[인터뷰] 케빈 로니 시만텍 데이터유출방지솔루션담당 본부장
▲ 케빈 로니 시만텍 데이터유출방지솔루션담당 본부장
전 세계적으로 내부정보유출사고가 급증하는 추세이다. 그 원인으로 잘 지켜지지 않는 비즈니스 프로세스와 해커, 맬웨어 등 외부 위협요소, 퇴사자를 포함한 악의적인 내부직원 등이 꼽힌다.
그런데 시만텍은 다소 색다른 원인 분석을 내놨다. 시만텍의 DLP(데이터유출방지)부문 사업성과를 분석한 결과, 전혀 악의 없는 내부자로 인해 가장 많은 내부정보가 유출되고 있는 것으로 나타났다. 내부자 관리를 잘못해서 사고가 많이 일어난다는 것이다.
DLP솔루션은 데이터 흐름과 사용을 제대로 관리할 수 있도록 한다는 게 시만텍의 설명. 시만텍의 본투 DLP플랫폼은 ▲정확한 콘텐트 인덱싱 기술 ▲네트워크, 스토리지, 엔드포인트 단에서 모든 위협을 하나의 콘솔에서 중앙집중적으로 차단 및 관리 ▲이벤트 발생 시 적임자에 정보 전달 가능한 워크플로우를 지원한다.
케빈 로니 시만텍 데이터유출방지솔루션담당 본부장은 "안티맬웨어, DRM 등 전통적인 보안 조치를 했음에도 불구하고 데이터유출 사고가 지속 증가하고 있는 것은 바로 기존 솔루션으로 내부정보유출을 막는데 한계가 있음을 의미한다"며 "데이터 자체가 아닌 데이터를 담고 있는 콘테이너(네트워크, 파일, 호스트) 보안에 더 집중해 왔기 때문인데, DLP는 기밀데이터가 어디에 저장되어 있고 어떻게 사용되는지, 유출 시 어떻게 대응할지를 제시할 수 있는 진정한 내부정보유출방지솔루션"이라고 강조했다.
다음은 케빈 로니 시만텍 데이터유출방지솔루션담당 본부장과의 일문일답.
- 기존 고객들의 DLP솔루션 구현 방법은.
네트워크, 스토리지, 엔드포이트에 걸치는 광범위한 영역을 지원하기 때문에 기업들은 한 번에 DLP를 구현하지는 않는다. 우선 정보유출의 원인을 분석하기 위한 리스크 평가를 통해 데이터노출 수위를 측정한다. 어디서 유출이 많이 일어나는지 파악한 다음, 그 결과에 따라 어떻게 조치를 취할지 결정한다.
- 본투 DLP솔루션의 핵심 기술은 무엇인가.
그동안 기업들은 웹 프록시, 애플리케이션 방화벽, 침입탐지/방지시스템 등을 통해 정보 유출을 방지하기 위한 노력을 해왔으나 정확도가 떨어져 실패했다. 본투 알고리즘은 고객 중요 정보를 콘텐트 인덱싱을 통해 정확히 볼 수 있도록 한다. 담당자가 여러 영역을 살펴야 하면 업무 부담을 느낄 수 있는데 콘텐트 인덱싱 기술로 기밀데이터가 어디에 카피되고 유출되는지 정확히 파악 가능하다.
- DLP솔루션 도입 효과가 궁금하다.
본투DLP솔루션은 뉴욕라이프, 샤프, 슈터플라이 등 전세계 200여 고객들이 도입해 이용 중이다. 주로 데이터사고방지 및 정보가 유출되는 원인 파악, 직원 교육을 하기 위한 용도로 솔루션을 도입했다. 데이터 노출수위를 측정하고 기업의 콘텐트 보안 정책에 맞춰 DLP 솔루션을 적용한 결과, 1년 안에 70~90% 리스크가 절감하는 것을 확인할 수 있었다. 실제 사고도 줄었고 컴플라이언스 준수 수준도 높아졌다.
- 국내 특화된 커뮤니케이션 툴을 지원하기 위한 제품의 현지화 계획은.
이미 더블 바이트를 지원하고 있어 한국어 지원에는 문제없다. 제품의 현지화 계획도 로드맵에 포함되어 있다. 몇 분기 후면 네이트 메신저와 같은 국내 특화된 커뮤니케이션 툴 관련 프로토콜을 포함해 한글 최신버전, 훈민정음도 지원하게 될 것으로 본다.
김정은 기자
jekim@itdaily.kr