자신의 보안 능력 ‘과신은 금물’
상태바
자신의 보안 능력 ‘과신은 금물’
  • INTERNETWEEK
  • 승인 2000.06.01 00:00
  • 댓글 0
이 기사를 공유합니다

URL 필터링이 기업들 사이에서 더욱 일반화되고 있다. 직원들이 주식 거래, 음란 사이트접속 등 업무와 관련 없는 일로 인터넷에 접속할 가능성이 있기 때문이다. 이를 억제하기 위해 일부 기업에서는 URL을 봉쇄하고 어떤 사용자가 어떤 사이트로 가는지 추적하는 프록시 서버들을 설치해놓고 있다.

인터넷과 전자상거래가 기업들의 엔터프라이즈 네트워크 보안 관리 방식을 바꿔놓고 있다. 폐쇄적인 환경은 개방적인 환경, 즉 고객들이 네트워크의 프론트 엔드에 연결되고 트레이딩 파트너들이 백엔드에 연결되는 환경에 자리를 내주고 있다.
그 결과 보안이 뚫릴 수 있는 지점들이 늘어났다. 보안 허점들은 악성 바이러스, 부적절하게 사용된 이메일에 근거한 소송 등과 더불어 콘텐츠 보안의 필요성을 자극하고 있다.


■ 콘텐츠 필터링 툴

콘텐츠 보안이란 원치 않는 콘텐츠나 코드로부터(그 소스가 내부이든 외부이든) 네트워크를 보호하는 것을 말한다. 다행히 이런 잠재적인 위협을 걸러내는데 도움을 줄 수 있는 툴들이 현재 다수 제공되고 있다.
가장 널리 사용되는 툴은 콘텐츠 필터, URL 필터, 바이러스 탐지 소프트웨어. 오프더쉘프 제품으로 구입할 수도 있고 직접 개발할 수도 있으며, ASP나 ISP로부터 부가가치 서비스로 구입할 수도 있다.
이 3가지 툴 중에서 가장 논란이 되는 것은 콘텐츠 필터링 소프트웨어일 것이다. 이 소프트웨어는 핵심어나 핵심 구절을 이용해 파일을 스캔함으로써 원치 않는 콘텐츠가 어디서 발원해 어디로 전송되는지 모니터할 수 있기 때문이다.
네트워크 관리자들은 내부 모니터링 툴이 위압적인 빅 브라더처럼 등장하는 것을 원치 않을 것이다. 그렇다면 알레그로메일닷컴(AllegroMail.com) 같은 업체에 콘텐츠 필터링을 아웃소스하는 것이 한 가지 대안이 될 수 있다.

알레그로메일닷컴은 음란물이나 비속적이고 인종 차별적이며 민감한 콘텐츠를 포함하고 있는 파일들을 자동으로 스캔하는 메시징 ASP다. 또 이메일에 첨부된 파일들을 유형별로 걸러내기도 한다. 그래서 예컨대, 칩 설계 같은 CAD 파일이 외부로 유출되는 것을 막을 수 있다.
방법은 이렇다. 사용자가 부적절한 콘텐츠를 담은 파일을 보낼 경우 오류 메시지가 떠서 그 사용자에게 그 이메일이 부적절한 콘텐츠를 담고 있다고 경고한다. 회사가 필터를 이용하고 있다는 것을 알게 되면 직원들은 회사를 통한 악성, 불법, 음란 콘텐츠 전송을 꺼릴 가능성이 높다는 것이 알레그로의 생각이다.
오센티카(Authentica)는 또 다른 차원에서 콘텐츠 필터링에 착수하고 있다. 이 회사의 페이지볼트(PageVault) 소프트웨어는 사용자에게 콘텐츠 제어를 맡겨, 수신자에게 접근을 허용할 내용과 시기를 제한하게 해준다. 사용자는 또 콘텐츠의 인쇄, 오려 붙이기, 포워딩, 저장에 제한을 가하는 등 콘텐츠 사용도 제어할 수 있다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.