최근 잇단 대형 정보유출 사고로 이를 예방할 수 있는 방안에 대한 관심이 높아지고 있다. 이 가운데 DLP(Data Loss Prevention)는 데이터의 흐름을 살핌으로써 정보유출을 방지한다는 독특한 개념으로 주목받고 있다. DLP 솔루션 중 가장 유명한 제품 중 하나가 지난해 시만텍에 인수된 ‘본투(Vontu)’. 본투 창립자로 인수 이후 시만텍에 합류, DLP 디비전을 이끌고 있는 케빈 로니(Kevin Rowney) 씨를 만났다. <편집자>

“정보를 담은 틀이 아닌 정보 자체에 집중함으로써 외부유출을 방지한다는 것이 바로 본투의 중심 개념”이라고 케빈 로니 창립자는 입을 열었다. 그동안 보안의 전통적 패러다임은 데이터를 담은 컨테이너(container)에 집중했지만, 이를 통해서는 데이터 유출에 효과적으로 대응할 수 없었다는 것이 로니 창립자의 설명. “본투는 데이터를 담은 형식이 아닌 데이터 자체에 집중함으로써 데이터 유출 사고에 보다 효과적으로 예방할 수 있도록 한다”고 로니 창립자는 주장했다.

정보의 흐름 파악
본투는 파일 형식에 관계없이 담겨진 내용을 검토함으로써 정보 유출 여부를 감시하게 된다. 예를 들어 13자리 숫자 10여개 담긴 파일의 이동 시 경고 메시지를 띄우도록 정책을 설정한다면, 본투는 이메일 첨부파일은 물론 인스턴트 메신저, 게시판 업로드, FTP 등 외부로 전송되는 프로토콜에 대해 파일 형식에 관계없이 이를 모니터링하고, 해당 사항이 발생하면 경고 메시지를 발생시키게 된다.

로니 창립자는 “본투는 특허출원중인 본투 고유의 검색 알고리즘을 통해 파일에 담긴 내용을 정확하게 인식하게 된다”면서 “검색된 중요 데이터의 흐름을 단일 콘솔에서 쉽게 파악하고, 조치함으로써 데이터 유출을 효과적으로 예방할 수 있다”고 설명했다.

본투 DLP는 FTP, 메일, 인스턴트 메신저 등에서의 데이터 전송을 모니터링, 이상징후를 감지함으로써 네트워크에서의 데이터 유출을 방지함은 물론, 파일서버, 쉐어포인트, 다큐멘텀 등 데이터가 저장되는 장소에서 직접 데이터의 유출을 감시할 수 있는 기능도 탑재돼 있다. 또 엔드포인트 기기에 에이전트를 설치하면 USB메모리 등에 의한 데이터 유출도 파악, 차단할 수 있다. 즉, 네트워크, 스토리지, 엔드포인트 등 데이터가 유통되는 모든 경로에서 데이터 유출을 방지할 수 있는 것이다.

시만텍 결합으로 세계시장 석권 ‘야심’
본투는 2001년부터 DLP 분야에 뛰어들어 포춘 500대 기업 중 200여 곳을 고객사로 확보해 DLP 분야의 선두주자로 자리매김하고 있다. 본투는 지난해 시만텍에 인수되면서 그동안 북미 지역에 노정됐던 한계에서 벗어나 글로벌 시장 확대의 기초를 마련했다.

로니 창립자에 따르면, 현재 시만텍 엔드포인트 시큐리티의 에이전트와 본투 에이전트의 통합작업이 한창 진행되고 있다. 시만텍은 기존 본투의 R&D 인력을 2배 이상 확대시킬 정도로 통합 작업에 박차를 가하고 있는 것. 통합이 완료되면 시만텍과의 합병 시너지가 더욱 확대될 것으로 전망된다.

케빈 로니 창립자는 “뉴욕생명은 본투 DLP 적용 후 80%의 위험을 절감했고, 퍼스트시티즌반크쉐어스는 90% 위험을 절감시키는 등 본투 DLP의 효과는 여러 사이트를 통해 충분히 검증돼 있다”며 “한국의 기업들 또한 데이터 유출 위험에서 예외가 아니며, 정보 자체에 대한 통제를 기반으로 데이터 유출 예방에 적극적으로 나서야 한다”고 강조했다.