최근 수많은 내부정보 및 개인정보유출 사건사고와 함께 아카이빙/컴플라이언스 이슈가 대두되고 있다. 이 가운데 컴트루테크놀로지는 단연 주목된다. 컴트루테크놀로지가 눈길을 모으는 까닭은 정보유출방지(DLP) 솔루션인 ‘넷센터(NetCenter)’와 아카이빙/컴플라이언스 솔루션인 ‘아카이브센터(ArchiveCenter)’를 연계해 보다 효율적인 정보보안과 보호를 구현하는 흥미로운 프로세스를 제시하기 때문이다. <편집자>
컴투루 넷센터는 이메일, 메신저, FTP, 웹하드, P2P등을 통한 내부 정보유출차단 기능과 포털메일 접속차단과 같은 유해사이트 차단기능 그리고 USB, CD로의 복사를 차단하는 매체제어기능을 하나의 시스템에서 모두 제공하고 있는 하드웨어 일체형 DLP 솔루션이다.
DLP 솔루션 ‘넷센터’
넷센터는 네트워크 단에 간편하게 설치, 네트워크를 통해 전송되는 각종 프로토콜을 분석하고, 이들 데이터를 기록/검색/차단할 수 있는 것이 가장 큰 장점이다. 또한 네트워크 단에 설치되지만, 동시에 PC 단에서 사용되는 매체제어까지 가능하다는 특징이 있다.
탭방식과 인라인방식을 모두 지원한다는 점도 넷센터의 특징이다. 탭방식으로 설치될 경우, 넷센터는 사내의 네트워크 흐름에 일체 관여를 하지 않아 네트워크에 부하를 주지 않으며, 사내메일(SMTP), 포털메일(HTTP), 메신저, FTP, P2P, 웹하드 등으로 전송되는 데이터를 기록하고, 자체 개발한 검색엔진을 탑재해 로그데이타를 색인해 저장한다. 따라서 대용량 기록에서의 발신자, 수신자와 같은 메타데이타뿐 아니라 본문, 대화내용, 첨부파일까지도 빠르게 검색할 수 있다.
DLP 솔루션을 도입하는데 있어 고려해야할 사항중 하나가 처리속도다. 해당 기관의 트래픽 정도에 따라 도입한 솔루션이 네트워크 흐름을 얼마나 정확하고 신속하게 처리하느냐의 문제가 향후 도입한 DLP 솔루션을 효율적으로 활용할 수 있는 핵심 조건이 되기 때문이다.
보통 네트워크상의 흐르는 데이터를 기록만 하는 탭방식에서는 설치환경이 사내의 네트워크 흐름에 일체 관여를 하지 않아, 네트워크 부하를 주지 않으므로 문제가 되지 않는다. 그러나 데이터가 유출되지 못하도록 차단하고자 콘텐츠 필터링 기능을 구현하기 위해서는 ‘인라인’방식의 설치가 필요하며, 컴트루테크놀로지는 고유의 패킷처리 방식을 넷센터에 적용, 처리속도를 극대화시켰다.
아카이빙 솔루션 ‘아카이브센터’
아카이빙은 2002년 모든 전자 문서를 5년간 저장하도록 의무화한 미국의 사베인즈-옥슬리(SOX) 법안이 통과되면서 본격적으로 대두됐으며, 특히 매일 수많은 수발신이 이뤄지는 이메일은 아카이빙의 핵심으로 떠올랐다.
글로벌 시장으로 진출하는 국내 기업이 증가하면서 컴플라이언스는 피할 수 없는 비즈니스 필수 조건이 되고 있다. 해외 기업들과 경쟁을 하는 국내 글로벌 기업들에게 컴플라이언스는 피할 수 없는 과제로, 이들을 중심으로 이메일 아카이빙 시스템 구축이 러시를 이루고 있다. 특히 감사업무가 잦은 금융이나 보험 분야에서는 아카이빙은 활용도가 매우 높은 중요한 과제다. 미국의 경우, SOX 등으로 인해 나스닥 상장을 위해서는 아카이빙 시스템이 기본으로 구축돼 있어야 할 정도로 중요한 위치를 차지한다.
보존기간설정, 원본보장, 증거자료제출 기능 등 이메일 아카이빙에 대한 다양한 요구를 수용한 컴트루테크놀로지의 아카이브센터는 컴플라이언스(규정준수)를 위해 도입이 확산되고 있다. 컴트루테크놀로지의 아카이브센터는 세계적인 스토리지 업체인 EMC와 파트너 관계를 바탕으로 원본보장 스토리지인 EMC 센테라(Centera)와 연동할 수 있으며, 컴트루테크놀로지의 특허 기술을 적용해 우수한 성능과 안정성을 자랑한다.
아카이빙에서 빼놓을 수 없는 것이 바로 검색기능이다. 아카이빙의 주된 대상인 이메일은 다른 데이터에 비해 크기는 작은 반면 개체 수가 많다는 특징을 갖고 있다. 때문에 정해진 기간 내 최대한 많은 자료를 추려낼 수 있는 기능이 절대적으로 필요하다. 아카이빙센터는 이메일 내용, 첨부파일 검색, 상세 기사 검색 이메일 본문, 오피스 문서, XML, HTML 등 다양한 검색 등을 제공할 뿐 아니라 관리자 화면에서 간편하게 검색을 수행할 수 있어 높은 편리성을 자랑한다.
다량의 자료를 검색하는 부분에서 속도 문제를 빼놓을 수 없다. 1000명의 직원이 근무하는 기업에서 한 사람당 하루 10통의 메일을 사용한다고 가정하면, 한 달 동안 30만통, 1년 360만통의 이메일이 발생된다. 여기에 메신저나 웹하드의 로그까지 고려한다면 1년 동안 쌓인 로그는 최소 500만건을 넘어서게 된다.
이때 아카이빙으로 인덱싱되지 않은 백업데이터를 검색한다면 최소 일주일 이상의 시간이 걸릴 것으로 예상된다. 따라서 아카이빙에서 신속한 검색은 필수로 컴트루테크놀로지는 아카이빙센터에 검색 엔진을 탑재, 5000만통 이상의 메일을 30초 이내에 검색할 수 있도록 함으로써 빠른 검색이 수행한다.
아카이빙·정보보안 동시 만족
무엇보다 단순한 이메일 아카이빙에 그치지 않고, DLP 시스템과 연동해 웹, 이메일, 메신저, FTP를 통한 네트워크 데이타의 아카이빙을 구축할 수 있다는 점도 아카이브센터의 장점이다. 아카이브센터와 넷센터 연동을 통해 아카이빙된 데이터를 활용, 개인정보 및 기업정보 유출를 실시간으로 검색하는 보안솔루션으로도 활용할 수 있다.
