회사가 사내 e메일을 통해 보고서 등 문서를 첨부해 보내는 것을 금지했기 때문이다. B과장은 비밀과 관계 없는 내용을 보낼 때는 일일이 내용을 워드 파일로 보내는 대신 그림 파일로 보내고 있다.
고위공무원과 변호사, 회계사 등 정보를 다루는 직업군을 중심으로 최근 e메일, 컴퓨터, 휴대폰에 대한 보안이 갈수록 강화되고 있다. 기밀이 많아 해킹에도 쉽게 노출돼 있기 때문에 ‘보안 공화국’이라 불릴 정도로 사소한 것까지도 조심하고 있다.
지난해 자본시장통합법에 따라 ‘차이니즈 월(정보교류 차단장치)’을 잇따라 도입했던 증권사들은 최근 스팩(기업인수목적회사)으로 인해 한층 정보보안이 강화됐다.
현대증권 인수합병(M&A)팀은 M&A 관련 프로젝트 문건 가운데 대상 기업 등의 내용을 이니셜로 처리, 문건 유출에 대비하고 있다. 이 팀은 사내에서 문서를 출력하면 출력자와 인쇄 시간을 알 수 있도록 시스템도 바꿨다.
문제는 기업들의 정보 유출 방지를 위한 보안 강화로 인해 직원들의 업무 불편이 가중되고 있어 새로운 ‘고민거리’로 등장하고 있다.
국내 유수의 한 법무법인은 외부로 e메일을 보내면 누구에게 어떤 내용의 e메일이었는지 간략한 ‘메모’를 따로 써야 한다.
담당 부서는 전 변호사들로부터 모아진 메모를 끊임없이 모니터링하고 일정 주기마다 데이터베이스(DB)로 만들어 관리한다. 이 법률사무소는 보안이 취약하다고 알려진 아이폰에서 회사 e메일 확인도 금지했다. 이 법률사무소 B 변호사는 “M&A 정보를 다루는 변호사들은 휴대폰 및 e메일 보안교육을 따로 받고 스스로도 조심한다”고 말했다.
국내 최대의 모 회계법인은 아예 회계사들에게 노트북을 지급하면서 하드디스크에 암호를 걸어놓았다. 외부 근무가 많은 회계사들이 노트북을 분실해도 외부인은 내용을 알 수 없다. C회계사는 “상장사를 감사하는 회계법인의 경우 주가에 영향을 끼치는 실적 등 다른 내용에 대한 보안이 철저할 수밖에 없다”고 말했다.
공무원들은 작년부터 아예 컴퓨터 두 대를 갖고 업무를 보고 있다. 정부가 외부 해킹에 대응하기 위해 문서 작성과 저장에 쓰는 컴퓨터는 인터넷 연결을 차단해 버렸기 때문이다. 외부에 e메일을 보내기 위해선 범용직렬버스(USB)를 통해 인터넷이 연결된 다른 컴퓨터로 파일을 옮겨야 한다. USB도 시중의 제품이 아닌 다운받은 파일이 정부 전산시스템에 모두 기록되는 특수 USB만 사용해야 한다.
한 중앙부처 과장은 “한 번에 끝낼 일을 두 번에 나눠 해야 하기 때문에 시간이 걸리는 단점은 있지만 정보 유출 시 피해가 더 큰 만큼 어쩔 수 없다”고 말했다.
정보의 홍수 시대에 더욱 중요해진 ‘알짜 정보’를 다루는 직업군들은 이처럼 보안을 위한 갖은 아이디어 찾기에 나서고 있는 것이다.
이처럼 사내 정보유출이 화두가 됨에 따라 사원들이 PC로 무엇을 하는지 알 수 있는 보안제품도 속속 출시되고 있다. 잉카인터넷 등 많은 보안업체도 USB를 통한 사내 정보유출 관리 제품을 내놓고 있다.
USB를 통해 데이터를 옮길 때 아이디와 비밀번호를 입력하지 않으면 데이터를 가져갈 수 없고 입력할 경우 로그로 남아 보안관리자가 알 수 있는 식이다. 잉카인터넷 류진아 차장은 “정보 유출사고의 대다수가 내부자에 의해 일어나는 추세인 만큼 기업들이 이 같은 보안 솔루션에 부쩍 신경을 쓰는 추세”라고 설명했다.
보안의식이 뛰어나다고 알려진 일본의 경우엔 한층 심하다. 파일을 주고받을 수 있는 메신저나 e메일을 차단하는 것은 물론이고 심지어 물리적으로 네트워크를 차단해 놓는 경우도 있다. SW업체인 야인소프트 정철흠 대표는 “5층짜리 건물 전체에 있는 수백대의 PC 가운데 인터넷이 되는 컴퓨터를 두 대로 제한하는 경우도 봤다”며 혀를 내둘렀다.
/yangjae@fnnews.com 양재혁 김한준 백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지