대부분의 기업에는 방화벽, 암호화, 그리고 잘 정의된 허가 및 액세스 제어 목록 등 몇 가지 액세스 제어 메커니즘이 있다. 하지만 이런 방어벽들도 소용이 없다. 계속해서 도난 사태가 발생하게 된다. 모든 보고서를 읽을 시간이 있다면(물론 그런 사람은 아무도 없으니 걱정하지 않아도 된다), 일상적인 제어에도 불구하고 이런 많은 위험 상황이 발생한다는 사실을 잘 알고 있을 것이다.
일상적인 제어는 외부에서 들어오는 침입자에게 초점을 두며, 내부적인 것들은 무시하기 때문이다. 즉 1만 명의 고객 신원 기록을 확보한 사용자는 기록에 액세스가 이미 허용된 사용자라는 얘기다. 전자적으로 위배되는 액세스 정책이 없으면 어떤 알람도 울리지 않는다.
악의에 의해서든 아니든 엄청나게 많은 기업의 데이터들은 허가된 사용자들로 인해 누출이 된다. 딜로이트(Deloitte)의 ‘2006 글로벌 시큐리티 설문조사’에 따르면, 49%의 회사에서 내부적인 보안 위반 사태를 경험했다고 한다. 이들 가운데 31%는 바이러스/웜 사건을 통해, 28%는 내부 사기로 인해, 그리고 18%는 데이터 누출로 인한 것들이었다(나머지 29%는 다른 수단을 통해 발생했다). “정보 시스템에 관여하고 있는 직원 부정행위에 대해 염려하고 있다”고 답한 응답자는 놀랍게도 무려 98%에 달했다.
우리는 포트오쏘리티테크놀로지스(PortAuthority Techonologies), 티저시스템즈(Tizor Systems), 본투(Vontu) 등 세 업체를 본지 네오햅시스 파트너 랩으로 초청해 회사 네트워크에서의 데이터 누출을 막을 수 있게 도와주도록 만들어진 제품들을 평가했다. 이 세 업체는 모두 서로 다른 유형의 제품들을 제공하고 있긴 하지만 비슷한 용도로 사용된다. 티저의 만트라(Mantra)는 데이터베이스 트랜잭션 모니터링 툴로서, 트랜잭션 감사용으로 사용될 수 있다.
본투와 포트오쏘리티 제품은 네트워크 에지에 놓여서 나가는 모든 트래픽을 모니터링한다는 점에서는 비슷하다. 하지만 본투에서 같은 이름으로 내놓는 소프트웨어 스위트는 사건 대응을 중심으로 고안된 것이며, 포트오쏘리티의 어플라이언스는 스탠드얼론 시행쪽에 더 가깝다.

내부의 일들
방어 기술은 직원들의 게으름이나 후발적, 혹은 부주의한 정책 위반, 아니면 단순히 어리석은 사용자 행동으로 인한 데이터 누출을 막는 데 유용하지만 이들이 고의적이고 악의적인 데이터 절도 시도를 막을 수 있는 것은 아니다(적어도 전부를 막지는 못한다). 그러나 보안이 다단계적 방어 체제로 돼 있고, 최소한 대부분의 악의적인, 혹은 부주의한 위험에서 한 걸음 앞서 있고자 한다면 이런 제품이 큰 쓸모가 있을 것이다.
이미 밝혀진 바처럼 정보 훼손의 상당수는 파괴를 의도하는 악의적인, 혹은 불량스러운 직원 때문이 아니라 정신없는 사용자들로 인해 발생한다. 이들은 결산 순익을 높이는 것에, 혹은 저녁 약속에 늦지 않기 위해 서두르느라 정신이 없기 때문이다. 어쩌면 정책을 알지 못하거나, 정보 처리, 혹은 보안 프로시저에 대해 통보받지 못했을 수 있고, 혹은 자신들이 행동이 실제로 보안에 어떤 영향을 미치는지를 알지 못하고 있을 수도 있다. 현실에서는 IT 보안을 중심으로 돌아가는 게 아니다.
간단한 상황을 예로 들어 보자. HR 팀의 존은 월요일 저녁 9시까지 직원 임금대장 스프레드시트를 완성해야 한다. 이 일이 주어진 것은 금요일 오후 4시 30분이 넘어서였으며, 존은 “문제 없습니다”라고 말했다. “내 야후닷컴 계정으로 보내서 주말에 집에서 처리하면 된다”는 것이다. 하지만 직원 ID나 임금대장 정보 같은 기간 데이터는 절대 허가받지 않은 외부 주소로 전송이 돼서는 안되며, 암호화되지 않은 명문으로 전송돼서도 안된다.
존은 회사 정보를 훔치려고 한 것은 아니었고 단지 일을 하려 했을 뿐이다. 이런 상황에서 바로 데이터 누출 방지 제품이 빛을 발한다. 우리가 테스트한 모든 제품은 데이터가 나가는 것을 중단시키거나, 혹은 이런 상황에 있는 사람에게 경보를 보내 줄 것이다. 멋진 일이다.
여기서도 알 수 있겠지만 기밀 데이터나 사적인 비밀이 조직을 떠날 수 있는 수많은 가능성이 있다. 이러한 통로 중 가장 익숙한 것은 물론 이메일이다. 하지만 모든 아웃바운드 네트워크 채널이 데이터 누출의 통로가 될 수 있는데, 이러한 것들로는 인스턴트 메시징, HTTP 및 FTP 링크 등 수많은 것들이 있을 수 있으며, 어떤 것들은 다른 것들보다 더 눈에 띄지 않는다.

데이터 정거장
이번에 평가한 데이터 누출 방지 제품들은 원래 조직의 지적 자산에 대한 프로파일을 만든 다음, 스스로 나가는 데이터에 대한 정거장이 돼 전달되는 각각의 패킷을 스캐닝한다. 이 제품들은 IT에서 제공하는 규정과 구성을 기반으로 프로파일 세트를 만들며, 일치하는 프로파일에 따라 다양한 방식으로 반응한다. 이것은 앞서 상황처럼 우발적인, 혹은 무지에서 비롯된 누출을 잡아내는 데는 탁월한 방법이지만, 암호화된 전송은 전혀 잡아내지 못할 것이다.
우리 제품들은 블루코트시스템즈(Blue Coat Systems)와 같은 보안 프록시 어플라이언스를 통합시킴으로써 이러한 문제를 해결하고 있다. 이 같은 통합은 데이터 누출 방지 제품의 모니터링 메커니즘이 암호화된 HTTPS 트래픽이 통과할 때 그 내부를 볼 수 있게 해주며, 역시 그 반응은 커뮤니케이션 내용에 부합되는 긍정적인 프로파일에 따라 달라진다.
네트워크 트래픽 저지만이 유일한 관심사는 아니다. 지금의 요란한 언론 매체들은 정보가 네트워크 클라이언트에서 어떻게 보호될 수 있는지를 생각하지 않을 수 없게 만든다. 조직에서 이러한 모바일 장비에서의 전체 디스크 암호화를 이행할 수 있을 때까지는, 여기에 있는 기간 데이터를 인식하고 제어하는 게 완벽한 방어를 위한 위대한 첫 걸음이다. 테스트한 제품들은 어떤 클라이언트에 어떤 데이터가 있는지를 들여다 볼 수 있게 해줌으로써 이 문제를 처리하는 데 있어 발전된 모습을 보였다.
물론 해킹 전문가가 아니더라도 이런 방안들이 작정한 악의적 사용자를 막기에는 충분치 못하다는 사실은 알 수 있을 것이다. 본투와 포트오쏘리티에서 이 문제를 해결하기 위해 사용하는 방법은 클라이언트 기계를 계속해서, 혹은 스케줄에 따라 자동으로 스캐닝하는 것이다. 이것은 데이터가 어디에 존재하는지를 알 수 있게 해주고, 랩톱이 사라졌을 경우 무엇을 잃게 되는지를 정확히 알 수 있도록 사건을 격리 및 조사하는 데 도움이 된다.
그렇지만 모든 의도적 절도 행각을 방지하지는 못한다. 예를 들어 이들은 허가받은 사용자가 워크스테이션에서 USB 드라이브로 파일을 복사하는 것을 막을 수 없는데, 그 이유는 이들이 클라이언트나 디스크 활동을 능동적으로 모니터링하는 게 아니라 네트워크와 주변경계 활동만을 감시하기 때문이다.

지금이 구입할 때(?)
의료 및 금융 기관이나, 혹은 많은 기간 데이터와 규정 준수 의무를 지고 있는 어떤 회사든 이런 제품들로부터 큰 혜택을 볼 수 있다. 그것은 이 제품들이 정보 분실에 대한 안전책으로서의 역할을 할 뿐만 아니라 규정 시행 장비의 역할도 하기 때문이다. 이들은 나가는 데이터에 대해 방어적 기능뿐만 아니라 사전에 미리 대응을 할 수 있다. 예를 들어 환자 정보를 포함하고 있는 아웃바운드 이메일은 자동으로 암호화될 수 있으며, 전용, 혹은 ID 정보를 포함하고 있는 어떠한 메일 첨부 파일도 마찬가지다. 이것은 주변 경계에 작은 우편물 검사자를 두고 충분히 잘 봉합된 규격에 맞는 박스를 사용했는지를 확인하게 하는 것과 비슷하다.
여기서 본투와 포트오쏘리티 제품이 빛을 발하는데, 그 이유는 이들이 기본적으로 이런 유형의 데이터가 허가받지 않은 상태로 주변 경계를 빠져나가지 못하게 막도록 구성돼 있기 때문이다. HIPAA 등 몇 가지 규정 위반을 방지하도록 룰(rule)이 이행될 수 있지만, 단 제품 모두가 아이언포트(IronPort) 프록시 장비 같은 것을 통합시켜 사전 정책 규정준수용으로 정책을 일종의 자동암호화시킬 필요가 있다.
데이터 누출 방지 제품은 아웃소싱되는 개발 환경과 오프쇼어(offshore) 지원 사이트에서 훨씬 더 가치를 발휘할 수 있는데, 그 이유는 이런 환경이 지금까지 이렇게 정밀한 수준으로 감시되지 못하고 있기 때문이다. 데이터 누출 방지 제품은 민감한 데이터가 수중에 있을 때 보호되도록, 그리고 독립 엔티티를 전적으로 제어할 수 있게 도와준다. 아마도 아웃소싱되는 모든 주요 R&D 프로젝트에서 이런 제품들은 곧 기본 사양이 될 것이다.
데이터 누출 방지 제품이 규제를 많이 받는 업계에서만 제 값어치를 할 수도 있겠지만, 이러한 시각은 너무 단순한 것일수도 있다. 이런 제품을 심각히 고려할 것인지 여부는 경우에 따라 달라져야 하겠지만, 민감한 데이터를 측량하기 쉬울수록 이런 제품이 가져다 줄 수 있는 이점도 커진다는 사실은 분명하다.
아마도 이번 평가를 통해 얻은 가장 중요한 교훈은, 그 주장이 어떻든 관계없이 이런 제품들은 특히 한 가지 이유, 즉 탐색(discovery)으로 인해 대형 조직에서 큰 가치를 발휘할 수 있다는 것이다. 이것은 아마도 이런 제품이 제공하는 가장 큰 이점이라고 할 수 있을 것이다. 지적자산을 관리하는 일은 집중된 노력과, 우리가 검토한 이런 제품들이 제공하는 전문적인 도움이 없이는 처리하기 힘들 정도로 너무나 방대하다.
이렇게 생각해 보라. 대기업의 경우 그 지적자산이 어디에 있으며, 이것이 평생 동안 어디로 이동을 하며 다니는지 알아내기란 엄청난 작업이다. 여기서 검토한 모든 제품들의 경우, 엔터프라이즈 클라이언트에게 첫 탐색 결과를 보여주기만 해도 판매가 될 것인데, 그 이유는 대부분의 조직들이 바로 자신들의 발 밑에서 일어나고 있는 위반 건수를 보면 충격을 받을 것이기 때문이다. 보안 베스트 프랙티스는 결코 따르기가 쉽지 않기 때문에, 사람들이 종종 생략하고 넘어가는 것도 당연한 일이다. 바로 당신의 눈 앞에 확실하고 피할 수 없는 통계를 들이댄다면 데이터 보안을 무시하고 넘어가기는 힘들어진다.
첫 ‘탐색’의 단계에서 이런 제품은 네트워크에서 사용 가능한 데이터와 이것이 향하는 장소에 대한 정보를 수집한다. 이것은 효과적인 작업이다. 이들이 처음에 어떤 데이터를 보호할 것이고, 이들이 어디에 있는지를 밝혀내지 않는다면 어떻게 데이터를 보호할 수 있겠는가? 유사성은 여기서 그치지 않는다. 본투와 포트오쏘리티 등 두 개 제품은 부가적인 보고, 모니터링 및 감사 기능에서도 유사하지만, 다른 한 제품, 즉 티조 것은 같은 틀에 그리 잘 맞지 않았다. 마치 티조의 만트라가 진정으로 하고 싶어 하는 것은 데이터베이스 트랜잭션의 보호와 모니터링인 데 우리가 지적자산을 보호하도록 강요하고 있는 것 같은 느낌이었다.
포트오쏘리티의 MX 매니저와 M-500 및 M-100 어플라이언스, 그리고 본투의 소프트웨어 스위트는 네트워크 경계에 놓여서 엔터프라이즈를 나가는 모든 트래픽을 모니터링한다. 앞서 언급했던, 작심한 악의적 사용자를 막지 못하는 이들의 무능함에 대한 경고를 명심한다면, 이들은 매우 잘 해내고 있는 셈이다(여기서 ‘매우 잘’이라는 것은 충분히 잘한다는 뜻에 불과하다).
솔직히 말해 본투와 포트오쏘리티 제품의 가격은 보호를 필요로 하는 지적 자산의 양과 비교적 단순한 컴퓨팅 환경을 감안할 때 중소 기업들로서는 엄청나게 비싼 편이다. 이런 모든 제품은 엔터프라이즈 전용이며, 단 티조의 만트라는 이와는 다른 이유 때문이다.
지금까지 우리는 이 대단한 제품들에 대해 다루기를 꺼려했다. 이런 제품들에 대해서는 다소 적대적인 태도를 갖고 있기 때문에 어쩌면 귀찮게 여겼을 뿐이겠지만, 포인트는 중요하다. 즉 이들 제품은 민감한 정보, 주민등록 번호, 신용카드 번호, 환자 기록 등 방대한 양의 민감한 정보를 탐색 및 보호할 수 있게 만들어졌다는 것이다. 이렇게 하는 데 있어 민감한 데이터의 실질적인 허니팟(honeypot)은 이것을 보호하기 위해 만들어진 바로 그 장비에 존재한다.
티조의 만트라를 제외하고 해당되는 얘기다. 이런 제품은 다양한 사건이 발생할 때 여기에 포함된 데이터 카피를 저장한다. 이론적으로 볼 때 만약 왕관의 보석을 손에 넣고 싶다면 악의적인 의도를 품고 여왕에게 곧장 가고 싶지 않겠는가? 비록 이들 제품에 감사하는 마음을 갖고 있긴 하지만 언제나 약간의 아이러니는 있기 마련이다. 이것은 이런 솔루션을 배치하려 할 때 명심해야 할 부분이다. 즉 이런 제품에 접근을 경계하기를 마치 전체 지적 자산에 대해 경계하는 만큼 신중하게 해야 한다.

본투, ‘인터페이스’ 우수
본투의 소프트웨어 스위트는 네트워크 주변 경계에 놓여서 보호받는 데이터를 위해 아웃고잉 채널을 모니터링한다. 보호받는 데이터는 수동으로 지정이 되든, 아니면 제품 스위트의 디스커버(Discover) 컴포넌트를 이용해 자동으로 지정이 되든, 보호되기를 원하는 어떤 것이든 될 수 있다.
인터페이스는 우리 마음에 쏙 들었다. 논리적인 사건 대응 워크플로우에 대한 본투의 민감성은 그 유용성을 여실히 보여주었다. 하지만 민감한 데이터가 데이터베이스 안에 있다면 그 데이터를 플랫 파일로 엑스포팅해야만 본투에서 이것을 보호하기 위한 정책 규정을 만들 수가 있다.
우리는 소프트웨어로서 이 제품이 마음에 들었는데, 그 이유는 본투 제품을 구성하는 다섯 가지 조각이 별도의 어플라이언스로서는 전적으로 과도하고 불필요했을 것이기 때문이었다. 다섯 가지 애플리케이션은 각각 디스커버와 프로텍트(Discover/Protect), 모니터와 프리벤트(Monitor/Prevent), 그리고 인포스(Enforce)다. 이 컴포넌트들은 언제나 이처럼 쌍으로 묶여 있으며, 타 제품에서 제공하는 기능성을 따라가려면 두 그룹과 인포스가 모두 필요할 것이다.
이러한 모듈 방식은 주변 경계 누출 모니터링을 논리적으로 추가할 필요없이 앞서 언급한 소중한 탐색 기능 조달을 가능하게 해준다. 멍청하게 들릴지 모르겠지만(왜 하나가 없이 다른 하나를 가지려 하는가?), 탐색 단계는 포춘지 500대 기업으로서는 진보를 향한 매우 중요한 단계며, 제품의 모듈성 덕분에 데이터 보호 프로세스가 이행이 될 때 이들을 포함시키기가 쉬워진다.
본투는 이 스위트의 모듈성을 활용하고 있는 유용한 웹 기반의 인포스 프론트엔드에 그 컴포넌트를 통합시키는 멋진 일을 해냈다. 본투 모듈은 무리들 가운데 가장 좋은 룩 앤 필(look and feel)을 갖고 있었으며, 이들은 특히 엔터프라이즈의 데이터 보호를 책임지고 있는 팀에게 소중한 정보를 제공하는 데 맞춰져 있는 것 같았다. 데이터 규정 위반은 ‘인시던트(incident)’로 표현되며, 전체 프로세스의 건강을 살피는 데 유용한 개요 페이지에서 구성 가능한 통계적 수단들로 표시가 된다.
본투는 전형적인 사건의 수명을 제대로 처리하며, 사건 대응과 상태 추적에 대해 다른 두 제품보다 정밀한 제어를 제공한다. 사건 처리는 데이터 보호에 있어 핵심적인 요소기 때문에 이러한 차이는 중요하며, 본투의 스위트는 그 프로세스에 대한 성숙한 뷰를 제공하는 데 있어서도 다른 두 제품보다 뛰어나다.
각 사건이 탐지될 때 워크플로우는 응답자가 그들 자신의 역할 기반 프로세스 대기열에서 현재의 상태를 볼 수 있게 짜여져 있다. 즉 이들은 무엇이 행동을 필요로 하고, 무엇이 제거됐는지를 디폴트 화면에서 분명하게 볼 수가 있다. 이것은 데이터 보호 위반에 대한 대응을 관리하기에 효과적인 방법이다.
보다 정밀한 역할 기반 대응 워크플로우 외에도 본투는 대응자들이 주어진 사건에 대해 볼 수 있는 정보의 양을 구성할 수 있게 허용하고 있다. 이것은 특정 사건에 대응하는 직원이 그 정책을 위반하는 직원에 대한 특정 정보를 반드시 갖고 있는 것은 아니기 때문에 중요하다. 이러한 수준의 구성은 사용자들간에 내부적인 프라이버시 정책 위반을 막아주며, 소송이 필요할 수 있는 상황에서 특히 중요하다.
앞서 언급했다시피 이 스위트에서 가장 실망스러운 점은 데이터베이스 통합 부족이다. 본투는 데이터베이스 데이터가 플랫 파일로 엑스포팅된 후에야 보호용으로 프로파일링될 수 있게 했는데, 이것은 데이터베이스 크기가 상당한 조직이라면 어디든 불편해 할 수 있다.
본투에서는 시행 관점에서 볼 때 진정한 가치를 발휘하려면 추가 주변 경계 장비와의 통합을 필요로 하고 있다. 본투의 모니터-프리벤트 소프트웨어는 우리가 회사 밖에서 앞서 프로파일링된 민감한 문서를 보내고 있는지를 탐지하지만(텍스트 변경 및 압축을 통해 혼란스럽게 하려 시도할 때조차도), 메일이 밖으로 나가는 것을 막지는 못했다.

내부 메일 유출 방지
데이터가 이메일 메시지로 밖으로 나가지 못하게 막지 못하는 제품은 본투 제품뿐이다. 이들은 단지 이런 일이 일어나고 있다는 보고만 할 수 있었다. 실제로 누출이 발생하기 이전에 이것을 막기 위해서는 서드파티 주변경계 장비와의 통합이 필요하다. 이 때문에 기존에 아이언포트나 기타 주변경계 제품이 있는 기업이나, 혹은 데이터 누출 방지 솔루션의 일부로 프록시 기술에 투자하고자 하는 기업들에게는 이런 모듈의 판매가 제한받을 수 있다.
본투의 디스커버, 프로텍트, 모니터 및 프리벤트 애플리케이션은 각각 최소 2만5천달러다. 이들 각각에는 인포스 관리 애플리케이션이 포함돼 있다(개별적인 패키지들이 얼마나 많이 선택되든 관계없이 인포스는 한 카피만 필요하다). 본투는 연간 가입제와 종신형 라이선싱제를 모두 제공하며, 가격은 프로토콜과 모니터링되는 직원 수에 따라 달라진다. 그리고 이것은 소프트웨어 스위트며, 따라서 이 소프트웨어를 돌릴 하드웨어도 구입해야 한다는 사실을 명심해야 한다. 하드웨어 필요조건은 모니터링할 트래픽 양에 따라 좌우될 것이다.
본투는 자사 제품이 시행의 정확성을 유지하면서 24시간 내내 200Mbps의 지속적 트래픽을 쉽게 처리할 수 있다고 말했다. 이 사실을 확인해 보지는 못했지만, 본투는 찰스 슈왑(Chales Schwab)과 에퀴팩스(Equifax)를 비롯해 금융권에서 몇몇 대형 클라이언트를 보유하고 있다. 그 고객 리스트를 자세히 들여다 보면 본투 스위트가 규제를 많이 받는 대형 엔터프라이즈에게 가장 큰 이점을 제공한다는 우리의 견해에 더욱 힘이 실린다. 제대로 된 인프라만 있으면 이런 제품들은 당시의 목숨을 구해줄 수도 있다.

포트오쏘리티, ‘인포스먼트’ 강점
본투 스위트와 마찬가지로 포트오쏘리티의 어플라이언스 또한 네트워크 주변 경계에 놓여서 데이터 방어책 위반 상황을 감시하지만, 이 제품은 특히 인포스먼트(enforcement)에 강점을 두고 개발됐다. 사용 가능한 에이전트들을 이용해 포트오쏘리티는 어떠한 서드파티 프록시 장비도 추가하지 않고 데이터 정책을 시행할 수 있지만, 단 이메일과 HTTP 채널을 통해서만 가능하다. 그 인터페이스는 마음에 찰 만큼 분명하지 못했지만, 다른 제품의 인터페이스처럼 무겁게 사용되도록 개발된 게 아니다.
이 제품이 진정으로 빛을 발하는 분야는 그 데이터베이스 통합 능력이다. 포트오쏘리티는 네트워크 전체에서 데이터베이스로 접속한 다음, 그 정보를 이용해 주변 경계에서의 정책 위반에 대해 보다 현명한 결정을 내릴 수 있다.
포트오쏘리티의 MX 매니저와 M-100/M-500 모니터 어플라이언스는 네트워크 주변 경계에서 함께 작동하지만, 이미 다른 주변 경계 프록시 장비를 이행하지 않은 중대형 엔터프라이즈용으로 본투 스위트에 비해 약간 더 많은 것을 제공한다. 즉 포트오쏘리티의 장비는 사이트에 아이언포트 관련 아키텍처가 있든 없든 관계없이 아웃바운드 이메일에 구성된 차단 정책을 시행할 수 있으며, HTTP 시행용으로 자체적으로 통합된 프록시를 사용함으로써 추가 프록시 제품을 필요로 하지 않는다.
하지만 서드파티 주변 경계 프록시 통합이 없을 경우 포트오쏘리티 제품은 또한 암호화된 데이터를 읽지 못할 것인데, 이는 그럴만한 이유가 있다. 이 점에 있어서 포트오쏘리티의 입장은, 데이터가 암호화될 경우에는 엔터프라이즈를 떠나도 괜찮다는 것이다. 하지만 이것은 규정 정책 시행의 관점에서 볼 때만 해당이 되는 얘기지 데이터 누출 관점에서는 그렇지가 못하다. 여하튼 포트오쏘리티의 셋업은 메일 서버와 함께 작동하여 보호받는 데이터를 포함하고 있는 아웃고잉 메시지를 막으며, 이것을 추가 제품없이 자체적으로 해결한다.
우리가 본투 스위트를 이용해, 보호 파일에서 시도해 본 같은 파일 어지럽히기(file-obfuscation) 기술이 여기서도 또한 사용됐지만 포트오쏘리티의 이메일 시행 에이전트는 메일이 나가지 못하게 막아냈다.
포트오쏘리티 어플라이언스의 초기 구성과 진행 중 구성은 서버에 있는 윈도 애플리케이션에서 이뤄진다. 익숙한 인터페이스 덕분에 쉽게 사용할 수 있으며, 단 처음에는 왼쪽 페인(pane)에 흩어져 있는 많은 구성 옵션들 때문에 다소 질릴 수도 있겠다. 대부분의 세팅이 디폴트 구성에서 돌아가기 때문에, 보기보다 그렇게 힘들지는 않을 것이다.
본투의 디자인이 사건 대응 워크플로우에 중심을 둔 반면, 포트오쏘리티는 시행에 초점을 맞추고 있다. 각 사건에 대한 대응 워크플로우는 사건 대응 팀이 사용할 수 있도록 분류가 돼있지 않고 부서와 데이터 ‘소유자’들 간에 흩어져 있다. 정책 위반이 탐지가 되면 통보가 문제의 그 데이터 소유자에게 전송이 되며, 그 사건에 대한 대응은 그 소유자의 책임이다. 이것은 예를 들어 데이터 소유자가 휴가를 떠나기 앞서 대안을 마련해 두지 않았을 경우 병목발생의 원인이 될 수 있다.

웹 인터페이스 사용 간편
MX 관리 어플라이언스의 웹 인터페이스는 사용이 간편하며 잘 디자인돼 있지만, 응답 워크플로우가 응답자들간에 분산돼 있기 때문에 많은 양의 정책 위반을 처리하기가 혼란스러울 수 있다. 이러한 디자인은 사용자들 사이에서의 엄밀하게 조직화된 프로세스 흐름과 쉽게 도움을 주지 못한다. 이것은 앞서 언급한 시행 디자인의 부작용이기도 하다. 즉 데이터 소유자는 원래 잠재적인 데이터 누출이나 정책 위반을 검역(quarantine)에서 방면하는 책임을 지며, 이들은 이것을 통보 이메일 반응을 통해 신속하게 할 수 있다.
그러면 대부분의 대응자들이 그 인터페이스에 액세스할 필요가 없기 때문에 관리 웹 인터페이스의 응답 워크플로우는 덜 중요한 것으로 간주된다. 하지만 양이 많아지면 이것은 걱정해야 할 다른 책임을 맡고 있는 사용자들에게 다소 번거로운 일로 변할 수 있다. 그리고 앞서 언급한 대로 신중하지 못할 경우 이것은 프로세서에서 병목이 될 수가 있다.
본투 스위트에서와 마찬가지로, 포트오쏘리티의 시스템은 관리자가 대응자들이 어떤 특정 사건에 대해 볼 수 있는 상세함의 레벨을 구성할 수 있게 해주지만, 제어 레벨은 그만큼 세부적이지 못했다. 이것은 응답 프로세스에 신경이 덜 쓰인 워크플로우 아키텍처의 또 다른 부작용이라 할 수 있다.
포트오쏘리티는 시행에 초점을 둠으로 인해 기존의 데이터 스토리지 이행안들과 큰 차이를 만들어 내고 있다. 이 제품은 아웃 오브 더 박스로 네트워크에 있는 기존의 데이터베이스로 접속을 하며, 그 정보를 이용해 잠재적인 데이터 누출이나 정책 위반을 집어낼 수 있는 도움을 구한다. 즉 데이터베이스에서 발견된 데이터는 네트워크 상의 보호되는 데이터나 추가 프로파일과 상호연관될 수 있다. 이것은 아직 본투에서는 가능하지 않은 일이다.
포트오쏘리티의 가격 구조는 중소기업이 조금 더 욕심을 부려볼 만하게 돼있다. MX 매니저 어플라이언스는 2만5천달러며, M-100과 M-100 모니터 어플라이언스는 각각 2만5천달러와 4만5천달러다(제품명에 있는 숫자는 지속적 트래픽 용량을 Mbps로 나타낸 것이며, M-500은 기가비트 네트워크용 파이버 인터페이스를 지원한다).
메일 통합용 에이전트는 첫 번째 것이 2만5천달러고, 추가 에이전트에 대해 볼륨 디스카운트가 적용된다. 우리 설치 기반에는 포트오쏘리티의 MS 익스체인지 에이전트와 함께 MX 매니저와 M-500 모니터가 포함이 됐으며, 이런 구성의 가격은 9만5천달러다. 이 구성은 5천~1만 명 직원이 있는 환경에서 내부와 외부를 모두 보호하기 위한 전형적인 구성이다.
M-100은 보통 평균 1천 명 사용자가 있는 조직에서 사용된다. 필요한 경우 더 많은 사용자를 지원하기 위해 M-100과 M-500 클러스터를 이용할 수 있다. 이 제품의 라이선싱은 보호되는 사용자 수와는 상관이 없다.

티조, 모든 트랜잭션 추적
티조의 만트라는 그 중심이 데이터베이스 감사 어플라이언스다. 이 제품은 데이터베이스 트랜잭션 모니터링을 잘 수행하며, 그 이상 다른 부문에서는 같은 성공을 볼 수가 없었다.
만트라는 데이터베이스 앞에 놓이며, 각각의 트랜잭션을 둘러싼 다양한 세부 사항들(누가, 무엇을, 언제)과 함께 처리되는 모든 트랜잭션을 추적한다. 이것은 데이터 관리 관점에서 볼 때 약간의 이점을 제공하는 흥미로운 모델이지만, 우리가 여기서 조사하고 있는 부문은 전사적인 데이터 누출 방지다.
이런 점에서 볼 때 만트라를 엔터프라이즈 데이터 보호를 전담하도록 만들어진 성숙한 제품들과 비교하는 게 다소 불공평한데, 그 이유는 이것은 훨씬 더 전문화된 제품이기 때문이다. 티조의 만트라는 전통적인 데이터베이스 구성을 통해 사용 가능한 빌트인 기능들 수준을 넘어, 데이터베이스에 대한 액세스 제어의 역할을 한다.
만트라가 데이터베이스에서만 작동하는 것은 아니다. 같은 행동 핑거프린팅 기술(behavioral fingerprinting technology)이 이 어플라이언스를 이용해 파일 서버로 적용 가능하지만, 그 설계의 초점이 데이터베이스 감사라는 것은 분명하다. 여기서 쓰이는 핑거프린팅 기술은 문서 내용과 CAD 다이어그램을 모니터링하기에는 충분치가 못한데, 그 이유는 티조가 파일을 핑거프린팅하지 않기 때문이다.
이것은 파일과 관련된 전형적인 사용자 행동을 핑거프린팅한다. 또 한 가지 중요한 포인트는 만트라가 변칙적인 행동에만 경보를 보내며, 트랜잭션이 발생하지 않게 막지 못한다는 것이다. 이것은 애플리케이션 작동이 트랜잭션 완료에 크게 의존하는 데이터베이스 쪽에서는 효과가 있다. 하지만 트랜잭션을 막지 못하는 파일 서버용의 트랜잭션 모니터링 어플라이언스는 어리석어 보이는 게 사실이다.
만트라는 주민등록번호 같은 구조화된 데이터 세트가 통과할 때 인식할 수 있지만, 주변 경계 외부에서 전송되고 있는 민감한 문서를 인식하지 못한다. 이것은 누출 방지 부문에서는 큰 단점이며, 이 때문에 만트라는 여기서 인정을 받지 못하고 있다.
만트라가 다른 누출 방지 제품들이 하는 방식으로 문서를 핑거프린팅하지 않는다는 사실을 명심하라. 이것은 변칙적인 액세스를 모니터링한다. 하나의 감사 툴로서 만트라는 잘 돌아가며, 전통적인 데이터베이스 로그파일들보다 훨씬 접근하기 쉬운 방식으로 감사 통계와 정보를 제공한다. 여기에는 고도로 맞춤 가능한 그래프와 데이터베이스 운영 및 사용자 보고서 작성 등이 포함된다.
만약 환자 기록이나 가격 정보 같은 민감한 데이터가 데이터베이스에 저장돼 있다면, 지토는 데이터 보호 전략에서 중요한 컴포넌트가 될 수 있는 독특한 방식으로 이것을 보호한다. 그리고 우리가 평가한 본투나 포트오쏘리티 제품의 절반 가격으로서 고려 대상에서 결코 제외시켜서는 안 된다. 만트라는 보다 완벽한 데이터 보호 솔루션의 한 컴포넌트로서 잠재력을 갖고 있기 때문이다.
이것은 변칙적 트랜잭션에 대해 경보를 하는데, 이런 트랜잭션은 어떤 종류의 절도 사건에서나 포함돼 있을 것이다. 변칙적인 것들은 전송 시간이나 크기, 액세스 되는 테이블, 혹은 사용자 등 같은 다양한 변수를 기반으로 계산이 되며, 필터는 시간이 경과하는 동안 정확성을 유지하기 위한 비율 쓰레숄드로써 적용된다.

모든 트랜잭션 추적
만트라 관리는 데스크톱에 설치된 자바 클라이언트의 형태를 취하며, 감사 로그 보고 및 정책 편집(compilation)용 인터페이스를 제공한다. 이것은 개인적인 선호도에 따라 좋아할 수도 싫어할 수도 있을 것인데, 우리는 어플라이언트 관리용으로 웹 기반 표준을 매우 좋아하게 됐다. 감사 규정은 티조에서 개발한 전용 언어를 이용해 만들어진다(GUI로 인해 사용자가 언어와 상호작동할 일은 없다).
만트라는 시장에 나온 지 비교적 얼마 되지 않았으며, 아직 유용성이 다듬어지지 않은 모습을 보여 주고 있다. 내비게이션 버튼들 중 몇 개는 불편하고 처음에 바로 알아보기 힘들며, 아이콘들도 의도하는 기능을 제대로 표현하지 못하고 있다. 이 제품은 여전히 개발 중이며, 성숙하려면 시간이 어느정도 필요하겠지만, 그 기술은 가능성이 있다.
만트라가 하고 있는 것을 정확히 하는 다른 제품을 우리가 많이 알지 못하기 때문에, 티조는 데이터베이스 감사와 행동 핑거프린팅, 혹은 데이터 분출(data-extrusion) 영역에서 큰 위치를 차지하게 될 것으로 기대된다. 티조는 데이터베이스의 행동 핑거프린팅을 잘 해내고 있으며, 같은 기술을 이용해 파일 서버 트랜잭션을 모니터링하기도 하지만, 이것은 그 분야에서 다소 벗어나는 것 같다.
만트라의 테스트 구성 가격은 5만달러로, 여기에는 관리 및 보고 인터페이스로의 액세스를 위한 자바 클라이언트와 만트라 어플라이언스가 포함된다.

조직에 따라 제품 선택 달라
그렇다면 당신의 회사에는 어떤 데이터 누출 방지 제품이 가장 큰 혜택을 가져다 줄까? 그 대답은 엔터프라이즈 조직에 따라 달라질 것이다. 회사에 사건 대응 팀이 있기는 한가? 만약 이런 팀이 없거나, 혹은 최초의 대응자가 되도록 훈련을 받은 직원이 전혀 없다면, 본투 스위트의 중추를 이루는 사건 대응 워크플로우의 혜택을 누릴 수 없을 것이다. 이것은 사건 대응 그룹을 만들 때 충분히 유용하게 사용될 수 있도록 만들어졌다. 물론 당신이 바라는 방향이 이쪽일 경우에 한하는 얘기다.
데이터베이스에 있는 데이터가 얼마나 많은가, 그리고 그 데이터가 회사의 성공에 얼마나 중요한 것인가? 포트오쏘리티의 디자인은 이러한 정보를 활용해 주변 경계에서 보다 정보에 근거한 정책 시행을 제공할 수 있다. 하지만 포트오쏘리티의 디자인은 각각의 위반 통보에 대응하는 데이터 소유자에 의존하고 있으며, 회사의 기존 프로세스와 맞기만 하다면 이상적인 선택이 될 수도 있다.
회사가 발전함에 따라 대응 프로세스 개발은 어떻게 진행돼야 할까? 데이터베이스 트랜잭션을 면밀히 모니터링 및 감사해야 할 필요가 있거나, 혹은 사용 가능한 구성 제약이 허용하는 것보다 데이터베이스 액세스에 대한 제어를 더 많이 원한다면, 티조가 제격일 것이다.

데이터 누출 방지 테스트 방법
우리는 두 개의 독립된 서브네트가 포함돼도록 랩 네트워크를 구성했는데, 하나는 인트라넷을, 다른 하나는 인터넷으로 작동했다. 두 개의 네트워크를 분리시키는 데는 시스코 5N 방화벽 라우터를 사용했다. 우리 인트라넷에는 윈도 2003 도메인 컨트롤러, 별도의 윈도 2003 파일 서버, 마이크로소프트 SQL 서버 데이터베이스, 인터넷 인포메이션 서비스 웹 서버, 그리고 익스체인지 서버가 포함되었다.
우리의 ‘인터넷’은 포스트픽스(Postfix) 메일 전송 대행자를 돌리는 수세 리눅스 서버와 아파치 웹 서버로 구성되었다. 각각의 서브네트에는 추가로 두 개의 윈도 XP 틀라이언트가 있어 사용자의 역할을 했다. 이 같은 전체 환경은 듀얼 인텔 제온 3GHz 프로세서와 3GB 램이 있는 세 개의 랙마운트 델 파워에지 SC 1425 서버를 이용해 VM웨어 GSX로 가상화됐다. 보호받는 데이터는 마이크로소프트 오피스 문서, 프리젠테이션 및 스프레드시트에 마이크로소프트 비디오 아이어그램이 추가됐으며, 텍스트 파일, 소스 코드, 그리고 실제 엔터프라이즈 레벨에서 보호받는 데이터를 시뮬레이팅한 실행 파일들이 섞여 있었다.
제품들이 데이터 누출을 인식할 수 있는 능력을 테스트하기 위해, 우리는 우선 네트워크 밖으로 원래 문서를 전송한 다음, 보다 어지럽혀진 문서 콘텐츠 버전을 보냈다. 여기에는 문서를 개조, 혹은 형태 변경하고, 문서를 압축하는 다양한 방법들이 포함됐다. 뿐만 아니라 우리는 신용카드 번호, 주민등록 번호, 이름, 소스 코드 및 이미지 등과 같은 사적인 신원 정보를 전송해 보았다.
본지의 모든 리뷰는 자체 테스트 범주에 따라 본지의 실시간 랩에서 현직 및 전직 IT 전문가들에 의해 수행되고 있으며, 업체측의 참여는 구성과 장애관리시 보조적인 역할로 한정돼 있다. 본지의 리뷰는 독자의 필요를 감안한 편집자의 판단에 따라서만 이루어지며, 테스트를 실시하고 결과를 공개하는 데 있어서 어떠한 업체측의 영향력 행사도 없음을 확실히 밝히는 바다.

데이터 누출 방지 시장 전망
데이터 누출 방지 제품 부문은 아직 엔터프라이즈 레벨의 조직에서만, 그리고 아마도 특정 수직 업계에서만 실용적이긴 하지만, 그리 머지 않은 미래에 모든 사람들에게 있어 규정준수의 잣대를 높일 것이다. 이 시장이 몇 년 전 IDS 시장이 그랬던 것처럼 점차 일용품화 돼감에 따라, 이러한 누출 방지 제품들은 데이터 보호에 대한 어떤 정직한 시도에서든 필요한 기본 사양이 될 것이다.
문제가 되는 것은, 데이터 세트가 작아지지도 않고, 네트워크가 덜 복잡해지지도 않는다는 사실이다. 이 구조물의 낡은 배관에 큰 수요를 가져다 놓는 새로운 네트워크 거주민들에 대한 완벽한 예로 오프쇼어 아웃소싱을 들 수 있다. 많은 회사들에게 있어 모니터링 서비스 사업자는 법적으로 필요하다. 하지만 데이터 모니터링은 정책과 계약만으로는 효율적으로, 혹은 효과적으로 이뤄질 수 없으며, 말 그 자체로는 프라이버시나 보안에 대한 정직한 시도로서 검열을 통과할 수가 없다.
그렇다고 해서 이러한 정책과 게약이 필요하지 않다는 것은 물론 아니며, 충분하지 않을 뿐이다. 데이터 누출 방지는 효과적인 지적 자산 관리를 현실화시키기 위해 반드시 뛰어 넘어야만 하는 울타리며, 회사의 규모는 이 울타리의 높이를 나타내는 매우 좋은 지표가 된다.