ICBM이 본격화되면서 데이터 보호 전략도 전환점을 맞이하게 됐다. 경계 없는 데이터 흐름을 보장하면서도 안전하게 보호할 수 있는 새로운 기술이 요구되고 있으며, 개인정보의 비식별화를 통해 빅데이터 및 이를 활용한 새로운 산업이 발전하도록 해야 한다. 새로운 기술과 전략으로 재도약의 기회를 맞은 데이터 보호 기술과 시장을 살펴본다.<편집자>
SSL 가시성 기능 중시되는 네트워크 DLP
호스트DLP 시장에서는 다양한 엔드포인트와 OS, 애플리케이션 지원이 화두라면, 네트워크DLP에서는 SSL 암호화 트래픽 가시성 확보가 주된 이슈가 된다. 최근 많은 네트워크 트래픽이 HTTPS를 채택하면서 암호화 트래픽에 중요 정보를 숨겨 유출시키는 경우가 늘어나고 있으며, 중요정보를 암호화하거나 압축해 패턴매칭·정규식 DLP 시스템에서 분석하지 못하도록 하는 공격이 늘고 있기 때문이다.
소만사는 네트워크 DLP인 ‘메일아이’와 유해 사이트 차단 솔루션 ‘웹키퍼’와 함께 설치되는 암호화 통신 가시성 솔루션 ‘HTTP 프락시 어플라이언스’를 제공해 모든 네트워크 트래픽을 투명하게 파악하도록 지원하고 있다. 이 제품은 인/아웃바운드 암호화 트래픽의 복호화를 지원하며, 메일아이, 웹키퍼 등 기존 보안 솔루션과 일체화해 성능을 30% 이상 개선시킨다.
엔드포인트 DLP인 ‘프라이버시아이’는 엔드포인트에서 개인정보를 검색에 추가 조치를 취할 수 있도록 지원하며, 직원이 자신의 PC 개인정보를 직접 관리하고, 원격에서 보안팀이 제어개 현업의 부담감 없이 운영시간 내에 개인정보를 찾아볼 수 있다.
컴트루테크놀로지는 네트워크DLP 솔루션 ‘셜록홈즈 넷센터’에 암호화 통신에 대한 로깅을 지원하는 모듈 ‘NC-HTTPS’를 추가해 암호화 가시성을 확보할 수 있게 한다. 이를 통해 보안메일, SNS는 물론이고 클라우드 암호화 통신에 개인정보와 중요정보를 올려 유출시키는 시도를 차단한다.
DLP·DRM 단점 해결한 데이터 보호 방법 확산
DLP와 DRM은 서로 보완하는 관계에 있지만, 기업에서 두 개의 솔루션을 함께 운영하다보면 예외처리가 늘어나면서 관리 복잡성이 높아지고, 예기치 않은 장애나 충돌, 현업 업무에 지장을 주는 등의 불편함이 생긴다.
박상호 지란지교소프트 연구소장은 “고객의 이러한 문제를 해결하다보면 DLP와 DRM의 경계가 모호해지게 되며, 문서의 불법 유출을 차단하면서 외부 유통시 암호화 해 안전하게 관리하는 새로운 방법이 요구되고 있다. DLP와 DRM이 완전한 통합을 이루지는 못하지만, 문서에 대한 종합적인 보안을 위해 새로운 형태로 발전하게 될 것”이라고 말했다.
최근 DRM 시장에서 진행되고 있는 또 다른 중요한 변화를 꼽는다면 엔터프라이즈에서 사용하던 DRM을 중소기업·소기업까지 수요가 확산되고 있다는 것이다. 특히 개인정보보호법이 강화되면서 다양한 데이터에 포함된 개인정보를 암호화하게 되면서 DRM의 수요가 늘어났다. 중소기업은 오피스 프로그램 등이 기본으로 제공하는 암호화 기능을 사용해 개인정보보호법에 대응해왔지만, 이보다 더 체계적인 문서보안 정책이 필요하다는 것을 느끼게 된 것이다.
배환국 소프트캠프 대표는 “중소기업은 IT·보안 전문가가 아니어도 편하게 관리할 수 있고 낮은 비용으로 도입할 수 있는 보안 시스템을 원한다. 그러나 오피스 프로그램의 암호화 기능만으로 강화된 개인정보보호법을 준수하는 것이 쉬운 일은 아니다”라며 “데이터 보호 솔루션이 이러한 요구에 맞도록 보다 간편하고 비용 효율적으로 제공돼야 한다”고 말했다.
