WaterWall 이란?

조직(기관)의 중요정보 및 기밀정보가 내부사용자의 PC에 의해서, 어떠한 경로나 매체를 통해 불법적으로 유출되는 것을 차단/방지/추적하기위한, “통합내부정보유출방지시스템”을 구축하는 솔루션입니다.

WaterWall 시스템은 중요한 내부정보자산이 불법 외부 유출되는 것을 미연에 방지하기 위한 사용자 PC의 정보 이동경로나 매체를 컴퓨터의 Low Level 에서 제어할수 있는 통합 내부보안의 High-End System 으로서 기술보유와 국내 및 국제 기술특허를 출원/획득 하였습니다. 관련하여 디바이스 드라이버 개발/제어 기술 ,보안운영체제(Secure OS) 개발/제어 기술,부팅제어 및 통신 내용 필터링 기술,원격 소프트웨어 및 장치 제어 기술,프린터 드라이버 개발/제어 기술, 암호시스템 개발 및 암/복호키 생성/전달 기술을 갖고 있고, "정보 유출을 추적하기 위한 정보보안 시스템 및 방법", "인쇄장치를 통한 데이터 유출 감시 및 방지 시스템 및 방법", "통합내부정보유출방지시스템" 의 특허권을 갖고 있습니다.

WaterWall의 주요 서비스는 크게 온라인(Web, 메일, FTP 등)과 오프라인(각종 저장매체, 인쇄물 등)을 통한 정보 유출관리, 조직 내부 보안정책 적용, 인쇄물의 보안관리, 자원 오 남용 관리 및 S/W 관리, 이동 PC 및 이동저장장치에 의한 정보유출관리를 지원합니다.

이 서비스를 위해 WaterWall은 정보유출 차단, 정보유출 방지, 보안 관리의 3가지 보안정책으로 운영 되며, 정보유출차단정책은 이동장치사용차단, 이동장치반출차단, 통신차단, BackDoorSpyware 차단, 메일의 파일첨부 차단, CD-R/RW 사용금지, 통신포트 차단 으로 수립할 수 있습니다.

정보유출방지정책은 이동장치반출장치, 메일반출장치, 그룹접근제어, 프린팅 모니터링, FTP 사용 접근제어 을 통해 이루어 집니다.  보안관리정책은 보안 정책에 따른 제어기능, 인사 이동에 따른 관리기능, 자원관리기능, 원격설치, 제거기능을 보안 관리자에 의해 성립하고, 사용자는 이 적용을 받게 됩니다.

사내 보안정책에 의거하여 보안 관리자가 내부 보안정책을 수립 하거나, 변경사항을 적용하 적용하면, 사내 사용자 보안 그룹은 보안 정책을 수행하며, 시스템(Client)에 저장된 정보유출 정보유출의 로그를 네트워크 부하 스케줄링에 의해 서버로 자동 전송하게 됩니다.

시스템 관리부에서는 LOG를 일/주단위 백업 받게 되고, 보안관리자는 관리콘솔을 운영 / 관리 하며 분석도구를 이용하여 주간 PC보안 모니터링 보고를 할 수 있습니다.

보안 파트에서는 정기적 리포트를 바탕으로  감사를 하여, 상벌 제도를 시행하며, 감사결과를 토대로 내부 보안정책 변경하고, 백업된 DB를 별도 관리하며, 보안사고 발생 시 추적자료로 활용하게 됩니다.

WaterWall 제품의 구성은 서버와 콘솔, 클라이언트로 이루어져 있습니다.

WaterWall Server는 보안관리 DB로, 보안 모듈이 설치 된 모든 PC 에서 일어나는 정보흐름의 제어에 대한 로그 및 원본파일을 보관하고, WaterWall 에서 일어나는 정보흐름의 제어 에 대한 로그 및 원본파일을 보관하고,  WaterWall Management Console WaterWallServer를 통해 저장된 로그 및 원본파일에 대한 레포트 기능을 제공하며, WaterWall Client에 대한 정책을 수립 / 적용 하게 됩니다.

WaterWall Client는 Console에서 수립 / 적용 된 보안 정책을 수행 하는 기능을 갖고 있습니다. Client의 설치는 설치 도우미 페이지를 이용하며, 사용자의 설치 편의를 위하여 신규버전 Upgrade 시 자동설치 기능. 보안모듈 설치 및 작동여부 모니터일 기능, 보안모듈 장애 시 원격Control 기능 등이 있습니다.

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>