한국CA(사장 김용대 www.ca.com/kr)은 지난 1월에 DLP 솔루션 선도업체인 오케스트리아(Orchestria) 인수 후 5개월 여만에 기업의 주요 정보를 분별하고 데이터 손실과 오용을 막기 위한 데이터 유출 방지 솔루션 ‘CA DLP(Data Loss Prevention)’을 출시하고 2일 본사 회의장에서 기자 간담회를 마련해 본 제품에 대한 솔루션 전략 등에 대해 발표했다.

CA DLP는 기업들의 데이터를 보호하고 IT 자원에 대한 접근을 제어하며 다양한 정보보호 규정에 대한 컴플라이언스를 지원한다. 네트워크와 메시지 서버에서 전송 중인 데이터, 각 엔드포인트에서 사용 중인 데이터, 서버와 파일 리파지토리에 저장돼 있는 휴지상태의 데이터 등을 보호하고 통제할 수 있도록 설계됐으며 확장성과 고도의 정확성 및 비용효율성을 제공한다.

이에 김용대 한국CA 사장은 “이번 CA DLP 출시를 통해 CA는 보안관리 포트폴리오를 보다 강화하는 한편 업계에서 가장 광범위하고 진보된 정보 관리 및 보호 솔루션을 보유하게 됐다”며 “기업들이 우려하는 통제되지 않은 정보의 이용 및 유출을 통한 보안 위험을 적극적으로 완화하고 방지해 나갈 것”이라고 밝혔다.

CA DLP는 기업이 다양한 종류의 플랫폼과 환경에서 IT 자산을 보호할 수 있도록 도와주는 기존 CA의 검증된 계정 및 접근 관리(IAM)의 구성요소 중 하나로, 통합된 단일 인프라와 플랫폼을 활용하면서도 기업 전반의 다양한 통제 지점에서 모든 보안 위험을 처리할 수 있는 기능을 제공한다.

특히 오케스트리아의 DLP 기술과 CA의 계정 및 접근 관리 솔루션을 통해 고객들은 기업 전반에 걸친 사용자들과 이들의 역할 및 접근 현황을 중앙집중형으로 관리하는 과정에 정보중심형 정책을 반영시켜 보안 상태를 통합·강화할 수 있게 됐다는 것이 CA 측의 설명이다.

그 외에도 CA는 액티브 디렉토리와 같은 시스템 상에서 업무명, 부서, 위치 등과 같은 개별 정보 속성을 파악해 데이터 정책 위반 사항을 보다 정확히 탐색하는 등 새로운 DLP 기술 추가를 통해 계정 및 접근 관리 역량을 더욱 강화했다.

또한 CA DLP는 기존 기술 투자에 영향을 주고 선도하는 암호화 및 로그 관리 솔루션과 통합함으로써 전사적인 데이터 및 자원 활동에 대한 보다 완전한 시각을 제공할 뿐만 아니라 정보 중심 접근식의 암호화를 실현한다. 아울러 자가 개선 기능을 통해 운영 효율성도 높였다. 위반 상황이 탐지되면 최종 사용자에게 데이터 이용 정책에 대한 설명이 제공되고 다양한 조치를 신속하게 취할 수 있다.

한편 이날 기자간담회에서 CA DLP 제품 설명 등을 진행한 조상원 CA 기술부 차장은 기존에는 개인정보·지적재산권·조직 내부 정보 등을 전통적 위험 요소로 파악하고 있었다”며 “하지만 이외에도 언론행위 및 부적절한 웹의 사용 등 임직원의 행위를 비롯해 부적절한 고객관리, 재정 통제 등이 추가적 위험 요소로 작용함에 따라 이와 같이 폭넓어진 위험 영역에 대해 조직 내에서 파악하고 그러한 위험한 위협요소 보호가 필요하다”고 말하며 이를 CA DLP가 그 역할을 해낼 수 있을 것이라고 밝혔다.

또한 조상원 차장은 “CA DLP 정책은 데이터가 존재하는 모든 곳에서 사용자에게 적용이 가능한 만큼 조직 내 중요 정보에 대한 모든 사용자의 행위를 제어할 수 있도록 한다”고 말한 뒤 “인터페이스 상 비주얼한 구성 및 300개 이상의 OOTB 형태의 정책을 갖추고 있어 기능별 정책은 물론 다양한 산업군 별 정책 구현이 가능한 특징 등을 지녔다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>