[보안뉴스 호애진] 컴트루테크놀로지(www.comtrue.com)의 통합 내부정보유출방지 시스템 ‘NetCenter(넷센터)’가 지난 20일 IT보안인증사무국으로부터 공통평가기준인 CC인증(Common Criteria)을 획득했다.

CC인증은 국가차원에서 민간업체가 개발한 제품에 대해 안전성과 신뢰성을 보증한다는 의미로 보안제품의 공공시장 납품을 위해서 반드시 필요한 인증이다.

이번 CC인증을 획득한 NetCenter는 네트워크간 전송되는 트래픽을 차단하거나 기록해 조직 내 중요 데이터가 외부로 유출되지 않도록 하는 목적으로 사용되는 네트워크 DLP다. 이는 외부와 직접 연결되는 웹메일, 이메일, 메신저 등 다양한 프로토콜 및 네트워크 경로에 대해 내부정보와 개인정보 전송을 로깅 및 차단한다.

컴트루테크놀로지는 인라인과 탭을 통해 차단과 로깅을 모두 제공하며, 현재 금융권과 연구기관, 제조업체에 다수 구축돼 있다. 대표적으로 대우증권, 저축은행 중앙회, 한국전자통신연구원(ETRI), 주성엔지니어링 등이 있다.

NetCenter의 주요기능은 프로토콜 별 차단을 통해 비 인가된 정보 유출을 차단하거나, 내·외부 이메일, 메신저의 본문 및 첨부파일의 내용을 저장하고 기록함으로써 내부정보유출방지를 하는 것이다. 또한 컨텐츠 필터링 기능을 통해 중요 정보나 개인정보를 필터링해 외부로 유출을 막는다.

예를 들어 사내메일을 통해 외부 포털 메일로 중요파일을 전송할 경우 차단을 하거나 로그기록을 남겨 사후 감사에 활용할 수 있다. 이러한 유출 방지는 부서별 정책을 세밀하게 설정하여 비 인가된 부서에 대해 집중 관리가 가능하다.

또한 모니터링 된 로그기록은 아카이빙 기술을 통해 검색할 수 있어 빠른 검색 및 원본을 보장한다. 아카이빙은 인덱싱을 통해 보낸 이, 제목, 첨부파일 등 원하는 조건을 다양하게 조합해 빠른 검색을 지원하고 자료의 정합성이 보장된다.

네트워크 DLP의 로그기록을 아카이빙하는 기술은 컴플라이언스 준수가 시급한 금융회사를 비롯해 감사가 필요한 기관 및 기업을 위한 최적의 기능으로 꼽을 수 있다.

컴트루테크놀로지 관계자는 “내부정보유출방지는 금융권에서는 꾸준히 이슈가 있으며, 현재 제조업체에서 많이 도입을 하는 추세로 회사 기밀정보유출방지와 개인정보유출방지라는 두 가지 목적을 달성하기 원하는 기업들이 문의를 많이 하는 편”이라고 밝혔다.

한편, NetCenter는 중소사업자를 위한 임대서비스를 제공하고 있다. 이번 CC인증을 통해 중소사업자들도 안전하고 신뢰성 있는 네트워크 DLP를 저렴한 도입비용으로 운영할 수 있게 됐다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>