데이터 저장위치 상관없이 정보 유출 방지
최근 국내 기업들의 IT 시스템이 잇따라 정보 유출 위협에 노출되면서 효과적으로 데이터 유출을 방지해줄 수 있는 솔루션에 대한 관심이 높아지고 있다. 이러한 관심이 비단 국내에만 해당되는 것은 아니다. 2007년 9월에 골드만삭스에서 발표한 보안 비용 지출 조사에 따르면, 최고정보보안책임자(CISO) 중 50% 이상이 데이터 유출이 보안 비용 지출의 가장 큰 비중을 차지하는 이슈가 될 것으로 내다봤다.
데이터 보안 근본문제 해결
시만텍코리아의 ‘본투 데이터 로스 프리벤션(Vontu Data Loss Prevention, 이하 본투DLP)’은 바로 이러한 기업 내부의 정보 유출 위협에 대응하는 제품으로 ▲기밀 데이터가 어디에 저장돼 있는가 ▲어떻게 사용되고 있는가 ▲유출을 방지하기 위한 최선의 방법은 무엇인가 등에 대한 해답을 제공, 데이터 보안과 관련된 근본적 문제를 해결하도록 한다.
본투DLP는 지난 2007년 11월, 시장 선두의 데이터 손실 방지 기술을 가진 본투를 인수하면서 확보한 솔루션으로, 데이터의 저장 위치에 상관없이 모든 데이터 유출을 방지할 수 있는 솔루션 스위트로 제공된다. ‘본투 스토리지DLP(Vontu Storage Data Loss Prevention)’, ‘본투 엔드포인트 DLP(Vontu Endpoint Data Loss Prevention)’, ‘본투 네트워크 DLP(Vontu Network Data Loss Prevention)’, 그리고 본투DLP 스위트 전체를 관리하는 정책관리 솔루션인 ‘본투 엔포스 플랫폼(Vontu Enforce Platform)’ 등이 바로 본투DLP의 네 가지 구성요소다.
다시 말해 본투DLP 스위트는 네트워크와 스토리지, 엔드포인트 등 기업의 정보 인프라스트럭처를 모두 포괄함은 물론 강력한 강제 집행툴인 ‘본투 엔포스 플랫폼’를 제공해 정책에 기반해 강화된 데이터 보호를 수행할 수 있도록 하는 것이다. 이러한 계층화된 아키텍처를 통해 본투DLP는 악의적인 의도는 물론, 단순한 실수에 의한 데이터 유출까지 모두 방지할 수 있도록 한다.
본투DLP는 2007년 DLP 부문 가트너 매직 쿼드런트에서는 ‘선두 기업(Leader)’으로 선정되고 IDG의 ‘인포월드 2007 올해의 기술상’에서 ‘최고 DLP 기술’로 인정받는 등 다수의 수상경력을 자랑하며, 이러한 뛰어난 성능과 보안성을 인정받아 포춘 100대 기업 중 다수가 본투DLP를 이용하고 있다. 이는 본투DLP가 이미 시장에서 강력한 리더십을 인정받고 있음을 알려주는 반증이라고 할 수 있다. 본투DLP를 구성하는 각 구성요소와 기능은 다음과 같다.
● 본투 스토리지DLP
본투 스토리지DLP는 마이크로소프트 쉐어포인트와 익스체인지, 로터스노츠, 다큐멘텀, 라이브링크를 비롯한 다양한 데이터 저장소를 통해 노출되는 기밀 데이터를 모두 파악해 보호한다. 즉, 파일서버와 데이터베이스, 웹서버 등 모든 데이터 저장이 이뤄지는 모든 곳에서 데이터 유출을 방지할 수 있는 것으로 노출된 기밀 데이터의 재배치, 암호화를 포함한 자동화된 보호 기능을 제공함으로써 민감한 데이터의 외부 노출을 차단한다.
마이크로소프트 쉐어포인트 서버 및 SQL 데이터베이스를 스캔해 주민등록번호나 신용카드 정보를 담고 있는지 확인할 수 있다. 기밀 마케팅 전략, 캠페인 스케줄 등이 파일 공유를 통해 유출되지 않도록 보호할 수 있다. 쪾e디스커버리 요청에 신속하게 대응할 수 있다. 영업 직원이 파트너 웹 포털에 내부 제품 가격 리스트를 올리는 상황을 예방할 수 있다. 저장된 데이터를 스캔해 GLBA, HIPAA, PCI 등의 규제를 준수하고 있는지 확인할 수 있다. 쪾기한이 지나거나 오래돼 불필요해진 기밀문서를 파악할 수 있다.
● 본투 엔드포인트DLP
본투 엔드포인트DLP는 노트북PC, 데스크톱PC 등 사용자가 이용하는 엔드포인트단에서 이뤄질 수 있는 데이터 유출을 방지하는 솔루션이다. 본투 엔드포인트DLP는 우선 노트북PC와 같은 기기에 저장된 기밀 데이터를 파악하고, 이에 기반해 추가 보호 조치가 필요한 엔드포인트의 우선순위를 정한다. 또 기밀 정보를 USB 기기, CD/DVD로 복사하거나 로컬 드라이브로 다운로드 하는 행위를 방지한다.
주민등록번호와 같은 개인 정보가 남겨져 있는지 노트북을 스캔하고, 전체 디스크 암호화를 수행할 수 있다. 쪾아웃소싱 엔지니어의 워크스테이션에 부적절하게 저장된 소스 코드를 파악할 수 있다. 엔지니어가 제품 설계 문서를 UDB 드라이브에 복사하는 것을 방지할 수 있다. 자동화된 스크린 공지를 통해 직원들에게 기밀 데이터 보호의 필요성을 교육시킬 수 있다.
● 본투 네트워크DLP
시만텍 본투 네트워크DLP는 이메일, 웹, 시큐어웹 (HTTPS), 인스턴트 메시징(IM), FTP, P2P, 범용(Generic) TCP 등 광범위한 종류의 네트워크를 모두 모니터링함으로써 기밀 정보가 유출되지 않도록 하는 역할을 수행한다. 네트워크를 통해 이뤄지는 모든 데이터 흐름을 모니터링함으로써 지적 자산을 보호는 물론 컴플라이언스 준수 여부도 증명할 수 있게 하는 이점을 제공하는 것이다.
기밀 데이터를 전송하는 비즈니스 프로세스에서 보안에 취약한 부분이 있는지 파악할 수 있다. 예를 들어 FTP 서버를 통해 암호화되지 않은 고객 정보를 파트너에게 전송하는 것 등이 포함된다. 콜 센터 직원이 PCI 규제를 어기고 신용카드 정보를 전송하는 등의 상황을 방지할 수 있다. 인사부 직원이 다른 직원의 주민등록번호와 같은 개인 신상을 조직 외부로 전송할 수 없도록 할 수 있다. 경쟁사로 전송되는 모든 데이터를 모니터링해 기밀 계획이 노출되지 않도록 할 수 있다. 직원이 실수로 암호화하지 않은 기밀 이메일을 자동으로 암호화 처리한다. 기밀 데이터 보호 정책에 대한 자동 이메일 공지로 직원들을 교육시킬 수 있다.
● 본투 엔포스플랫폼
본투DLP 솔루션 스위트 전체를 관리하는데 필요한 기본적인 정책 강제 실행(Enforcement) 프레임워크를 제공하는 것이 바로 본투 엔포스플랫폼이다. 본투 엔포스플랫폼은 단 한 번의 정책 구축으로 기업 전체에 이를 적용할 수 있는 데이터 유출 방지 정책 관리 솔루션으로 이기종 플랫폼을 위한 ‘트루매치(TrueMatch)’ 탐지 기능, 정책 관리, 자동화와 워크플로우 기능, 보고/분석, 시스템 관리, 보안 기능도 제공한다. 특히 본투 엔포스플랫폼은 각 비즈니스 부서들인 기업의 데이터 유출 방지 프랙티스에 적극적으로 동참하도록 강력한 강제 정책 집행을 구현한다. 실제 포춘 100대 기업은 본투 앤포스플랫폼을 이용해 다음과 같은 결과를 획득했다. 쪾자동화된 발신자 통지(sender notification)를 도입한 후 데이터 유출 사고 발생 수 90% 감소 쪾고객 기록 노출 사고 발생률이 2년간 99.7% 이상 감소 쪾정보 유출 관련사고 발생률이 매우 미미한 수준으로 감소
■ 문의 : 시만텍코리아
■ 전화 : 02-3468-2000
■ www.symantec.co.kr
