침해사고/위협동향

[NES2016] 한컴시큐어 “한국, 기업 보안 위해 데이터 추적기술 고민해야 할 때”

최민지

[디지털데일리 최민지기자] 전통적 보안 체계의 한계를 극복하고 기업들이 좀 더 안전하게 영업 비밀을 유지하기 위해 데이터 추적 기술을 적극 도입해야 한다는 의견이 개진됐다.

21일 JW메리어트호텔 그랜드볼룸에서 개최된 올해 11회째를 맞은 <디지털데일리> 주최 ‘차세대 기업보안 세미나&전시회(NES2016)’를 통해 데이터 생성부터 소멸까지 추적할 수 있는 단일 플랫폼의 보안 체계가 제시됐다.

이날 신승목 한컴시큐어 사이버시큐리티 비즈니스팀 수석 컨설턴트<사진>는 “내부의 데이터 위협, 외부에서의 공격 등에 대해 각각 별도로 대응하지 말고 내외부를 동시에 보호할 수 있는 방안을 고민해야 한다”며 “위협은 변화하고 있는데 방어하는 보안 부분은 낙후돼 있어 우리가 지금까지 생각하고 있던 관점을 바꿔야 한다”고 말했다.

기존에 기업들은 애플리케이션과 데이터 및 서버 등 중요한 부분의 환경을 보호해야 하는 관점으로 보안에 접근했었다. 이 때문에 기업들은 보안정책으로 디지털저작관리(DRM) 등 여러 솔루션을 사용하고 있다. 이에 대해 신 컨설턴트는 경계선 방어에 힘쓰는 전통적 보안 솔루션의 한계를 지적하고 나섰다.

신 컨설턴트는 “DRM은 정말 중요한 솔루션이고 암호 기술이 적절하게 사용됐을 때 긍정적 파급효과를 가져오지만, 이를 벗어나면 상당한 불편함이 있어 최근 DRM 솔루션을 사용하지 않으려는 기업들이 등장하고 있다”며 “시스템 파일에 데이터를 넣고 유출시킬 수 있는 등 전통적 보안 시스템으로는 탐지에 어려운 상황이 생긴다”고 설명했다.

예를 들어, JPG 그림 파일 하단에 텍스트를 추가해 데이터를 숨기는 간단한 방식으로도 키워드 탐지조차 되지 않는 경우가 상당수다. 데이터유출방지(DLP) 솔루션의 경우, 우회경로를 통하면 정보 유출을 막을 수 없는 사례도 있다. 포렌식은 솔루션 구매부터 인력 충원 등 비용 측면에서 부담스럽다.

이에 신 컨설턴트는 “데이터 생성부터 추적할 수 있다고 하면 보안체계가 나아질 수 있다”며 “기업에서는 데이터 분류를 선행해야 하며, 데이터가 어떻게 흘러가는지 알게 되면 변조된 정보라도 추적해 잡아낼 수 있다”고 강조했다.

파일 생성부터 소멸까지 모든 로그를 볼 수 있고 파일 이동 및 위치에 대해 인지한다면 변화에 대한 로그를 가져와서 자동화하고 증거를 추출해 선제적으로 방어할 수 있다는 것이다.

신 컨설턴트는 “글로벌 추세는 데이터 추적과 메모리 분석 등 여러 기능을 단일 플랫폼에 포함시키는 것”이라며 “이 때 기업들은 더 안전하게 데이터를 보호할 수 있고, 편리하게 이용할 수 있게 된다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널