상단여백
HOME 뉴스 솔루션/기업
암흑의 웹에 누출 된 군용문서 및 Apple 기술 단서가 포함된 문서유출 사례가 주는 교훈Industry 4.0 기술시대에 문서유출사고 대응방안 검토 필요
박윤재 | 승인2018.07.24 14:59

[문서유출 사고사례1] 

2018 년 6 월 1 일에 기록 된 미래의 Insikt Group은 깊고 다크 웹에서 범죄 행위자 활동을 모니터링하면서 매우 민감한 미 공군 문서로 생각되는 판매 시도를 확인했다. 특히 영어권 해커는 MQ-9 Reaper 무인 항공기 (UAV)와 관련된 수출 통제 문서에 액세스 할 수 있다고 주장했다.  Insikt 분석가는 해커를 고용하고 손상된 문서의 유효성을 확인했으며, Insikt Group은 우리가 책임지고 있다고 생각하는 그룹과 관련된 배우의 이름과 거주 국가를 확인했다. 

General Atomics가 제조 한 MQ-9 Reaper는 지난 20 년 동안 위탁받은 가장 진보되고 치명적인 군사 기술 중 하나로 간주된다. 오픈 소스에 따르면, Reaper는 2001년에 처음 소개되었으며 현재 미 공군, 미 해군, CIA, 미국 세관 및 국경 보안청, NASA 및 기타 여러 국가의 군대에서 사용하고 있는 것으로 보인다.

다크 웹에서 판매하도록 제안되는 개인식별정보(PII), 로그인 자격증명, 금융정보 및 의료기록과 같은 중요한 데이터를 발견하는 것은 드문 일이 아닙니다. 그러나 범죄 해커가 공개시장에서 군용 문서를 팔려고 시도하는 것은 매우 드문일이다.

[문서유출 사고사례2]

 Apple을 위해 일하는 환경보건 안전 계약자가 작성한 사건 보고서는 수백 명의 Apple 직원에게 실수로 전송되어 Gizmodo로 유출되었다. 기업의 수준 높은 비밀기술을 보유한 일부 신제품에 대한 단서가 포함되었다. 또한 이 문서에는 70 가지가 넘는 다양한 사건이 포함되어 있다.

(Apple 문서 유출사건과 무관)

 국내외 정보보안 유출사고에 있어서 문서보안 사고는 약방의 감초처럼 터져나오는 사건사고이다. 평상시 관리하지 않는다면 위와 같이 오랜시간 사용해 온 국가의 중요 군사 기술이 한번에 유출되거나, 심지어 내부 핵심기술 및 개인정보가 노출되는 위험으로 경영상 치명적인 손해를 가할 수 있다. 이런 가운데 국내 보안전문 업체중에 주식회사 코레이트는 이러한 문서유출 예방 서비스를 위해서 문서보안 솔루션 및 보안용지를 개발 보급하는 일에 10년 넘게 연구개발에 매진하고 있다. 정보보안 관리체계에 문서보안 솔루션(전자감은 보안용지) 도입 구축을 위한 여러가지 내부 정책결정, 수반되는 비용 등 고려할 것들이 많이 있으나, 국내 핵심기술을 개발하는 대중소기업, 국방부, 등 적극적인 도입 운영이 되고 있어서 그나마 다행스럽게 여겨진다. 하지만 급변하는 산업기술 구조에서 늦장 대응은 또 다른 문서보안 유출사고 Risk가 함께 높아진다는 것을 인지하고 기업, 정부 등 정보보안조직의 책임자 및 실무자는 보다 발빠른 대응책을 만들어야 하겠다.

(주식회사 코레이트 문서보안솔루션-전자감응 보안용지 SECUDOCU)

박윤재  tmvlem@gmail.com
<저작권자 © AI보안뉴스, 무단 전재 및 재배포 금지>

박윤재의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : AI보안뉴스 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2018 (주)미래산업정보원. All rights reserved.
Back to Top