기업이 보호해야 할 정보는 개인정보뿐 아니라 기밀정보 등의 내부정보도 있다. 개인정보와 마찬가지로 내부 중요정보도 다양한 형태로 보관·이용되고 있기 때문에 다양한 형식의 데이터 보호 요건이 갖춰져야 한다.
보메트릭이 전 세계 대기업 IT 관리자를 대상으로 실시한 설문조사에 따르면 27%만이 권한을 가진 사용자의 데이터 접근을 막기 위한 정책을 활용하고 있었다. 66%는 경계선 보안에 중점을 둔 네트워크 침입탐지와 방지 툴을 사용해 내부자 위협을 식별하고 방지하고 있으나, 이러한 툴은 내부자 보안에 효과적으로 대응하지 못한다.
내부자에 의한 정보유출은 외부 공격에 의한 정보유출보다 쉽기 때문에 위험도가 더욱 높다. 특히 퇴사자에 의한 정보유출이나 아웃소싱·컨설팅 직원 등으로 인한 기밀정보 유출 사례도 종종 보고된다.
지능형 공격을 당했을 때, PC에 삽입된 봇이 사용자도 모르게 기밀정보를 빼내기도 하므로 내부 네트워크에서 중요한 정보를 보호할 수 있는 대책이 필요하다. 내부정보유출방지(DLP) 솔루션이 이러한 문제를 해결해 줄 수 있다.
국내 DLP 시장은 블루문소프트와 워터월시스템즈가 선두를 달리고 있으며, 시만텍도 상당한 성과를 올리며 뒤쫓고 있다. 국내에서는 엔드포인트 DLP가 각광을 받고 있지만, 해외에서는 엔드포인트와 네트워크 DLP가 함께 성장하고 있다. 시만텍은 두 솔루션을 함께 제공하며, 웹센스, 체크포인트 등은 네트워크 DLP를 제공한다.
이종성 워터월시스템즈 대표는 “네트워크 DLP는 우회할 수 있는 방법이 많기 때문엔 정보유출을 효과적으로 막지 못한다. 무선 네트워크나 모바일 기기의 테더링을 통해 접근하면 게이트웨이에 설치된 DLP를 거치지 않을 수 있다”며 “네트워크와 엔드포인트 모두에서 정보유출을 막을 수 있는 시스템이 필요하다”고 말했다.
최근 DLP 사업은 문서중앙화와 함께 적용되는 경우가 많다. 문서 중앙화를 통해 중요문서의 유통을 체계화하고, 불법적인 유출을 막아 보안을 강화하는데 DLP 솔루션을 적용하고 있다.
워터월시스템즈는 제조업에 강력한 경쟁력을 앞세워 금융·공공시장을 적극 공략할 계획이다. 6월 발표한 ‘워터월 6.0’은 MDM 기능을 추가해 모바일 기기를 통한 정보유출을 방지하고 있으며, 신제품에 대한 CC인증도 진행중이어서 내년에는 더욱 적극적으로 시장공략에 나설 방침이다.
블루문소프트의 '그라디우스 DLP 6.3'은 업무 프로세스에 내부자 정보유출을 방지할 수 있는 기술을 통합시켜 업무 진행 중 자연스럽게 내부정보를 보호할 수 있도록 한다. 이를 위해 정보유출방지 기술 뿐 아니라 업무 프로세스에 대한 전문 지식과 컨설팅 능력이 필요하다. 블루문소프트는 이러한 전문성을 갖추고 있어 공공·금융·제조·서비스 등 전 산업군에 고객을 확보하고 있다.
시만텍의 DLP는 네트워크와 엔드포인트 단에서의 정보유출을 방지할 수 있으며, 기계학습 기술인 ‘VML’, 노출위험을 점수화해 관리 중요도를 표시하는 ‘데이터 인사이트’ 데이터 소유자에 의한 사고방지 기능 등을 제공한다. 더불어 태블릿에서 민감한 정보가 유출되는 것을 모니터링하고 안전하게 보호해 주는 태블릿용 DLP 솔루션도 출시해 BYOD 환경의 보안을 강화한다.
공공정보 개방 앞서 DRM 주목
DRM도 중요정보 보호를 위해 필수적인 솔루션으로, 파수닷컴, 마크애니, 소프트캠프가 3강구도를 이루고 있었으나 최근 소프트캠프의 경쟁력이 약화되면서 2강구도로 재편되고 있다. 초기 DRM 솔루션이 우후죽순처럼 생기면서 PC 보안모듈 및 업무 시스템과 잦은 충돌을 일으키면서 오히려 보안홀로 작용했던 부작용이 있었지만, 현재는 기술 성숙도가 높아 충돌이나 장애의 문제는 대부분 해결했다.
시장에서 경쟁이 뜸해지고 성숙도가 높아지면서 DRM 기업들은 새로운 성장동력을 찾아나섰는데, 파수닷컴은 소스코드 보안과 개인정보 보호 솔루션으로 영역을 넓히고 있으며, 마크애니는 모바일·BYOD, 전자문서, 콘텐츠 관련 사업으로 확장하고 있다.
김재홍 마크애니 전략사업본부장은 “정부 3.0 전략의 하나로 추진 중인 공공정보의 완전개방에 앞서 공공정보의 위변조 방지에 DRM 솔루션 도입이 활발하게 이뤄지고 있다. 정부 기록물 관리 사업은 제2의 도약기를 맞았다고 볼 수 있다”며 “마크애니의 로드맵은 전자문서, 문서보안, 개인정보보호, BYOD 및 워크스페이스 등으로 사업을 확장해나가고 있다. 각 사업간의 융합을 통해 업무 효율성을 높이면서 보안을 강화할 수 있는 전략을 제공해 줄 것”이라고 말했다.
