DBMS의 데이터를 보호하는 DB 암호화와 접근제어는 비정형 데이터를 보호하지 못한다. 지금까지 비정형 데이터는 정형 데이터에 비해 중요도가 낮다고 생각했지만, 실제로 고객정보 유출사고를 살펴보면 대부분 엑셀과 같은 문서로 작성돼 빠져나갔다. 즉 문서, 이미지와 같은 비정형 데이터의 불법적인 유출이 더 심각한 위협이라고 할 수 있다는 뜻이다.
빅데이터 환경이 확산되면서 비정형 데이터 보호가 뜨거운 감자로 떠오른다. 빅데이터는 많은 데이터의 연관관계를 분석해 데이터에 숨어있는 의미를 찾는 기술 혹은 트렌드를 의미하며, 마케팅 부서에서 시장조사를 위해 가장 많이 사용해온 기법이다. 최근에는 제조업 생산공정에서 불량률을 낮추고, 금융기관의 사기방지, 공공기관의 공공서비스 부정수급 방지 등에 이용된다. 심지어 카지노 업계에서 손님들을 더 오랜 시간 붙잡아둘 묘책으로 빅데이터를 활용하기도 한다.
빅데이터는 정보보안 업계에서도 매우 중요한 기술로 꼽힌다. 수많은 보안이벤트를 분석해 공격이나 공격 의심 상황을 파악하며, 공격의 패턴을 빠르게 파악해 공격을 차단하고 경고를 울리게 할 수 있다.
특히 지능형지속위협(APT)과 같이 알려지지 않은 악성코드나 사회공학 기법을 이용한 보안 취약점 공격이 있을 경우, 빅데이터 기술을 이용하면 IT 시스템에서 생성되는 정보를 실시간으로 빠르게 분석해 공격징후를 미리 파악하고 차단할 수 있다.
빅데이터는 양날의 검이다. 빅데이터 기술을 이용해 보안을 더욱 강화할 수 있지만, 수많은 데이터로 인한 보안홀도 늘어난다. 빅데이터는 수많은 데이터의 집합을 의미하기도 하는데, 막대한 용량의 데이터를 모두 암호화 할 수 없으며, 상세한 접근제어 정책을 적용하기도 쉽지 않은 일이다.
빅데이터의 대부분을 이루는 비정형 데이터는 그 자체만으로는 쓸모없는 것이지만, 대량의 데이터가 모여 연관관계를 파악할 수 있게 되면 매우 중요한 정보가 된다. 만일 IT 시스템의 로그데이터가 공격자에게 들어간다면, 공격자는 이를 분석해 시스템 취약점을 찾아낼 수 있다.
보안이 취약한 웹서비스들에서 개인정보를 훔쳐 빅데이터 기법으로 분석하면 상당히 많은 사람의 개인정보를 취합할 수도 있다. 실제로 개인정보를 탈취하는 공격자들은 웹서비스를 통해 수집할 수 있는 개인정보를 훔쳐와 기존에 갖고 있던 개인정보와 매칭하는 방식으로 개인정보를 수집한다.
기존의 빅데이터는 로그 데이터를 분석하는 수준에 그쳤지만, 최근 빅데이터는 영상·이미지 데이터, 전자문서 데이터, 신용카드 결제 데이터, 위치정보 등 수많은 형태의 데이터를 수집하고, 정형데이터와 연계해 보다 의미 있는 데이터를 추출해낸다. 따라서 빅데이터를 보호하기 위해서는 정형 데이터와 비정형 데이터를 보호할 수 있는 방법을 찾아야 한다.
내부정보 유출방지(DLP), DRM과 같은 문서보안 솔루션이 이러한 요구의 일정부분을 만족시켜 줄 수 있으며, 출력물 보안, 영상데이터 보호 등도 비정형 데이터 보안을 위해 제안된다.
DLP, 업무 프로세스에 통합
DLP는 네트워크 혹은 단말기에서 이뤄지는 행위를 모니터링하면서 중요한 정보자산이 외부로 유출될 때 이를 경고하거나 차단해 중요정보를 보호하기 위한 솔루션으로, 블루문소프트, 워터월시스템즈, 시만텍 등이 선두를 달리고 있다.
블루문소프트의 ‘그라디우스 DLP’는 업무 프로세스 자체에 내부자의 정보유출을 방지할 수 있는 기술을 통합시켜 사용자 편의성을 강화하는 제품을 제공한다. 직원들이 평소와 똑같이 업무를 진행하지만, 내부정보 유출을 방지하는 프로세스가 자연스럽게 진행되도록 하는 것이다. 그룹웨어나 조직도, 인사시스템, 사내 메신저 등과 연계해 DLP를 구축할 수 있으며, 퇴직자에 대한 정책도 보다 편리하고 강력하게 만들어 퇴직자에 의한 내부정보 유출을 방지한다.
워터월시스템즈의 ‘워터월시스템’은 PC에 설치된 에이전트를 통해 사용자 PC의 모든 이동경로와 매체를 통제하며, 로컬 하드디스크를 검색해 개인정보가 담긴 파일을 찾아내 해당 파일을 암호화 영역으로 이동시켜 보호한다. 전용 CD 버닝 소프트웨어 툴을 제공해 중요정보를 암호화하며, 외부 반출 시 정해진 승인절차를 밟도록 한다.
DLP 시장에 최근 나타나는 변화는 엔드포인트 보안 솔루션과 통합되는 현상이 나타난다는 것이다. 블루문소프트, 워터월시스템즈 등 DLP 전문기업들은 다른 보안 솔루션과 통합됐을 때 보안성이 약화될 것이라고 주장하지만, 통합 에이전트를 사용하면 PC 자원 소모를 줄이고, 엔드포인트 보안에 소요되는 비용을 줄일 수 있으며, 관리 편의성이 높아진다는 장점이 점차 설득력을 얻고 있다.
‘시만텍 DLP‘는 엔드포인트 보안 솔루션 ‘SEP’와 연계될 수 있으며, 정보유출 방지 뿐 아니라 암호화·ERM(Enter prise Rights Management) 솔루션과 연동하거나, 시만텍의 다른 솔루션과 통합할 수 있도록 해 DLP를 통해 차단하지 못한 정보유출을 막을 수 있도록 한다.
기계학습 기술인 VML(Vector Machine Learning)을 적용해 진화되는 정보유출 공격을 막을 수 있으며, 노출된 데이터의 위치를 파악해 효과적으로 복구할 수 있도록 하는 데이터 인사이트 기술에 노출위험 점수화 기능을 더해 체계적인 데이터 관리가 이뤄지도록 한다.
통합 에이전트를 강력하게 드라이브 하는 닉스테크는 통합PC 보안 솔루션과 개인정보보호 솔루션, 매체제어, 네트워크 접근제어(NAC), 개인정보 관리 등을 하나의 에이전트로 통합한 ‘원에이전트’로 호응을 받고 있다.
컴트루테크놀로지는 네트워크 DLP와 엔드포인트 DLP를 통합한 ‘셜록홈즈 DLP’를 제공한다. 이 제품은 네트워크 DLP에서는 네트워크 프로토콜을 모니터링 및 차단하고, 엔드포인트에서는 출력물보안/매체보안/문서보안과 같은 솔루션을 통해 내부정보유출을 방지한다. 더불어 엔드포인트 보안 솔루션인 문서보안, 출력물 보안, 매체보안을 동시에 도입할 수 있어 엔드포인트 전반의 보안을 강화할 수 있다.
