개인정보의 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자>
프록시 결합한 DLP로 모든 정보 흐름 통제
개인정보·중요정보 유출을 모니터링하고 차단하는 기술은 DLP에 가장 잘 녹아들어있다. DLP는 엔드포인트 혹은 네트워크에서 중요정보의 흐름을 살펴보고 이상징후가 있을 때 알려주거나 차단하는 기능을 제공하고 있다.
우리나라 DLP 솔루션 시장의 대표주자는 소만사이다. 가트너 매직쿼드런트 DLP 분야에도 등재된 소만사 DLP 제품군은 네트워크, 엔드포인트 환경을 모두 지원하며, 디스커버 기능으로 개인정보 흐름을 면밀히 모니터링한다. 또한 소만사는 프록시 장비를 독자개발해 암호화된 트래픽까지 복호화해 검사할 수 있도록 지원하고 있다. 프록시 장비는 DLP 제품군에 통합돼 단일 어플라이언스로 제공하거나 단독 솔루션으로 판매하고 있다.
김대환 소만사 대표이사는 “소만사는 국내에서 가장 많은 고객을 확보하고 있으며, 60% 이상 시장점유율을 갖고 있는 대표적인 DLP 기업이다. 아시아 최초로 가트터 매직쿼드런트에 등재되며 뛰어난 기술력을 인정받기도 했다”며 “우리나라 대규모 네트워크 환경을 안정적으로 지원해 온 소만사 DLP 솔루션은 세계적인 경쟁력을 갖췄다고 자신한다. 프록시 장비와 결합한 DLP 솔루션으로 글로벌 시장을 적극 개척하겠다”고 밝혔다.
DLP는 최근 AI를 접목하면서 차세대 기술로 진화하고 있다. 네트워크DLP 전문기업 엑스큐어넷은 국내 한 대기업과 함께 AI 기반 민감정보 유출 탐지 프로젝트를 진행하고 있다. 이 프로젝트는 하루 250만여건의 데이터가 발생하는 대기업의 시스템에 AI 기술 기반 민감 정보 탐색 솔루션을 적용하는 것이다. 현재 프로토타입으로 개발된 제품은 73% 이상 탐지 정확도를 보여주고 있으며, 시스템이 학습하는 기간이 길어질수록 정확도가 높아져 상용 솔루션으로도 출시할 수 있을 것으로 기대하고 있다.
장유상 엑스큐어넷 상무는 “기존의 개인정보·기밀정보 유출 방지 솔루션은 패턴이나 키워드를 기반으로 탐지했기 때문에 현재의 고도화된 해킹 시도에 쉽게 무력화 됐다”며 “엑스큐어넷은 인공지능(AI) 기반의 중요정보 유출 탐지 시스템을 통해 지능화되는 중요정보 유출 시도를 차단할 수 있도록 한다”고 말했다.
엑스큐어넷은 패킷 분석 기술을 기반으로 설계된 정보유출 실시간 감시 솔루션 ‘비너스 EMASS’, 실시간 차단 기능까지 제공하는 ‘비너스 콘텐트필터’ 솔루션을 공급해왔다. 국내 여러 그룹사를 포함한 엔터프라이즈, 공공, 금융기관 등을 주요 고객으로 확보하고 있으며, 메일, 메신저, 웹하드 등을 통해 중요정보와 개인정보가 유출되는 것을 방지한다.
SSL 암호화된 트래픽도 성능저하 없이 복호화 해 분석할 수 있으며, 클라우드로 이관하는 데이터에 대해서도 보호할 수 있다. 하둡 기반 대용량 처리 플랫폼을 이용해 클라우드의 대규모 서버에 대한 인-아웃바운드 트래픽을 검사해 성능에 영향을 주지 않고 중요한 정보의 불법적인 사용을 탐지할 수 있다.
최동욱 엑스큐어넷 이사는 “엑스큐어넷은 뛰어난 DPI 기술을 기반으로 정교한 패킷 분석이 가능하다. 이 기술이 비너스 제품군이 가진 경쟁력의 핵심”이라며 “이 기술을 이용해 다른 여러 서비스와 연동하거나 SSL 복호화 전용장비 등 독자 솔루션으로도 활용 가능하다”고 설명했다.
PC·서버 개인정보 관리 솔루션 수요 꾸준
개인정보보호법 발효 후 PC와 서버의 개인정보를 관리하는 솔루션이 봇물터지듯 터져 나왔다. PC, 서버에 저장된 개인정보를 스캔하고 탐지된 개인정보는 정책에 따라 암호화하거나 삭제하는 솔루션이 경쟁적으로 출시된 것이다. 이름, 주민등록번호, 신용카드 번호, 계좌번호, 휴대폰번호 등 일정한 패턴이 있는 텍스트화 된 개인정보는 찾기가 쉽기 때문에 관련 솔루션의 기술 장벽은 매우 낮은 편이었다.
개인정보보호법 수혜 시기가 종료된 현재도 이 시장은 여전히 존재하고 있지만, 초창기와 같이 뜨거운 경쟁은 벌어지지 않고 있다. 고객들이 규제준수만을 위해 개발된 솔루션을 더이상 찾지 않게 됐기 때문이다.
개인정보보호 솔루션 시장의 선두주자인 지란지교소프트는 PC, 웹, 서버 등 여러 환경을 지원하는 제품군을 출시하면서 시장을 다각화하고 경쟁력을 이어가고 있다. 또한 SMB·소규모 기업을 위한 통합 PC 보안 솔루션을 통해 여러 규모의 기업에게 공급할 수 있도로 제품 라인업을 다양하게 만들고 있다.
지란지교소프트의 개인정보 보호 제품군은 ▲DLP를 적용한 PC 개인정보보호 솔루션 ‘피시필터(PCFILTER)’ ▲개인정보와 유해 웹게시물 필터링 솔루션 ‘웹필터(WEBFILTER)’ ▲서버 개인정보 진단 솔루션 ‘서버필터(SERVERFILTER)’ ▲SMB 최적화 통합 PC보안 솔루션 ‘오피스키퍼(OfficeKeeper)’ 등으로 구성된다. 오피스필터는 PC에서 외장매체, 인터넷(메일/메신저) 등 다양한 매체로의 데이터 이동을 제어하는 엔드포인트 정보유출방지 및 출력물 보안, 데이터 백업, 보안취약점 점검, IT 자산관리, 민감정보관리 등의 기능이 통합돼 있다.
또한 지란지교소프트는 EU 국가 시민의 사회보장번호, 여권번호, 운전면허번호, VAT번호, 온라인 식별정보(cookie, IP), GPS좌표, 핸드폰번호, 신용카드번호, TAX 코드 등 9종류의 개인정보 패턴을 전 개인정보보호 제품(서버필터, 피씨필터, 웹필터, 오피스키퍼) 엔진에 적용해 GDPR에 대응한다.
조원희 지란지교소프트 이사는 “현재 개인정보 보호 솔루션은 상향평준화 돼 있어 경쟁사 대비 차별성을 부각시키는 것이 어려운 상황이다. 지란지교소프트는 서비스형 보안(SECaaS) 에서 성장동력을 찾아야한다고 판단하고 모든 역량을 집중하고 있다”며 “DLP, 개인정보 보호, 사이버 위협 인텔리전스 등의 서비스를 퍼블릭·프라이빗·하이브리드로 서비스 할 예정”이라고 밝혔다.
대규모 분산환경의 개인정보 가시화해야
개인정보 보호의 시작은 ‘가시화’이다. 개인정보를 분류하고, 어디에 어떤 형태로 저장돼 있으며, 어떻게 사용되고 있는지 살펴보아야하며, 상시적으로 전수조사 하는 것도 필수다. 그러나 멀티클라우드, 분산된 데이터센터에 저장된 개인정보를 찾아 통제 정책을 적용하는 과정이 쉽지 않다.
프렌트리가 국내에 공급하는 서버 개인정보 검출 솔루션 ‘엔터프라이즈 리콘(ENTERPRISE RECON)’은 인프라 내 개인정보를 빠르고 정확하게 검색 후 보호되지 않은 데이터를 조치한다. 이를 통해 GDPR, PCI DSS 같은 글로벌 컴플라이언스를 준수할 수 있다.
엔터프라이즈 리콘은 네이티브 포맷 디코딩 엔진과 C/C++기반으로 제작됐으며, 하드웨어 제어 기술로 빠르고 정확한 검색 성능을 보장한다. EU 28개국을 비롯한 전 세계 50여 국의 개인정보 유형 검출이 가능하다.
이 제품은 NH은행 및 중앙회의 개발, 온라인, DR존 약 4500대의 서버에 적용됐으며, 검색 에이전트 배포·실행을 위한 NH서버운영자동화 시스템에 연계하고, 검출된 개인정보 파일의 담당자 식별과 즉시 대응을 위한 계정관리 및 운영인프라(ITSM) 연동에 성공, 안정적으로 운영되고 있다.
