“무조건적인 차단으로 정보유출 못 막아”
상태바
“무조건적인 차단으로 정보유출 못 막아”
  • 김선애 기자
  • 승인 2016.03.10 16:03
  • 댓글 0
이 기사를 공유합니다

컴트루테크놀로지 “탐지·차단·모니터링으로 정보유출 방지…각 기능 모듈화해 기업 환경 맞는 구성 제공”

“통로가 많을수록 중요정보가 유출 가능성이 높지만, 무조건적인 차단으로 보안을 보장할 수 없다. 네트워크와 엔드포인트에서 정보유출을 탐지하는 한편, 상시 모니터링을 통해 중요정보 유출을 막아야 한다.”

컴트루테크놀로지 컨설팅팀은 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘네트워크를 통한 개인/내부 정보유출 방지 전략’ 주제의 세션 발표를 통해 통합 정보유출 방지 기술을 제안하면서 정보유출 탐지·차단과 모니터링의 중요성을 역설했다.

컴트루테크놀로지 컨설팅팀은 개인정보와 중요정보 유출 사고로 인한 사용자와 기업의 피해가 막중해지고 있으며, 개인정보보호법이 강화되면서 법규준수를 위한 기술 도입이 시급하다는 점을 강조하면서 DLP 솔루션의 효과적인 도입 방법을 제안했다.

다양한 비즈니스 환경에 맞는 정보유출 방지 전략으로 각 기업의 환경에 맞는 기능을 선택해 구축할 수 있는 모듈화된 아키텍처가 필요하다. 허용된 경로와 허용되지 않은 경로를 통해 접근하는 애플리케이션의 위협 요소를 차단하고, 콘텐츠를 인식해 필터링하며, 모니터링과 내부감사를 통해 정보유출 정황을 분석하는데, 각각의 요소를 별도로 구축하거나 통합 구축이 가능해야 한다.

컨설팅팀은 “DLP는 사전 차단에 중점을 두고 있었지만, 아무리 기술이 발전해도 모든 유출 행위를 사전에 차단할 수 없기 때문에 사전방어와 함께 정밀한 모니터링이 함께 진행돼야 한다”고 강조했다.

정보유출 패턴의 변경, 암호화된 파일·이미지, 암호화 통신, 대량의 데이터로 인해 검색이 이뤄지지 않는다면 정보유출 모니터링의 효과를 볼 수 없다. 이러한 문제를 해결하기 위해 패킷을 저장해 변경된 패턴으로 다시 검색하고, 암호화 데이터는 별도 격리처리하고, 대용량 데이터에서 정보유출을 탐지하기 위한 검색 기능을 강화한다.

컴트루테크놀로지 컨설팅팀은 “네트워크 DLP ‘셜록홈즈 넷센터’는 차단, 키워드 차단, 승인메일, HTTPS, 아카이빙, 로깅 등 6가지 주요모듈로 구성돼 있어 기업 환경에 맞는 구성이 가능하며, PC스캔, 매체보안, 출력물 보안 등 엔드포인트 DLP와 함께 적용돼 통합 DLP 구성을 지원한다”고 설명했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.