기업에서는 업무를 위해 많은 정보를 생성·활용 및 저장·관리한다. 생성된 정보 중에는 중요 기술 및 개인정보 등 특정 내용에 따라 외부 유출에 대해 보호되어야 할 대상이 된다. 이러한 중요 정보의 유출은 기업에 금전적 손해 및 각종 소송으로 큰 타격을 줄 수 있다. 이에 여기에서는 기업 내의 중요 정보에 대한 유출방지 방안 및 보안기술의 도입 필요성에 대하여 알아본다.

기업 중요 정보에 대한 위협

기업의 중요 정보는 앞서 말한 것처럼 생성·활용 및 저장으로 분류할 수 있다. 우선 각 단계에서의 위협사항에 대하여 알아본다.

| 정보의 생성 및 활용 |

정보의 생성과정에서 정보는 PC에서 업무를 통하여 작성되는 파일로써 PC 내에 저장되어 있다. 이러한 정보는 기업 내의 기준으로 분류를 통해서 중요 정보가 된다. 이때 중요 정보는 각 기업의 기준이 다를 수 있으나 외부에 유출되는 경우 기업의 피해가 예상되는 데이터라는 것은 동일하다. 정보의 활용은 업무로 인해 정보가 재 생성되거나 공유를 통해서 팀원들에게 제공되는 것을 말한다. 이와 같은 상황으로 인해 중요 정보의 기업 내 보유량이 증가되며 이로 인해 외부에 유출될 위협이 높아지게 된다. 특히, PC는 보조 저장매체 및 네트워크를 이용한 데이터의 이동이 손쉽게 이루어지기 때문에 이에 따른 보안 솔루션 도입이 필요하게 된다.

| 정보의 저장 |

정보는 PC 내에 저장되거나 중앙집중 방식으로 데이터베이스에 수집·저장된다. 데이터베이스는 많은 정보를 수집·저장·관리하면서 업무에 대한 데이터 공유에 효율성을 제공한다. 그러므로 데이터베이스는 악의적인 목적을 가진 제3자의 공격 및 내부자의 행위를 통해서 데이터 유출이 발생할 위협이 존재한다.

| 웹 서버 및 서비스 |

기업은 웹을 통해서 사용자에게 서비스 및 정보를 제공한다. 이러한 서비스를 제공하는 웹 서버의 취약점을 이용하거나 자료실 및 게시판에 악성 코드 및 스팸 광고를 통해 기업의 이미지 및 서비스에 대한 위협을 가하게 된다. 또한, SQL 인젝션 같은 공격으로 데이터베이스에 악의적으로 접근하려고 한다.

내부정보 유출방지 방안

기업의 중요 정보는 앞서 소개한 다양한 위협을 통해서 외부로 유출될 수 있는데 이에 따른 상황을 분류하면 네트워크, 데이터베이스, PC로 나누어 볼 수 있다.

| 네트워크를 통한 내부정보 유출방지 |

기업은 네트워크를 통해서 외부와 통신을 하며 자료를 다운로드 받거나 전송한다. 이때 비정상적인 코드나 악의적인 코드가 내부의 자원에 접근할 수 있으며, 내부의 자원이 악성 코드에 의해서 외부로 전송될 수 있다. 이에 내·외부에 대한 패킷을 필터링하고 차단할 수 있는 솔루션이 필요하다. 웹 필터링 솔루션은 특정 내용에 대하여 패킷을 필터링할 수 있으며 악성 코드의 다운로드를 방지하거나 내부 중요 정보의 유출을 차단하는 것을 목적으로 보안기술을 제공한다. 또한, 웹 게시판이나 자료실에 등록된 정보 중에서 특정 내용에 대하여 필터링을 통해 해당 페이지 및 자료에 대한 관리의 효율성을 향상시킨다.

| 데이터베이스를 통한 정보유출 방지 |

기업 내의 데이터베이스는 기업의 중요 정보 및 서비스를 위한 개인정보가 저장되어 있다. 이로 인해 데이터베이스는 악의적인 제3자의 공격대상이 되는데, 접근제어를 통해서 중요 정보 취급자에 한해 해당 정보를 제공하게 된다. 이와 같은 상황을 고려하여 도입하는 것이 DB 보안 솔루션이다. DB 보안 솔루션은 접근제어 및 데이터베이스의 암·복호화, 그리고 쿼리에 대한 로그 및 모니터링을 제공한다. 특히, DB 자체의 데이터를 암호화하여 저장하는 경우 유사시 정보가 노출되더라도 안전성을 확보할 수 있으며, 쿼리에 대한 모니터링 및 로그를 불법적 접근에 대하여 인지할 수 있다. 또한 차후 유출문제가 발생하는 경우 감사로그로써 그 역할을 수행한다.

PC 내의 중요 정보 유출방지를 위한 보안 솔루션

PC 내부에는 사용자가 중요 정보를 수집하고 생성하며 다른 팀원이나 외부에 제공한다. 그러므로 중요 정보가 활용되는 PC에 대한 모니터링과 보안관리가 필요하다. 여기서는 PC 내의 중요 정보가 유출되는 것을 방지하기 위한 솔루션 도입 시 고려사항에 대해 알아본다. 기존 보안 솔루션으로는 파일에 대한 접근 제어 및 암·복호화를 제공하는 DRM이 있으며, 출력에 대한 보안으로 프린트 보안 솔루션, 그리고 백신을 제외한 통합 PC 보안 솔루션 등이 있다. 이와 같이 기존의 보안 솔루션 또한 PC를 통제하거나 내부 콘텐츠에 대한 보호기능을 제공한다. 그러나 최근 내부정보 유출방지를 위해서는 기본적으로 다음과 같은 사항을 고려해야 한다.

| 온라인 통제 |

일반적으로 웹 브라우저를 이용하여 기업 외부의 서비스를 이용한다. 이러한 서비스를 통해서 내부의 정보가 외부로 유출될 수 있다. 그러므로 네트워크를 사용한 매체에 대하여 허용/차단/로깅 기능을 제공해야 한다. 그 대상으로는 웹 메일, FTP, 공유폴더, 메신저 등이 해당되며, 첨부되는 파일을 정책 혹은 내용기반의 검색을 통해서 차단할 수 있어야 한다. 또한 PC의 내·외부 통신에 대한 패킷을 통제할 수 있는 방안으로 방화벽, URL 및 웜 차단의 기능이 필요하다. 이러한 기능은 화이트/블랙리스트 방식을 지원하는 것으로 보안의 강도가 높을수록 차단 기반에서 화이트 리스트 방식을 사용한다.

| 오프라인 통제 |

PC는 많은 포트 및 디바이스를 통해서 데이터가 외부로 유출될 수 있다. 그러므로 매체 및 통신 포트에 대하여 허용/차단/로깅의 기능을 제공해야 하며 휴대저장장치나 FDD, CD-RW, PDA, 무선랜, 스마트폰(테더링/매체 통제), 블루투스 등의 매체를 통제할 수 있어야 한다. 여기에 부가적으로 최신 디바이스가 발표되어 활용되는 경우 해당 디바이스를 차단하기 위해 유지보수를 제공할 수 있는 역량을 보유하고 있는지 검토가 필요하다.

| 프로그램 통제 |

PC에는 다양한 프로그램을 설치하여 활용할 수 있다. 이에 사용자가 원하지 않았으나 특정 프로그램이 자동 설치되어 의도하지 않아도 정보가 유출되는 악성 프로그램을 차단할 수 있어야 한다. 또한, 백신 프로그램이나 특정 프로그램의 실행 여부를 확인하고 미 실행 시 강제로 실행시킬 수도 있어야 한다.

| 내용 기반의 검색 및 실시간 차단 |

최근 개인정보 및 중요 정보에 대한 내용 기반의 검색을 통해서 선별적 분류를 제공할 수 있어야 한다. 그리고 선별된 파일에 대해 외부 유출을 시도하는 경우 실시간 검색을 통해서 경고 및 차단기능을 수행할 수 있어야 한다. 검색될 내용은 관리자가 키워드나 패턴으로 설정할 수 있으며 파일 정보에 대한 검출 횟수나 검출 내용의 모니터링을 제공할 수 있어야 한다. 

| 관리 서버 |

관리 서버를 통해서 내부 정보 유출을 방지하기 위한 보안정책을 수립하고 이를 에이전트에 적용해야 한다. 그리고 모니터링을 통해서 로깅 정보를 제공하고, 해당 파일에 대하여 검출된 내역 및 외부유출 차단내역을 볼 수 있어야 한다.

결론

기업의 중요 정보 유출은 정보의 저장 및 활용 등의 다양한 단계에서 발생할 수 있으며, 현재 국회에 계류 중인 개인정보보호 법안이 통과하고 나면 중요 정보 및 개인정보 관리가 더욱 필요할 것으로 예상된다. 위의 그림 3을 보면 앞에서 요구한 사항이 적용된 내부정보 유출방지 솔루션의 구성 및 전체 흐름을 알 수 있다. 기업의 PC에 저장된 내부정보를 보호하기 위해서는 내부정보 유출방지(DLP) 제품을 도입할 필요성이 있으며 최근 흐름에 따른 내용 기반 검색을 통해서 실시간 차단 및 로깅 등의 기능을 제공하는지 검토가 필요하다. 이는 향후 기업 내의 중요 정보뿐만 아니라 개인정보에 대한 보안 솔루션 도입 시 매우 중요한  기준이 될 것이다. 이를 통해 기업의 자산을 지키는데 도움이 될 것으로 기대된다.   

<글 : 강 서 일 | 닉스테크 전략기획실 과장(sikang@nicstech.com)>

[월간 시큐리티월드 통권 제168호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>