제목 산업스파이 보안수칙
작성자 보안정책
이메일
홈페이지
조회수 3717 등록일 2006/11/28 (2:14)
‘위험한 덫’은 항상 당신을 노린다


치밀한 수법 파악하라

미인계부터 협박·특수요원 투입까지 갈수록 정교화



산업스파이의 정보 수집 활동은 그 나라의 문화수준, 정치체제, 상거래 관습, 자원 및 기술경쟁력과 맞물려 매우 복잡한 방법으로 전개된다. 이들은 최소 비용으로 노출되지 않고 목적을 달성하기 위해 치밀한 수집 계획을 작성한다.

컴퓨터, 소형 전자감시 등 도구를 활용하기도 하며 특수요원 투입·포섭·미인계·협박 등 고전적인 정보수집법도 여전히 사용되고 있다. 이들은 때로 통제구역에 침입하거나 호텔에서 소지품을 뒤지고 개인 노트북을 훔치는 무모함과 과감성을 보이기도 한다.

산업스파이의 가장 일반적인 행태는 유도 심문법을 이용한다는 것이다. 우선 상대방을 편안하게 만들어 경계심을 없앤다. 자연스럽게 일상적인 대화를 하면서 개인신상, 직업, 주변 인물 등에 대한 정보를 유출하게 한다.

자세, 시선, 표정 변화 등을 자극하는 질문을 반복하면서 반응을 분석해 사실을 추론해낸다. 이들의 유도 심문은 매우 교묘하다. 일반인들은 상대방이 정보 수집을 위해 기술적으로 접근한다는 진의를 간파해내기가 어렵다.

해외 출장 땐 신분 노출 최소화



도청 역시 가장 고전적인 접근법 중의 하나다. 대화를 엿듣는 것으로 시작해 녹음기·비디오 등 장비를 활용하기도 한다. 공공장소·대중교통 차량·식당·카페·휴게실뿐 아니라 사교 모임 장소도 도청의 장소가 된다. 경우에 따라 교통감시, 보행자 감시, 실내 CCTV 등도 활용한다.

무단침입 역시 스파이들이 단골 메뉴로 활용하는 기법이다. 서류, 시청각 자료를 절취 복사하거나 도청장치 설치 등을 목적으로 사무실·제한구역·전자장비실에 침입한다.

거주지와 투숙 호텔 등에 대한 무단침입은 해외출장지 정부, 제3국 정보기관, 외국기업 등에 의해 이뤄지며 종종 호텔 종업원의 도움을 받기도 한다. 컴퓨터 망에 침입하는 해킹기법도 광의의 무단침입이라 볼 수 있다.

해외 출장 때에는 보안행동 수칙을 철저하게 준수해야 한다. 해외 출장 때에는 방문의 목적을 숨기기 힘든 경우도 다반사다. 해외 기술 세미나에 참석한다면 정부나 기업 프로젝트와의 연관관계를 드러낼 수밖에 없는 경우가 많다.

우선 복장에도 신경을 써야 한다. 꼭 필요한 경우가 아니면 기업의 로고가 들어간 옷을 입지 않는 것이 좋다. 여행사, 호텔 관계자에게는 소속회사, 기관 및 체류 목적 등 출장과 관련된 정보 노출을 최소화해야 한다. 출장 중에는 업무와 관계없는 사람에게 기업의 현안 사항, 회사 내 직책, 경력, 담당업무 등 관련 정보를 언급해선 안 된다.

의도가 불명확한 질문, 또는 추궁하는 듯한 질문을 하는 사람은 무시하고 명확하지 않은 대답으로 일관하는 것이 중요하다. 컴퓨터·PDA 등 전산장비는 물론 이동식 저장장치(USB메모리 외장형 하드디스크 등)도 늘 휴대하며 호텔 객실에 방치하지 않는다.

대만 핀옌양 사건이 주는 교훈

기업의 민감한 정보 또는 영업 비밀에 관해 발설해야 할 경우는 기업의 자체 보안 가이드 라인을 준수한다. 비밀 또는 민감한 정보를 전송할 때는 타국의 컴퓨터, 팩스 또는 전화를 사용하지 않는 것이 상식이다.

미국의 보안전문가들은 내부자에 의한 기업 보안위협에 대처하기 위한 6대 지침을 권고하고 있다. 전산망에서 중요한 정보를 쉽게 변경하거나 외부로 유출할 수 있는 대상을 자사 및 하청업체 직원 등 내부자로 지목하고 있는 것이다.

대비책으로는 위험요인 사전 파악, 직원 신상 파악, 보안교육 실시, 등급별 자료 분류, 기밀 접근권 제한, 중요 자료 암호화, 네트워크 감시, 보안규정 숙지 등을 제시했다.



1997년 발생한 대만기업인 핀옌양과 그의 딸 훼이첸양의 영업비밀 절취 사건은 내부자 관리가 얼마나 중요한지를 보여주고 있는 사례다. 두 사람은 1997년 9월 4일 미국 클리블랜드 홉킨스 국제공항에서 FBI에 의해 체포됐다. 그들은 US오픈 테니스 대회 관람차 뉴욕으로 떠나기 직전이었다.

체포 수시간 전 핀옌양의 수상한 행동이 호텔 CCTV에 포착됐다. 그가 미국 ‘애버리데니슨사’의 기밀 문건에서 ‘대외비’ ‘애버리데니슨사’라는 글자를 주머니 칼로 도려내는 장면이 녹화된 것이다.

핀옌양은 900명의 종업원과 1억5000만 달러의 연매출을 가지고 있는 대만 포필러사의 사장이었다. 이 회사는 주로 압력계를 생산, 미국과 중국 등에 수출하는 회사다. 그의 딸 훼이첸양은 이 회사의 법인 담당 임원이었다.

캘리포니아 패서디나에 위치한 ‘애버리데니슨사’는 미국에서 가장 큰 우표, 라벨용품 접착제 생산업체로 전 세계에 무려 1만6000명의 직원을 거느린 회사다. 내부자는 역시 대만인이었다.

‘애버리데니슨사’의 오하이오주 콩코드 지역 공장의 연구원 텐홍리가 바로 그였다. 텐홍리는 1989년부터 무려 8년간이나 15만 달러를 지속적으로 받고 가장 민감하고도 중요한 정보를 넘겼다.

FBI가 설치한 CCTV에는 텐홍리가 ‘애버리데니슨사’의 기밀 사항인 입찰관련 서류가 보관된 서류함에 세 차례에 걸쳐 접근하는 장면이 포착됐다.

장갑을 끼고 서류를 보고 있는 장면도 한 차례 녹화됐다. 1997년 3월 텐홍리는 포필러사에 애버리데니슨사의 영업비밀 서류를 넘겨주려 했다는 혐의를 시인하고 핀옌양 부녀를 체포하기 위한 FBI의 공작에 협조했다.

2000년 2월 4일 연방 클리블랜드 지방법원은 포필러사에 대해 영업기밀 횡령 혐의로 1000만 달러, 조직범죄 규제법 위반으로 1000만 달러, 횡령죄로 1000만 달러, 손해배상으로 무려 3000만 달러를 지급하라는 판결을 내렸다.

15만 달러를 받고 했던 스파이 행위가 6000만 달러에 이르는 손실을 유발한 초유의 사건으로 기록되고 있다.

기업과 정부가 아무리 철저한 대책을 세워도 개인의 보안의식이 허술하면 산업기술은 새나가게 마련이다.
국가정보원이 선정한 ‘평상시 보안행동 수칙’ 20계명은 기업인 모두가 숙지해야 할 기본적인 수칙이다. 책상 위에 붙여놓고 매일 이 수칙을 확인하고 실천하는 것도 좋은 방법이다.




 
   
     


vikasew
[2008/3/26 (10:42)]
<b>GET READY FOR TONS OF PORN!</b> The <font colo

nikerud
[2008/5/9 (5:43)]
<b>GET READY FOR TONS OF PORN!</b> The <font colo

다음글 이전글 목록 수정 삭제 추천