[디지털데일리 이민형기자] 기업들은 내부정보의 보호를 위해 각종 정책을 만든다. 특정 데이터는 암호화를 하고, 보관기간이 종료되면 파기하라는 지침 등이 여기에 속한다.

하지만 기업 보안담당자가 보안정책이 제대로 이행되고 있는지 파악하기란 쉽지 않다. 현재까지 이에 대한 대책이 마땅치 않기 때문이다.

주현주 파수닷컴 수석컨설턴트는 16일 JW메리어트호텔에서 열린 ‘차세대 기업보안 세미나 NES2015’에서 “기업들은 거버넌스 수립을 통해 시스템과 데이터를 보호한다. 하지만 이것이 제대로 지켜지고 있는지 파악하기는 어려운 실정”이라며 “데이터에 대한 보안을 보다 강화하기 위해서는 모든 데이터의 활동을 실시간으로 모니터링하고 분석할 수 있는 도구가 필요하다”고 강조했다.

파수닷컴은 이를 위해 PC에서 생성되는 모든 데이터를 탐지(Discovery), 분류(Classify)해 하나의 색인(인덱스)으로 만들 것을 제시했다.

여기에는 임직원들의 데이터 보유현황을 개인별, 조직별로 분류해 보안담당자가 이를 파악할 수 있게 한뒤, 각각의 데이터에 보안정책을 적용하는 형태다. 가령 개인정보가 들어있는 문서파일이 어느부서 누구의 PC에 있는지 확인하고, 이를 보호하기 위해 암호화를 적용하는 식이다.

주 수석은 “DRM(디지털저작관리), DLP(데이터유출방지) 솔루션은 보호대상으로 지정된 데이터만 보호한다. 데이터를 깊게 보호하는 도구라 볼 수 있다”며 “데이터를 깊게 보호하는 것도 중요하지만 넓게 보호하는 것도 필요하다. 우리가 ‘파수 이데이터 매니저(Fasoo eData Manager)’를 개발한 이유”라고 설명했다.

파수 이데이터 매니저는 PC에서 생성되는 모든 데이터를 탐지 및 분류해 사전에 설정된 보안 정책에 따라 단순 암호화 또는 파수 엔터프라이즈 DRM과 연동해 DRM 암호화를 적용함으로써 데이터를 안전하게 보호하도록 도와주는 데이터 거버넌스 솔루션이다.

보유한 모든 데이터에 대한 실시간 현황 분석 및 관리를 통해 사용 환경에 적합하고 유연한 정책을 설정하고, 정책 기반의 탐지와 통제가 이루어짐으로써 완벽한 데이터 보안 환경을 구현할 수 있다.

파수 이데이터 매니저가 전반적인 데이터 거버넌스를 관리하는 솔루션이라면 이러한 데이터들이 실제 외부로 유출될 리스크를 줄이는 것도 필요하다.

이와 관련 주 수석은 “데이터 거버넌스 수립과 이행을 통해 나온 로그를 바탕으로 임직원들의 근무양상을 결합하면 데이터 유출에 대한 리스크 관리를 할 수 있다”며 “가령 주말 출근을 하지 않던 직원이 갑자기 주말에 대량의 개인정보가 담긴 파일을 열람한다면 분명 문제가 있는 것이다. 우리는 이러한 리스크도 관리해야 한다고 생각한다”고 전했다.

파수닷컴은 이를 위해 지난해 8월 빅데이터 기반 보안 리스크 관리 솔루션 ‘리스크 뷰(Risk View)를 출시했다.

이는는 기업·기관이 보유한 다양한 데이터 중 서로 다른 시스템의 로그들을 모아 연관관계를 분석하여 정확도가 높은 리스크를 검출하며, 실제 위험 요소가 되는 내부자를 정확하게 탐지함으로써 중요정보유출 위협을 관리해준다.

주 수석은 “특히 보안솔루션 로그, 근태정보, 계정정보, 인사정보, 출입정보 등 각종 정형·비정형 데이터를 수집해 연관관계를 분석하고 사용자 업무 행동패턴 분석을 통해 실질적인 리스크를 검출 하여 지능화된 보안 위협에 신속하고 효과적으로 대응 할 수 있다”고 강조했다.

한편 파수닷컴은 올 상반기중 보안정책 이행여부를 감사할 수 있는 기능이 추가된 새로운 엔터프라이즈 DRM 제품을 출시할 예정이다.

<이민형 기자>kiku@ddaily.co.kr