본문 바로가기

[☩ Security ☩]

회사의 기밀정보 유출경로?


기관 및 기업정보의 유출이 일상다반사로 일어나는 있습니다.. 알게모르게 언론보도가 되지 않은 것들도 많습니다.

그래서 개인적으로 기업스파이? 산업스파이들이 어떤식으로 접근하여 정보를 빼가거나 유추하는지에 대해서(고급기술이 들어가는 기법보다는 일반적으로 이렇게 할까? 라는 상식선에서.. 하지만 실제로 일어나고 있는 행위들) 몇자 적어보도록 하겠습니다.  

1. 박람회나 세미나에서
자사의 기술력 설명에서 자랑하거나 기술자들간의 대화에서 흔하게 노출될수 있는 부분입니다. 스파이라면 특정 키워드만을 듣고 연관 시켜서 정보를 알아볼수가 있습니다.

2. 컨설팅, 고문역으로부터
기업의 문제나 새로은 사업 계획시(자료를 송부) 외부로부터 자문이나 컨설팅을 주로 받습니다. 이때 대부분 보안서약서를 작성하지만 그 후에 일을 장담할수가 없습니다.

3. 경쟁사 퇴사자의 채용과정에서의 면접과 채용에서
경쟁사 퇴사자의 채용과정에서 면접시에 이런저런 것들 질문으로 정보를 알아보는 경우가 되겠습니다. 면접자라면 당연이 회사에 채용되기 위해 자기가 아는것들을 말이 많이 말할것이고 회사입장에서야 경쟁사가 하는 일을 알아볼수 있을것입니다.(만약 면접만 하고 채용을 하지 않은다면...ㅎㅎ) 
채용의 경우 문제가 많은부분입니다. 법안도 있지만 이부분은 의도적으로 경쟁사가 퇴사자를 채용(스카웃)했다는 사실을 입증하지 못하면 소용이 없습니다.

4. 쓰레기를 뒤지면서
이문제는 문서파새기를 통해 어느정도 해결되고 있는 부분이지만 실수 일어나는 일들이 많습니다. 특이 공공기관의 경우는 개인정보 명단이 예로 들수 있습니다. 단 경쟁사 구역을 벗어난 쓰레기만 합법적이라고 볼수가 있습니다. 무조건 쓰레기 뒤지기가 불법은 아닙니다.

5. 하청 및 협력업체연락과 담보서류를 찾아보면서
하청업체에서 어떤것들을 주문하고 수량이 얼마나 되는지 파악하는 경우가 있으며 제1,2금융권에 담보로 대출시 관련 사업서류들이 들어가는데 이런것들도 나가는 경우도 있습니다.

6. 위장취업
3번의 문제와 충돌이 나는 부분이며 인사담당자라 상당이 어려운 부분입니다. 3번으로 인재를 활용하고자 했으나 되로 이중스파이 행위로 역공격을 당하는 경위도 주위 상당합니다.(신분증, 등본도 위조가 가능한 부분이 있습니다.)
또한 실례사례나 판례도 많이 있습니다.

7. 기타 생각해 볼수 있는 것들
제품의 분해(리버싱), 사진촬영, 로비스트, 미인계, 미남계? ^^;, 도청(초소형 기기), 친한척 다가오는 제3의 인물...

아침에 생각되는 대로적어보았습니다.

결국 조직의 보안 및 정보보호관리는 사람입니다.
좋은인재를 잘 걸려서 얻는게 어려운 일이며 유지하기에는 더!! 더욱 관심과 관리가 필요합니다.

'[☩ Security ☩]' 카테고리의 다른 글

증권사 HTS 해킹  (6) 2010.03.26
개인정보 유출사이트 목록  (11) 2010.03.14
브라우저 테스트  (2) 2010.01.31
XSS 취약점 보고 사이트  (2) 2010.01.22
IE 제로데이 취약점 임시패치  (4) 2010.01.18