회사 내 기밀 자료가 유출되는 경로는, 외부로부터의 해킹 침입, 퇴직자나 회사에 불만을 품은 직원의 정보 유출, 산업 스파이 등등 수없이 다양합니다만 가장 큰 위협이 되는 경로는 바로 노트북 컴퓨터의 분실이나 도난입니다. 컴퓨터를 택시에 두고 내리는 일도 흔하고 외국에서는 공항 검색대에서 어수선한 틈을 타 훔쳐가는 경우가 비일비재하다고 하죠.

인텔에서 파니먼 인스티튜트와 함께 실시한 연구에 따르면, 노트북 컴퓨터를 분실할 경우 그 대 당 손실 비용이 49,246 달러라고 합니다. 오늘 환율로 계산해 보니 6천 6백 14만원이로군요.

이런 사고가 났을 때 하드웨어 자체의 비용은 미미합니다. 또 분실한 직원이 며칠 간 일을 하지 못하게 되어 생기는 생산성 저하, 사고를 조사하는 IT 부서나 재무 부서의 비용, 이런 부분도 그 노트북 안에 저장된 데이터 손실 비용에 비하면 크지는 않습니다. 데이터를 잃어버림으로써 생기는 비용은 상상외로 막대한데, 민감한 회사 정보가 유출되고, 고객이나 직원의 개인정보가 흘러나가 소송의 빌미가 되고, 회사 이미지에 타격을 입히는 부분입니다.

중간 관리자급, 부서장이나 팀장 같은 분의 노트북에 들어 있는 자료가 가장 민감한 경우가 많아서 대당 6만 달러 정도로 추산되는 반면 최고 임원의 노트북에는 오히려 적은 비용이 매겨졌습니다. 여러 상황을 고려하면 최저 1,200 달러에서 최대 1백만 달러까지로 추산될 수 있다고 연구 보고서에서 말하고 있습니다. 기업에서는 이를 토대로 위험 관리 시나리오를 세울 수 있겠지요.

데이터 유출 사고가 나면 미국에서는 법에 의해 당국에 신고를 해야 하는데, 여러 사이트에서 이런 사건을 정리해 개인정보보호 관점에서 경종을 울리고 있습니다.

자, 그렇다면 IT 차원에서 이런 사고에 대비하는 방법은 무엇이 있을까요? 윈도우 비스타부터 도입된 비트락커(BitLocker)를 사용해 파티션을 통째로 암호화(encryption)하면서 키를 하드웨어인 TPM 칩에 저장하고 거기에 PIN까지 넣는다면 노트북을 주운 사람이 설령 컴퓨터를 분해해 디스크를 다른 컴퓨터에 붙여본다 할 지라도 데이터를 복구할 수 없습니다. 윈도우 비스타 SP1부터는 시스템이 설치된 파티션 뿐 아니라 D:나 E: 등 데이터를 저장하는 파티션도 통째로 암호화할 수 있습니다. 윈도우 7에서는 훨씬 더 효율적으로 공간을 관리하고 설치도 편리하게 바뀌었지요. 심지어 USB 플래시 메모리나 외부 하드 디스크도 암호화 할 수 있는 BitLocker To Go라는 기능도 윈도우 7에서 만날 수 있습니다.

BitLocker에 대해 궁금한 점은 TechNet FAQ 문서에서 확인해 보세요. 제가 몇 년 간 윈도우 비스타와 윈도우 7 베타에서 BitLocker를 쓰고 있는데 성능 저하나 불편한 점은 느낄 수 없었습니다. ;)