기업 내부에서 실제로 일어난 스마트폰 촬영 정보 유출 사건과 실무 대응 전략
2025년 10월, 경찰은 경기 파주의 LG디스플레이 공장을 압수수색했습니다. 수사관들이 피의자의 휴대전화에서 발견한 것은 수백 장의 사진이었습니다. 회사 내부 공정 정보와 설계 기술이 담긴 화면을 직원이 스마트폰으로 촬영해 저장해둔 것이었습니다. DLP 솔루션은 이 행위를 단 한 번도 감지하지 못했습니다.
3줄 요약
- LG디스플레이, 콜센터 개인정보 유출 등 실제 사건에서 스마트폰 촬영은 탐지 없이 반복되었습니다.
- 비주얼 해킹 실험에서 91%의 시도가 성공했으며, 기업 당 내부자 위협 평균 피해액은 연간 1,950만 달러에 달합니다.
- 물리적 통제, 정책·교육, AI 실시간 탐지를 3층으로 결합해야 실질적인 스마트폰 촬영 방지가 가능합니다.
스마트폰 촬영은 이미 검증된 정보 유출 수단이다
보안 담당자들이 "설마 그런 방식으로?"라고 반응하는 위협일수록 실제로 자주 사용됩니다. 스마트폰으로 모니터 화면을 촬영하는 행위가 바로 그런 위협입니다. 특별한 기술이 필요 없고, 흔적이 남지 않으며, 개인 기기를 사용하기 때문에 회사의 어떤 보안 솔루션도 이를 감지하지 못합니다.
3M과 Ponemon Institute가 글로벌 8개국 기업을 대상으로 진행한 비주얼 해킹 실험에서 시도된 비주얼 해킹의 91%가 성공했습니다. 첫 번째 해킹 시도가 완료되기까지 걸린 시간은 49%의 케이스에서 15분 이내였습니다. 해킹된 민감 정보 중 52%는 직원 컴퓨터 화면에서 가져온 것이었습니다.
이 수치들이 의미하는 것은 단순합니다. 스마트폰을 들고 화면 앞에 서는 것만으로 대부분의 시도가 성공한다는 것, 그리고 그 사실을 보안팀은 알지 못한다는 것입니다.
실제로 일어난 사건들: 케이스 스터디
케이스 1 — LG디스플레이 OLED 기술 유출 (2024~2025)
2024년, 전직 LG디스플레이 직원 3명이 OLED 관련 핵심 기술을 중국 업체에 유출한 혐의로 기소되었습니다. 2025년 10월에는 현직 임직원 2명에 대한 추가 수사가 진행되었고, 경찰이 파주 공장을 압수수색하는 과정에서 피의자 중 한 명의 휴대전화에서 수백 장의 내부 기술 자료 사진이 발견되었습니다. 해당 사진에는 LG디스플레이의 주요 공정 정보와 설계 기술이 담겨 있었습니다.
이 사건에서 주목할 점은 유출 수단입니다. 피의자는 파일 전송, 이메일, USB 저장장치가 아닌 스마트폰 카메라를 이용했습니다. 이 방식으로는 DLP 솔루션이 감지할 수 있는 어떤 디지털 흔적도 남지 않았습니다. 유출이 진행되는 동안 회사 보안 시스템은 아무런 경보도 발생시키지 않았습니다.
같은 시기 삼성디스플레이의 충남 아산 캠퍼스도 유사한 이유로 압수수색을 받았습니다. 반도체·디스플레이 업계에서 스마트폰 촬영을 통한 기술 유출이 개별 사건이 아닌 반복적 패턴으로 나타나고 있다는 것을 보여줍니다.
케이스 2 — 삼성전자 반도체 기술 유출
2025년 12월, 검찰은 삼성전자의 반도체 핵심 기술을 중국으로 유출한 전 임원 등 10명을 기소했습니다. 이 사건에서 기술 유출에 사용된 방법 중 하나는 핵심 공정 정보를 자필로 베껴 적거나 사진으로 촬영해 외부로 반출하는 방식이었습니다. 법원은 이 사건의 피해 규모를 5조 원 이상으로 판단했습니다.
2026년 2월 대법원은 이 사건을 파기환송하며 "영업비밀을 취득하는 행위와 이를 누설하는 행위는 별개의 범죄로 다루어야 한다"는 기준을 제시했습니다. 법원의 판단 자체가 스마트폰 촬영과 같은 물리적 방법으로 영업비밀을 취득하는 행위의 심각성을 법적으로도 인정하고 있다는 의미입니다.
케이스 3 — 콜센터 고객 개인정보 유출 패턴
콜센터 환경에서 스마트폰 촬영을 통한 개인정보 유출은 단일 사건이 아닌 반복적인 패턴으로 나타납니다. 상담사 화면에는 고객의 이름, 연락처, 주민등록번호, 금융 정보가 실시간으로 표시됩니다. 이 화면을 스마트폰으로 촬영하는 행위는 물리적으로 매우 짧은 ��시간에 이루어지며, 밀집된 좌석 배치 환경에서 관리자가 실시간으로 감지하는 것은 현실적으로 불가능합니다.
개인정보보호위원회가 2025년 발표한 2024년 개인정보 유출 신고 동향 분석에 따르면, 2024년 한 해 동안 총 307건의 개인정보 유출 신고가 접수되었으며 내부 업무 과실이 전체 원인의 30%를 차지했습니다. 화면 촬영 방식은 피해자가 사고 발생 사실 자체를 인지하기 어렵기 때문에 실제 신고 건수보다 발생 건수가 훨씬 많을 것으로 추정됩니다.
케이스 4 — R&D 기밀 유출: 퇴직 전후의 위험 구간
내부자 위협 연구에서 반복적으로 확인되는 패턴은 퇴직 예정 직원이 마지막 몇 주 동안 가장 많은 데이터에 접근하고 유출을 시도한다는 것입니다. 글로벌 제조업체의 사례에서는 퇴직 예정 직원이 핵심 설계 도면과 공정 데이터가 담긴 화면을 수차례에 걸쳐 스마트폰으로 촬영했습니다. 해당 직원은 회사 계정으로의 파일 전송이나 USB 사용을 자제했기 때문에 DLP 시스템은 퇴직 당일까지 아무런 이상도 포착하지 못했습니다.
2025 Ponemon Cost of Insider Risks Global Report에 따르면, 조직 당 내부자 위협으로 인한 연간 평균 피해액은 1,950만 달러입니다. 내부자 위협 사고를 31일 이내에 억제할 경우 피해액이 평균 1,060만 달러인 반면, 91일 이상 지속될 경우 1,870만 달러로 급증합니다. 스마트폰 촬영 방식은 흔�적이 없기 때문에 탐지와 억제에 걸리는 시간이 길어져 피해 규모를 키웁니다.
왜 기존 보안 솔루션으로는 막을 수 없는가
DLP, 엔드포인트 보안, 네트워크 모니터링이 공통적으로 전제하는 것은 정보가 디지털 경로를 통해 이동한다는 점입니다. 파일 복사, 이메일 발송, USB 연결, 클라우드 업로드 — 이 모든 행위는 시스템 로그에 흔적을 남기고, 보안 솔루션은 그 흔적을 감시합니다.
스마트폰 촬영은 이 전제를 근본적으로 우회합니다. 화면의 정보가 카메라 센서를 통해 이미지로 저장되는 과정에서 회사 IT 시스템은 어떤 신호도 수신하지 못합니다. 개인 스마트폰은 회사 엔드포인트 에이전트의 통제 범위 밖에 있습니다. 같은 사무실 Wi-Fi에 연결되어 있더라도, 촬영 행위 자체는 네트워크를 전혀 사용하지 않습니다.
결과적으로 스마트폰으로 모니터를 촬영하는 것은 기존 보안 솔루션의 어떤 로그에도 기록되지 않습니다. LG디스플레이 사건이 이를 직접 증명합니다. 수백 장의 기술 자료 사진이 촬영되는 동안 회사 보안 시스템은 침묵했습니다.
보안 체계의 세 가지 구조적 공백
첫 번째 공백은 탐지 범위의 문제입니다. 모든 현행 DLP 솔루션은 디지털 채널을 감시하도록 설계되어 있습니다. 물리적 채널인 스마트폰 촬영은 설계 범위 밖에 있습니다.
두 번째 공백은 개인 기기의 문제입니다. 직원의 개인 스마트폰은 회사가 관리 정책을 적용할 수 없는 기기입니다. 회사 기기에 설치된 MDM(모바일 기기 관리)이나 에이전트는 개인 기기에 적용되지 않습니다.
세 번째 공백은 사후 탐지의 어려움입니다. 파일 전송이나 USB 사용의 경우 사고 이후에도 로그를 통해 행위를 재구성할 수 있습니다. 스마트폰 촬영은 로그 자체가 없기 때문에 피해가 발생해도 경위 파악이 극도로 어렵습니다.
기업이 당장 실행할 수 있는 3층 대응 전략
스마트폰 촬영 방지와 정보 유출 방지는 단일 기술이나 정책으로 완결되지 않습니다. 물리적 환경 통제, 정책·교육, 기술적 탐지를 층층이 쌓아야 실질적인 효과가 생깁니다.
1층: 물리적 환경 통제
물리적 통제의 목표는 스마트폰이 민감 정보가 표시된 화면 앞까지 도달하지 못하도록 하는 것입니다.
스마트폰 보관함 운영은 금융기관과 국가 보안 시설에서 검증된 방법입니다. 업무 구역 진입 전 스마트폰을 보관함에 맡기고, 퇴장 시 수령하는 방식입니다. 운영 부담이 있지만 민감도가 높은 구역에서는 가장 확실한 방어선입니다.
화면 배치 설계도 중요합니다. 고객 정보나 기술 자료를 처리하는 업무 구역의 좌석 배치는 화면이 복도, 출입구, 통로 방향을 향하지 않도록 설계해야 합니다. 방문자 동선과 민감 정보 처리 구역이 물리적으로 분리되어야 합니다.
개인정보 처리 화면에 프라이버시 필터를 부착하는 것도 보조 수단으로 활용할 수 있습니다. 프라이버시 필터는 정면에서만 화면 내용이 보이고 측면에서는 화면이 가려지기 때문에, 인접 좌석이나 통로에서의 시각적 노출을 줄입니다. 스마트폰 직접 촬영을 완전히 막지는 못하지만, 우발적 노출과 장거리 촬영 위협을 줄이는 효과가 있습니다.
2층: 정책·교육·문화
정책이 없으면 사고 이후 법적 대응이 어렵습니다. 스마트폰 사용 제한과 화면 보안에 관한 내부 정책은 취업 규칙이나 보안 정책서에 명시적으로 기재되어야 합니다. "스마트폰으로 업무 화면 촬영 금지"라는 조항이 문서화되어 있어야, 위반 발생 시 징계 처분과 법적 책임 추궁이 가능합니다.
교육은 단순 금지 고지가 아닌 맥락 있는 교육이어야 합니다. 왜 화면 촬영이 심각한 문제인지, 실제로 어떤 피해가 발생했는지를 사례 중심으로 전달할 때 직원의 행동이 변합니다. 특히 스마트폰 촬영으로 인한 영업비밀 유출이 형사 처벌 대상이 된다는 사실을 구체적으로 안내하는 것이 중요합니다.
내부 제보 체계도 정책의 일부입니다. 동료의 의심스러운 촬영 행위를 익명으로 보고할 수 있는 채널이 있을 때, 조직 내부에서 자정 기능이 작동합니다.
3층: AI 기반 실시간 탐지
물리적 통제와 정책만으로는 충분하지 않습니다. 수십 명, 수백 명이 동시에 근무하는 환경에서 관리자가 모든 화면을 실시간으로 감시하는 것은 불가능합니다. 기술이 이 공백을 메워야 합니다.
MonitorDog은 직원 PC의 웹캠을 통해 스마트폰 촬영 시도를 AI가 실시간으로 탐지합니다. AI 모델이 웹캠 영상을 분석하여 스마트폰이 화면 방향으로 들어 올려지는 동작을 감지하면, 즉시 두 가지 조치가 이루어집니다. 화면이 자동으로 블랭킹 처리되어 촬영 대상 정보가 가려지고, 관리자 대시보드에 이벤트 알림과 함께 해당 순간의 영상 기록이 저장됩니다.
이 방식은 기존 DLP가 커버하지 못하는 물리적 촬영 경로를 소프트웨어 레이어에서 보완합니다. 별도의 하드웨어 설치 없이 에이전트 배포만으로 적용할 수 있어, 사무실 근무와 재택근무 환경 모두에서 동작합니다.
탐지 기술이 가져오는 또 다른 효과는 억제력입니다. 촬영이 즉시 ��감지된다는 사실을 구성원이 인지할 때, 내부 위협 시도 자체가 줄어드는 경향이 있습니다. 탐지 시스템이 실제로 작동한다는 것을 조직이 알 때, 그 존재 자체가 방어선이 됩니다.
고위험 상황별 대응 시나리오
모든 상황에 동일한 수준의 통제를 적용하는 것은 운영 효율을 낮추고 직원 경험을 해칩니다. 위험도가 높은 상황에 집중적으로 통제를 강화하는 것이 현실적인 접근입니다.
퇴직 예정 직원 관리
내부자 위협 데이터에서 일관되게 나타나는 패턴은 퇴직 통보 이후 실제 퇴직일까지의 기간이 가장 위험한 구간이라는 것입니다. 이 기간 동안 민감 데이터 접근 권한을 최소 필요 범위로 축소하고, 접근 이력에 대한 모니터링 강도를 높이는 것이 필요합니다. AI 기반 탐지 시스템이 운영 중이라면, 퇴직 예정 직원 계정에 대한 알림 임계값을 낮게 설정하는 방식으로 감시를 강화할 수 있습니다.
외주·협력업체 인력 관리
정규직 직원보다 상대적으로 조직 충성도가 낮고, 동시에 내부 시스템 접근 권한은 갖고 있는 외주·협력업체 인력은 구조적 위험 요소입니다. 이들이 접근하는 업무 공간과 시스템을 명확히 제한하고, 민감 정보 처리 구역에 출입할 때는 동반 인력을 통해 감독이 이루어지도록 절차를 마련해야 합니다.
중요 프로젝트 개발 구역
반도체 설계, 신제품 개발, 핵심 알고리즘 연구 등 전략적 가치가 높은 프로젝트가 진행되는 공간은 일반 사무 공간보다 엄격한 스마트폰 통제가 적용되어야 합니다. LG디스플레이와 삼성전자 사건 모두 이 구역에서 촬영이 이루어진 것으로 추정됩니다.
법적 관점: 피해 발생 후 대응이 왜 어려운가
스마트폰 촬영을 통한 정보 유출이 발생했을 때, 기업이 직면하는 법적 현실은 녹록지 않습니다.
우선 사고 발생 자체를 인지하는 데 시간이 걸립니다. DLP 로그에 흔적이 없기 때문�에 유출 사실은 통상적으로 외부 제보, 경쟁사의 동향 변화, 또는 수사 기관의 연락을 통해 뒤늦게 확인됩니다.
개인정보보호법은 유출 사고를 인지한 시점부터 72시간 이내에 관계 기관에 신고할 것을 의무화하고 있습니다. 스마트폰 촬영으로 인한 유출은 사고 인지 자체가 늦어지기 때문에 72시간 규정을 준수하는 것이 구조적으로 어렵습니다.
영업비밀 침해 소송에서 기업이 "합리적인 비밀 유지 조치를 취했다"는 것을 입증해야 영업비밀로서 법적 보호를 받을 수 있습니다. 스마트폰 촬영 방지를 위한 기술적 조치가 전혀 없었다면, 이 요건을 충족하기 어려울 수 있습니다. 반대로 AI 탐지 시스템 운영 기록, 정책 문서, 직원 교육 이력은 기업이 합리적 조치를 취했다는 증거로 기능합니다.
2024년 11월 대법원이 영업비밀 침해 사건에서 "취득 행위와 누설 행위를 별개 범죄로 다루어야 한다"는 기준을 제시한 것은, 스마트폰 촬영을 통해 정보를 취득하는 행위 자체만으로도 형사 처벌이 가능하다는 법적 근거를 강화했습니다. 기업 입장에서 이 판례는 내부자의 스마트폰 촬영 행위를 법적으로 문제 삼을 수 있는 근거가 명확해졌다는 의미이기도 합니다.
보안 체계 점검: 지금 당장 확인해야 할 항목
실무 담당자가 현재 조직의 스마트폰 촬영 방지 체계를 점검할 때 확인해야 할 항목들입니다.
스마트폰 촬영 금지가 취업 규칙이나 보안 정책서에 명시적으로 기재되어 있는지 확인합니다. 문서화되지 않은 구두 정책은 법적 효력이 없습니다.
민감 정보 처리 구역의 좌석 배치가 화면 노출을 최소화하는 방향으로 설계되어 있는지 확인합니다. 화면이 복도나 통로를 향하고 있다면 즉시 조정이 필요합니다.
퇴직 예정 직원에 대한 접근 권한 관리 프로세스가 있는지 확인합니다. 퇴직 통보 시점부터 퇴직일까지 권한 축소가 자동으로 이루어지는지, 아니면 수동으로 관리되는지 확인합니다.
마지막으로 현재 운영 중인 보안 솔루션이 스마트폰 촬영 행위를 탐지할 수 있는지 확인합니다. DLP, 엔드포인트 보안, SIEM 중 어떤 솔루션도 이 행위를 탐지하지 못한다면, 보안 체계에 실질적인 공백이 존재합니다.
스마트폰 촬영을 통한 정보 유출은 LG디스플레이 사건이 증명하듯 이미 현실의 위협입니다. 기존 보안 솔루션의 사각지대를 AI 기반 실시간 탐지로 보완하는 방법이 궁금하다면, MonitorDog 데모를 통해 실제 환경에서의 작동 방식을 직접 확인해 보시기 바랍니다.
참고 자료
- 전자신문, "삼성 이어 LGD도 기술 中 유출 시도 정황…경찰 압수수색" (2025.10)
- MBC 뉴스, "중국 업체에 OLED 기술 유출한 전직 LG디스플레이 직원 3명 기소" (2024)
- YTN, "검찰, 반도체 핵심기술 유출 삼성전자 전 임원 등 10명 기소" (2025.12)
- 대한민국 법원, "영업비밀 침해행위를 이유로 금지 및 손해배상을 구하는 사건 [대법원 2024. 11. 14. 선고 중요 판결]"
- 개인정보보호위원회, "2024년 개인정보 유출 신고 동향 분석결과" (2025)
- Ponemon Institute & DTEX Systems, "2025 Cost of Insider Risks Global Report" (2025)
- 3M & Ponemon Institute, "Global Visual Hacking Experiment" (2016)
- Verizon, "2025 Data Breach Investigations Report" (2025)
