유출 사고 해킹 보다 치명적 애플·테슬라·메타 등 ‘직격탄’ 카카오 보안 체계 관리 강화

끊이지 않고 터지는 내부 정보 유출 사건이 기업을 위협하는 최대 리스크로 부상하고 있다. 단순 보안 관리를 넘어, 글로벌 경쟁에서 기업의 가치를 무너뜨릴 수 있는 치명적인 위협이 될 수 있다는 경고가 이어진다.

19일 ICT업계에 따르면, 글로벌 기술 경쟁이 치열해지면서 내부 정보 관리 중요성이 커지고 있다.

내부 정보 유출 사건은 잊힐 만 하면 한 번씩 터지는 고질적인 문제로 꼽힌다. 가장 최근에는 한국지능정보사회진흥원(NIA) 소속 직원이 기관의 민감한 내부 문건을 외부로 지속적으로 유출한 사실이 확인됐다. 더불어민주당 최민희 의원실에 따르면, 해당 직원은 2022년부터 2025년 2월까지 약 3년에 걸쳐 기관 이메일을 통해 민간업체 관계자에게 총 380차례 내부 자료를 전달한 것으로 드러났다.

기업의 민감한 정보는 기업 생존과 직결된 만큼, 외부 공개를 최소화하기도 한다. 실제 이달 1일 삼성전자의 핵심 반도체 기술을 중국에 유출한 혐의를 받는 전 삼성전자 상무의 재판에서 증인신문은 비공개로 진행됐다. 증언 과정에서 드러날 수 있는 삼성의 핵심 영업 비밀이 외부에 공개되는 것을 막기 위한 조치로 풀이된다.

내부 정보 유출이 외부 해킹보다 치명적인 리스크가 된 사례도 적지 않다. 2017년 애플에서는 차세대 아이폰 기밀이 유출돼 타격을 입은 바 있다. 2018년 테슬라에서는 내부자가 제조 공정 데이터를 빼돌리고 소프트웨어 코드를 조작해 생산 시스템이 마비됐다. 올해 3월에는 메타가 기밀 유출 혐의로 직원 20명을 해고했다.

업계 관계자는 “외부 공격보다 내부자의 배신이 더 위협적이라는 교훈을 남긴 사례”라며 “결국 기업은 강경한 법적 대응과 보안 체계 강화에 나설 수밖에 없다”고 설명했다.

최근 글로벌 인공지능(AI) 기술 경쟁이 치열해지는 상황에서 내부 정보 유출은 더욱 치명적인 리스크가 될 수 있다는 지적이다. 기업들이 개발하거나 보유한 AI 알고리즘, 데이터 활용 역량 등은 단 한 번의 정보 유출도 글로벌 경쟁자에게 수년간의 연구개발 성과를 넘겨주는 결과로 이어질 수 있다는 점에서다. 특히 고객 개인정보 유출은 막대한 보상 비용뿐 아니라 브랜드 신뢰 훼손이라는 ‘보이지 않는 비용’까지 동반한다.

이에 국내에서도 내부 정보 유출 위협을 막기 위한 움직임이 본격화되고 있다. 최근 카카오는 직원들에게 “필요시 회사가 개인 휴대전화를 포렌식 할 수 있다”는 조항이 담긴 서약서를 요구해 논란에 휘말렸다. 회사는 정보 유출 방지를 위한 조치라고 설명했지만, 직원들 사이에서는 ‘입단속 강요’라는 반발이 나왔다.

업계에선 핵심 정보가 곧 기업 가치의 원천인 만큼 체계적인 보안 관리가 불가피하다는 목소리가 적지 않다. 특히 카카오의 경우 AI 서비스 확대를 위한 본격적인 도약을 앞둔 대대적인 분기점에서, 정보 보안 경계를 강화하는 절차라는 분석이다. 카카오는 오는 23일 개발자 컨퍼런스 ‘if kakao(이프카카오)’를 앞두고 있다. 카카오톡 개편과 AI 서비스 등 핵심 전략이 공개될 예정이다.

또 다른 ICT 업계 관계자는 “정보보안은 선택이 아니라 기업 생존의 필수 조건”이라며 “보안 규정과 서약은 형식적 절차가 아니라 모든 임직원이 반드시 지켜야 할 윤리적, 법적 약속이다. 보안 서약은 기업 생존을 담보하는 최소한의 약속”이라고 설명했다.

박세정 기자