최근 삼성전자에서 임원급 핵심 인력이 시스템 반도체 기술 유출을 시도하다 구속된 사건이 발생하면서 국내 기업들의 보안 의식에 경각심을 불러 일으키고 있다.


모바일과 클라우드 기술이 보편화되면서 원활한 업무를 지원하면서도 핵심기술 유출과 같은 보안 사고를 미연에 방지할 수 있는 기업 보안의 중요성이 강조되고 있다. / 삼성전자 제공
모바일과 클라우드 기술이 보편화되면서 원활한 업무를 지원하면서도 핵심기술 유출과 같은 보안 사고를 미연에 방지할 수 있는 기업 보안의 중요성이 강조되고 있다. / 삼성전자 제공
이번 사건이 발생한 삼성전자 기흥사업장은 국가시설단지로 분류돼 있어 출입통제에서부터 모바일 기기 관리(MDM)까지 보안 관리가 엄격하게 이뤄진다. 하지만 구속된 임원은 직위를 이용해 상대적으로 느슨한 관리를 받았다는 점에서 삼성전자가 전직원을 대상으로 보안을 강화하는 계기가 될 전망이다.

삼성전자는 2010년과 2011년에도 반도체와 가전 부문 핵심기술 유출 시도를 경험하면서 내방객 관리는 물론, 사내 저장매체 통제에 공을 들여왔다. 임직원들이 삼성 기흥사업장에 들어가려면 각종 칩이나 금속류를 탐지하는 검색대를 통과해야 한다. 내방객의 경우 카메라나 USB를 사용할 수 없도록 봉인 봉투에 넣어야 하고, 스마트폰 카메라에는 보안 스티커를 부착해야 한다. 보안 스티커는 한 번 제거하면 색이 변하기 때문에 뗐다가 다시 붙이더라도 쉽게 적발된다.

임직원들은 스마트폰에 MDM 솔루션을 설치하면 출입 시 자동으로 카메라, 와이파이, 블루투스 등의 기능이 일시적으로 차단된다. 삼성 기흥사업장은 올해 8월 MDM 전용 통로를 별도로 마련해 만약 MDM 솔루션을 설치하지 않은 스마트폰을 소지한 직원이 검색대를 통과하면 자동으로 알림을 울리도록 했다. 임직원 입장에서는 보안 검색에 소요되는 시간을 최소화할 수 있고, 관리자 입장에서는 일일히 스마트폰을 확인할 필요가 없어 실수로 인한 사고를 방지할 수 있다.

MDM 솔루션은 설치된 스마트폰을 원격으로 통제할 수 있다는 점에서 사생활 침해 논란의 대상이 되기도 한다. 실제로 최근 KB국민카드는 보안 강화를 위해 직원들에게 MDM 솔루션 설치를 종용했다가 직원 감시 논란에 휩싸였다. 해당 MDM 솔루션이 직원들의 현재 위치와 같은 개인정보를 수집할 수 있는 기능을 갖추고 있어 감시용으로 악용될 가능성을 배제할 수 없기 때문이다.

하지만 스마트 워크 환경이 확대되고, 직원들이 자신의 모바일 기기를 업무에 활용하는 BYOD(Bring Your Own Device) 트렌드가 보편화되면서 기업의 모바일 기기 관리 필요성이 높아지고 있는 것도 사실이다. 때문에 MDM 구축 단계에서부터 직원들의 사생활을 보호하면서도 모바일로 편리하고 안전하게 업무를 수행할 수 있는 단계적인 정책 마련이 뒷받침될 필요가 있다.

기술적 측면에서는 서버에 정보를 저장하지 않고, 일회성으로 스마트폰의 주요 기능을 통제할 수 있는 MDM 솔루션이 대안으로 부각된다. 스마트폰 내에서 개인 영역과 업무 영역을 이분화시켜 사생활 침해 문제를 해결할 수 있는 모바일 컨테이너 기술을 MDM 솔루션에 접목하는 시도도 이뤄지고 있다. 삼성전자 스마트폰에 탑재되는 기업용 보안 솔루션 '녹스(KNOX)'가 컨테이너 기술을 활용한 대표적인 예다.

보안업계 한 관계자는 "기술 유출과 같이 기업의 존폐를 좌우하는 보안 사고를 예방하기 위해서는 물리보안의 허점을 보완하는 정보보안 솔루션의 적절한 도입이 필요하다"며 "무엇보다 보안 사고의 대부분이 사람의 고의나 실수로 발생한다는 점에서 임직원의 보안 의식을 높이는 교육 및 컨설팅의 중요성도 간과해서는 안 된다"고 말했다.