강서일 닉스테크 과장 ┖개인정보보호 기술과 DLP┖ 강연

[보안뉴스 오병민] 올해 4회째를 맞는 통합정보보호 구축전략 컨퍼런스(ISEC 2010) 첫째 날 트랙 A의 네 번째 강연을 맡은 강서일 닉스테크 과장은 개인 정보보호의 필요성에 의한 개인 정보보호의 방안과 기술에 대하여 알아보고, 각 개인 정보보호 보안 솔루션에 대하여 설명했다. 그리고 이어 DLP의 동향에 따른 개인 정보보호 기술로써 활용 방안 및 기술에 대한 설명을 이어갔다.

그는 정보유출은 80%가 내부직원이고 정보 유출수단은 50%이상이 저장/출력 매체라는 산업기밀보호센터의 자료를 인용해 내부정보 유출에 대한 위험성을 강조하고 관련 솔루션의 필요성을 주장했다.

특히 내부정보 유출방지 솔루션 중 DLP기술은 접근제어와 암호화 필터링, 모니터링의 강점으로 기밀정보 등이 기업 밖으로 유출되는 것을 방지하고, 보안정책에 대한 위반 사항 및 정책위반 전송을 차단하는 역할을 수행할 수 있다고 소개했다.

그는 DLP기술이 단순한 포트제어로 시작해 드라이브볼륨, 파일시스템 레벨 제어, 결제 시스템 신종 포트 제어, 일반USB 등록 사용 보안 USB, 신종매체 개발 융합보안을 거쳐 파일내용의 중요도에 따라 실시간 차단/로깅/경고/반출 승인등 다양한 액션 수행이 가능한 내용기반 차단까지 발전했다고 설명했다.

강서일 과장은 “정보보호에 대한 관심으로부터 시작해 안전한 서비스 제공 및 관리를 위한 노력으로 정보보호에 대한 법규화 안정성 평가를 거친 후 정보보호 기술 솔루션을 도입해야 기업의 안전한 정보보호가 가능할 것”이라며 “DLP기술은 기업의 기밀정보의 유출을 막을 뿐 아니라 보안 정책에 대한 관리가 가능하다”고 덧붙였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>