> 뉴스 > 제품가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
포괄적인 데이터 보호로 정보 유출 방지
시만텍 DLP 9.0
2009년 08월 03일 00:00:00 오현식 기자 hyun@datanet.co.kr

정보화 시대가 고도화될수록 핵심 정보의 유출과 손실에 대한 위협은 계속 증가하고 있다. 이제 기업은 갈수록 높아지는 정보 유출 위험에 대비하는 동시에 정보 기반의 비즈니스 환경에 적합한 데이터 손실 방지 대책을 마련해야만 하는 환경에 직면하고 있는 것. 정보유출 방지를 위한 시만텍 DLP를 살핀다. <편집자>

시만텍 DLP(Symantec Data Loss Prevention)’는 기업이 직면한 정보 유출의 위험을 해소시키는 솔루션으로 관심을 모은다. 시만텍 DLP는 데이터의 저장 또는 사용 위치에 관계없이 기밀 데이터를 검색, 모니터링 및 보호하는 통합 솔루션으로 ▲기밀 데이터가 어디에 저장돼 있는가 ▲기밀 데이터는 어떻게 사용되고 있는가 ▲데이터 손실을 방지하기 위한 최선의 방법은 무엇인가 등 세 가지 기본적인 질문에 대한 해답을 제시함으로써 데이터를 효과적으로 보호하게 한다. 시만텍 DLP 9.0은 2009년 4월 출시된 최신 버전이다.

단일 플랫폼에서 기밀 데이터 검색·모니터링·보호·관리 제공
시만텍 DLP는 사용자의 위치에 관계없이 엔드포인트, 네트워크 및 스토리지 시스템 전반에 걸쳐 기밀 데이터를 포괄적으로 보호한다. 즉 사용자가 기업 네트워크 내에 위치하든지, 혹은 기업 외부에 위치하든지 간에 정보유출을 방지하는 것. 또한 시만텍 DLP는 단일 통합 플랫폼 내에서 엔터프라이즈 전반의 보안 정책을 정의하고, 보안 사고에 대응하도록 함으로써 효과적으로 정보유출을 방지할 수 있는 이점을 제공한다.

오늘날 데이터의 기하급수적인 증가는 보안 관리자의 어려움을 가중시키고 있다. 데이터 급증으로 인해 보안 관리자는 기밀 데이터가 어디에 저장되어 있는지, 그리고 누가 기밀 데이터에 액세스했는지 등을 알 수 없는 현실에 처해 있는 것이다.

시만텍 DLP는 이러한 문제 해결을 위해 우선 모든 위치에 저장된 기밀 데이터를 찾아낸 후 이를 분류하고, 이러한 기밀 데이터가 어떤 방식으로 사용되고 있는가를 파악함으로써 엔터프라이즈의 가시성을 확보하게 한다.

먼저 ▲MS 쉐어포인트, SQL DB 등에 저장된 신용카드번호, 주민등록번호 ▲파일 서버에서 공유되는 소스 코드 또는 CAD 설계도면 ▲엔드포인트 기기에 저장된 가격 목록 ▲불필요하게 저장된 오래된 기밀문서 등을 파악, 보호해야 하는 데이터의 위치를 알려준다.

이는 높아진 컴플라이언스 요구를 충족시키는 효과도 제공한다. 카드 홀더, 마그네틱선 데이터 등이 부적절한 저장 여부를 알 수 있어 PCI(Payment Card Industry) 감사에 효과적으로 대응할 수 있는 것. 또 감사자(auditor)에게 인벤토리 리포트를 제공하고, 개인 식별 정보(PII)를 제공함으로써 규정 준수 여부를 쉽게 입증할 수 있도록 한다. 다시 말해 PCI 표준, 데이터 인벤토리 및 데이터 분류와 관련된 주요 문제를 해결하도록 함으로써 규정 준수 여부를 입증, 리스크를 감소시키는 동시에 기업 브랜드 및 이미지를 보호할 수 있도록 하는 것이다.

사용 형태를 파악하는 것은 더욱 까다로운 문제다. 오늘날 기업은 정보를 보다 쉽게 공유하고 액세스할 수 있도록 고속 네트워크, 모바일 컴퓨팅을 활용하고 있기 때문에 어떤 기밀 데이터가 기업 외부로 전송되는지 그리고 직원들이 기업 네트워크 내부 또는 외부에서 어떤 방식으로 해당 데이터를 사용하는지를 파악하기란 쉽지 않은 일이다.

시만텍 DLP는 엔드포인트에서 기밀 데이터가 사용되는 방식 및 데이터가 전송되는 네트워크의 위치를 모니터링, 사무실은 물론 가정에서 작업할 경우에도 생산성에 영향을 주지 않으면서 데이터 보안 정책을 준수할 수 있도록 지원한다. ▲기밀 M&A 정보가 포함된 인스턴트 메시지 전송 ▲제품 계획이 첨부된 웹 메일 전송 ▲이동식 저장매체로의 고객 목록 복사 ▲소스 코드 복사 등을 모니터링, 시만텍 DLP는 정보유출을 사전 예방하게 된다.



통합 데이터 보안 정책 관리·적용
정보 유출 사건의 계속적인 증가 추세를 통해 알 수 있듯 오늘날 중요 데이터 손실을 예방하는 것은 더욱 어려워지고 있다. 이제 기업의 핵심 정보의 유출을 방지하기 위해서는 네트워크 보호에 집중돼 있던 기존 보안 방식에 더해 데이터 자체에 대한 보호에 초점을 맞춰야 한다고 요구된다.

시만텍 DLP는 자동 검역소 보관, 재배치 및 정책 기반 암호화에 대한 지원 등을 통해 정책 위반 사항에 대한 가시성을 확보해 사전 예방적으로 데이터를 보호한다. 또한 네트워크와 엔드포인트 모두에 대해 차단 기능을 활성화해 기밀 데이터가 기업 외부로 부적절하게 전송되는 것을 방지하며, 높은 수준의 리스크 관리를 통해 컴플라이언스 및 데이터 보안 정책을 자동으로 적용하고 기업에서 직원들의 데이터 관리 습관을 변화시킬 수 있도록 지원한다.

IT 보안 정책 적용 역시 기업의 데이터 유출 방지를 위한 핵심적인 요소다. 그러나 분산 기업 환경의 확대와 기업 네트워크 외부에서 작업하는 직원의 증가 등과 함께 보안과 관련된 내부 규정을 위반하는 비즈니스 프로세스가 빈번히 발생하고 있다. ‘시만텍 DLP 엔포스 플랫폼(Symantec DLP Enforce Platform)’은 엔터프라이즈 전반에 걸쳐 통합된 데이터 보안 정책을 관리하고 적용할 수 있도록 하는 관리 솔루션으로 탐지, 사고 대응 워크플로우 및 자동화, 보고, 시스템 관리 및 보안을 위한 전반적인 데이터 손실 방지 정책을 중앙화된 플랫폼에서 효율적으로 관리할 수 있는 기반을 제공한다.

또한 정책 위반 사항에 대한 대응과 보고를 쉽게 구현해 솔루션 관리에 필요한 인적 리소스를 최소화시키므로 기업은 기밀 데이터의 손실을 방지하면서 총소유비용을 낮게 유지할 수 있다.

시만텍 DLP 엔포스 플랫폼은 ▲단일 콘솔에서 정책 관리 및 글로벌 엔터프라이즈 네트워크, 엔드포인트, 스토리지 전반에 대해 정책 배포 ▲콘솔에 대한 역할 기반 액세스를 활용해 각 사업 부서가 해당 데이터 보호 정책을 관리할 수 있도록 지원 ▲실무 대시보드를 사용해 리스크 감소 입증 ▲정확한 탐지와 전체 사고 정보에 대한 손쉬운 액세스를 통해 사고 대응 비용 절감 ▲엔드포인트에서 제공되는 실시간 자동 알림이나 이메일을 활용해 직원 보안 인식 제고 및 사용자 교육 등의 유용한 기능을 제공한다.

오현식 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr