# 사례 2. 고객의 중요한 개인 정보를 다루는 C 업체는 최근 수십억 원대의 개인 정보 유출 소송에 휘말렸다. 민감한 정보를 다루면서도 비용 절감을 위해 적절한 보안 솔루션을 갖추지 않은 탓이었다. C 업체는 개인 정보 유출에 따른 엄청난 손해 배상은 물론, 값으로 따질 수 없는 기업 신뢰도 하락의 문제까지 떠안게 되었다.
최근 카드사 고객 개인정보 유출 사건으로 정보 자체를 원천적으로 보호할 수 있는 보안 솔루션에 대한 관심이 높아지고 있다. 점점 다양해지고 고도화되는 보안 위협으로부터 기업의 중요 기밀을 보호하기 위해 기업 경영자의 적절한 보안 정책 및 솔루션 제시가 필요할 것으로 보인다.
기업의 내부 정보 유출은 대부분 전ㆍ현직 내부자의 소행이 대부분이다. 내부자는 기업 내부 자료에 접근이 쉽고 보안 취약점을 잘 알고 있기 때문이다. 또한, 비용 절감을 위해 내부 정보 관리를 아웃소싱 하는 경우 기업 내부 정보의 유통과 접근에 대해 외부에서 막대한 권한을 갖게 되므로 제2의 카드사 개인 정보 유출 사건을 야기할 수도 있다.
이스트소프트는 최근 자사의 내부 자료 유출 차단 솔루션에 대한 관심이 높아졌다고 24일 밝혔다.
2013년 GS(Good Software)인증을 획득한 이스트소프트의 시큐어디스크는 문서 중앙화를 통해 내부 자료 유출을 원천 차단하고 관리하는 전사적 파일보안 솔루션이다. 솔루션 구축이 매우 쉽고 빠르며, 사용자 PC 환경과 동일한 보안 환경을 구축하여 비용을 절감할 수 있다는 큰 장점이 있다.
아울러 문서 중앙화 환경을 제공하여 로컬에 자료 저장을 금지해 보안을 강화하면서 모든 자료를 통합적으로 관리할 수 있어 업무 효율성 증대도 기대할 수 있다. 또한, 메일이나 메신저와 같은 온라인 매체에 대한 자료 첨부와 프린트, 화면 캡처, 복사•붙여넣기 등 세부적인 보안 정책 설정이 가능하다.
EMC의 다큐멘텀은 기업콘텐츠관리(ECM) 플랫폼은 물론 백업, 보안, 스토리지 하드웨어까지 보유한 토털 솔루션을 보유하고 있다. 우수한 시스템 확장성을 기반으로 기업의 모든 콘텐츠의 생성, 관리, 배포, 검색 및 활용, 보존 및 폐기의 전사적 라이프 사이클을 관리한다. 현재 포스코, 두산중공업 등 국내 200여 개 고객사를 보유한 ECM 분야의 선두주자이다.
이스트소프트측은 "기업의 기술력과 노하우는 곧 경쟁력"이라며 " 중요 문서 유출로 인한 피해를 예방하는 적절한 보안 정책 및 솔루션에 대한 투자는 기업의 리스크 관리 능력 및 경쟁력과 직결된다. 제2의 카드사 개인정보 유출 사건이 발생하지 않도록 기업이 정보 보안 투자에 소홀한 것은 아닌지 점검해봐야할 것"이라고 지적했다.