ICBM이 본격화되면서 데이터 보호 전략도 전환점을 맞이하게 됐다. 경계 없는 데이터 흐름을 보장하면서도 안전하게 보호할 수 있는 새로운 기술이 요구되고 있으며, 개인정보의 비식별화를 통해 빅데이터 및 이를 활용한 새로운 산업이 발전하도록 해야 한다. 새로운 기술과 전략으로 재도약의 기회를 맞은 데이터 보호 기술과 시장을 살펴본다.<편집자>
ICBM(IoT, 클라우드, 빅데이터 모바일)이라는 IT 트렌드로 인해 중요정보·개인정보 유출 문제가 더욱 심각한 리스크로 떠오르고 있다. ICBM에서는 다양한 형태로 존재하는 데이터를 보호해야 하는데, 보안 수준이 높으면 활용에 제약을 받고, 활용을 자유롭게 하면 보안에 문제가 생긴다.
DBMS에서 관리되는 정형화된 데이터는 물론이고, 각종 로그와 문서, 이미지, 영상 데이터 등에 존재하게 되는 데이터에도 기밀정보나 개인정보가 들어있을 수 있다. 데이터 그 자체는 의미가 없지만, 빅데이터 분석 기법을 통해 상관관계분석을 하면 민감한 개인 신용정보가 도출될 수 있으며, 보호돼야 할 사생활 정보가 나올 수도 있다.
데이터 유출 위협은 중소기업일수록 높다. 중소기업에서도 핵심적으로 지켜야 할 기밀정보와 고객정보가 있지만, IT 예산과 인력이 부족하고 정보보안 인식이 상대적으로 낮아 중요한 정보를 제대로 관리하지 못한다. 중요한 정보가 무단으로 유출되어도 인지하지 못하고, 인지한다 해도 손 쓸 방법을 찾지 못하는 실정이다.
지란지교시큐리티가 올해 1월부터 2월까지 한달간 중소기업 임직원을 대상으로 실시한 설문조사에 따르면, 80.9%의 기업이 외부 유출시 피해가 예상되는 중요정보를 보유하고 있으며, 해당 주요 정보는 우선순위 순으로 설계도면 등 기술정보와 재부, 영업 등 경영정보, 고객 정보 등으로 나타났다.
그러나 64%의 기업은 정보보안을 전담하는 책임자를 배치하지 않는 등 체계적인 관리가 되지 않는 것으로 드러났으며, 67%의 기업은 USB 등 이동식 저장매체 또는 메일, 메신저 등 인터넷 파일 통한 정보유출 기술적 조치방안이 없었다.
중소기업이 정보유출 방지 방안을 마련하지 못하는 가장 큰 이유로 50%가 비싼 비용에 대한 부담을 꼽았으며, 16%는 보안 전문가의 부재, 15% 기술적 조치에 대한 이해 부족을 들었다. 향후 비용을 투자한다면 45%의 응답자는 기업이 내부정보 유출방지에 투자할 것이라고 답했으며, 40%는 문서보안, 24%는 백신, 23%는 방화벽, 19% 출력물 보안을 들었다.
애플리케이션 종속적인 엔드포인트 보안 한계
내부 데이터를 보호하는 방법은 불법적으로 유출되는 것을 막는 내부정보 유출방지(DLP)와 유출됐다 해도 악용하지 못하도록 하는 암호화 기술이 사용됐다. 그 중 문서 암호화는 DRM 기술로 발전했다.
DLP, DRM 모두 기술이나 시장이 성숙된 상황으로 시장의 흐름을 바꿀만한 이슈가 있는 것은 아니다. 개인정보보호법이 개정되면서 로그와 전자문서, 동영상 등에 포함된 주민등록번호 등 개인정보를 암호화하거나 삭제하도록 했으며, 이와 관련된 사업이 새롭게 발생하고 있지만 그리 큰 매출을 올릴 수 있는 사업은 아니다.
호스트DLP와 DRM이 직면한 문제는 엔드포인트와 OS, 애플리케이션의 종류가 많아졌다는 것이다. 각각 다른 OS와 애플리케이션마다 충돌이나 오탐이 일어나지 않도록 수정하거나 예외처리를 해야 하며, 고객환경에 맞게 정책을 변경하는 것도 쉬운 일은 아니다.
특히 DRM은 OS와 애플리케이션에 종속적이어서 새로운 버전이 발표되거나 패치 업데이트가 됐을 때 바뀐 환경에 맞게 수정해야 한다는 점이 한계로 꼽힌다. 엔드포인트 애플리케이션들과 충돌이 잦아 업무를 불편하게 한다는 점도 문제로 지적된다.
DLP 역시 엔드포인트 환경에 종속되는 문제가 있다. 새로운 메신저, 웹메일 등이 등장할 때 마다 이를 지원하는 기능을 개발해야 하는 번거로움이 있다. 더불어 패턴매칭 방식, 정규식 방식 등을 채택하는 DLP는 오탐과 미탐 문제에서 자유롭지 못하다. 패턴에서 조금만 벗어나거나 정규식으로 규정된 형태가 아닐 경우 중요정보의 유출을 차단하지 못한다.
강기호 시만텍코리아 부장은 “회사의 기밀문서를 키워드, 패턴매칭, 정규식 방식, 파일 추적 방식 등으로 완벽하게 감시할 수 없다. 만일 기밀문서의 핵심 내용만을 골라내 사용자가 재조합하고, 키워드 검색에 걸리지 않도록 단어를 바꾼다면 기존 DLP로 기밀문서 유출을 막을 수 없다”며 “시나리오 기반, SIEM 연동 등의 기능을 갖춘 차세대 DLP가 필요하다”고 말했다.
