보안 취약한 중소협력사 통해 핵심기술 유출 심각

1~3차 협력사 배포도면 국가 및 건물 단위 위치추적

유출위험 감지 시 원격삭제, 협력사별 유출위험도 평가 

세계는 기술 전쟁 중이다. 기술의 힘이 산업의 핵심이고, 국가의 경쟁력과 미래를 좌우한다. 12개 분야 70개 기술로 지정된 국가핵심기술 등 최첨단산업기술 보안은 기술유출 문제와 함께 범국가적인 이슈로 등장했다. 반도체 기술 등 대기업의 기밀자료를 확보하기 위한 해커들의 공격방법이 최근 협력사를 통한 우회해킹 기법으로 전환되고 있다. 대기업, 공공기관과 금융기관 등 대규모의 기관들이 꾸준히 정보보안을 강화하여 해킹이 점점 힘들어지는 반면 주요 중소협력사는 예산부족, 인력부족, 인식부족 등의 원인으로 정보보안에 투자를 할 수 없는 환경이기 때문에 해커의 먹잇감이 되고 있다. 우리나라 중요한 산업기술이 우리의 주요 경쟁국가로 넘어가 우리 전략산업의 경쟁력이 상실될 위험성이 매우 크다.

외부로 반출된 산업기술 도면, 개인정보 문서 및 영상 자료를 보호하기 위해 그동안 후킹방식 DRM을 도입하였으나, 사용이 불편할 뿐 아니라 업그레이드 비용이 문제가 되고 있다. 외부 협력사와 협업을 위해서 원청에서는‘인터넷망 내 협업서버’를 설치하여 외부 협력사와 협업을 하고 있는데 이는 해커에 의한 탈취의 위험성이 상존하여 인터넷망에 데이터 저장을 금지하는 보안 가이드라인에 위배되고 있다. 외부 협력사로 나간 도면의 상당수가 협력사와의 확인 및 수정 과정을 거쳐 다시 원청으로 되돌아 와야 한다. 1차 협력사로 반출된 도면 중 50%가 2~3차 협력사로 2차 반출되고 있으나, 원청에서는 이 데이터에 대해 추적하거나 보안이 불가능하다. 현재 보안의 큰 구멍이다.

“엔파우치 보안플랫폼”특징은 첫째는 국정원 암호화 모듈 검증필 기반으로 도면, 문서, 영상을 동시에 암호화하여 추적 보안 가능하고, 둘째는 디지털 보안행낭(Digital Security Pouch) 기반 데이터 용량과 상관없이 추적할 수 있고, 셋째는 인터넷망 서버에 저장한 협업자료는 해킹의 위험이 되고 있으나 엔파우치는 국정원의 망분리 가이드라인에 따라 인터넷망에 보안프록시 연동서버를 통해 안전하게 정책설정 및 추적로그 관리가 가능하다. 넷째는 1차~3차까지 다계층으로 협력하는 구조에서 모든 데이터를 추적하고 쌍방협업하는 구조이고, 다섯째는 현재 가장 어려운 보안이 반출 데이터가 수신자 카메라 촬영에 의해 유출되는 문제인데 이 문제를 인지기반 카메라 촬영방지 기술로 해결하였다.

이 제품은 최근 20여개의 대형 방산업체, 금융권, 자동차 벤더사와 공공기관에 공급하여 기술의 우수성을 입증하였다. 국내에서는 반출된 문서보호가 필요한 시장을 중심으로 확대하고있고 해외는 현재 일본시장을 중심으로 글로벌 시장으로 확대하고 있고 전자정부를 구축할 수 없는 국가의 국가기관 간의 데이터 전송 보안관리 시스템으로 공급할 예정이다.

미국 포네몬연구소(Ponemon Institute)이 발행하는‘2018년 암호화 동향 보고서’에 따르면 전세계 사용자의 암호화 목적은 ‘지적재산 보호(세계 평균 54%, 국내 70%)’이고, 암호화의 가장 큰 도전과제는‘데이터 위치 파악(세계 평균 68%, 국내 74%)’로 조사되었다. 따라서 암호파일 위치추적 기술과 제품의 잠재적 시장은 매우 크다고 평가된다.