본문 바로가기

기업소식

[신도뉴스] 신도리코가 참여한 보안전시회, 세계보안엑스포 2013 현장

 

안녕하세요? 신대리입니다.
지난주에 일산 킨텍스에서는 '세계보안엑스포 2013'이 열렸습니다. SECON 2013이라고도 하는 이번 전시는 12년의 역사를 자랑하는 국내 유일 보안 전시회입니다. 

 

 

 

 

 

 

모든 보안장비와 시스템을 볼 수 있는 전시회라고 할 수 있는데요, 우리에게 익숙한 기업에서부터 낯선 기업까지 종류도 다양합니다. 보안의 종류도 CCTV, 파쇄기, 출입시스템, 보안 프로그램 등 아주 다양합니다.

 

 

 

 

신도리코도 이번 전시회에 참여했는데요, 바로 신도리코의 솔루션, OFFICE ONE을 앞세운 것이지요. 보안엑스포와 함께 열린 ‘2013 전자정부 정보보호 솔루션페어’에서 신도리코 김희수 부장님이 강의를 진행했습니다.

 

 

 

이 강의의 주제는 ‘문서 유출 및 개인 정보보호법 대응’ 되었는데요, 민감한 이슈인 만큼 많은 분들이 경청해 주셨답니다.

오늘 신대리는 그날의 블로그 콘텐츠에 맞게 각색해서 여러분께 전달드리겠습니다.

 

 

 

 

기업 보안 담당자의 가장 큰 보안 위협은?

 

 

기업 보안 담당자들이 생각하는 가장 큰 보안 위협은 무엇일까요? 외부의 해킹 공격일까요? 아닙니다. 보안담당자들을 대상으로 진행한 설문조사 결과에 따르면 가장 우려되는 보안 위협은 ‘고객 개인정보 유출’로 나타났습니다.

 

1) 고객 개인정보 유출 (42.6%)
2) 내부 기밀정보 유출 (26.0%)
3) APT 공격 (17.3%)

 

그리고 이 정보 유출은 외부 직원에 의해서 발생되는 경우(14%) 보다 전/현직 내부 직원에 의해서 발생되는 경우(86%) 가 훨씬 많았습니다. 항상 문서 보안을 신경쓰는 기업들의 입장에서는 많이 신경 쓰고 고려해야 할 부분이라고 할 수 있습니다. 이런 내부 정보 유출로 인한 피해액이 약 33조억원이나 된다는 한국 산업보안연구소의 조사결과도 있었는데요, 적발되지 않은 사건도 많을 것이라고 하니, 정말 어마어마한 금액이죠?

 

 

정보 유출은 어떻게 진행되나?

 

 

정보 유출이 어떤 식으로 이뤄질까요? 드라마나 영화에서처럼 파일복사 등이 많이 이뤄질 것 같지만, 조사 결과를 보면 의외로 복사 및 종이문서로 정보 유출이 이뤄지는 경우가 많았습니다. 핵심인력 스카우트도 많은 비중을 차지한다고 합니다.

 

한 가지 덧붙이자면, 국내 회사에서 실제 있었던 일인데요, 직원들의 문서 사용량을 분석한 결과, 퇴직 3개월 전부터 종이 출력량이 증가했다고 합니다. 그래서 사직서 제출을 하면, 3개월 이전 문서(복사나 출력)의 사용 내역을 확인하고, 중요한 문건을 회수하는 새로운 업무 프로세스를 만들었다고 합니다. 개개인의 지난 문서사용 내역까지 파악할 수 있다니, 기술이 참 많이 좋아졌죠? 회사를 옮기시는 분들도 혹시 인지하지 못한 채로 중요한 문서를 유출하게 되는 것이 아닌지 주의하셔야 할 것 같습니다.

 

 

기업 보안시스템 종류

 

기업의 보안시스템에는 여러가지 종류가 있습니다. 크게 문서보안, 물리적 보안, 네트워크 보안으로 나뉘어집니다. 문서보안은 우리가 흔히 알고 있는 종이문서나 전자 문서를 말하는데요, 이러한 보안은 문서를 보관하는 선에서 그치기 때문에 보안의 수준은 미흡하다고 할 수 있습니다.

 


그 이후에 높은 수준에 속하는 것은 물리적 보안입니다. 카메라나 노트북, 메모리를 통해서 사람이 출입하는 것을 관리하는 것입니다. 보통 건물 출입을 할 때 사원증을 인식하거나, x-ray 기계를 통과하게 하는 것이 이러한 물리적 보안에 속합니다. 그리고 요즘에는 어디에서나 찾아볼 수 있는 CCTV 카메라도 일상화된 물리적 보안입니다.


최근에는 이러한 보안도 안심할 수는 없습니다. 네트워크나 메일을 통한 정보가 너무나도 많이 공유되기 때문이죠. DRM이나 보안 S/W, SBC등을 통한 네트워크 보안이 이뤄집니다. 최근 정보 유출 사고들은 모두 이런 네트워크 보안부실로 이뤄지는 경우가 많기 때문에 기업에서는 이 부분을 더욱 강화하고 있고, 앞으로도 주목해야 할 부분으로 보여집니다. 

 

 

리비히의 최소량 법칙

 

 

독일의 유명한 화학자 리비히는 ‘최소량의 법칙’을 주장했습니다. 일명 ‘리비히의 최소량 법칙’인데요, 필수 영양소 중 성장을 좌우하는 것은 넘치는 요소가 아니라 가장 부족한 요소이다’ 라는 말입니다.

이 법칙을 기업 보안에도 적용해 볼 수 있습니다. 출입관리, 방화벽구성, 반입품 검사 등 많은 것을 철저하게 관리한다고 해도 문서보안이 부족하다면 그 틈으로 정보가 유출되게 됩니다. 정말 작은 틈새가 중요하다는 것은 강조해도 지나치지 않을 것 같네요!!

 

 

신도리코의 문서보안 범위

 

그렇다면 신도리코의 강점인 문서보안! 신도리코에서 가능한 문서 보안 범위는 어떻게 되는 지 살펴볼까요? 신도리코는 복합기에서 가능한 기능인 복사, 스캔, 팩스, 프린트의 기업 문서관련 전 영역을 관리할 수 있는 시스템을 제공합니다. 주로 사용하는 프린트나 스캔, 복사 기능 외에 팩스 기능에서도 모두 보안이 가능합니다.

 

 

특히 스캔이나 팩스, 프린트 등은 사전 결재 기능을 설정할 수 있답니다.. 상급자의 결재를 받고 스캔이나 팩스를 하면 문서 관리를 확실하게 할 수 있겠죠? ^^ 신도리코는 이런 확실한 시스템을 도입해서 많은 기관들의 보안을 책임지고 있습니다.

 

특히 보안이 중시되는 정부기관도 신도리코의 솔루션으로 보안시스템을 구축했습니다. 정부기관에서는 공무원증 인증 시스템인 온나라와 연동되는 시스템입니다. 출력기에 공무원증을 인증하면 복합기를 사용할 수 있게 됩니다. 이 기능은 클라우드 프린팅 시스템도 적용되어 공무원증만 갖고 있으면 건물 어떤 복합기로도 출력할 수 있는 방식입니다.

1) 공용 복합기를 사용할 떄 생기는 출력물 섞임이나 분실 우려를 차단할 수 있고,
2) 개개인 인증으로 문서 사용이 확실하게 관리됩니다.

 

 


개인정보보호법

 

 

 이 법은 개인정보의 수집ㆍ유출ㆍ오용ㆍ남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적으로 한다. 여기서 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말한다.

 

 

2012년 3월 30일부터 시행된 개인정보보호법으로 공공 민간의 모든 정보 처리자(350만개 사업자)들이 종이문서에 기록된 개인정보도 포함하게 될 의무를 지니게 되었습니다.

 

 

신도리코가 제공하는 개인정보 보호법 준수 솔루션 프로그램

 

신도리코가 기업들의 개인정보 보호법을 준수하기 위해서 제공하는 솔루션 기능들은 개인정보 자동 검출 시스템, 사전 승인 팩스 전송 시스템, Document Life Cycle 관리 등이 있습니다.

 

개인 정보 자동 검출 시스템

출력 전에 문서에 개인정보가 포함되어 있는지를 확인하고, 개인정보 포함 문서가 있을 경우 정책에 의해 출력을 차단하게 만드는 기능입니다.  결제나, 소명이 이뤄진 후에 발송되게 됩니다.

 

사전 승인 팩스 전송 시스템

또, 팩스문서의 경우에는 상급자의 결재가 있어야만 출력이 가능하고, 전송문서는 임시로 저장이 되었다가 승인을 받아야만 전송되는 기능을 부여합니다. 이 시스템은 중요 문서의 분실이나 외부 발송을 막아주는 효과가 있습니다.

신도리코의 솔루션 시스템은 여기에서 끝이 아닙니다.

 

Document Life Cycle 관리

마지막으로 중요한 기능은 Document Life Cycle 관리 입니다. 개인정보 문서의 생성에서 전송, 폐기까지 관리가 됩니다. 특히 종이문서 유출할 경우, 종이문서의 이관 기록을 통해서 문서 유출자의 추적이 가능합니다.

 

 

신도리코 솔루션 프로그램인 오피스원을 통해서 개인정보보호법을 준수하는 강력한 보안기능을 구축할 수 있습니다. 이번 보안전시회의 김희수 부장의 강의는 이런 중요성을 잘일깨워 준 강의였습니다. 강의가 귀에 쏙쏙 들어온 덕분에 강의 후 신도리코 부스에는 더 많은 사람들이 몰렸습니다. 직원들의 설명을 경청하고 전시된 제품을 구경하는 모습을 볼 수 있었습니다.

 

 

 

 

회사의 보안이 염려되시다면 신도리코의 솔루션 프로그램을 활용해 보시는 것은 어떨까요? 기업의 규모가 크지 않아도 OFFICE ONE 솔루션 프로그램을 통해 맞춤형 시스템 구축이 가능하답니다! 기업의 문서 보안도 걱정하실 필요가 없답니다. 보안 엑스포가 붐비는 것을 보고 많은 사람들이 정보 보안에 관심을 갖고 있다는 것을 느낀 새로운 계기였습니다.

 

다음에 더 유용한 정보로 찾아오겠습니다. 이상 신대리였습니다.