기관 및 기업정보의 유출이 일상다반사로 일어나는 있습니다.. 알게모르게 언론보도가 되지 않은 것들도 많습니다.

그래서 개인적으로 기업스파이? 산업스파이들이 어떤식으로 접근하여 정보를 빼가거나 유추하는지에 대해서(고급기술이 들어가는 기법보다는 일반적으로 이렇게 할까? 라는 상식선에서.. 하지만 실제로 일어나고 있는 행위들) 몇자 적어보도록 하겠습니다.  

1. 박람회나 세미나에서
자사의 기술력 설명에서 자랑하거나 기술자들간의 대화에서 흔하게 노출될수 있는 부분입니다. 스파이라면 특정 키워드만을 듣고 연관 시켜서 정보를 알아볼수가 있습니다.

2. 컨설팅, 고문역으로부터
기업의 문제나 새로은 사업 계획시(자료를 송부) 외부로부터 자문이나 컨설팅을 주로 받습니다. 이때 대부분 보안서약서를 작성하지만 그 후에 일을 장담할수가 없습니다.

3. 경쟁사 퇴사자의 채용과정에서의 면접과 채용에서
경쟁사 퇴사자의 채용과정에서 면접시에 이런저런 것들 질문으로 정보를 알아보는 경우가 되겠습니다. 면접자라면 당연이 회사에 채용되기 위해 자기가 아는것들을 말이 많이 말할것이고 회사입장에서야 경쟁사가 하는 일을 알아볼수 있을것입니다.(만약 면접만 하고 채용을 하지 않은다면...ㅎㅎ) 
채용의 경우 문제가 많은부분입니다. 법안도 있지만 이부분은 의도적으로 경쟁사가 퇴사자를 채용(스카웃)했다는 사실을 입증하지 못하면 소용이 없습니다.

4. 쓰레기를 뒤지면서
이문제는 문서파새기를 통해 어느정도 해결되고 있는 부분이지만 실수 일어나는 일들이 많습니다. 특이 공공기관의 경우는 개인정보 명단이 예로 들수 있습니다. 단 경쟁사 구역을 벗어난 쓰레기만 합법적이라고 볼수가 있습니다. 무조건 쓰레기 뒤지기가 불법은 아닙니다.

5. 하청 및 협력업체연락과 담보서류를 찾아보면서
하청업체에서 어떤것들을 주문하고 수량이 얼마나 되는지 파악하는 경우가 있으며 제1,2금융권에 담보로 대출시 관련 사업서류들이 들어가는데 이런것들도 나가는 경우도 있습니다.

6. 위장취업
3번의 문제와 충돌이 나는 부분이며 인사담당자라 상당이 어려운 부분입니다. 3번으로 인재를 활용하고자 했으나 되로 이중스파이 행위로 역공격을 당하는 경위도 주위 상당합니다.(신분증, 등본도 위조가 가능한 부분이 있습니다.)
또한 실례사례나 판례도 많이 있습니다.

7. 기타 생각해 볼수 있는 것들
제품의 분해(리버싱), 사진촬영, 로비스트, 미인계, 미남계? ^^;, 도청(초소형 기기), 친한척 다가오는 제3의 인물...

아침에 생각되는 대로적어보았습니다.

결국 조직의 보안 및 정보보호관리는 사람입니다.
좋은인재를 잘 걸려서 얻는게 어려운 일이며 유지하기에는 더!! 더욱 관심과 관리가 필요합니다.

저작자 표시 비영리 변경 금지
신고

'[☩ Security ☩]' 카테고리의 다른 글

증권사 HTS 해킹  (6) 2010.03.26
개인정보 유출사이트 목록  (11) 2010.03.14
회사의 기밀정보 유출경로?  (10) 2010.02.09
브라우저 테스트  (2) 2010.01.31
XSS 취약점 보고 사이트  (2) 2010.01.22
IE 제로데이 취약점 임시패치  (4) 2010.01.18

댓글을 달아 주세요

  1. Favicon of http://salm.pe.kr BlogIcon koc/SALM 2010.02.09 09:23 신고  Comment Address  Edit/Delete  Comment Write

    쓰레기 뒤지지... 참 애매하죠. 심지어 쓰레차 수거 차량에 실려 있어도 버린 사람의 소유권이 인정되는 경우가 있으니 말입니다. ㅡㅡ;;
    저도 그와 관련한 별로 좋지 않은 경험이 있네요. ^^a

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2010.02.09 11:37 신고  댓글 달기  수정/삭제

      네 쓰레기도 앞으로 소중이 보관해 둬야 겟습니다ㅣ 차곡차곡~

      아 그리고 쓰레기 뒤지기는 특히 심부름센터쪽에서 많이들 하십니다.

  2. Favicon of http://forensic-proof.com BlogIcon 프로니어 2010.02.09 15:18 신고  Comment Address  Edit/Delete  Comment Write

    어찌보면 기술적인 보안보다 더 우선시되어야 할 일이겠죠. 하지만 겉으로 잘드러나지않는다는 이유로 등안시하는 경우가 많은것 같습니다. 하루빨리 안전불감증이 없어져야 할텐데말이죠..세계의 모든 국민들이 두려워하는데 유독 우리나라 국민들만 두려워하지 않는데 있다는군요^^ 답은 북한핵인데 이러한 국민성때문에 정보보호도 발전을 못하는것 같아서 안타깝습니다ㅠㅠ

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2010.02.09 23:02 신고  댓글 달기  수정/삭제

      아마도 2세대는 넘어야 변하지 않을까 생각해 봅니다. 그리고 이번에 일어난 지진도 마찬가지 일듯합니다.

      주위분들도 이번 지진이후 무서운 애기지만... 한번 진도 7.0 제대로 맞아봐야 정리차릴거라고 하시는데(허무하게 자연재해로는.. 싫어 ㅜ,.ㅜ) 미리 대비를 해야겠습니다.

      저멀리 산골에 지하벙커라도...

  3. Favicon of http://timeto.tistory.com BlogIcon 별거없음 2010.02.10 22:15 신고  Comment Address  Edit/Delete  Comment Write

    하하.. 쓰레기 뒤지기라.. 재밌네요.
    그런데 사실 마음 먹으면 어떤 방법으로든 기밀을 알아 내는 게 어렵지는 않을거란 생각입니다.
    사람이 하는 일이라.. 어딘가 구멍이 늘 있지 않을까요.

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2010.02.11 08:16 신고  댓글 달기  수정/삭제

      네 맞습니다. 기업입장에서는 직원이 마음 안먹게 만드는게 중요한데 단물쪽~ 빼먹고 버리는게 문제입니다.

  4. justjhs 2010.02.13 20:30 신고  Comment Address  Edit/Delete  Comment Write

    그림이 무서워보인다ㅋㅋ

  5. 내인생 2010.02.14 02:08 신고  Comment Address  Edit/Delete  Comment Write

    컴퓨터 부품을 주우려 .고물상을 가긴하는데.
    가면 항상 S사와 L사등 ....
    .......그런게있더라고요 . 모모 대학교에서 교수 개인정보도잇고 ...
    ....이건뭐 ...주식매매계약서도 있고말입니다.
    ...근데 상관않하고 모아서 매입자한테 넘기더군요 ..
    ......버릴때 주의를하면 될거라생각합니다.

    • Favicon of http://boanchanggo.tistory.com BlogIcon JQ 2010.02.15 17:07 신고  댓글 달기  수정/삭제

      3~4년 전만 해도 PC를 통으로 버리는거나 매매하는 행위가 잦았지만 지금은 공공기관이나 대기업의 경우 유출방지를 위한 절차가 있으며 관련 행위에 대해서 상시 모니터링도 하고 있지요.

      개인에 한해서는 아직 이런경우가 상당수 행해지고 있습니다.