최근 시만텍이 발표한 ‘인터넷 보안위협 보고서’ 제14호에 따르면 2008년 한 해 동안 발생한 데이터 유출사고의 가장 큰 원인은 도난 혹은 분실에 의한 것이었다. 실례로 이메일 400개 중 1개, 네트워크 파일 50개 중 1개, 그리고 USB 드라이브 2개 중 1개에는 기업의 기밀정보가 들어 있다. 기업에 많은 영향을 미치는 주요 정보는 빈번히 전달되며, 높은 노출 위험을 안고 있는 것이다. 5개 기업 중 4개 기업에서 랩톱 분실이 곧 기밀 데이터 유실로 이어진다는 사실만으로 기업 내 데이터 유출의 치명적인 위험이 어느 정도인지 가늠할 수 있다. 특히, 전 세계를 휩쓸고 있는 경제위기는 기업의 내부 정보유출 위협을 더욱 증가시킬 것으로 예상되는데 그 이유로는 크게 두 가지를 꼽을 수 있다. 우선, 인원 감축과 인건비 동결 등으로 직원들의 경제적인 압박이 심해지면서 금전적인 이득을 취하기 위한 정보유출이 늘어날 것으로 보인다. 내부직원의 정보유출은 장기적인 계획보다 순간적인 감정에 의한 결정으로 발생하는 경우가 많기 때문에 기업은 기밀정보가 어디에 있으며, 어떻게 사용되고 있는지 정확히 파악해 손실을 최소화하기 위한 방안을 마련해야 한다. 다음으로 경기불황 속 M&A가 활발히 진행되면서 정보유출 위협이 증가할 수 있다. M&A는 기업의 생존을 건 문제인 동시에 대규모 인력감축에 대한 불안감을 증폭시켜 내부자에 의한 정보유출이 발생할 위험이 크다. 특히, M&A 진행 이전 관련 계약 내용의 유출로 계약이 무산되는 등의 문제가 발생할 수 있어 기업은 내부 정보유출에 대한 적극적인 대책 수립에 만전을 기해야 한다.

\r\n

대다수 기업이 외부로부터의 공격이나 악의적인 내부 직원, 잘못된 비즈니스 프로세스, 단순한 실수와 같은 위협요소로부터 기업의 주요 정보를 보다 안전하게 보호하기 위해 다양한 보안 툴과 기술을 이용하고 있다. 그러나 네트워크 보호나 정보 이용 제한을 목적으로 하는 기존 보안 솔루션의 경우 정보가 어디에 저장돼 있으며 어떻게 이용되는지, 손실방지를 위한 최선의 방법은 무엇인지 등의 근본적인 질문에 대한 해답을 갖고 있지 않다. 따라서 이 같은 질문에 해답을 제시하고 보다 효과적인 정보보호를 위해 DLP, 즉 데이터 손실 방지 솔루션이 등장했으며, 경제위기와 함께 정보유출로 인한 기업의 금전적·사업적 피해가 커지는 상황에서 이 솔루션에 대한 관심이 갈수록 증대되고 있다.

\r\n

이제 기업은 비즈니스의 새로운 위협으로 떠오르는 데이터 유출을 방지하고 기업의 기밀 데이터를 검색, 모니터링해 포괄적인 보호방안을 제공할 수 있는 전략적인 솔루션이 필요하다.

\r\n

\r\n

DLP의 이해

\r\n

‘DLP(Data Loss Prevention)’는 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인신원 정보(PII), 재무제표와 같은 기업 정보, 지적 재산(IP)을 포함하는 기밀 정보가 기업 밖으로 유출되는 것을 방지하는 솔루션이다.

\r\n

기업정보 손실이 외부로부터의 악의적인 공격보다 내부의 부주의 및 프로세스 위반으로 인해 주로 발생한다는 점을 인식한 기업들은 외부공격의 경계를 보호하는 기존 보안정책만으로 정보손실 문제를 해결할 수 없음을 깨달았다.

\r\n

DLP 시장은 앞서 설명한 바와 같이 정보 유출로 인한 신뢰도 손상과 금전적인 피해를 방지할 수 있는 해결 방안을 강구하면서 성장해 왔다. 이와 더불어 GLB(Gramm-Leach-Bliley Act), HIPAA, PCI-DSS, EU의 데이터 지침과 같은 미국 및 전 세계의 대다수 정보보호 규제도 DLP 시장 성장의 주요 요인이라 할 수 있다. 이들 규제들이 기업에게 고객 정보와 지적자산 보호에 대한 책임을 강력히 요구하고 있기 때문이다.

\r\n

초기 DLP 제품은 네트워크 상에서 기업들이 정보보안 정책을 세우고 이메일 트래픽을 감시하며 정책위반 사례를 파악할 수 있는 기능을 제공했다. 그 후 웹 메일, FTP, 보안 웹 메일, 인스턴트 메시지까지 프로토콜 영역이 확장되면서 정책을 위반하는 정보 전송을 사전에 차단하는 기능이 추가됐다. 또한, 네트워크 상에서 사용하는 동일한 정책을 이용해 파일 서버, 데스크톱, 랩톱 및 다양한 데이터 저장소에 있는 기밀 정보의 노출 상태를 파악하고 보호하는 기능도 제공됐다. 현재 DLP는 엔드포인트에 대해 정보보호를 지원하고 기밀 정보를 휴대장치에 복사하거나 정책에 위반되는 서버 다운로드까지 방지할 수 있게 됐다.

\r\n

네트워크 DLP는 기업 네트워크 상에서 관리가 가능한 시스템과 불가능한 시스템은 물론 서버, 워크스테이션에서 발생하는 데이터 손실을 방지한다. 엔드포인트 DLP는 기업 네트워크를 벗어난 시스템을 보호해 네트워크를 우회하는 모든 위험요소로 인한 위협을 줄이며, 스토리지 DLP는 컨텐츠 검색 기능을 통해 전체 엔터프라이즈의 저장된 데이터를 발견, 보호한다. 즉 데이터 손실을 방지할 수 있는 최상의 방법은 엔드포인트, 네트워크 및 스토리지 시스템을 위한 보호계층을 포괄적으로 적용하는 것이다. 그리고 이러한 계층형 아키텍처는 각각을 위해 상이한 정책을 생성할 필요 없이 단일 정책, 워크플로우, 관리 서버를 통해 관리돼야 한다. 이러한 이유로 DLP는 통합 솔루션 형태로 진화해 가고 있다.

\r\n

\r\n

DLP 솔루션의 주요 기능

\r\n

\r\n

\r\n\r\n\r\n\r\n\r\n

\r\n

\r\n 기밀 데이터의 검색, 모니터링, 보호 및 관리 기능 통합 제공

\r\n

그럼 지금부터는 시만텍의 DLP 솔루션인 Symantec DLP를 중심으로 DLP의 주요 기능에 대해 살펴보자.

\r\n

Symantec DLP는 데이터의 저장 또는 사용 위치에 관계없이 기밀 데이터를 검색, 모니터링 및 보호해 주요 정보의 유출을 방지하는 통합 솔루션이다. 이 솔루션은 ‘기밀 데이터가 어디에 저장돼 있는가? 기밀 데이터는 어떻게 사용되고 있는가? 데이터 손실을 방지하기 위한 최선의 방법은 무엇인가?’라는 질문에 해답을 제시해 악의적인 의도나 단순한 실수에 의한 데이터 유출을 모두 방지한다.

\r\n

또한 통합된 단일 인터페이스를 통해 엔드포인트, 네트워크, 스토리지에 대한 포괄적인 데이터 손실 방지 기능을 제공해 구조적 및 비구조적 데이터를 모두 보호한다. 특히, 엔드포인트 이벤트 보호 기능을 강화해 사용자가 기업 네트워크에 연결돼 있지 않아도 랩톱에서 핵심 정보를 유출하는 것을 방지해준다. 뿐만 아니라 리스크 관리를 통해 기업이 고객, 브랜드 및 지적 자산을 보호하고 컴플라이언스 요구사항을 충족할 수 있도록 지원한다. Symantec DLP의 검색-모니터링-보호-관리 프로세스의 세부 사항은 다음과 같다.

\r\n

\r\n

기밀 데이터 저장위치 검색

\r\n

모든 위치에 저장돼 있는 기밀 데이터를 찾고 중요 데이터의 인벤토리를 만들 뿐 아니라 데이터 작업을 자동으로 관리한다. 특히, 기업 전반에 걸쳐 저장돼 있는 기밀 데이터를 검색해 기업이 PCI(Payment Card Industry) 표준, 데이터 인벤토리 및 데이터 분류와 관련된 주요 문제를 해결해 규정준수 여부를 입증하고 리스크를 줄이며 기업 브랜드 및 이미지를 보호할 수 있도록 한다.

\r\n

이 솔루션이 검색할 수 있는 항목은 Microsoft SharePoint 및 SQL 데이터베이스에 저장된 신용카드 번호 및 주민등록번호, 감사자(Auditor)에게 인벤토리 리포트를 제공하고 규정 준수 여부를 입증하기 위해 기업 내부에 저장한 개인 식별 정보(PII), PCI 감사 준비를 위해 부적절하게 저장되어 있는 모든 카드 홀더 및 마그네틱 띠 데이터, 기업 내에 불필요하게 저장돼 있는 오래된 기밀문서, 파일 서버에서 공유되는 소스 코드 또는 CAD 설계도면, 계약직 직원 랩톱에 저장된 가격 목록 등으로 광범위하다.

\r\n

\r\n

기밀 데이터의 사용 방식 모니터링

\r\n

엔드포인트에서 기밀 데이터가 사용되는 방식 및 데이터가 전송되는 네트워크 외부 위치를 모니터링해 직원들이 사무실 또는 가정에서 작업할 경우 생산성에 영향을 주지 않으면서 데이터 보안 정책을 준수할 수 있도록 지원한다.

\r\n

특히, 기밀 M&A 정보가 포함된 인스턴트 메시지를 파트너에게 전송하거나 제품 계획이 첨부된 웹 메일을 경쟁업체에게 전송하는 행위, USB 또는 기타 이동식 미디어 장치에 고객 목록을 복사하는 행위 등을 모니터링 할 수 있다. 또한 PII가 포함된 이메일 암호화를 위한 자동 라우팅, 로컬 드라이브에 소스 코드 복사, 중요 고객 데이터가 들어 있는 랩톱을 암호화하려는 작업, 모바일 장치를 통해 기밀 데이터가 포함된 이메일 전송, 제품 설계 문서를 CD/DVD로 복사, 인쇄 또는 팩스로 가격 목록을 경쟁업체에게 전송하는 행위 등을 모니터링해 기밀 데이터가 안전하게 사용되도록 한다.

\r\n

\r\n

기밀 데이터 보호 및 데이터 손실 방지

\r\n

자동 검역소 보관, 재배치 및 정책 기반 암호화에 대한 지원 등을 통해 정책 위반 사항에 대한 가시성을 확보, 사전예방적으로 데이터를 보호한다. 또한 네트워크와 엔드포인트 모두에서 차단 기능을 활성화해 기밀 데이터가 기업 외부로 부적절하게 전송되는 것을 방지하며 높은 수준의 리스크 관리를 통해 컴플라이언스 및 데이터 보안정책을 자동으로 적용하고 기업에서 직원들의 데이터 관리 습관을 변화시킬 수 있도록 지원한다.

\r\n

DLP 솔루션은 자동화된 발신 기능 및 화면 알림을 사용해 직원들에게 데이터 보안정책을 공지하고 중요 데이터가 보호되지 않는 장소에 저장되는 것, 내부 제품 가격 목록이 파트너 웹 포털에 게시되는 것을 방지해준다. 또한, 콜 센터 담당자가 PCI 표준을 위반해 신용카드 번호를 이메일로 전송하는 것, 직원이 소스 코드를 USB 장치에 복사하거나 수백 장의 CAD 기밀 도면을 DVD로 복사하는 것을 막아준다.

\r\n

\r\n

통합 데이터 보안정책 관리 및 적용

\r\n

Symantec DLP가 제공하는 Symantec DLP Enforce Platform은 엔터프라이즈 전반에 걸쳐 통합된 데이터 보안정책을 관리하고 적용할 수 있게 하는 관리 솔루션으로 탐지, 사고 대응 워크플로우 및 자동화, 보고, 시스템 관리 및 보안을 위한 전반적인 데이터 손실방지 정책을 중앙화된 플랫폼에서 효율적으로 관리한다. 또한, 정책위반 사항에 대한 대응과 보고를 쉽게 구현해 솔루션 관리에 필요한 인적 리소스를 최소화시키므로 기업은 기밀 데이터의 손실을 방지하면서 총 소유비용을 낮게 유지할 수 있다.

\r\n

\r\n

<자료제공 : 시만텍코리아(www.symantec.co.kr)>