제조사 E사는 자사의 핵심 설계 도면과 공정 자료가 경쟁사에 유출되었다는 정황을 포착했습니다. 내부 DRM 시스템에는 이상이 감지되지 않았고, 외부 전송 로그도 정상으로 기록되었습니다. 경로를 알 수 없는 유출이 반복되자, E사는 정보보안 진단을 의뢰했습니다.
전문 진단팀은 물리 보안 기록, 디지털 포렌식, 내부 커뮤니케이션을 종합적으로 분석했습니다.
가장 먼저 확인된 것은 스마트폰을 이용한 화면 촬영이었습니다. 보안 구역 내 기록과 디지털 포렌식을 통해, 특정 직원이 설계 프로그램 화면을 스마트폰으로 촬영해온 사실이 확인되었습니다. DRM으로 보호된 파일을 복사하는 대신, 화면 자체를 찍어 반출하는 방식을 사용한 것이었습니다.
또한 해당 직원의 개인 클라우드 계정에서 촬영된 이미지 파일들이 복원되었습니다. 경쟁사 전직자와의 메신저에서는 "캡처본 보내줄게요", "이번 버전은 좀 더 선명하게 찍었어요"라는 내용이 확인되었습니다.
가상머신을 이용한 DRM 우회 시도 흔적도 함께 발견되었으며, 복수의 경로를 통한 반출 시도가 장기간 이루어져 온 것으로 파악되었습니다.
파일을 복사하지 않아도 정보는 유출됩니다. 아무리 정교한 DRM 시스템도 물리적 촬영을 막지는 못합니다. 기술적 솔루션과 함께 물리적 접근 통제, 행동 이상 탐지가 반드시 병행되어야 합니다.
E사는 진단 이후 보안 구역 내 스마트폰 반입 금지 체계를 강화하고, 화면 보안 필름 설치 및 비정상 행동 탐지 솔루션을 도입했습니다.
보안 시스템이 정상이라도, 유출이 일어나고 있을 수 있습니다.
DRM이 탐지하지 못하는 방식의 반출은 이미 시작되었을 수 있습니다.
GET IN TOUCH
전문 컨설턴트가 귀사의 상황에 맞는 솔루션을 제안해 드립니다.