내부정보유출, 어떤 것으로 막아야 하나?

[경암]

내부정보유출, 어떤 것으로 막아야 하나?

정보보호의 필요성이 커지고 정보유출 관련 컴플라이언스가 강화되면서 대부분의 기업들이 1~2개 이상의 보안시스템을 구축하고 있다. 그 중 대기업이나 금융권 등 정보유출에 민감한 기업들은 보다 더 데이터 보호에 중점을 둔 보안 시스템을 구축하고 있는 상황이다.

그러나 앞서 살펴봤듯 내부정보가 유출되는 방식은 다양하다. 그 유형에 따라 DLP, DRM, MDM 등 적용되는 솔루션들도 다양하게 구분된다. 이처럼 많은 솔루션들이 있기에 아직 적절한 솔루션을 도입하지 못한 기업들은 어떤 솔루션을 도입해야 할지 구체적인 결정을 내리지 못한 경우가 많다. 내부정보 유출사례와 그에 대응 가능한 솔루션은 어떤 것을 소개한다.

사례1) 사용자 부주의 또는 입력 실수로 인한 잘못된 이메일 전송

중요 문서 또는 이미지를 첨부한 이메일이 잘못된 주소로 전송되는 경우는 내부정보가 유출되는 잦은 사례 중 하나다. 한 번 발송된 이메일은 다시금 회수하는 것이 쉽지 않으므로, 사전에 예방하는 방식이 중요하다.

● 메일 보안 시스템

메일 보안 시스템은 메일서버 앞 단에 위치하여 기밀정보, 개인정보, 인사정보 등 회사의 규정에 따라 사전에 정의한 유출금지 정보들(핵심 기술정보, 인사정보, 설계도면, 견적서, 고객정보 등)이 발신 메일에 포함되어 있는지를 스캔/검출하여 외부로 발송되는 것을 사전에 차단하는 역할을 한다.

업무 상 해당 정보의 외부 반출이 필요할 때에는 내부 승인절차를 통해 외부로 발송하는 메일승인, 발송제어 기능으로 내부정보 유출을 원천 차단하는 것이다.

대표적인 메일 보안 시스템으로는 지란지교시큐리티의 ‘메일 스크린’, 소만사의 ‘Mail-i’ 등이 있다.

▲ 지란지교시큐리티 '메일 스크린' 구성도

사례2) 외부 공격으로 인한 정보 유출

최근 들어 내부자 소행으로 인한 내부정보 유출사고가 많이 증가하고 있지만, 해킹 등 외부에서 내부정보를 빼내려는 시도는 오래전부터 있어 왔다. 특히 외부 침입으로 인한 피해가 대외적으로 알려졌을 경우, 기업 이미지에도 큰 손상을 주기 때문에 더욱 세심한 주의가 필요하다.

● 망분리

망분리 솔루션은 기업 내부 업무망과 외부 인터넷망을 분리하여 중요 정보들이 들어있는 업무망을 안전하게 보호할 수 있도록 하는 솔루션이다.

망분리 솔루션은 크게 논리적 망분리와 물리적 망분리로 나뉜다. 논리적 망분리는 하나의 망만 직접 연결해놓고 다른 하나의 망은 가상으로 연결해 사용하는 방식이며, 물리적 망분리는 말 그대로 망을 두 개로 분리하여 사용하는 방식이다.

논리적 망분리도 구현 방식에 따라 서버 기반 방식(SBC)과 클라이언트 기반 방식(CBC)으로 구분된다.

주요 망분리 솔루션으로는 굿모닝아이텍의 ‘SCAF-G’, 틸론의 ‘DStation’, 미라지웍스의 ‘iDesk’, 안랩의 ‘트러스존’ 등이 있다.

▲ 굿모닝아이텍 'SCAF-G Red'

● 방화벽/IPS/UTM

방화벽/IPS/UTM과 같은 침입방지시스템은 외부로부터 들어오는 패킷들을 탐지하여 이상 트래픽을 차단하고 걸러주는 역할을 하는 보안 시스템으로, 네트워크를 보다 더 안정적으로 운용할 수 있도록 한다. 주요 솔루션으로는 윈스테크넷의 IPS 시스템 ‘스나이퍼IPS’, 파이오링크의 방화벽 시스템 ‘WEBFRONT-K’, 안랩의 방화벽 시스템 ‘트러스가드’ 등이 있다.

▲ 파이오링크 'WEBFRONT-K'

사례3) 중요 정보가 든 기기 분실

클라우드 환경과 BYOD(Bring Your Own Device)의 확산으로 인해 언제 어디서나 업무를 볼 수 있는 스마트 워크 환경이 구축되고 있다. 그러나 이런 스마트 워크 용도로 활용하던 기기들–노트북, 스마트폰, USB 등–을 분실했을 경우, 해당 기기에 저장되어 있던 중요 정보들이 유출될 수 있기 때문에 이를 대비할 수 있는 준비를 해야 한다.

● MDM(Mobile Device Management)

MDM은 모바일 기기를 원격에서 관리할 수 있는 솔루션으로, 모바일 기기 분실에 따른 정보 유출을 방지하기 위한 방안으로 주목받고 있다. 만약 기기를 분실했을 경우에도 원격에서 해당 기기에 담긴 정보들을 삭제할 수 있기 때문에 중요 정보유출을 막을 수 있기 때문이다. 대표적인 MDM 솔루션으로는 지란지교소프트의 ‘모바일키퍼’, 마크애니의 ‘Aegis SAFER’, 라온시큐어의 ‘터치엔 앰가드’ 등이 있다.

▲ 마크애니 'Aegis SAFER' 시스템 구성 흐름도

● 암호화

암호화는 데이터의 일부 또는 전부를 난수처리 하여 그 원문을 알아볼 수 없게 하는 방식이다. 암호화 처리된 데이터는 유출되더라도 해독할 수 있는 키 값을 알 수 없으면 원문을 확인할 수 없기 때문에, 민감한 정보를 보관하고 있는 기업 및 기관들은 암호화 솔루션을 필수로 도입하고 있는 추세다.

특히 지난번 카드사 고객정보 유출사고 때 데이터들을 제대로 암호화만 했더라도 그 정도의 피해가 발생하지 않았을 것이라는 지적이 나왔을 만큼, 정보보호를 위한 암호화의 중요성은 점차 높아지고 있다. 대표적인 암호화 솔루션으로는 코마스가 유통하는 ‘VDS’, 소프트포럼의 ‘XecureDB’, 이니텍의 ‘SafeDB’, 신시웨이의 ‘페트라 사이퍼’ 등이 있다.

● 보안 USB

보안 USB는 일반적인 USB처럼 이용할 수 있으면서도, 보안 기능을 강화하여 분실로 인한 정보유출 피해를 줄인 제품이다. USB 내부에서 자체적으로 암·복호화 처리를 함으로써, 사용자 계정과 비밀번호를 입력해야만 USB 안에 담긴 파일들을 살펴볼 수 있다는 특징이 있다. 주요 제품으로는 닉스테크의 ‘SAFE USB+’, 컴트루테크놀로지의 ‘셜록홈즈 매체보안’ 등이 있다.

▲ 닉스테크 'SAFE USB+' 구성도

사례4) 내부자의 의도적인 정보유출

금전이익의 유혹 또는 기업 정보를 개인 자산으로 여기는 경우로 인해 내부자가 의도적으로 내부정보를 유출시키는 행위가 발생하고 있다. 지난 1월 발생한 카드사 고객정보 유출사고도 내부자로 볼 수 있는 용역직원이 의도적으로 고객정보를 유출시킨 것이었으며, 퇴사자들이 평소 자기가 활용하던 기업 내부 자료를 갖고 나가서 새로운 사업 또는 경쟁 기업에서 활용하는 경우도 자주 볼 수 있는 사례다. 이를 방지하기 위해서 내부정보가 유출되는 것을 모니터링하거나 인가된 자만이 정보에 접근할 수 있는 방안 등이 필요하다.

● DLP(Data Loss Prevention)

DLP는 PC 분야에 대한 개인정보 실시간 검색, 암호화, 완전 삭제, 보유 등록, 전사 현황 관리, 개인정보 유출 전 사전 통제 기능 등을 제공하는 데이터 유출 방지 솔루션이다.

중앙 정책을 기반으로 콘텐츠(내용) 분석을 통해 PC에 저장되어 있는 기업 내 기밀 데이터가 외부로 유출되는 것을 항시 감시하고 기록하며, 정책에 따라 유출을 차단시켜주는 것을 주 기능으로 구현한다.

DLP 솔루션을 이용하면 관리자는 USB, 외장하드, 프린터, CD, 네트워크 등 드라이버와 직렬 포트, 병렬 포트, USB 포트, 블루투스 등 각종 포트에 이르기까지 오프라인 단의 모든 통제가 가능하다. 또한 메일과 메신저, P2P, FTP, 웹하드에 이르기까지 온라인 단의 통제도 가능하다.

DLP 솔루션은 이처럼 내부자 PC의 모든 유출 경로를 감시하고 추적함으로써 내부자들의 보안 의식을 고취시키는 역할도 한다.

대표적인 DLP 솔루션으로는 닉스테크의 ‘SAFE PC Enterprise’, 시만텍의 ‘시만텍 DLP’, 컴트루테크놀로지의 ‘셜록홈즈 DLP’, 코마스가 유통하는 ‘블루코트 DLP’ 등이 있다.

▲ 시만텍 DLP 솔루션 특징

● DRM(Digital Rights Management)

최근 내/외부 위협이 증가하면서 개인정보를 포함한 기업의 중요 정보 유출 위협이 지속적으로 증가하고 있다. 이러한 정보 유출 위협에 대응하기 위해서는 데이터가 이동하는 특정 포인트에서만 보안을 적용하는 경계보안(시스템 또는 네트워크 보안)만으로 충분하지 않으며, 데이터가 이동하는 모든 경로에서 지속적이고 근본적인 보안 환경을 제공해야 한다는 필요성이 제기되고 있다.

이를 위해 필요한 것이 데이터 중심의 보안을 제공하는 DRM이다. PC, 서버, 모바일, 이메일, 프린터, 웹 등 데이터가 이동하는 모든 경로에서 암호화 상태를 지속시킴으로써 무분별한 정보유출 및 데이터 복제를 막는다. 주요 DRM 솔루션으로는 파수닷컴의 ‘Fasoo Enterprise DRM’, 마크애니의 ‘Document SAFER’, 소프트캠프의 ‘Document Security’ 등이 있다.

● DB/시스템 접근제어

DB/시스템 접근제어는 내부자가 데이터가 저장되어 있는 DB서버 또는 시스템에 액세스할 때 등급 또는 계정별로 내부자를 분류하여 접근할 수 있는 데이터에 차등을 둠으로써, 데이터 이용을 위한 접근 이력을 관리하는 솔루션이다. 이는 주요 정보에 접근할 수 있는 인물을 한정시킬 수 있기 때문에 내부정보를 관리하는 데 있어 효율적이다. 주요 솔루션으로는 피앤피시큐어의 ‘DBSAFER Enterprise’, 코마스가 유통하는 ‘RSA SecureID’, 에스지앤의 ‘SecureGuard’ 등이 있다.

▲ 피앤피시큐어 'DBSAFER Enterprise' 패키지

● NAC(Network Accese Control)

NAC(네트워크 접근 통제)는 네트워크에 접근하는 단말을 통제해 보안을 강화하는 기술이다. 그동안 금융권이나 공공기관에 산발적으로 사용됐었지만, 점차 BYOD가 확산되면서 모바일 기기 네트워크를 통제하기 위한 방안으로 NAC가 새롭게 떠오르고 있다.

NAC는 단말 자체의 무결성을 검사해 보안정책을 준수하는 단말만 네트워크에 접속할 수 있도록 하며, 단말 소지자의 권한 내에서 업무를 수행할 수 있도록 해 비인가 사용자의 등록되지 않은 단말이 네트워크에 무단으로 접속하는 것을 막는다. 단말에 필요한 보안패치나 등록되지 않은 애플리케이션이 있을 경우 접속을 차단하기 때문에 보안정책을 철저하게 지키는 단말로만 업무를 수행할 수 있도록 한다.

주요 NAC 솔루션으로는 닉스테크의 ‘SAFENAC’, 지니네트웍스의 ‘Genian NAC Suite’, 넷맨의 ‘Smart NAC’ 등이 있다.

● 인증

인증은 여러 사람이 이용할 수 있는 컴퓨터 혹은 통신망에서 사용자의 신원을 확인하여 인가되지 않은 사용자가 이용하는 것을 막기 위한 보안 방식이다. 최근 들어 클라우드 업무 환경 및 BYOD의 확산으로 인해 모바일 기기를 활용한 스마트 워크 업무 환경이 구축되면서 이를 이용할 수 있는 사람과 없는 사람을 구별하기 위한 무선 인증의 중요성도 높아지고 있다. 주요 인증 솔루션으로는 에어큐브의 ‘AirFRONT’와 ‘SMA’, 유넷시스템의 ‘애니클릭 AUS’ 등이 있다.

▲ 에어큐브 'AirFRONT' 구성도

정책 프로세스 및 경영진 보안의식 고취 필요

내부정보 유출을 방지하기 위한 많은 솔루션들이 있지만, 단지 솔루션을 도입한다고 해서 사고를 막을 수는 없다. 보안 업계 관계자들은 더 나은 보안 환경을 위해서는 “정보보안을 위한 정책 프로세스와 경영진의 보안의식을 고취시키는 것이 중요하다”고 입을 모은다.

지난 카드사 고객정보 유출사고에서도 보안 솔루션의 무조건적인 적용이 아닌 ‘관리’의 문제점이 지적된 바 있다. 보안 시스템에서는 정책을 세우는 작업을 길게 두고 꼼꼼하게 작업해야 하지만 이 점이 잘 지켜지지 않는 경우가 많다는 것. ‘Admin’과 같은 관리자 계정의 공유가 비일비재하게 일어나고, 인가되지 않은 사용자가 내부자 계정으로 접속해 정보를 빼내가고 있기 때문이다. 따라서 보안 업계 관계자들은 조직도를 기준으로 사용자 별 세부 권한을 세우고, 이에 따른 보안 정책을 수립하여 적용해야지만 보안 시스템이 제대로 적용될 수 있는 기반을 갖출 수 있다고 말한다.

또한 기업의 정보보안에 대한 인식변화도 필요하다. 보안은 이제 선택이 아닌 필수요소기 때문에, 최소한의 보안이 아닌 기업에 최적화된 보안을 구축하고 관리해야 하기 때문이다. 이를 위해서는 경영진의 ‘보안=비용’이라는 인식은 달라져야 하며, IT 예산 확보를 통해 기업에 맞는 보안 시스템을 구축하는 적극적인 투자와 이를 관리하는 보안 담당자에 대한 지속적인 모니터링 및 철저한 관리 감독이 강화될 필요가 있는 것이다.