ICBM이 본격화되면서 데이터 보호 전략도 전환점을 맞이하게 됐다. 경계 없는 데이터 흐름을 보장하면서도 안전하게 보호할 수 있는 새로운 기술이 요구되고 있으며, 개인정보의 비식별화를 통해 빅데이터 및 이를 활용한 새로운 산업이 발전하도록 해야 한다. 새로운 기술과 전략으로 재도약의 기회를 맞은 데이터 보호 기술과 시장을 살펴본다.<편집자>
다양한 하이브리드 환경에 대한 체계적인 통제
DLP는 권한을 가진 내외부 직원 의한 정보유출을 막는 솔루션으로, 권한 있는 사람이 고의 혹은 실수로 인한 정보유출을 차단한다. 혹은 공격자에 의해 시스템을 장악당해 정보를 외부로 빼내는 것을 막기 위해 도입된다. 최근 DLP는 퍼블릭·프라이빗 클라우드로 유통되는 데이터도 끝까지 추적해서 불법적인 유출을 차단하며, 모바일, IoT 기기를 통해 유출되는 것도 방어해야 한다는 난제를 안고 있다.
복잡해지는 내부정보 유출 방지 요구에 대응하기 위한 차세대 DLP는 ‘데이터’를 중심에 둔 보안 프레임워크로 설계돼야 한다. 데이터가 언제, 어떤 환경에서, 누구에 의해 다뤄지든, 보안정책에 따라 안전하게 이용돼야 하며, 보안정책을 따른다 해도 지나치게 자주, 혹은 지나치게 많은 양의 정보가 조회되는 등의 이벤트가 있을 때 정확한 정황을 확인할 수 있어야 한다.
박동훈 닉스테크 대표는 “ICBM 환경에서 개인/금융정보 보호 문제는 매우 심각한 화두가 되고 있다”며 “클라우드에 개인/기밀정보를 올리는 것을 통제하고, 인가된 사용자만 열람할 수 있는 권한을 주며, 전용 DRM 기술을 적용해야 한다. 빅데이터 환경에서는 개인정보 비식별화 조치가, IoT에서는 데이터의 위조방지 기술이 필요하며, 모바일 환경에서는 기기 및 애플리케이션·데이터 보안 정책이 필요하다”고 설명했다.
핵심 정보 끝까지 추적해 보호
무엇보다 중요한 것은 보호해야 할 ‘정보’ 그 자체에 집중하는 것이다. 엔드포인트 침해 탐지·대응(EDR) 솔루션으로 분류된 디지털가디언은 엔드포인트에서 보호되어야 할 핵심정보를 추적해 이상징후를 탐지하는 기법을 사용해 차세대 DLP의 역할을 한다고 주장한다.
디지털가디언은 파일의 라이프사이클을 제어해 파일 생성, 변경, 유통 전 과정을 추적하며 이상한 행위가 발생했을 때 포렌식 분석을 진행한다. 단일 에이전트로 엔드포인트 보안과 DLP 기능을 수행하며, 스테가노그래피와 같은 파일 변조 행위까지 탐지할 수 있으며, 인/아웃바운드 행위를 모두 감시할 수 있어 중요한 파일의 불법 유출이나 C&C 통신을 차단하고 악성 페이로드의 다운로드를 차단한다.
시만텍은 보호해야 할 정확한 데이터만을 보호하는 ‘이그잭트 데이터 매칭(Exact Data Matching)’ 기술이 차별점이라고 강조한다. 이 기능은 보호해야 할 데이터 정보를 메모리에 올려 사용자가 외부로 반출하려는 데이터가 중요 DB와 일치하는지 비교한다. 메모리에서 비교가 수행되기 때문에 처리속도가 빠르고 텍스트를 중심으로 비교하기 때문에 메모리 용량을 많이 사용하지 않는다.
강기호 시만텍코리아 부장은 “주소, 계좌번호, 이메일 주소, 전화번호 등은 형식이 다르기 때문에 패턴 매칭이나 정규식 탐지 기법으로 탐지해 내기 어렵다. 이그잭트 데이터 매칭 기술은 중요 정보만을 메모리에 저장한 후 이에 해당하는 정보의 유출을 차단하기 때문에 오탐·미탐 우려 없이 정보를 보호할 수 있다”고 말했다.
시만텍 DLP는 이외에도 문서 전체, 영상 및 이미지 전체를 인식해 중요정보 여부를 탐지하며, 머신러닝 기술을 이용해 중요 문서를 DLP가 스스로 학습해 보호한다. 최신 버전인 14.5에서는 중요한 문서 양식을 학습시킨 후, 해당 문서 양식과 동일한 문서가 호출되거나 외부로 전송될 때 데이터 보호 정책 위반 여부를 확인한다. 이 기술은 각종 신청서, 청약서, 계약서, 병원 진료기록 등 일정 형식이 있는 전자문서를 관리하는데 탁월한 것으로 기대된다.
시만텍 DLP는 스토리지, 엔드포인트, 네트워크에서 데이터 유출을 차단하며, 드롭박스 등 퍼블릭 클라우드에 저장·공유하는 중요 문서 파일도 보호한다. 암호화 통신에 대한 가시성과 암호화 웹 트래픽으로 인해 발생하는 보안 사각지대를 해결한다.
