[디지털데일리 이유지기자] 시만텍이 기업이 가진 기밀정보를 보다 효과적으로 파악해 보호할 수 있도록 기능을 강화한 데이터유출방지(DLP) 신제품을 내놨다.
시만텍코리아(대표 정경원)는 9일 기업 내 중요정보를 검색, 모니터링, 보호하는 통합 데이터 유출방지 솔루션인 ‘시만텍 DLP 11’을 발표했다.
새롭게 선보인 ‘시만텍 DLP 11’은 독보적인 기계학습 기술인 VML(Vector Machine Learning) 기술과 데이터 인사이트 기술을 적용, 강화해 기업이 고도의 정보유출방지시스템을 구축하고 운영할 수 있도록 제공한다.
특히, 오픈 API를 바탕으로 ‘정음글로벌’처럼 특정기업에서 쓰는 오피스문서나 이미지문자인식(OCR) 솔루션, 국내 DRM(문서보안) 제품 등과 쉽게 연동할 수 있는 유연성과 확장성을 갖춰, 국내 기업의 요구를 충분히 수용할 수 있게 됐다.
이번에 새롭게 적용한 VML 기술은 기업이 데이터유출방지체계를 수립할 때 가장 중요한 첫 단계인 중요정보의 파악과 분류, 정의를 정확하고 효과적으로 수행할 수 있도록 지원한다.
샘플 문서를 사용해 학습과정을 거치기 때문에 데이터 고유의 특성을 이해해 민감한 데이터와 그렇지 않은 데이터의 미묘한 차이를 파악해 보다 정확하게 정책을 생성할 수 있다.
이 기술은 시만텍 DLP 제품이 핵심정보의 위치를 파악하기 위해 보호대상 문서를 모두 수집해 각 파일에 고유한 지문을 할당하는 ‘핑거프린팅’과 일정한 수식과 키워드 목록을 생성하는 ‘데이터 정의’ 등 기존에 활용해온 방식을 보완한다.
시만텍코리아 윤광택 이사(사진)는 “VML 기술은 학습기능을 통해 DLP 도입 시점에서 미리 정의, 분류된 데이터뿐 아니라 새롭게 사용자가 생성하는 데이터를 자동으로 정확하게 분류, 정의할 수 있도록 지원한다”고 설명했다.
‘시만텍 DLP 11’에서 한층 업그레이드된 데이터 인사이트 기술은 위험에 노출된 데이터의 위치를 파악해 이를 해당 데이터 소유자에게 자동 통보함으로써 데이터 유출 차단, 보호 작업을 효과적으로 지원한다.
이번에 새롭게 적용된 ‘노출위험 점수화(Risk Scoring)’ 기능은 폴더에 포함된 데이터의 양과 민감성, 폴더의 접근성을 기반으로 보호 우선순위를 지정한다. 또 ‘데이터 소유자에 의한 사고조치(Data Owner Remediation)’ 기능은 공유 스토리지에 저장된 위험 데이터 소유자에게 이메일로 자동 통지해줘 데이터 보안 조치를 수행방법을 제시함으로써 보호 기능을 강화한다. 사용자 보안인식을 개선하고 경각심을 고취시키는데 도움을 줄 수 있다.
한편, ‘시만텍 DLP 11’ 솔루션은 엔드포인트 보안 기능도 강화했다.
관리자가 지정하는 애플리케이션에서 기밀정보 유출을 모니터링하고 차단할 수 있는 ‘애플리케이션 파일 액세스 콘트롤(Application File Access Control)’은 회사 직원이 아이튠, 스카이프(Skype), 웹엑스(WebEx) 등의 애플리케이션과 페이스북, 트위터 등 각종 소셜미디어를 사용할 때 민감한 데이터가 노출되지 않도록 보호한다.
기업에서 인가된 매체만 허용할 수 있는 ‘트러스티드 디바이스(Trusted Devices)’ 기능은 다양한 스토리지 기기를 사용하면서도 민감한 데이터에 대한 복제는 회사가 발급`추적할 수 있는 허가된 기기로 제한시킬 수 있다.
시만텍코리아 정경원 사장은 “‘시만텍 DLP 11’ 솔루션은 엔드포인트, 네트워크, 스토리지를 포괄해 사람의 손을 타지 않고도 스마트하고 지능적으로 DLP를 수행하는 ‘DLP 3.0 시대’를 여는 선도적인 제품”이라며, “신제품 출시를 계기로 정보유출 방지 시장 확대에 더욱 박차를 가하겠다”고 말했다.