“DLP 솔루션을 도입해야하는 이유는…”
- [인터뷰] 시만텍코리아 윤광택 이사
[디지털데일리 이민형기자] 최근 데이터유출방지(Data Loss Prevention, DLP) 솔루션이 국내에서 큰 인기를 끌고 있다.
이는 국내 기업들의 기술수준이 높아짐에 따라 이를 보호할 의지가 강해졌고, 개인정보보호법 발효로 인한 것으로 보인다.
보안전문가인 시만텍코리아 윤광택 이사<사진>는 본지와의 인터뷰에서“기업의 기밀유출 이슈와 더불어 개인정보보호법 시행으로 인해 고객정보를 안전하게 보호하고자 하는 고객들이 증가하는 추세”라고 강조했다.
DLP 솔루션은 첨단기술이 담긴 문서나 설계도 등 기업 기밀정보를 비롯해 임직원, 사용자들의 개인정보까지 보호할 수 있기 때문에 기업의 입장에서는 ‘1석 2조’다. 하나의 솔루션으로 두 건의 이슈를 해결할 수 있기 때문.
윤 이사는 “과거 DLP 솔루션 도입을 고려하던 기업들은 대부분 기업 기밀정보 보호를 위한 것이었으나, 개인정보보호법 이슈와 맞물리며 도입을 서두르고 있다”며 “DLP가 할 수 있는 일은 많은데, 개인정보보호는 그 기능 중 하나”라고 설명했다.
기존에 디지털콘텐츠보호(DRM) 솔루션을 도입한 기업들도 DLP 솔루션을 준비해야한다고 윤 이사는 강조했다.
그는 “DRM 솔루션은 데이터가 유출되더라도 접근할 수 없도록 하는 기술로 콘텐츠별로 사용자를 제한할 수 있다는 강점이 있다”며 “그러나 권한을 가진 사람은 언제든지 접근할 수 있다는 약점도 보유하고 있다”고 설명했다.
이는 기밀정보에 접근, 열람할 수 있는 권한을 가진 직원이 악의를 가지고 해당 기밀자료를 유출시킬 경우 막을 수 있는 방법이 없다는 의미.
실제 시만텍코리아는 DRM 솔루션만 사용하고 있는 기업은 IT관리자가 생각하지 못한 방법으로 기밀정보가 유출되고 있다는 사실도 컨설팅을 통해 알아냈다.
윤 이사는 “고객들을 대상으로 보안 컨설팅을 진행해본 결과 DRM 솔루션만 운용하는 기업의 경우 생각 이상으로 정보가 많이 유출되고 있음을 알 수 있었다”며 “DRM과 DLP를 동시에 운용하는 것이 기밀정보 유출을 막는 길”이라고 설명했다.
시만텍은 현재 ‘시만텍 DLP 11’과 ‘시만텍 태블릿용 DLP’ 제품을 공급하고 있다.
시만텍 DLP 11은 ▲VML(Vector Machine Learning) 기술 적용 ▲다양한 미디어(아날로그, 디지털) 제어 ▲관리정책에 따른 사고조치 기능 ▲엔드포인트 보안 기능 등이 탑재돼 있다.
윤 이사는 “DLP 솔루션은 무엇보다도 ‘트루타입 프로텍션’이 가능해야한다. 파일이 변조됐더라도 본래 파일로 되돌려서 안에 담긴 정보가 기밀정보인지 아닌지 확인할 수 있어야한다는 것”이라며 “시만텍 DLP 11은 현재 지원하는 파일 포맷이 350여개이며, 꾸준히 증가하고 있다”고 설명했다.
트루타입 프로텍션이란 파일의 확장자명을 변경하거나 압축을 했을 경우에도 해당 파일에 담긴 콘텐츠를 확인할 수 있도록 하는 기술이다. DLP 솔루션의 성능차는 대부분 여기서 갈린다.
윤 이사는 “가령 개인정보가 담긴 ‘.doc’ 파일을 ‘.aaa’ 형태로 변경해 외부로 유출시키려고 해도 탐지할 수 있다”며 “탐지될 경우 이 같은 내용을 IT관리자에게 자동으로 통보하고 이를 차단할지, 삭제할지, 암호를 걸지 등을 정할 수 있다”고 설명했다.
최근 시만텍은 모바일용 DLP 솔루션인 ‘시만텍 태블릿용 DLP’도 개발했다. 애플 아이패드용으로 먼저 출시된 이 솔루션은 향후 구글 안드로이드 태블릿용으로도 출시될 예정이다.
이 솔루션은 사용자가 원하는 태블릿을 사용토록 허용하면서 동시에 기업 기밀 데이터의 확산을 감시하거나 관리할 수 있다. 보안 범위를 3G, 무선랜 등 사용자가 접속하는 네트워크에 상관없이 태블릿 기기와 기기에 저장된 정보로 확대할 수도 있다.
원리는 사내에서 사용되는 아이패드에 새로운 네트워크 프로파일(Profile)을 생성하는 것이다. 이 프로파일은 아이패드에서 데이터를 내보낼 때, 사내 DLP 서버를 거쳐 보안성을 검증받도록 한다.
윤 이사는 “태블릿용 DLP는 기존 시만텍 DLP와 동일한 정책으로 운용할 수 있어, 관리하기 수월하며 보안은 더욱 강화할 수 있다”고 강조했다.
시만택 태블릿용 DLP 솔루션은 오는 2월 스페인 바르셀로나에서 열리는 모바일월드콩그레스2012에 첫선을 보일 예정이다.
<이민형 기자>kiku@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18