지능화된 사이버 공격 위협과 사이버 테러 위협이 고조되면서 정보보호 컴플라이언스도 강화되고 있다. 국내 규제 중에서는 중복되는 부분이 많아 관리자의 업무 효율을 떨어뜨리는 주요 원인으로 지목된다. 효과적인 정보보호 규제 준수 활동을 제안하고, 정보보호 규제의 현재 문제를 지적해본다.<편집자>
후킹 방식의 DRM이 운영상의 문제가 있기 때문에 DRM 기업들은 OS 커널 암호화를 이용해 DRM의 안정성을 높이고 있다. 마크애니의 ‘MNGF2.0’이 윈도우 커널 기반 보안 프레임워크로, 그 동안 DRM을 적용하지 못 했던 다양한 OA, CAD, 개발, 그래픽 프로그램까지 지원한다. 기존 제품보다 보안성과 안정성이 향상됐고, 문서의 라이프사이클 관리 기능도 제공한다.
최종욱 마크애니 대표는 “비정형 데이터 암호화는 전 세계적으로도 많은 관심을 갖고 있는 분야로, 미국, 유럽에서는 우리나라 DRM 도입을 적극적으로 검토하고 있다”며 “DRM의 호환성과 안정성을 대폭 개선해 글로벌 시장 진출에도 박차를 가하겠다”고 말했다.
DLP 솔루션 기업 블루문소프트도 지난해 커널 암호화 방식의 DRM 솔루션 ‘다큐레이’를 출시하고 시장 공략에 박차를 가하고 있다. 블루문소프트는 커널 암호화 원천기술을 갖고 있으며, 이 기술을 기반으로 다큐레이를 개발해 솔루션의 안정성과 호환성이 높다고 강조한다. 비정형 데이터 암호화 기술을 집중 소개해 개인정보보호법 준수 시장을 공략할 계획이다. 또한 다큐레이는 7월 임대형 모델 ‘다큐레이365’를 새롭게 출시할 예정이다. MS 오피스 365, 원드라이브와 연동된다.
DRM과 DLP 솔루션과 함께 사용했을 때 데이터 보호 효과를 높일 수 있다. 블루문소프트의 ‘그라디우스’는 국내 대표적인 DLP 제품이며, 개인정보 보호 전용 제품 ‘그라디우스 디스커버리’는 개인정보보호법을 준수하고 기업/기관이 보유한 개인정보를 효과적으로 보호할 수 있도록 한다.
파수닷컴은 통합 개인정보 보호 솔루션으로 개인정보 컴플라이언스 시장을 공략한다. 문서 암호화와 출력물 제어, 매체제어 등의 기술을 통합해 개인정보가 생성, 유통, 폐기되는 전 과정을 보호한다.
개인정보보호 솔루션 특수 이어갈까
2012년 개인정보보호법 시행 후 개인정보 보호 솔루션이 수도 없이 쏟아져 나왔다. 솔루션 대부분이 PC에 저장된 개인정보를 찾아내 폐기·암호화 하는 기능을 제공하며, 주민등록번호, 카드번호, 이메일 주소 등 특정 정보의 패턴을 기반으로 개인정보를 탐지해냈다.
이 방식의 솔루션은 기술 수준이 높지 않아 쉽게 만들 수 있었으며, 규제준수만을 위해 솔루션을 도입하려는 조직에게 저렴한 가격으로 판매됐다. 이 같은 방식의 솔루션은 아직도 꾸준히 판매되고 있지만, 기술적인 경쟁력이나 차별점을 논하기는 어렵다.
닉스테크의 개인정보 보호 솔루션은 차별적인 통합 엔드포인트 보안 기술을 적용해 PC에서 개인정보 파일에 대하여 암호화와 강제 삭제, 그리고 파일 관리 대장을 통한 이력 관리를 제공한다. 단일 관리서버와 하나의 에이전트로 운영돼 사용자 PC 리소스 사용을 최소화한다.
소만사는 암호화된 데이터에서도 중요정보와 개인정보를 보호하는 기술을 차별점으로 강조한다. ‘메일아이 포 웹DLP’는 클라우드, 웹메일, 메신저, SNS 등 암호화웹으로 개인정보유출시 사전통제 및 외부전송 로그 기록이 가능하다. PC와 네트워크 사이에 복호화/분석서버를 설치하여 개인정보 외부전송시 복호화서버에서 암호화 패킷을 받는다. 분석서버에서 개인정보 포함여부를 확인하고 결과에 따라 차단 또는 외부전송한다.
외부전송로그는 위변조방지스토리지에 기록된다. 시간, 보낸이, 받는이, 본문, 제목, 첨부파일 등이 아웃룩 형태로 기록되어 발송내역을 한눈에 파악할 수 있다. 또한 전송된 개인정보패턴, 개수까지 확인할 수 있어 감사 자료로 활용할 수 있다.
유넷은 통합 로그관리 시스템 ‘애니몬’에 머신러닝의 예측분석 기법을 적용해 개인정보가 불법적으로 유출되는 것을 지능적으로 탐지한다. 이 제품은 국내 제 1 금융권에 구축돼 운영되고 있으며, 다른 금융권에서도 구축사례를 만들어 갈 계획이다.
