EMC의 RSA 정보보안사업부(www.korea.rsa.com)의 ‘RSA DLP Suite’은 데이터센터 및 네트워크, 사용자 환경의 위험요소를 파악하고 모니터링 하여 데이터가 손실, 유출 및 오용되지 않도록 보호하는 기존 기능 위에 스캐닝(scanning), 워크플로우(workflow), 보고 및 글로벌 보안 컨텐츠 제공 등을 위한 70여 개 신규 기능을 대폭 추가했다.

특히 중요한 데이터 보안을 통한 기업간 안전한 협력 지원, 보안 업무 단순화 및 데이터 보호 범위 확대, 업계에서 가장 포괄적인 DLP정책 및 분류 라이브러리 제공 등의 다양한 특장점을 통해 중요한 데이터를 효과적으로 보호하여 글로벌 조직들의 데이터 유출 위험을 최소화한다.

진정한 의미의 데이터 손실 방지는 단순히 데이터를 검색하고 정보의 손실, 도난, 요용을 방지하는 소극적 차원을 넘어 전력적 접근 방식에 따라 규정 준수 업무를 간소화하고 보다 효율적인 비즈니스 프로세스를 구축할 수 있어야 한다. 또한 지적 재산 및 브랜드 가치를 보호하고 기업이 일상적으로 직면하는 복잡한 비즈니스 과제까지 모두 해결할 수 있어야 한다.

RSA DLP(Data Loss Prevention) Suite는 DLP 데이터센터갆LP 네트워크갆LP 엔드포인트 그리고 중앙관리 플랫폼인 ‘엔터프라이즈 매니저(Enterprise Manager)’로 구성돼 있으며 기업 IT인프라의 데이터 유형에 따라 최적화된 보안 기능을 제공하는 제품이다. 본 솔루션은 활용도가 낮은 데이터, 이동 중인 데이터, 사용 중인 데이터와 관련, 기업이 가지고 있는 과제들을 효과적으로 해결할 수 있도록 해준다.

• RSA DLP 데이터센터: 파일 공유 시스템, 데이터베이스, 스토리지 시스템(SAN/NAS), Microsoft SharePoint 사이트 및 기타 데이터 저장소에 있는 중요한 데이터를 보호한다.
• RSA DLP 네트워크: 회사 이메일 시스템, 웹 기반 이메일시스템, 인스턴트 메시징 및 웹 기반 프로토콜 전반에서 중요한 데이터를 보호한다.
• RSA DLP 엔드포인트: 랩탑 및 데스크톱에 저장되어 있거나 사용 중인 중요한 데이터를 보호한다.

각 DLP 모듈은 브라우저 기반 단일 관리 콘솔인 RSA DLP 엔터프라이즈 매니저를 통해 중앙 집중식으로 관리된다. RSA DLP 엔터프라이즈 매니저는 다음과 같은 5가지 주요 기능을 제공한다.

• 대시보드: 단일 뷰에서 사건 추세를 모니터링하고 새로운 데이터 보안 관련 위험을 파악하다.
• 사건 워크플로우: 사건을 검색, 필터링, 드릴다운하여 소유자, 보낸 사람, 받는 사람, 정책 위반 사항 등의 검색 조건과 일치하는 콘텐츠는 물론, 이와 관련된 모든 정보 검색 가능하다.
• 보고: 다양한 분야에 대해 사건을 요약한 보고서를 생성, 이를 검토하고 저장할 수 있을 뿐 아니라 주요 관계자에게 자동으로 전송할 수 있다.
• 정책 관리: 150여 개의 정책 템플릿을 그대로 사용하거나 요건에 맞게 세부 조정하여 사용자 지정된 정책을 생성할 수 있다. 모든 툴이 GUI 기반이므로 수작업으로 스크립트를 구성할 필요가 없다.
• 시스템 관리: 중앙 집중식으로 모든 에이전트와 검색 그룹을 구축, 관리하고 해당 상태와 진행률을 모니터링 할 수 있음. 거의 모든 구성 작업을 GUI 컨트롤을 통해 간편하게 수행한다.

규정 준수 업무 간소화

오늘날 기업이 정부 규정을 준수하기 위해 할애하는 시간이 점점 늘어남에 따라 업무 부담이 가중되고 있으며 IT 인력과 자원의 투입이 많아지고 있다. 기업은 정부 규정 이외에도 해당 시장 및 지역에 따라 관련 업계와 국제 규정도 충족해야 한다. RSA DLP Suite는 다음과 같은 주요 기능을 통해 규정 준수 업무를 간소화할 수 있다.

• 광범위한 국제 규정을 충족하는 150여 개의 정책 템플릿을 제공하며 DLP 데이터센터, DLP 네트워크 및 DLP 엔드포인트에 일관되게 적용할 수 있다. RSA의 IPCR(Information Policy and Classification Research) 팀이 최신 규정 변경 사항을 지속적으로 파악하고 이를 반영하여 정책을 세부 조정하기 때문에 기업은 시간을 절약하고 투자 가치를 신속하게 실현할 수 있다.
• 신속하고 정확하며 확장 가능한 데이터센터 및 엔드포인트 검색 기능을 통해 기업의 위험 요소 프로파일을 즉시 파악하고 필요한 작업의 우선 순위를 지정함으로써 규정준수 목표를 달성할 수 있다.
• 정책 위반을 기록, 모니터링하고 사건 감사를 추적하는 워크플로우를 통해 규정 준수에 대한 보고 작업을 간편하게 수행할 수 있다.

비즈니스프로세스효율화

대부분의 IT 실무자들은 데이터 손실 방지 작업에 대해 ‘복잡하고 번거롭다’, ‘최종 사용자를 불편하게 만든다’ 등 부정적으로 생각하는 경향이 크다. 따라서 많은 기업들이 비즈니스 운영에 미치는 부정적인 영향을 우려, DLP 솔루션의 도입을 주저하고 있는 상황이다.

RSA DLP Suite는 대다수 데이터 보안 침해의 근본 원인이 되는 정책, 절차 위반 사실을 파악할 수 있도록 지원한다.

예를 들어 인사 담당자가 회사 정책에 위배된다는 사실을 모르고 중요한 직원 정보를 외부 보험 회사에 보낼 경우, 즉시 절차 위반 사실을 파악하고 직원에게 지속적으로 보안 정책 위반에 대한 피드백을 줄 수 있다. 자세한 프로세스는 다음과 같다. 

• 정책을 위반한 직원에게 DLP 네트워크 또는 DLP 엔드포인트에서 알림이 전송. 해당 직원은 이를 확인하고 작업을 계속하거나 취소할 수 있고 이를 통해 업무 수행에 영향을 미치지 않고 정확한 의사 결정을 내릴 수 있다.
• 단일 기업 내에서도 부서에 따라 보안 요구 사항의 차이가 있다. RSA DLP 엔터프라이즈 매니저는 Microsoft Active Directory 계층 및 역할별 액세스 권한에 따라 내부 직무 그룹별로 정책 대응을 간편하게 맞춤 구성할 수 있다. 또한 비즈니스 관리자 또는 최종 사용자에게 문제 해결 작업을 분배할 수 있도록 지원한다.
• 상세한 보고서가 자동으로 생성되어 임원, IT 관리자, 비즈니스 관리자에게 이메일로 전송한다.

지적 재산 및 브랜드 가치 보호

RSA와 Microsoft가 후원하고 미국 시장조사기관인 포레스트(Forrester)가 수행한 최근 연구에 따르면, 영업 기밀 데이터는 엔지니어링, 마케팅, 비즈니스 개발, 재무를 망라한 모든 부서에 존재하며 전체 기업 정보가치의 2/3에 달하는 것으로 나타났다. 또한 기업들은 영업 기밀 데이터에 많은 시간과 자원을 소비하고 있지만 이를 적극적으로 보호하기보다는 규정 준수 요건을 수동적으로 충족하는 데 급급한 것으로 조사됐다. RSA DLP Suite는 다음과 같은 주요 기능을 통해 기업이 지적 재산 및 브랜드 가치를 보호하고 고객 신뢰도를 높일 수 있도록 지원하고 있다.

• RSA DLP Suite는 다양한 정책 템플릿을 제공하기 때문에 정책을 새로 개발할 필요가 없어 시간과 비용을 절약할 수 있다.
• RSA DLP 네트워크는 포트에 관계없이 모든 아웃바운드 콘텐츠를 분석, 이를 통해 기밀 정보 혹은 기업 이미지를 훼손하는 정보가 이메일로 외부에 유출되거나 웹사이트에 게시되지 않도록 예방한다.
• RSA DLP 엔드포인트는 디지털 지문 기능 및 사용자 지정 콘텐츠 정책을 활용하여 회사 네트워크 내부는 물론 다른 근무처에서 일하는 작업자의 디바이스까지 데이터를 안전하게 보호한다.

RSA 정보보안 비전

RSA는 고객이 중요한 정보와 자산을 보호하는데 필요한 심층적 전문 지식 및 분석 정보를 제공하는 데 전념하고 있다.

현재 RSA 산하에 편입된 Archer의 e-GRC(Governance, Risk and Compliance) 플랫폼과 더불어 RSA enVision 플랫폼의 강력한 분석 기능, RSA DLP Suite의 뛰어난 정보 검색 기능을 함께 활용할 경우 포괄적인 e-GRC 솔루션의 이점과 함께 전사적인 보안 및 정보 관련 위험을 한층 면밀하게 파악할 수 있다.

<글 : 정보보호21c 편집부>

[월간 정보보호21c 통권 제119호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>