빅데이터·클라우드 환경에서는 쓸모없는 데이터가 없다. 다량의 데이터를 연관분석하면 반드시 의미있는 정보를 추출해 낼 수 있다. 데이터를 삭제하는 것이 불가한 시대가 온 것이다. 이에 따라 대규모 데이터를 보호할 수 있는 기술과 보안체계가 시급하게 요구되며, ‘데이터’에 초점을 맞춘 ‘데이터 중심 보안’ 전략이 필수요건으로 꼽히고 있다.
클라우드·빅데이터 환경에서 복잡한 컴플라이언스와 지능형 공격 방어를 위해 데이터의 형태와 성격, 업무에 미치는 영향 등을 고려해 적합한 보안 기술을 적용하고, 보안 전략을 수립해야 한다.
PC 저장 문서부터 출력물까지 보호해야
DRM은 2000년대 중반 많은 보안업체들이 솔루션을 출시하면서 치열한 경쟁을 벌였지만, 대부분의 솔루션들이 출혈경쟁을 이기지 못하고 시장에서 사라져갔다. 현재 파수닷컴이 60%가 넘는 시장점유율을 갖고 있으며, 마크애니와 소프트캠프가 그 뒤를 따르고 있는 상황이다.
DRM은 이미 성숙도가 높은 시장으로, 신규 수요보다 기존 제품의 교체·업그레이드 수요가 대다수를 차지한다. DRM은 PC에 저장된 중요한 문서를 암호화해 외부로 유출됐을 때 권한을 갖지 않은 사람은 해당 문서를 볼 수 없도록 한 것으로, 초기에는 PC 자원 사용률이 높고 다른 PC 보안 솔루션과 충돌이 잦다는 문제 때문에 현업에서는 달가워하지 않았다. 현재 이러한 문제는 거의 해결된 상황이며, 대기업뿐 아니라 중견·중소기업으로 시장이 확장되고 있다.
파수닷컴의 ‘파수 엔터프라이즈 DRM’은 암호화가 적용된 문서는 생성부터 유통, 폐기까지 전 과정에 걸쳐 암호화된 상태를 유지하므로 강력하고 지속적인 보안 환경을 제공한다. 다른 DRM 솔루션은 보안이 적용된 문서를 사용하기 위해 암호화된 문서를 복호화 하는데, 복호화된 이후 보안 정책이 해제돼 정보유출의 위험에 노출된다는 문제가 있다.
파수닷컴 관계자는 “파수 DRM은 기업에서 반드시 보호해야 하는 중요 데이터에 대한 원천적인 보호와 관리를 통해 어떤 IT 기술 변화, 어떤 기업 환경에서도 기업 내부 정보 유출의 위험을 방지하는 근본적인 대책을 마련할 수 있다. PC환경은 물론 모바일, 클라우드 등 최신 IT 환경으로 문서 보안 영역을 확장할 수 있으며 다양한 형태로 생성·공유되는 기업의 중요 문서를 원천적으로 보호, 산업 기술 및 개인정보 유출 사고의 위협을 해소한다”고 말했다.
파수닷컴은 이외에도 출력물 보안, PC 개인정보보호 솔루션 등 다양한 제품을 통해 사내외에서 유통되는 중요한 문서와 콘텐츠에 대한 보안을 제공한다. 출력물 보안의 경우, 프린터 기종과 관계없이 중요 콘텐츠가 포함된 문서의 인쇄를 제어할 수 있다.
최근 기업에서는 대량의 인쇄물을 통해 유출되는 개인정보·기밀정보를 차단하기 위해 많은 노력을 기울이고 있다. 출력물 보안 솔루션은 프린터·복합기 제조업체에서 자체적으로 제공하는 보안 기능과 보안 소프트웨어 기업들이 제공하는 솔루션으로 나뉜다.
보안 소프트웨어 기업의 솔루션은 프린터 기종에 상관없이 구축할 수 있다는 장점이 있지만, 프린터 제조업체에서 제공하는 것과 같은 다양한 기능을 자유롭게 구현하는데 한계가 있다.
프린터 제조사에서 제공하는 기술은 강력한 보안정책 구현이 가능하지만, 이기종 지원이 잘 이뤄지지 않다는 문제가 있다. 후지제록스, 캐논 등 프린터 제조업체들은 문서관리 아웃소싱 서비스도 함께 진행하고 있어 이기종 지원 문제를 해결해준다.
황동수 교세라도큐먼트솔루션스코리아 사업기획본부 MDS 팀장은 “한국 기업들이 요구하는 출력물 보안은 프린트하기 전 사용자 인증을 하고, 출력되는 모든 문서가 이미지 형태로 저장해 관리하도록 하며, 다른 어느 나라보다 높은 보안 수준이다”며 “이처럼 강력한 보안 체계는 해외로 역수출되기도 한다”고 설명했다.
교세라도큐먼트솔루션스는 복합기와 프린터를 함께 제조하는 생산라인이 강점을 갖는다고 강조한다. 경쟁사의 경우, 복합기 혹은 프린터만 생산하고 다른 제품은 협력사나 계열사를 통해 생산하기 때문에 솔루션에 일관성이나 이종제품의 호환성이 상대적으로 낮은 편이라고 지적한다.
한편 교세라도큐먼트솔루션스는 ‘매니지드 도큐먼트 서비스 팀’을 조직해 문서보안 서비스를 제공하고 있다. 사무환경을 분석해 장비와 애플리케이션, 기타 서비스를 제공해 프린터·복합기 운영 효율성을 높이고, 비용절감과 보안 강화를 위한 대안을 제시한다.
PC 개인정보, 자동 암호화·삭제 솔루션 주목
개인정보보호법 시행으로 PC 개인정보 보호 솔루션이 새롭게 등장했다. 많은 직원들의 PC에 개인정보가 저장돼 있으며, 이러한 정보는 제대로 관리되지 않는다. DLP와 같은 내부정보 유출방지 솔루션을 이용해 개인정보의 불법 유출을 막을 수 있지만, DLP 보다 가볍고 쉽게 개인정보를 관리하고자 하는 기업/기관이 PC 개인정보 보호 솔루션을 찾았다.
PC 개인정보 보호는 그리 어려운 기술을 요구하지 않는다. 주민등록번호, 신용카드 번호 등 중요한 개인정보는 일정한 패턴이 있기 때문에 PC에서 해당 패턴과 일치하거나 비슷한 데이터는 외부로 빠져나가지 않도록 하거나 정책에 따라 강제 삭제·암호화 할 수 있다. 우리나라 국민들은 이름 역시 일정한 패턴을 갖고 있기 때문에 정책을 적용하기 쉽다.
이 때문에 개인정보보호법 발효 후 수많은 PC 개인정보 보호 솔루션이 봇물처럼 터져나왔다. 자연스럽게 가격경쟁으로 이어졌으며, 일부 대형 고객에게는 다른 솔루션을 구축할 때 함께 공급해 주기도 한다.
이러한 솔루션은 사전에 정의된 패턴과 일치하는 데이터를 차단할 수 있을지 모르지만, 약간의 변형이 있을 때 차단이 어렵다는 문제가 있다. 주민등록번호나 신용카드의 일련번호 사이에 띄어쓰기가 있거나 다른 문자가 삽입되는 경우 패턴과 맞지 않아 개인정보로 인식하지 못할 수 있다. 개인정보가 포함된 문서가 암호화돼 있으면 탐색이 어려우며, 다른 PC 보안 솔루션과의 충돌도 발생한다.
이러한 문제가 있어도 PC 개인정보 보호 솔루션은 꾸준히 고객을 늘려가고 있다. 대부분의 기업/기관이 임직원 PC에 저장된 개인정보를 관리하지 않았기 때문에 개인정보 보유 현황을 파악하고, 불법 유출을 차단하며 체계를 수립하기 위해서는 PC 개인정보를 탐지하는 기술이 반드시 필요하기 때문이다.
PC 개인정보 보호 솔루션이 난립하고 있는 상황이지만, 그 중에서도 성숙된 기술로 인정받는 제품들은 포인트 솔루션으로 공급되는 것이 아니라 다른 보안 솔루션이나 서비스와 연계해 종합 개인정보보호 체계를 만들 수 있도록 한다. 이를 통해 개인정보보호법 준수 효과도 함께 거둘 수 있다.
안랩의 ‘안랩 프라이버시 매니지먼트 스위트’는 개인정보파일 검색 및 암호화/격리 등의 기본기능과 함께 웹메일, 아웃룩, 메신저, 외부장치 등을 통한 개인정보 파일의 유출 시도를 차단한다. 예를 들어 메일에 개인정보가 포함된 파일을 첨부 할 경우 웹 페이지가 차단 되는 등 강력한 조치를 취한다. 안랩은 프라이버시 매니지먼트와 백신, 패치관리까지 PC를 보호할 수 있는 제품을 통합운영·관리할 수 있도록 하고 있다.
카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)
카페 주소 :http://cafe.daum.net/Security-no1클릭
교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))