주요 기업들의 잇따른 기술유출 사건으로 내부 보안에 대한 경각심이 커진다. 내부통제를 위한 보안 솔루션과 다크웹 모니터링에 대한 수요도 는다.
최근 삼성전자 자회사 세메스 직원들이 핵심 반도체 기술을 중국으로 유출한 사실이 알려지며 논란이 컸다. 수원지검 방위사업·산업기술범죄형사부는 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 등 혐의로 세메스 전직 연구원 2명과 부품 협력사 직원 2명 등 총 4명을 구속 기소했다
안마의자 기업 바디프랜드도 기술유출 논란에 휩싸였다. 전직 고위 임원이 기술을 해외에 유출했다는 혐의로 경찰 수사를 받고 있다.
2016년 1월부터 2021년 6월까지 5년 6개월 동안 우리나라의 주요기술이 해외에 빠져나가다 국가정보원 등에 적발된 사례는 111건으로, 피해 예방액은 21조원에 달한다. 111건 중 국가안보와 경제에 중대한 영향을 미치는 ‘핵심기술’은 35건이었다.
기술 유출 사례 상당수는 내부인을 통해 이뤄진다는 점에서 내부통제의 중요성도 부각된다. 경찰이 최근 4년간 적발한 기술유출(국내·해외 모두 포함) 504건 가운데 358건(71.0%)은 내부자의 소행이었다.
내부 기술유출을 방지하기 위한 보안 솔루션으로는 데이터 유출 방지(DLP), 디지털 저작권 관리(DRM), 엔드포인트 탐지 및 대응(EDR), 네트워크 접근제어 시스템(NAC) 등이 있다.
DLP는 데이터 이동경로를 감시하고, 유출이 감지되었을 땐 이를 경고 혹은 차단하면서 데이터를 보호한다. DRM은 문서를 암호화해 유출을 방지하는 솔루션이다. EDR은 PC, 스마트폰과 같은 단말기에서 랜섬웨어와 악성코드를 탐지해 내부 정보가 유출되는 것을 통제한다. NAC는 인증된 단말과 사용자만 네트워크에 접근할 수 있도록 해준다.
전문가들은 보안 솔루션으로만은 기술유출을 방지하기 어렵기 때문에 복합적인 대응이 필요하다고 조언한다. 그 중 하나가 다크웹 모니터링이다. 해외에서는 이미 널리 사용되는 서비스다.
보안업계 한 관계자는 "내부에서 기술유출을 방지하는 솔루션도 중요하지만, 기술이 유출되고 난 후에 대응하는 것도 중요하다"며 "(기술유출자가)적대국이나 경쟁사에 판매하기 위해 다크웹을 이용하는 경우가 있기 떄문에 일부 기업은 다크웹에 특정정보가 거래되면 알려주는 모니터링 서비스를 이용하기도 한다"고 말했다.
다크엡 인텔리전스 서비스를 제공하는 국내 보안기업에는 에스투터블유(S2W), 엔에스에이치씨(Nshc) 등이 있다. 에스투터블유(S2W) 관계자는 "기술유출을 방지하기 위해 다크웹을 모니터링해주는 서비스를 찾는 기업들의 수요가 늘고 있다"고 말했다.
류은주 기자 riswell@chosunbiz.com