[데이터넷] 재택근무 환경에서 가장 관리가 어려운 것이 엔드포인트다. 재택근무 시 회사에서 지급한 노트북을 사용하는 원칙을 지키는 것이 좋으며, 백신 혹은 통합 엔드포인트 보안 플랫폼(EPP)과 DLP·DRM 등 중요 정보 보호 솔루션을 기본적으로 설치하는 것이 좋다.

EDR 솔루션을 더하면 훨씬 더 보안 효과를 높일 수 있으며, 국내 기업 지니언스, 이스트시큐리티, 안랩, 소만사 등시 시장 개척에 적극 나서고 있다. 해외 기업의 강세도 이어진다. 블랙베리는 파고네트워크 MDR 서비스를 통해 제공되면서 호평을 받고 있으며, 글로벌 시장에서 인정받은 엔드포인트 보안 기업 태니엄, 사이버리즌, 크라우드스트라이크, 센티넬원 등도 시장 진출에 박차를 가하고 있다.

엔드포인트 보호를 위한 모든 기능을 통합 솔루션으로 서비스하는 스타트업도 등장했다. 지란지교에서 분사한 엑소스피어는 사이렌 위협 탐지 엔진과 엔드포인트 통합보안 기능을 제공하는 엔드포인트 보안 서비스로 SMB 시장을 공략한다.

이노티움은 랜섬웨어·악성코드 방어, DLP, DRM, 백업 등을 단일 플랫폼으로 통합한 재택근무 노트북 보안 솔루션을 출시했고, 디에스앤텍은 문서 암호화, 매체제어, PC용 블랙박스 등의 기능을 하는 ‘오피스세이퍼’·‘비투세이버’를 재택근무 노트북 보안 솔루션으로 출시했다.

다양한 환경 지원 데이터 보호 솔루션

디지털 트랜스포메이션의 핵심 자산은 ‘데이터’다. 데이터는 ‘4차산업혁명의 원유’이며, 재택·원격근무, 클라우드, IoT 등 모든 환경에서 데이터는 보호를 받아야 한다. 소프트캠프는 모든 환경에서 데이터를 보호하는 기술을 지속적으로 개발하고 있으며, 클라우드 보안 브랜드 ‘시큐리티365’에서는 클라우드 상의 데이터를 중단없이 암호화하는 ‘실디알엠’을 포함시켰다. 이 제품은 저장 중, 유통 중, 사용 중 데이터를 암호화 할 뿐 아니라 클라우드 플랫폼에서 여러 조직의 사람들이 공동작업하는 중에도 암호화 상태를 유지하게 한다.

포스포인트 한국지사 역할을 담당하는 에스에스앤씨는 포스포인트 DLP와 엔드포인트 행위 분석 ‘FIT’, 그리고 센티넬원 엔드포인트 보안 솔루션을 공급한다. 포스포인트 DLP는 유연한 클라우드 지원과 단일 콘솔 기반 가시성과 통제 기능을 제공한다. FIT는 PC 블랙박스 역할을 하면서 PC에서 일어나는 이상행위를 지능적으로 탐지하고 관리자에게 알린다.

에스에스앤씨는 이와 함께 문서 보안 솔루션 ‘ES 도큐먼트’도 제공하면서 국내 환경에 최적화된 문서보안을 소개한다. 커널레벨 암호화를 수행하는 이 제품은 애플리케이션 종속성이 없고, 사용자 개입 없이 자동 암·복호화 해 사용 편의성이 높다.

‘보호와 활용’, 두마리 토끼 잡아라

2020년 데이터 3법이 시행되면서 데이터 경제 시대가 활짝 열렸으며, 개인정보를 포함한 다양한 데이터를 이용한 새로운 서비스 출시가 가능해졌다. 그러면서 개인정보 보호 이슈도 불거지게 됐다. 가명처리된 정보는 본인 동의 없이 사용할 수 있지만, 그렇다 해서 보호하지 않아도 된다는 것은 아니다. 가명처리된 정보도 어떻게 활용되고 보호되는지 지속적으로 추적하면서 재식별 가능성이 있는지 확인해야 한다.

이에 개인정보 비식별화 솔루션과 컨설팅이 중요한데, 파수가 이 분야에서 가장 높은 전문성을 갖고 있다고 자신한다. 파수는 또한 데이터를 보호하는 종합 포트폴리오를 제공하며, 광범위하게 분포된 데이터를 식별하고 분류해 관리하며, 문서가 어디에 있든 상관없이 체계적인 버전관리를 제공해 문서작업의 효율성을 높인다.

소만사는 엔드포인트, 네트워크, 서버, 웹, 클라우드 등 개인정보 유출 가능성이 있는 모든 채널에서 강력한 유출방지 대책을 제공한다. 전체 환경에서 방치된 정보를 찾아 암호화·삭제 등의 조치를 취하며, 단일 콘솔에서 관리한다. 또한 EDR 솔루션을 엔드포인트 DLP와 통합시켜 엔드포인트 침해로 정보가 빠져나가지 않도록 지원한다.

김대환 소만사 대표는 “개인정보 유출 시 전체 매출의 3%의 과징금이 부과되는 등 개인정보보호 규제가 강력해지고 있다. 사고가 발생한 후 수습하는데 막대한 비용이 들고 기업 신뢰를 회복하는데 오랜 시간이 걸린다. 규제준수를 만족했다는 것에 머무르지 말고 적극적으로 데이터 보호 체계를 갖춰 개인정보 유출 사고가 일어나기전에 방지해야 한다”고 강조했다.

개인정보 보호 솔루션 전문기업 지란지교데이터는 개인정보 비식별화 솔루션과 PC·서버 개인정보 유출 방지 솔루션을 함께 제공하며, 유해사이트 접근 방지와 피싱·파밍을 통한 사생활 침해 피해를 막는데 도움을 주고 있다.

조원희 지란지교데이터 대표는 “지란지교데이터는 10년동안 쌓아온 민감·개인정보보호 솔루션 개발 노하우와 전문성을 갖고 있다. 또 안정적인 기술 지원으로 고객만족도가 높아 업계 평균 이상의 유지보수 재계약 갱신률을 자랑한다”며 “지란지교데이터는 개인정보 보호 뿐 아니라 고객의 프라이버시 침해 사고 방지를 위한 노력도 기울여 ‘리얼 프라이버시 케어’ 서비스 기업으로 성장할 것”이라고 말했다.

개인정보 보호를 위해서는 애플리케이션과 DB 서버로 직접 접속하는 모든 통로를 통제할 필요가 있다. 피앤피시큐어가 이 점을 강조하며 특화된 DB 접근제어 기술을 기반으로 한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’ 영업을 공격적으로 드라이브하고 있다.

경쟁사 제품은 웹·애플리케이션을 통한 현업 담당자의 접속기록만을 관리하는데, 대규모 유출사고는 DB에 직접 접속하는 DBA, 유지보수 인력에 의해 발생할 수 있다. 따라서 DB 접근제어 기술이 적용된 접속기록 관리가 필요하다. 또한 피앤피시큐어는 클라우드 환경까지 통합지원하는 기술도 필요하다고 강조하며 통합접근제어 솔루션의 경쟁력도 역설한다.

김선애 기자 다른기사 보기