[데이터넷] 그동안 국내 기업의 정보보호 정책은 망분리, 차단, 필터링 등에 중점을 뒀다. 승인된 사람만, 주어진 권한 내에서 접근 가능한 정보에 접속할 수 있도록 하는 전통적인 통제 방식은 빠르게 변하는 현대 비즈니스 환경에 맞지 않으며, 다양한 우회방법도 있어 보안성이 높다고 할 수도 없다.

이제 기업은 강력한 통제로 업무를 불편하게 하는 방식이 아니라, 자유롭고 유연한 보안을 추구한다. 대신 모니터링과 이상탐지를 강화해 보안사고를 예방하는 정보보안 전략으로 바꾸고 있다. 이에 따라 중요정보 유출방지(DLP) 솔루션도 기존의 필터링·차단 중심의 정책에서 행위분석·모니터링을 통해 업무 영향을 최소화하면서 지능적으로 보안을 회피하는 우회공격까지 차단할 수 있도록 진화하고 있다.

모니터링·분석 강화된 DLP 필수

정보유출 사고의 유형을 살펴보면, 외부 공격으로 인해 유출되는 사고보다 내부자의 관리실수 혹은 악의적인 의도로 유출하는 사고가 더 많다. 전현직 임직원으로 인해 발생한 중요정보 유출로 인해 기업은 존폐의 위기에 내몰리기도 하고, 중요 기술 유출은 국가 발전을 저해하기까지 한다. 국정원에 따르면 2016년부터 2021년 6월까지 우리나라 주요 기술이 해외로 유출된 사례가 111건이며, 이 중 국가 핵심기술 유출 건이 35건 포함됐다. 피해 규모를 추산하면 21조원이 넘는다.

기업의 생존을 좌우할 수 있는 정보보호를 위해 모니터링과 분석 기능이 강화된 DLP 솔루션이 필요하다. 이전처럼 키워드, 패턴, 데이터 형태 기반 유출 탐지가 아니라 정보유출의 주체인 사람과 정보유출에 사용되는 PC를 정교하게 모니터링해 정보유출 시도를 인지하고 대응할 수 있게 해야 한다.

포스포인트 DLP 솔루션은 제로 트러스트 중심 데이터 보호 전략을 취하고 있다. 제로 트러스트 아키텍처는 조직을 경계 중심에서 벗어나 데이터 및 사용자 중심 접근 방식으로 분석해 대응하는 전략이다.

포스포인트 DLP는 클라우드, 네트워크, 엔드포인트 등 모든 채널에서 데이터를 검색하고 행위분석 솔루션을 활용해 중요한 데이터와 IP를 안전하게 처리한다. 또한 파일서버, 셰어포인트, 익스체인지, 데이터베이스 내 탐지 등 엔터프라이즈 환경 전반에서 중요한 데이터를 식별하고 보호할 수 있다.

포스포인트 DLP는 가장 많은 채널을 보유한 엔드포인트 DLP, SSL 트래픽 분석을 포함한 웹사이트 통제와 이메일 게이트웨이까지 단일 플랫폼에 통합시킬 수 있다. 보안영역 제품까지 쉽게 확장하는 통합 아키텍처를 제공하며, 모든 제품은 단일 웹 UI에서 정책 설정 및 로그, 보고서 수집이 가능하다.

포스포인트 DLP는 엔드포인트 DLP, 웹 DLP, 그리고 이메일 DLP로 분류할 수 있고, 각각 영역에서 역할을 하고 있다 .

• 엔드포인트 DLP: 사용자 PC에 설치해 단말에서 유출 가능한 정보를 통제
• 웹 DLP: SSL 프록시 기반으로 HTTP와 HTTPS를 통해 반출되는 정보를 통제
• 이메일 DLP: 이메일로 반출되는 정보 유출을 방지

이 중 엔드포인트 DLP가 매우 중요하다. 중요 정보를 저장하고 있으며, 사용자 접근성이 뛰어난 로컬 PC를 최전선에서 보호할 수 있기 때문이다. 포스포인트 엔드포인트 DLP는 다양한 채널을 통해 유출되는 정보를 중앙 정책에 기반해 세밀하고 정밀한 콘텐츠 분석을 통한 사용, 이동, 저장 상태의 데이터를 모니터링 및 식별을 한다. 다양한 유출 경로에 대한 모니터링뿐 아니라 차단을 통해 엔드포인트의 다양한 채널로 데이터가 반출되는 상황을 방지할 수 있다.

장기간 소량 데이터 유출 시도도 탐지

포스포인트 DLP의 주요 특징은 다음과 같다.

• 일반적인 DLP는 특정 시점의 데이터를 보고 판단을 하기 때문에 임계치 미만의 소량 데이터의 지속적인 유출을 탐지하기 어렵다. 그래서 공격자들은 오랫동안 적고 느리게 정보를 유출한다. 이를 막기 위해 포스포인트 DLP는 고급 탐지 기능인 드립(Drip) DLP 기능을 제공한다.
• 핑거프린팅(Finger Printing) 기능을 통해 중요한 문서의 일부가 유출되는 것을 감지하고 차단할 수 있다.
• OCR(Optical Character Recognition) 기능을 통해 이미지에 첨부된 데이터를 문자로 인식, 이미지를 이용한 정보의 유출 또한 차단 가능하다.
• Boldon James나 Titus 같은 문서분류(Data Classification) 솔루션과의 연동을 통해 보다 개선된 정보 유출 차단 기능을 활용할 수 있다.
• USB 등 이동식 매체에 복사되는 중요한 데이터 암호화, 윈도우, Mac, 리눅스 등 다양한 OS를 지원하는 등 다양한 특징을 갖고 있다.

동일한 데이터라도 최종 목적지와 채널이 다양하므로 차등 정책을 적용할 수 있다. 국가별, 산업군별, 컴플라이언스별로 만들어진 1700여개 이상의 다양한 정책 템플릿이 기본 제공돼 단순한 클릭만으로 주요한 정책 설정이 가능하다.

또한 발생하는 인시던트를 통계 기법으로 분석, 심도 있는 리포트를 제공한다. 이는 IRR(Incident Risk Ranking) 기능으로 인시던트를 활용해 점수, 지수화를 표현해주고 관리자에게 정보를 전달해 준다. 위협사용자를 사전에 분별할 수 있고, 통제를 거부하는 사용자의 모니터링을 강화하는데 더욱 효과를 발휘할 수 있다.

포스포인트 엔드포인트 DLP는 정의된 특정 패턴의 데이터를 탐지하고 차단하는 기계적인 대응을 넘어, 사용자의 행위를 심도 있게 분석해 정보유출을 시도하는 사용자의 리스크 레벨을 관리해서 근본적인 정보의 유출을 예방할 수 있다.

포스포인트 엔드포인트 DLP는 금융, 제조, 서비스 기업 등 국내 여러 산업군에서 레퍼런스를 확보하고 있다.

김선애 기자 다른기사 보기