가장 치명적인 보안위협은 사람을 통한 기술유출이라고 합니다. 신기술을 개발하더라도 사람이 투입되고, 해당 기술을 다루는 것도 사람이 다루다 보니 자신이 개발했던 정보. 사용했던 기술의 정보를 눈으로 보거나 혹은 파일로 만들어 경쟁회사에 유출시키는 경우가 많습니다.
이러한 산업스파이에 대해서는 처벌도 강력한 편이나, 막상 해당 직원을 검거하여 조사할 때 '정보의 가치가 없었다.', '연구를 위한 것이였다' 라는 등의 핑계를 대는 경우가 다반사입니다. 이 때 가장 필요한 것이 해당 직원이 실제 해당 정보를 수집하였고 다루었다는 증거인데 이 증거는 해당 직원이 사용했던 PC에 저장된 경우가 많습니다.
하지만, 대부분의 기술유출은 해당 직원이 이미 기술을 가지고 보직변경이나 퇴사를 한 이후에 발견되는 경우가 많기 때문에 PC를 이후 사용자에게 인수인계 하는 과정에서 대부분 컴퓨터를 포맷하여 실제 증거자료들이 소멸되는 경우가 많습니다.
이러한 경우를 대비하여 퇴사자의 PC내 저장매체를 장기간 보관해 놓자는 의견의 기사입니다.
좋은 방법이긴 하지만, 따로 보관했던 저장매체가 분실되어 유출될 경우 더욱 더 큰 피해가 발생할 수 있다는 부분까지도 염두해야 하지 않을까요? 실제로도 백업파일이 유출되어 피해가 발생한 사례가 다수 있습니다. 크래커들은 이러한 관리가 소홀한 백업파일을 노리고 있다는 점을 생각해본다면 한발 더 생각하여 저장매체를 암호화 저장해 놓는 것도 좋은 방법이라 생각합니다.
'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글
페이스북 사진, 누구나 삭제할 수 있다? (1) | 2013.09.07 |
---|---|
국내 기업의 ‘한심한’ 보안현실 10가지 (1) | 2013.04.06 |
휴대폰 소액결제 사기, ‘스미싱’ 주의보! (0) | 2013.02.09 |
스마트TV·프린터·공유기·AP...해킹영역 넓어져 (0) | 2012.12.22 |
해커조직과 보안담당자 간 숨바꼭질, 본격 시작되나? (0) | 2012.11.24 |