근래에 내부정보 유출사고가 빈번한 가운데, 기업의 업무용 PC에 저장되어 있는 중요 정보가 아무런 통제 없이 자사 직원들에 의해서 업무용 또는 비업무용으로 밖으로 내보내지고 있다. 이러한 통제 없는 중요 정보의 유통은 정보유출의 위험에 항상 노출되어 있다는 것을 말한다.

이와 관련, 내부정보 유출을 방지하기 위해 허가없이 정보의 유통을 통제하는 DLP(Data Loss Prevention)솔루션이 급부상하고 있다. 최근 글로벌 보안기업을 중심으로 본격적으로 제품이 출시되고 시장 진입을 위한 적극적인 마케팅이 진행되고 있다.

최근 들어 내부정보 유출과 관련한 사회적인 이슈가 많이 발생하고 있다. 우리나라의 핵심 산업 기술인 조선, 철강, 반도체, 자동차 등 각 산업별로 내부자에 의한 악의적이고 의도적인 조직 내 중요 자료 유출 사고가 끊이지 않는 것이다.

지금 이 순간에도 한 조직 내 누군가는 자신의 개인적인 이익을 채우기 위해 업무용 PC에 저장되어 있는 중요 정보를 아무 거리낌 없이 온갖 경로를 통해 내보내고 있을 수 있음을 생각해 볼 필요가 있다.

DLP(Data Loss Prevention)시장은 2007년 들어 글로벌 보안기업으로부터 본격적으로 언급되기 시작 했고 국내에서도 이와 관련한 마케팅이 최근 들어 본격적으로 진행 중이다. 국내에서는 예전부터 내부정보유출방지(최근의 DLP), 문서보안(통상 DRM), PC보안(PC관리 솔루션), 자산관리 등으로 시장이 형성되어 왔다.

글로벌업체 중심으로 DLP시장 확대

워터월시스템즈의 경우 Firewall의 반대 컨셉 즉, Firewall이 불특정 다수의 해킹에 의해 자료가 유출되는 것을 막는 것이라면 내부자의 고의적, 악의적인 유출방지를 막겠다는 뜻으로 Firewall와 상반된 이미지의 Waterwall이라는 제품을 출시했다. 이는 Firewall 같은 방화벽 시장에 반대 급부인 Waterwall로서 방수벽 시장을 열기 위함 이었는데, 2005년 중국 방문 당시 Firewall의 반대 개념으로 Waterwall이 일반 명사화 되어 사용되고 있음을 확인하고 무척 놀라지 않을 수 없었다.

시만텍, 맥아피, 트렌드마이크로 등 글로벌 기업이 DLP 솔루션을 확보하기 위해 관련 업체를 인수합병 후 자사의 솔루션화해서 시장공략에 나서고 있는 것은 전 세계적으로 이러한 솔루션의 필요성이 IDC, 가트너 등을 통해 통계가 올라오고 있다는 것이며 이에 따라 시장이 확대 될 것으로 예측을 하기 때문일 것이다.

현재 국내 시장에는 내부정보 유출방지와 관련한 다양한 제품들이 나와 있다. 고객이 이러한 제품을 검토하고 선정하는데 어려운 점이 있다면 그것은 제품마다 추구하는 바가 다르기 때문에 입맛에 딱 맞는 제품을 고르기가 힘든 면이 있으며 무엇보다 보험적인 성격이 강하기 때문에 검토 과정에서 우선 순위 면에서도 당장의 현 업무에 좀더 집중을 하다 보니 일정이 지연되기 때문일 것이다.

해외에서는 컴플라이언스와 관련해 SOX를 비롯해 HIPAA 등의 법안들과 맞물려 이러한 솔루션의 구축 의무가 형성되는 시점이지만, 국내의 경우는 아직까지도 당장의 조직 운영상에 문제가 없다고 생각이 들면 이러한 분야에 대한 검토를 쉽게 뒤로 미루고 있어 상당히 안타까운 현실이다.

얼마 전 옥션 사태의 경우만 봐도 해킹에 의해 정보가 유출되는 것에 얼마나 신경을 쓰고 있는지 알 수 있다. 이 사태로 인해 대부분의 일반고객을 상대로 서비스를 하는 포털사, 인터넷쇼핑, 카드사, 생보사 등이 기업의 대외 신인도에 끼칠 영향을 염려하여 발 빠르게 각 사의 취약점을 분석하고 대책을 마련하고 있다. 하지만, 중요한 것은 이러한 와중에 내부자에 의한 유출은 전혀 신경을 못 쓰고 있는 기업이 대부분인 것이다.

분명, 개인정보보호에 대한 관점은 분명히 두 가지 측면에서 검토 되어야 한다. 그 사고의 원인이 외부 해킹에 의한 것인지 내부자의 소행에 의한 것인지 말이다. 하지만 아직도 해킹에 의한 사고에 대해 우려가 높고 이런 사고 유형이 더욱 크게 기사화 되고 있는 현실이다.

내부정보 유출에 대한 인식 제고해야

워터월은 현업 업무에 지장을 최소화 하면서 내부자의 유출방지 의식을 고취시킴으로서 내부정보유출 방지의 효과를 극대화 할 수 있는 엔드포인드 보안솔루션이다. PC나 노트북을 통해 정보가 유출될 수 있는 경로를 차단 또는 모니터링 하고 기존의 다른 솔루션과 는 달리 정보생산자 및 권한자에 대한 컨트롤까지 할 수 있으며 이는 현재 미국을 비롯한 전 세계에 특허등록이 되어 그 기술력을 인정받으며 2001년 이후 현재까지 글로벌 하게 150여 고객사에 15만 클라이언트가 운영 중이다. 주요 고객사로서 LG전자, 국방부, 합참본부, 일본 토요타자동차 등이 있으며, 5개국 언어가 지원되는 글로벌 제품이다.

물론 이러한 시스템구축이 내부정보 유출을 완벽하게 막을 수 있다고 단언 할 수는 없다. 현실적으로 기술적 한계가 존재 할 수 있으며 이러한 부분들을 보완하기 위해서는 사내 오프라인 보안정책과 더불어 지속적인 교육이 병행 되어야 하는 것이다.

보안의 흐름은 통상 단계적으로 통문관리, CCTV 등의 1세대 보안, Firewall, IDS, IPS와 같은 2세대 보안, 그리고 DB 보안 및 문서 위·변조 방지를 위한 3세대 보안의 순서로 진행이 되지만, 사실상 이러한 보안의 궁극 적인 목적이 결국엔 조직 내의 중요한 정보를 지키기 위한 것임을 볼 때 4세대 보안이라고 할 수 있는 내부정보 유출방지야 말로 가장 먼저 갖추어야 할 시스템일 것이다.

내부 조직원이야 말로 정말로 중요하고 치명적이며 돈이 되는 자료가 무엇인지 잘 알고 있지 않은가. 조직에 몸담고 일을 하다 보면, 재직 기간 동안의 성과물(통상 중요 자료임, 기술자료 및 고객 정보 등)을 자신의 것으로 생각하고 회사 PC에 담긴 자료에 대한 소유 관계가 흐릿해 지면서 조직 충성도가 결여 되는 시점에 경쟁사나 외부의 금전적 유혹으로 인해 유출사고가 일어나는 것이다.

시간이 지날수록 더욱 다양한 매체와 정보 유통경로가 생겨 날 것이다. 그렇기 때문에 보안이야 말로 그 어떠한 것 보다 지속적인 관심 대상이며, 투자 대상임을 반드시 인식하여야 한다. 직원을 믿지 못한다는 것은 안타까운 일이지만, 상호간에 의심의 싹을 자르기 위해서라도 이러한 시스템 구축을 통해 명확한 환경을 구축 하고 이러한 상황에서 자신이 속한 조직의 정보를 중요시 하는 마음을 갖는 것이 우리 모두의 몫이 되어야 할 것이다.

<글·신강우 워터월시스템즈 이사(wshin@wwsystems.co.kr)>

[정보보호21c 통권 95호(info@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>