기업들 '넷파이' 비상…서버에 보안솔루션 설치

‘넷파이(netpy)를 색출하라.’

인터넷을 통한 정보교환이 늘어나면서 기업들의 고민도 커지고 있다. 기업 기밀과 관련된 자료가 불법으로 빠져나가는 사례가 자주 일어나고 있기 때문이다. ‘네트워크’와 ‘스파이’를 합성한 ‘넷파이’라는 신조어가 등장할 정도다.

많은 기업은 서버에 기밀유출방지 솔루션을 설치했다. 솔루션 제공업체들은 이메일 뿐 아니라 메신저까지 감시할 수 있는 첨단 제품을 개발하는 추세다.

▽정보 유출 사례〓삼성전자 반도체부문 이모대리는 8월말 한 외국계 증권사로부터 애널리스트 자리를 보장받고 상반기 반도체 경영현황과 월별 판매실적, 경영전략회의 결과 등을 빼냈다. 그는 이 자료를 이메일로 보내다 회사의 감시 시스템에 걸려 구속됐다.

외국계 컨설팅업체에서 컨설턴트로 일하는 K씨는 친구의 부탁으로 1년 동안 작업한 고객사의 컨설팅 자료를 이메일로 전송했다. 얼마 뒤 해당 고객사는 K씨의 컨설팅업체를 상대로 거액의 손해배상 소송을 제기했다. 컨설팅 자료가 경쟁업체로 넘어갔기 때문.

한 쇼핑몰 응용프로그램 임대사업체(ASP)는 여행사와 계약을 맺고 프로그램을 개발하던 중 여행사로부터 “위약금을 물고 계약을 취소하겠다”는 통보를 받았다. 프로그램 완성단계에 있던 이 회사는 며칠 뒤 망연자실하고 말았다. 여행사가 이 프로그램으로 사이트를 열었기때문이다. 조사 결과 회사 직원이 프로그램을 빼내 여행사에 넘긴 것으로 드러났다. 그러나 이메일 보안프로그램을 설치하지 않은 탓에 결정적인 증거를 잡지 못해 결국 계약금 수준에서 프로그램을 판 셈이 됐다.

▽어떻게 방지하나〓대부분의 기업은 회사 서버에 기밀유출방지 솔루션을 깔고 있다. 솔루션을 제공하는 업체들은 한국지텍(이메스) 이캐빈(e차이니스월) 소만사(메일아이) 등.

회사 기밀과 관련된 단어를 입력해 두면 솔루션이 회사 서버를 통해 오가는 메일 가운데 이 단어가 포함된 메시지를 자동으로 잡아내 관리자에게 보고한다. 관리자는 이 메시지들을 읽고 기밀 포함 여부를 검토하는 방식이다.

그러나 직원도 많고 메일 교환량이 엄청난 대기업에서 일일이 감시하기엔 어려움이 많다. 단어의 여러 의미를 가리지 않고 마구 검색해 사생활을 침해하는 것도 문제다.

이런 단점을 보완하는 제품도 나왔다. 이캐빈의 솔루션은 인공지능을 이용해 컴퓨터를 학습시키고 메신저도 검색한다. 예를 들어 총알 제조업체 직원이 보낸 메일 가운데 “오늘은 내가 쏠게”라는 표현이 있다면 문맥을 판단해 요주의 메일로 분류하지 않는다.

▽기업들 보안검색 강화〓기업들은 보안 솔루션에 만족하지 않고 정보관리도 강화하고 있다. 한 초고속통신망 업체는 팩스를 주고받을 때 부서장의 허락을 받고 기록을 남기게 했으며 복사 기능이 있는 CD-RW는 임원급만 사용하도록 했다. 사내 PC의 모든 파일과 디렉토리에 암호를 걸어 담당자에게만 접근권을 준 디지털비디오레코더 생산업체도 있다.

인터넷 솔루션업체 중에는 전산팀에 이메일 송수신 내역을 기록하고 메일에 파일 첨부 기능을 없애라고 지시한 곳도 나타났다. 심지어 한 벤처캐피탈회사는 임직원들에게 ‘퇴직후 기밀을 유출하지 않고 6개월 안에 동종 업계로 가지 않는다’는 서약을 받기까지 했다.

<하임숙기자>artemes@donga.com