잇따른 정보 유출사고에 DLP 솔루션 주목

[컴퓨터월드] 정보보호에 대한 관심도가 높다. 개인정보유출이 계속적으로 사회문제가 되고 있는데다 유럽의 개인정보보호규정(GDPR) 시행이 눈앞에 다가왔기 때문이다. 특히, 유럽의 GDPR은 최대 2천만 유로 이상 과징금이 부과될 수 있어 기업들에게는 두려움의 대상이 되고 있다. 이처럼 개인정보를 포함한 정보보호에 대한 관심이 높아지면서 콘텐츠보안 솔루션이 주목받고 있다. 콘텐츠보안과 데이터 유출 방지(Data Loss Prevention, 이하 DLP) 솔루션 시장에 대해 살펴봤다.


정보보호의 대표주자, DLP

유럽의 개인정보보호규정(GDPR) 시행이 5개월 앞으로 다가왔다. 유럽을 대상으로 사업하는 기업은 발등에 불이 떨어졌다. GDPR을 위반할 시 최대 2천만 유로 이상의 벌금이 부과되기 때문이다. 한화 약 250억 원으로 기업의 생사와 직결될 수 있을 만큼 큰 액수이다. 각 기업들이 GDPR 시행에 대비하기 위해 동분서주할 수밖에 없는 이유이다.

이렇듯 정보보호 이슈가 주목받으면서 정보보호 솔루션에 대한 관심도 같이 증가하고 있다. 대표적으로 ▲디지털 저작권 관리(Digital Rights Management, 이하 DRM) ▲DLP ▲문서중앙화를 꼽을 수 있다.

DRM은 불법복제 방지기술로도 볼 수 있으며, 허가된 사용자만 콘텐츠에 접근할 수 있도록 암호화하는 솔루션이다. 특히 기업용 DRM은 사내 문서 시스템과 연동해 사용자를 제한하는 방식으로 유출을 방지한다. DRM은 문서를 바로 암호화해 작성한 사람이라도 권한이 없으면 삭제, 복사, 붙여넣기, 스크린샷 등이 불가능하고, 최초 작성자가 누구인지, 수정한 사람은 누구인지 확인할 수 있는 기능도 제공한다. 여기에 디지털 워터마킹 기술을 결합해 콘텐츠에 고유마크를 삽입, 문서의 위·변조를 막는다.

문서중앙화 제품은 말 그대로 문서를 중앙서버에 모아서 저장하는 형태다. 중앙서버에 저장할 때 암호화를 거치며, 이를 중앙에서 관리해 유출을 막는다는 것이다. 문서중앙화의 장점은 한 서버에서 모든 콘텐츠를 관리하기 때문에 효율성이 높고, 빠른 정책 적용이 가능하다는 점이 장점이다.

위의 두 제품이 암호화를 통해 정보 유출을 방지한다면 DLP는 조금 다른 개념이다. DLP는 정보 유출을 막을 목적으로 콘텐츠의 이동을 모니터링한다. 이동하는 데이터에 기밀정보 및 개인정보 등 주요정보가 포함돼 있을 경우 이를 차단해, 데이터를 보호하게 된다.

최재우 시만텍코리아 SE본부 이사는 DLP에서 가장 중요한 것은 가시성이라고 얘기한다. 보안에서 가시성 확보가 중요하듯이 DLP도 가시성이 확보돼야 한다는 설명이다. 최 이사에 따르면, DLP는 정보 유출 차단이 우선이 아닌 데이터 이동에 대한 가시성, 주요 데이터의 위치 등 보관에 대한 가시성을 먼저 확보해야 되며, 이후 데이터에 따라 보관, 이동 등의 내용을 결정한다. 궁극적으로 이런 가시성 확보를 토대로 정보유출을 방지한다는 것이다.

국내에서는 DLP를 네트워크와 엔드포인트로 나눠서 구분한다. 이는 과학기술정보통신부의 제품 분류 기준에 따른 것이다. 네트워크 DLP는 사외망으로 통하는 네트워크 끝단에서 내부정보 유출을 통제하는 기술로, 주로 서버, 스토리지, 클라우드 등에 설치된다. 엔드포인트 DLP는 기업의 다양한 정보를 보호하고 외부 유출을 방지한다. 엔드포인트 DLP로 PC, 메신저, 출력물, 외부저장매체(USB, 외장하드 등) 등 엔드포인트 영역에서 일어날 수 있는 보안침해사고를 예방할 수 있다.

포스포인트 측은 네트워크 DLP와 엔드포인트 DLP에 기술적 차이가 있다고 설명한다. 이 설명에 따르면, 엔드포인트에서는 애플리케이션에 플러그인 형태로 작동하는 경우가 많아 특정 앱을 지원하지 않으면 데이터 유출을 탐지하기 어렵다는 한계가 있다. 그러나 회사 네트워크 밖에서도 데이터 보호가 가능하다는 장점이 있다. 네트워크 DLP는 네트워크 통신을 분석해 차단하기 때문에 엔드포인트 DLP가 지원하지 않는 영역도 보호할 수 있지만, 네트워크 밖에서는 보호할 수 없다는 한계가 있다.

▲ DLP 솔루션 운영과정(출처: 워터월시스템즈)


세계 DLP 시장, 년평균 8% 성장

국내 DLP 시장은 대략 2005년부터 형성되기 시작했다. 과거에도 내부자의 불법적인 정보유출 행위를 통제하거나 외부로부터 시도되는 정보 유출행위를 막기 위한 기술에 관심이 모아졌지만 적절한 기술적 보호조치 없이 단지 개인 PC에 대한 접근 제어 및 암호화를 제공하는 PC보안, 메일 모니터링 제품이 전부였다. 2005년경부터 내부정보가 외부로 전달되는 과정을 네트워크 혹은 엔드포인트 영역에서 대응하는 DLP 솔루션이 등장하기 시작했다.

글로벌 DLP 시장은 15년 기준 7억8,400만 달러(한화 약 8,440억 원) 규모를 형성한 것으로 파악되고 있다. 시만텍에 따르면 이 시장은 매년 약 8% 성장하고 있다. 래디카티(RADICATI) 그룹의 보고서에 의하면, 2017년 글로벌 DLP 시장의 규모는 9억 7천만 달러로 예상되며, 2020년 13억 달러까지 성장할 것으로 전망하고 있다.

특히 전세계 지식정보보호 산업의 88%를 차지하고 있는 미국과 유럽은 적극적인 정책과 법·제도를 기반으로 DLP 시장에 대한 지배력을 키워나가고 있다. 워터월시스템즈는 가트너의 발표자료를 인용, 미국과 유럽 시장 외에도 성장잠재력이 높은 중동, 아프리카, 중남미, 독립국가연합(CIS), 동남아 등의 정보시장이 활성화되면서 DLP 시장이 크게 성장할 것으로 분석하고 있다.

국내 DLP 시장은 과기정통부의 구분법에 따라 네트워크와 엔드포인트 DLP로 나눠서 집계하고 있다. 한국정보보호산업협회(KISIA)의 ‘국내 정보보호산업 실태조사’에 따르면, 네트워크 DLP는 2015년 기준으로 매출 428억 원 규모를 보이고 있으며, 2016년 매출 631억 원으로 47.6% 성장했다. 엔드포인트 DLP의 2015년 매출은 805억 원으로 조사됐으며, 2016년 매출 1,304억 원으로 62% 성장했다. 네트워크 DLP는 금융부문 매출 비중이 약 37%로 가장 높은 수치를 보인 반면, 엔드포인트 DLP는 공공부문이 37%로 가장 높았다.

업계 일각에서 국내 DLP 시장은 침체될 것이라고도 주장한다. DLP를 도입할만한 곳은 거의 다 도입해 신규 수요가 적다는 얘기이다. 특히, 최근에는 온프레미스에서 클라우드로 이전하는 등 클라우드 환경을 지원하는 제품에 대한 수요가 증가할 것으로 전망한다.


국내 업체가 국내 시장 장악

포스포인트 관계자는 글로벌 시장과 국내 시장과의 차이에 대해 국내시장은 데이터의 흐름에 대한 모니터링과 차단보다는 매체 제어에 집중하고 있다고 주장한다. 즉 네트워크, USB 등 이동식 저장장치, 프린터, 블루투스 등 PC와 외부 매체 연결 및 사용을 통제하는 방식에 집중하고 있다는 것이다.

이에 반해 글로벌 시장은 매체제어보다 데이터 혹은 콘텐츠에 대한 분류와 그에 근거한 데이터 흐름을 모니터링하고 정책기반 이상행위 탐지와 차단에 초점을 두고 있다고 말한다. 포스포인트, 시만텍 등 외산업체들이 국내에서 기대한 만큼 힘을 발휘하지 못하는 것도 상당부분 글로벌 시장과 국내 시장의 이러한 차이점때문으로 분석된다.

국내 DLP 벤더로 유명한 소만사, 닉스테크, 워터월시스템즈, 지란지교시큐리티, 컴트루테크놀로지 등은 국내 환경에 맞는 DLP 솔루션을 공급하면서 시장점유율을 높여가고 있다. 국내 업체들이 국내 시장을 장악할 수 있는 또 다른 이유는 국내 보안시장의 가장 큰 수요처가 공공기관이라는 점 때문이다. 공공기관에 제품을 공급하기 위해서는 CC인증을 받아야 하는데 이 부분은 국내 기업이 유리하다. 때문에 외산업체들은 까다로운 조건이 필요한 공공시장보다는 금융이나 제조 등 공공이외의 분야를 집중적으로 공략하고 있다.

지금까지는 국산제품이 국내 시장을 장악하고 있으나 이러한 시장 상황은 언제든 변할 수 있다. 특히 시장이 성숙기에 들어갈 경우 기술 발전 등의 혁신이 어려워 세계 시장을 상대로 활동하고 있는 글로벌 업체들이 상대적으로 유리할 수 있다는 것이다. 실제 외산 업체들은 공공연하게 국산 DLP 솔루션이 외산 DLP 솔루션보다 기술 성숙도가 떨어진다는 주장을 하고 있다. 미국, 유럽 등 선진국에서 외산 제품을 누르고 명성을 떨치고 있는 국산 기업이 없다는 점이 국내 업체의 기술력이 외산 업체의 기술력에 미치지 못하고 있다는 반증이다.

국산 제품이 발전하기 위해서는 ‘소프트웨어 제값주기’가 보편적인 문화로 자리 잡아야 된다는 주장도 있다. 이는 비단 보안제품에만 국한된 얘기는 아니고 수년전부터 소프트웨어 업계에서 꾸준하게 거론돼 식상한 얘기일 수 있지만 그래도 ‘소프트웨어 제값주기’를 통해 제품에 대한 정당한 가치가 부여되고, 잉여자본이 다시 기술발전으로 투자될 수 있는 선순환구조를 만들어야 제품 경쟁력이 생기고 관련 산업이 발전할 수 있다는 주장이다.
 

<인터뷰>
▲ 최재우 시만텍코리아 이사

“한국 DLP 시장, 기술 발전이 필요하다”

최재우 시만텍코리아 SE본부 이사

최재우 시만텍코리아 SE본부 이사는 글로벌과 국내시장의 가장 큰 차이점으로 기술력을 꼽는다, 최 이사는 “한국은 세계 IT 분야에서 손꼽히는 국가이지만, DLP 분야의 기술 성숙도가 글로벌 시장에 비해 뒤처져있다”고 말했다.

이어 “글로벌 DLP 시장에서 최근 머신러닝과 이미지 분석 등의 기술이 주목받고 있다”고 강조했다. 머신러닝은 DLP 제품에 적용돼 주요 정보를 학습하고, 학습된 정보를 토대로 정보 유출을 자동으로 탐지하며, 이미지 분석 기술을 적용할 경우 이미지에 포함된 문자 또는 주요정보를 인식해 유출을 방지할 수 있다는 설명이다.

그러나 최 이사는 “이런 기술들은 글로벌 DLP 솔루션에는 도입되고 있는 반면, 국산 DLP 솔루션에는 아직 적용되고 있지 않다”고 지적했다. 특히 최근 동영상, 사진 등 이미지 파일에서도 개인정보가 중요시되고, 국내 개인 영상정보 촬영과 유통 등에 대한 관리기준이 강화되고 있어 이런 기술의 발전은 시급하다는 지적이다.

이외에도 DLP 시장의 가장 큰 이슈로 클라우드를 꼽는다. 그는 “글로벌 솔루션들은 대부분 클라우드로 확대되고 있으나, 국내는 아직 본격적인 클라우드 이전 움직임은 보이지 않고 있다”고 설명했다. 이어 “최근 국내에서도 대기업과 스타트업을 중심으로 클라우드를 도입히려는 움직임이 나타나고 있으며, 이에 따라 클라우드에 적용되는 서비스형 소프트웨어(SaaS) 형태의 DLP 솔루션 도입이 늘어날 것”이라고 전망했다.


정보보호시장의 가장 큰 이슈 ‘GDPR’

정보보호시장의 가장 큰 이슈는 역시 유럽의 GDPR 시행이다. 오는 5월 시행되는 GDPR은 개인정보보호분야에서 엄청난 파장을 미칠 것으로 예상된다. 직접적인 영향은 유럽에서 사업하는 기업이 받지만, GDPR 시행에 따라 세계적으로도 개인정보보호 규제가 강화될 것으로 예상되기 때문이다.

최대 2천만 유로 이상의 벌금이 부과될 수 있는 GDPR은 규정을 어길 경우 기업이 문을 닫아야 할만큼 엄청난 타격이 될 수 있기 때문에, 각 기업들은 규정을 준수하기 위해 동분서주하고 있다. 이에 정부도 유럽에서 사업을 진행하고 있는 기업을 지원하기 위해 다양한 방법을 찾고 있다.

특히, 한국인터넷진흥원(KISA)는 지난 12월 11일 ‘우리 기업을 위한 GDPR 세미나’를 개최하고 ‘우리기업을 위한 GDPR 가이드라인’을 발간했다. 이 가이드라인은 ▲GDPR 인식 제고 및 준비 ▲기업책임성 강화 ▲정보주체 권리 강화 등을 반영했으며, 특히 기업 책임성 강화부분에서 ▲설계단계부터의 프라이버시 보호 내재화(Data Protection by Design and Default) ▲개인정보처리 총괄 책임자(DPO) 임명 ▲개인정보영향평가(DPIA) ▲개인정보 국외이전 ▲선임 감독기구 파악 등에 대한 내용이 다뤄졌다.

▲ ‘우리기업을 위한 GDPR 1차 가이드라인’(출처: KISA)

국내 정보보호업체들은 GDPR 시행은 개인정보보호가 국제적인 비즈니스 문제로 확대되는 중요한 이정표로 판단하고, GDPR과 연관된 국가는 물론 범세계적 차원에서 개인정보를 비롯한 기업 데이터 보호를 위한 감사 및 규제가 강화될 것으로 전망하고 있다.

이에 DLP 업체들도 GDPR을 준수할 수 있도록 제품 역량을 높이는데 주력하고 있다. 특히 기업 책임 부분을 강화하기 위해 개인정보가 이동하는 유통 단계에 보안성을 높이거나, 기업 정책에 따라 개인정보보호정책을 수립할 수 있도록 개인정보 필터링 정책을 강화하고 있다.

하지만 한편으론, GDPR이 DLP 시장에 많은 영향을 끼치지 않을 것이라는 전망도 제기된다. 물론 GDPR의 직접적인 영향권에 들어가는 업체는 중요하지만, GDPR은 개인정보 수집과 폐기의 사이클을 강조한 법이어서, 특별히 DLP 시장에 영향을 끼치지는 않을 것이라는 예측이다. 오히려 DLP 시장보다는 컴플라이언스 분야에 영향을 끼칠 것이라는 평가다.

최재우 시만텍코리아 이사는 GDPR은 솔루션으로 접근하는 것은 어려우며, 해외의 경우 컨설팅을 먼저 수행하고 취약점을 보완할 때 솔루션을 도입하는 방식으로 접근하고 있다고 설명했다. GDPR에 대응하기 위해서는 이런 식의 접근법이 필요하다는 얘기다.

포스포인트는 GDPR에 대비해 ‘휴먼 포인트(Human Point)’ 기반 기술을 적용해 관리자가 사고 위험이 있는 사용자를 파악, 조치할 수 있는 기술을 DLP와 같이 공급하고 있다. 즉 데이터 보호를 위한 기술과 사용자의 행위를 분석하는 내부위협 대응 솔루션을 함께 공급해 정보유출을 방지한다는 것이다.


국내 정보보호 제도 강화

국내 정보보호에 있어 가장 영향력이 큰 법·제도는 개인정보보호법이다. 개인정보법은 제2조에서 개인정보취급자를 정의한다. 또한 제4조에서 개인정보에 대한 접근권한을 다루고 있으며, 제6조에서는 개인정보의 암호화, 제8조에서는 출력 및 복사 시 보호조치를 규정하고 있다.

이외에도 ▲행정안전부의 개인정보보호지침 ▲금융감독원의 보안지침 ▲공공기관 보안수준 점검항목 등 다양한 정보보호 관련 규정들이 있다. 특히 최근 정보보호 분야에서 행정안전부의 개인영상정보 보호 등에 관한 법률 제정안이 국무회의를 통과했다. 이로써 문서화된 개인정보뿐만 아니라 영상, 사진, 이미지 등의 개인정보에 대한 보호정책도 더욱 강화될 것으로 기대된다.

▲ 국내 정보보호관련 인증 및 평가(출처: 인성정보)

이외에도 국내에서는 정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증을 부여하고 있다. ISMS 인증은 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사해 인증을 부여하는 제도다.

이 제도를 통해 ▲정보보호 위험관리를 통한 비즈니스 안정성 제고 ▲윤리 및 투명 경영을 위한 정보보호 법적 준거성 확보 ▲침해사고, 집단소송 등에 따른 사회·경제적 피해 최소화 ▲인증 취득 시 정보보호 대외 이미지 및 신뢰도 향상 ▲IT관련 정부과제 입찰시 인센티브 일부 부여 등의 효과를 기대하고 있다.

특히, ISMS 인증은 ▲이동통신사 등 정보통신사업자 ▲서버호스팅 등 정보통신시설 사업자 ▲연간 매출액 또는 세입 등이 1,500억 원 이상이거나 정보통신서비스 매출액이 100억 원 또는 이용자수 100만 명 이상인 사업자 등 일정규모 이상의 업체를 의무 대상으로 지정해 인증을 획득하도록 강제하고 있다. 의무대상자가 인증을 하지 않는다면 3,000만 원 이하의 과태료가 부과된다.

PIMS 인증의 경우, 인증을 의무화하지는 않고 권장하고 있으며, 개인정보보호 관리체계 구축을 통해 기업이 보유하고 있는 개인정보를 안전하게 관리하고 인증 기업의 대외 신뢰도 향상에 기여하는 것을 목표로 한다. 특히, PIMS 인증은 개인정보관리체계 수립부터 실행 및 운영, 모니터링, 교정 및 개선 등 관리과정에 대한 요구사항과 생명주기 및 권리보장에 관한 요구사항, 보호대책에서의 요구사항 등으로 구성돼 있다. 이런 구성 때문에 업계에서는 국내 기업이 PIMS 인증을 통해 유럽의 GDPR에 어느 정도 대응할 수 있을 것으로 얘기한다.

DLP는 정보보호분야에서 대표되는 솔루션 중 하나로 손꼽힌다. 특히 유럽의 GDPR 등 세계적인 추세가 개인정보 등 정보보호 강화에 방점이 찍혀있는 만큼, 정보보안 분야는 앞으로도 꾸준히 성장할 것으로 예상된다.

국내 DLP 시장도 정보 유출 사고가 지속되고 있는 만큼, 아직도 성장할 여지는 많다. 더더욱 글로벌과의 기술 성숙도가 비슷해진다면, DLP 솔루션의 활용범위는 더욱 넓어질 수 있을 것으로 전망된다. 전세계적으로 정보보호가 이슈가 되고 있고 이 이슈는 앞으로도 꾸준히 지속될 것으로 보이는 만큼, DLP를 포함한 콘텐츠보안 솔루션의 시장은 더욱 확대되고 주목받는 시장이 될 수 있다.
 

 <제품소개>

시만텍 ‘DLP 15’ 및 ‘ICS’ 솔루션

▲ 시만텍 ‘ICS’ 솔루션(출처: 시만텍)

‘시만텍 DLP 15.0’은 보다 효과적으로 기밀 데이터를 모니터링하고 제어할 수 있도록 지원한다. 특히 시만텍 클라우드 암호화 서비스인 ‘시만텍 ICE(Information Centric Encryption)’와 통합돼 네트워크에 저장되거나 엔트포인트에서 전송되는 파일에 대해 암호를 적용할 수 있다. 또한 중요파일이 생성되는 대로 시만텍의 데이터 분류 소프트웨어인 ‘ICT(Information Centric Tagging)’를 활용해 사용자 중심 태그로 식별·분류할 수 있다.

‘DLP 15’에서 기본으로 제공하는 ‘OCR(Optical Character Recognition)’ 엔진으로 이미지에 포함된 텍스트를 탐지할 수 있으며, ‘싱글 패스 데이터 식별자(Single Pass Data Identier)’ 기능으로 25가지의 데이터 식별자를 사용해 유형을 식별할 수 있다.

특히, 시만텍은 ‘시만텍 ICS(Information Centric Security)’ 솔루션으로 DLP 이외의 영역까지 데이터 보호 영역을 확장했다. ‘시만텍 ICS 솔루션’은 기업이 관리하는 환경 외부에서도 외부 사용자나 클라우드 앱이 민감한 데이터를 저장, 사용 및 공유할 수 있도록 지원한다. 데이터 접근이 허가 받은 사용자에게만 제한됨으로써 원하지 않는 노출 위험을 줄이기 때문에 한층 강화된 데이터 보호가 보장된다.

‘시만텍 ICS’ 솔루션은 ▲시만텍 ‘DLP 15’ + 시만텍 클라우드 플랫폼 ‘CloudSOC(CASB)’ ▲태깅 솔루션 '시만텍 ICT(Information Centric Tagging)' ▲정보 중심의 암호화 솔루션 '시만텍 ICE(Information Centric Encryption)' ▲‘시만텍 ICA(Information Centric Analytics)’ ▲멀티 인증을 위한 '시만텍 VIP(Validation and ID Protection Service)' 등 다양한 제품들과 통합해 사용할 수 있다.


워터월시스템즈 ‘워터월’

▲ 워터월시스템즈 ‘워터월’

대표제품 ‘워터월’의 ‘Water(물)’는 정보를 의미하며, ‘Wall(벽)’은 방어를 상징해 내부정보의 샐 틈 없는 보안을 자신감 있게 표현한 제품명이다. ‘워터월’은 중요정보의 유출을 철저하게 통제하면서, 제품에 다양한 모듈을 추가해 각각의 기업환경에 맞는 제품을 선택적으로 사용할 수 있는 장점이 있다.

하나의 에이전트로 ▲개인정보보호 ▲모바일 정보 보안 ▲불법AP통제 ▲보안 USB ▲랜섬웨어 대응 등 원하는 구성으로 활용하도록 모듈화돼 제공되며 복합적인 보안위협에 대한 대응이 가능하다. 이에 따라 관리적 요소가 간편해지고, 도입비용의 절감 효과로 보안 제품 유통이 아닌 서비스 체계로 고객을 공략하고 있다. 특히 불법 AP통제, 보안 USB, 개인정보보호 솔루션, 문서강제암호화, 스크린 워터마크 등의 기능은 내부보안을 강화하기 위해 추가했다.

불법 AP통제 제품은 내부 PC가 보안이 취약한 허가되지 않은 AP에 접속, 해킹을 당해 내부 PC들을 오염시키는 경우가 최근에 많이 발생하고 있어 이를 대응하기 위한 제품이다. 문서강제암호화 제품은 PC에서 생성된 문서를 강제 암호화시켜 보다 강한 보안정책을 사용할 수 있는 기능을 제공한다. 이와 같은 신제품은 워터월이 제안하는 ‘3i 플랫폼’에 포함돼, 단일 에이전트로 다양한 보안 이슈를 간편하게 해결할 수 있게 서비스를 제공하게 된다.

지란지교시큐리티 ‘메일스크린’

▲ 지란지교시큐리티 이메일 DLP ‘메일스크린’

지란지교시큐리티의 이메일 DLP 솔루션인 ‘메일스크린(MAILSCREEN)’은 내부 정보 유출의 주요 경로 중 하나인 이메일에 특화된 DLP 기능을 수행한다.

‘메일스크린’은 외부로 나가는 메일에 대한 내부 승인절차를 부여하고 주요 메일은 암호화 발송 및 차단으로 기업 및 개인정보 유출을 방지한다. 세분화된 보안 필터링으로 기업 정책에 맞게 개인 및 기업정보의 필터링 정책을 수립할 수 있으며, 메일(본문 및 첨부파일) 내 개인정보를 탐지, 차단해 기업 정책에 위반되는 메일이 외부로 반출되는 것을 차단한다. 또한 발송메일의 첨부파일에 대한 2차제어(전송뷰어 링크, 열람기간 및 횟수 제한, 파기 설정 등)도 가능하다.

지란지교시큐리티는 앞으로 기업 간의 커뮤니케이션의 주요 채널인 메일에 대한 감사 및 규제가 강화될 것으로 전망하고 있다. 이에 따라 외부와 커뮤니케이션의 접점이자 기업/개인의 주요 정보 유통채널인 이메일 영역에서 개인정보 및 기업정보 유츨 방지에 초점을 맞추고 감사 및 규제에 대응할 수 있도록 지속적인 기능 고도화를 추진할 방침이다. 더불어 업무 효율 및 협업을 저해하지 않으면서 보안성을 유지하는 균형을 맞추고 진화하는 내부 정보 유출 위협과 기업의 데이터 보안 니즈 변화에 맞춰 DLP의 한계점을 해소하기 위한 기능 개발을 기획하고 있다.


포스포인트 ‘트라이톤 DLP’와 ‘슈어뷰인사이더쓰렛’

▲ 포스포인트 ‘슈어뷰인사이더쓰렛’

포스포인트의 ‘트라이톤 DLP’는 네트워크, 엔드포인트 제품으로 나뉜다. 콘텐츠 흐름을 파악하고 이에 대한 정밀한 정책을 통해 비즈니스에 영향을 최소화 하면서 사내 주요 데이터를 보호할 수 있는 기능을 제공한다. 특히, 정책 구성이 행위 주체와 무엇을, 어떤 채널을 통해, 누구에게와 같이 조건이 세밀하게 구성돼 있다.

‘트라이톤 DLP’의 차별점은 IRR(Incidents Risk Ranking)이라는 기능으로 DLP의 로그를 분석해 위험도가 높은 사용자를 순위별로 보여주며, 위험현황을 쉽게 파악할 수 있는 가시성을 제공한다.

포스포인트는 ‘트라이톤 DLP’와 사용자 및 계정 행위 분석(UEBA) 솔루션인 ‘슈어뷰인사이더쓰렛(SIT)’ 제품을 함께 시장에 공급한다는 전략을 갖고 있다. 포스포인트는 현재 보안 시장이 데이터의 안전한 보호와 더불어 가시성과 사용자 행위분석 기능을 함께 요구하고 있다고 판단하고, 이에 대한 해결책으로 행위분석 솔루션과 전통적인 DLP를 통합 공급한다. 이를 통해 예측 가능한 내부위협관리와 더불어 사고의 원인에 맞는 신속한 대응 기능을 공급한다는 계획이다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지