김에 서버컴퓨터 자료를 모두 삭제한 혐의(전자기록등손괴업무방해죄)로 기소된 박모씨(35)에 대한 상고심에서 벌금 100만원을 선고한 원심을 확정했다고 18일 밝혔다.
재판부는 판결문에서 “자신이 관리하고 있던 회사의 웹마스터컴퓨터를 포맷해 회사 자료 등을 모두 삭제하고 나아가 회사의 백업자료가 보관돼 있던 자신의 컴퓨터까지 포맷해 회사의 서버컴퓨터를 복구할 가능성 마저 없애버림으로써 회사의 업무를 방해한 사실이 인정된다”고 밝혔다.
대법원 형사2부(주심 이강국 대법관)는 회사를 그만두면서 밀린 임금을 받지 못하자 홧김에 서버컴퓨터 자료를 모두 삭제한 혐의(전자기록등손괴업무방해죄)로 기소된 박모씨(35)에 대한 상고심에서 벌금 100만원을 선고한 원심을 확정했다고 18일 밝혔다.
재판부는 판결문에서 “자신이 관리하고 있던 회사의 웹마스터컴퓨터를 포맷해 회사 자료 등을 모두 삭제하고 나아가 회사의 백업자료가 보관돼 있던 자신의 컴퓨터까지 포맷해 회사의 서버컴퓨터를 복구할 가능성 마저 없애버림으로써 회사의 업무를 방해한 사실이 인정된다”고 밝혔다.
위의 기사는 백업 자료 뿐만 아니라 실제 운영까지 문제가 되었던 사건이다. 위 내용 중에 읽어보면 우리의 현실이 어떠한가를 보여주는 내용이 있다. "회사의 백업자료가 보관돼 있던 자신의 컴퓨터까지..." 백업 자료는 비상시에 안전하게 사용할 수 있어야 백업자료로 가치를 갖는다. 하지만, 이런 준비가 없다면 백업은 백업으로써의 가치를 잃는다. 위의 사건이 내부의 직원에 의한 데이터 파괴행위 였다면, 다음 기사는 어떠할까?
<내부정보보안, 대규모 시장으로 '급부상' >
실제 기업들은 산업기술유출방지법, 전자금융거래법, 저작권법, 개인정보보호법 등 관련 법안 및 제도가 강화됨에 따른 발 빠르게 대비를 해야 하는 상황이다.
국가정보원 산업기밀보호센터의 첨단산업기술보호동향(2007년 9월호)에 따르면, 2003년부터 2007년 사이 적발된 기술 유출 사건만 124건에 이르며 그 피해액은 170조원에 달하는 것으로 나타났다. 특히, 2007년 한 해 피해액만 80조 억에 육박하는 것으로 조사됐다.
특히, 이 같은 보안 사고의 80%이상이 외부인이 아닌 전, 현직 내부 직원에 의한 것(퇴직직원 65%, 현직직원 27%)으로 밝혀지면서 더욱이 기업들은 내부정보유출방지 및 데이터 보안에 촉각을 곤두세우고 있다.
실제 기업들은 산업기술유출방지법, 전자금융거래법, 저작권법, 개인정보보호법 등 관련 법안 및 제도가 강화됨에 따른 발 빠르게 대비를 해야 하는 상황이다.
국가정보원 산업기밀보호센터의 첨단산업기술보호동향(2007년 9월호)에 따르면, 2003년부터 2007년 사이 적발된 기술 유출 사건만 124건에 이르며 그 피해액은 170조원에 달하는 것으로 나타났다. 특히, 2007년 한 해 피해액만 80조 억에 육박하는 것으로 조사됐다.
특히, 이 같은 보안 사고의 80%이상이 외부인이 아닌 전, 현직 내부 직원에 의한 것(퇴직직원 65%, 현직직원 27%)으로 밝혀지면서 더욱이 기업들은 내부정보유출방지 및 데이터 보안에 촉각을 곤두세우고 있다.
아까의 기사가 내부 직원에 의한 데이터 파괴로 손실을 입었다면, 이번 기사는 내부 직원에 의한 데이터 유출에 의한 손실이다. 외부에 핵심 기술이 유출되는 것은 당연히 치명적이겠지만, 이와 비슷한 기업의 정보들, 예를 들면, 마케팅 자료나 고객정보 같은 사항은 어떨까? 이런 데이터 역시 내부 직원이 데이터 유출을 한다는 설이 심심치 않게 들리는걸 보면 내부 보안은 그다지 신경쓰고 있지 않은 듯 하다. 이와는 조금 성격이 다르지만, 청와대 역시 자료유출 사건이 쟁점이다.
<靑 '盧 자료유출' 4개월여만에 쟁점화 배경은?>
청와대에 따르면 이 보고서에 적시된 2006년 말 기준 참여정부 대통령기록물은 모두 204만여 건이다. 청와대는 참여정부로부터 이 중 1만6000여 건 만 인계받았다고 주장했다.
지 난 6월 중순 자료유출 사건에 대한 첫 언론보도가 있었을 때는 "자체조사 결과를 지켜보겠다"는 요지의 신중한 입장을 취했던 반면 이번에는 조심스럽게나마 검찰 고발 의사까지 내비치면서 공세모드로 전환한 저의가 의심스럽다는 지적이다.
청와대에 따르면 이 보고서에 적시된 2006년 말 기준 참여정부 대통령기록물은 모두 204만여 건이다. 청와대는 참여정부로부터 이 중 1만6000여 건 만 인계받았다고 주장했다.
지 난 6월 중순 자료유출 사건에 대한 첫 언론보도가 있었을 때는 "자체조사 결과를 지켜보겠다"는 요지의 신중한 입장을 취했던 반면 이번에는 조심스럽게나마 검찰 고발 의사까지 내비치면서 공세모드로 전환한 저의가 의심스럽다는 지적이다.
자료의 유출이나 자료의 파괴라는 행동이 따르면 둘 다 치명적인 후유증을 갖고온다. 대기업이나 중소기업에 있는 경영진은 데이터에 대한 중요성을 좀 더 깨달아야 할듯 한데, 현재까지 그런 부분까지 신경쓰는건.... 글쎄다?
'윈도우 보안' 카테고리의 다른 글
| HijackThis, 악성프로그램을 내 손으로 치료하자! (0) | 2008/07/21 |
|---|---|
| 한국식 단일 로그온 시스템의 문제 (2) | 2008/07/16 |
| 기업의 자료 삭제 시 직원 처벌은? (0) | 2008/07/09 |
| ASP 코드에서 SQL 삽입 공격 취약점을 찾을 수 있는 분석툴 (0) | 2008/07/08 |
| 800개 사이트 해킹` 대형 악성코드 사고 (0) | 2008/07/08 |
| KISA, 웹 서버 보안강화 가이드라인 발표 (0) | 2008/07/07 |
댓글을 달아 주세요