디지털 보안만으론 부족...인쇄물이 구멍 된다

디지털 전환이 가속화되고 있지만 종이 인쇄물은 여전히 기업과 공공기관에서 주요 매체다. 문제는 인쇄물 보안 관리가 허술해, 크고 작은 유출 사고가 반복되고 있다는 점이다. 전문가들은 인쇄물도 기밀 자산처럼 전 주기적 관리가 필요하다고 지적한다.

대기업 연구개발부서에서 내부 전략 보고서가 인쇄본으로 외부 반출돼 경쟁사에 유출된 사건, 정부 산하기관에서 회의 자료가 쓰레기통에 버려져 청소업체를 통해 외부로 흘러간 사건, 병원에서 환자 진료 기록지가 방치됐다가 직원이 무단 촬영해 유출된 사건이 대표적이다. 미국 국방부 기밀문건이 내부 관리자에 의해 대량 유출된 사건은 인쇄물 보안의 취약성이 국제 안보 위기까지 불러올 수 있음을 보여줬다.

전자 문서에는 접근권한, 암호화, 로그 기록 등 체계적 보안 장치가 마련돼 있다. 그러나 인쇄 단계로 넘어가면 관리가 급격히 느슨해진다. 누가 언제 어떤 문서를 출력했는지 기록되지 않고, 회의실과 책상 위에 자료가 방치된다. 파쇄기를 거치지 않고 일반 쓰레기와 함께 버려지는 경우도 여전하다. 결국 인쇄물은 보안의 가장 큰 사각지대로 남는다.

전문가들은 인쇄물도 디지털 자산처럼 생성부터 폐기까지 전 과정에서 관리돼야 한다고 지적한다. 출력 관리 시스템을 도입해 인쇄 이력을 기록하고, 민감 문서에는 워터마크를 삽입해 추적 가능성을 높여야 한다. 회의 종료 후 자료를 즉시 회수하는 절차를 강화하고, 보안 파쇄기를 통한 안전한 폐기와 파기 이력 관리 제도도 도입해야 한다.

그러나 제도적 뒷받침은 여전히 부족하다. 2023년 행정예고된 개인정보보호 규정 개정안에는 인쇄물 파기 절차 마련과 주기적 점검 의무가 포함됐으나 최종 심사에서 제외됐다. 전문가들은 “제도적 장치가 빠지면 기업과 기관은 관리 책임을 회피하기 쉽고 사고는 반복될 수밖에 없다”고 경고한다.

무엇보다 중요한 것은 보안 의식이다. 많은 사고가 “이 정도는 괜찮겠지”라는 방심에서 비롯된다. 인쇄물도 기밀 자산이라는 인식을 직원들에게 심어주고, 정기적인 보안 교육과 캠페인을 통해 문화를 바꾸는 노력이 필요하다. 보안은 기술만으로 지켜지지 않는다. 사람이 약한 고리가 될 때 피해는 더 커진다.

국내 보안업계 한 전문가는 “디지털 보안에 집중하는 사이 인쇄물이 허점이 되고 있다”며 “인쇄물까지 포괄하는 종합 보안 체계를 제도화하지 않으면 언제든 새로운 대형 사고로 이어질 수 있다”고 지적했다.

김정희 기자 jhakim@etnews.com