확장된 가시성·컨텍스트 인지 기술로 모든 환경서 데이터 보호
[데이터넷] 지난 7월 일본이 반도체 핵심소재의 한국 수출을 금지하자 미국의 전자업계가 일본 정부에 공개서한을 보내 수출 규제 중단을 요구하며 ‘글로벌 공급망을 교란시키지 말라’고 경고했다.
이 처럼 현재 제조산업은 전 세계에 걸쳐 촘촘하게 짜인 ‘글로벌 공급망’에 의해 운영된다. 단순히 부품 공급에만 해당하는 것은 아니다. 지식재산(IP) 관리, 품질관리, 각종 기밀정보 관리에도 영향을 준다. 전 세계 수많은 기업이 참여하는 글로벌 공급망의 어느 한 곳에서라도 정보가 불법적으로 유출된다면 기업은 심각한 피해를 입을 수 있다.
따라서 전 세계 공급망을 흐르는 다양한 형태의 데이터에서 중요하게 보호해야 할 정보가 무엇인지 파악하고 적절한 보안 기술을 적용해 관리하는 것은 글로벌 공급망 관리의 최우선 고려사항이 되어야 한다.
제임스 매카티(James McAarthy) 디지털가디언 부사장은 “모든 기업이 가진 핵심자산인 IP를 안전하게 관리하기 위해서는 본사와 지사, 써드파티 파트너를 포함한 모든 범위에서 보호해야 할 데이터를 분류하고 보호하는 체계가 마련돼야 한다”며 “기존의 데이터 유출 방지(DLP) 솔루션은 전 세계에 분산된 다양한 데이터 타입을 지원하지 못하며, 데이터가 흐르는 맥락을 읽지 못해 보안 정책을 우회하는 데이터 유출 시도를 막지 못한다”고 지적했다.
그는 ‘맥락(Context)’을 이해하는 기술에 대한 중요성을 거듭 강조하며 “키워드를 검색하고 정책을 위반하는지 여부를 파악해 허용/차단하는 전통적인 DLP는 오·미탐이 많아 관리조직의 대응을 어렵게 하며, 지능화되고 정교해지는 정보유출 시도를 막지 못한다”며 “중요 정보에 대한 전사 가시성과 전체 맥락을 이해하는 상태에서 이상행위를 찾아내야 한다. 악의를 가진 내부자에 의한 유출 뿐 아니라 실수 혹은 감염된 상태에서 자신도 모르게 저지르는 보안 사고까지 대응할 수 있는 새로운 데이터 관리 플랫폼이 필수”라고 강조했다.
모든 데이터 타입 지원하는 플랫폼
매카티 부사장은 세계적인 OEM 기업의 사례를 소개하면서 데이터 관리 플랫폼이 갖춰야 할 요건에 대해 설명했다. 이 기업은 전 세계 100개 이상의 공장을 운영하면서, IT 기기, 통신장비, 항공우주, 자동차 등 다양한 산업군에 필요한 제품 생산과 전 세계 물류·유통 공급망 운영 사업을 하고 있다.
이 기업은 자사가 생산한 제품에 대한 IP 뿐 아니라 생산을 의뢰한 고객의 중요 데이터도 보호할 수 있는 방법으로 디지털가디언의 DLP와 EDR을 도입했다. 전 세계 생산 환경에서 발생하는 다양한 데이터를 수집해 분류하고 복잡한 컨텍스트를 이해해 정확하게 이상행위를 탐지해 대응할 수 있도록 한다.
매카티 부사장은 “한국에도 글로벌 공급망을 운영하는 세계적인 제조사가 다수 있다. 그 중 이미 디지털가디언의 솔루션을 선택한 기업도 있으며, 긍정적으로 검토하는 기업도 있다. 전 세계에 분산된 비즈니스 환경에서 핵심 IP를 보호하기 위해서는 디지털가디언의 확장된 가시성과 컨텍스트 인지 기술이 반드시 필요할 것”이라고 설명했다.
모든 데이터 보호 환경에 최적화
아이넷뱅크가 총판을 맡아 국내에 공급하는 디지털가디언은 윈도우, 리눅스, 맥 등 다양한 OS를 보호하는 엔드포인트 보안 솔루션을 공급한다. DLP, EDR, APT 방어 등의 기술을 원 에이전트로 제공해 관리 편의성을 높이면서 보안을 강화한다. 모든 데이터의 상황을 실시간으로 가시화하고 부류하며, 모든 유출 경로에 제어 정책을 적용한다. 샌드박스와 연계한 악성코드 차단과 공격 벡터에 상관없이 데이터를 보호할 수 있다.
매카티 부사장은 디지털가디언을 도입해야 할 산업군으로 “IP와 개인정보 보호가 중요한 모든 기업과 기관”이라고 설명했다. 제조업, 하이테크 산업, 금융산업, 헬스케어, 게임, 포털 등 모든 산업에서 데이터는 핵심 자산이며, 이를 보호하기 위한 기술로 디지털가디언을 선택할 수 있다고 설명했다.
또한 디지털가디언이 MS의 얼리 액세스(EA) 프로그램에 가입한 데이터 보호 플랫폼 기업이라는 점도 강조했다. 내년 초 윈도우7 지원 종료로 기업·기관이 윈도우10 전환을 서두르고 있는데, 새로운 OS 환경에서 각종 보안 프로그램의 장애·충돌을 방지하기 위해서는 EA 프로그램에 가입한 기업의 솔루션을 도입하는 것이 유리하다는 설명이다.
매카티 부사장은 “디지털가디언은 하나의 에이전트로 동작하며, 모든 환경에서, 모든 데이터를 보호할 수 있다. 글로벌 공급망 환경이나 콜센터와 같이 민감한 개인 데이터를 다루는 환경, 클라우드와 같은 빠르게 변하는 IT 환경에서도 중요 데이터를 안전하게 보호할 수 있다”고 말했다.
