“책임감은 아웃소싱 할 수 없다”
상태바
“책임감은 아웃소싱 할 수 없다”
  • 김선애 기자
  • 승인 2014.03.13 17:03
  • 댓글 0
이 기사를 공유합니다

윌리암 탐 웹센스 기술 매니저 “협력업체 정보유출 방지 위해 DLP 필수”

“업무는 아웃소싱 할 수 있지만, 책임감은 아웃소싱 할 수 없다.”

윌리암 탐 웹센스 아시아태평양 총괄 테크니컬 매니저는 외부 협력업체 직원에 의한 정보유출 사고의 위험성에 대해 경고하며 이렇게 말했다.

그는 최근 잇달아 드러나고 있는 대규모 개인정보 유출 사고를 언급하며 “최근 한국에서 수사가 진행되고 있는 개인정보 유출사고의 많은 경우가 협력업체 직원에 의한 것이다. 개인정보 유출 사고를 막기 위해서는 협력업체에서도 본사와 같은 수준의 강력한 보안 정책을 갖고 있어야 한다”고 주장했다.

이어 그는 개인정보와 주요 정보 유출 방지를 위해 CIO와 CSO가 반드시 확인해야 할 것으로 ▲데이터가 어디에 있는가 ▲누가 데이터에 접근하는가 ▲데이터가 어디로 이동하는가 ▲협력업체에서 어떤 정보를 갖고 있는가 등이라고 설명했다.

그러면서 그는 “많은 기업의 정보관리 실태를 살펴보면 대부분의 경영진이 이 같은 필수적인 사항도 파악하고 있지 못하다. 고객정보와 기밀정보를 안전하게 보호하기 위해서는 데이너 유출방지 솔루션을 제대로 적용해 사용하며, 임직원과 파트너에 대한 교육이 병행돼야 한다”고 말했다.

네트워크·엔드포인트 DLP 함께 운용해야
웹센스의 DLP 솔루션은 디지털 핑거프린트 기술을 통해 보호해야 할 중요 정보를 식별하고, 상황인지 기술을 통해 비정상적인 정보 접근이나 정보유출 행위를 탐지할 수 있다. DB와 같은 정형데이터와 파일 등 비정형 데이터 모두 보호할 수 있으며, SSL 프로토콜 가시성을 제공해 암호화돼 전송되는 트래픽 중 중요정보가 포함돼 있는지 확인할 수 있다.

엔드포인트DLP는 PC OS와 애플리케이션이 변경될 때 마다 수정이 필요하며, 다른 PC 기반 에이전트와의 충돌이 자주 발생한다. 네트워크DLP는 엔드포인트 단에서의 문제를 피할 수 있지만 네트워크 DLP는 관리와 운영이 까다로우며, 네트워크 속도 저하를 일으킬 수 있다. 국내에서는 엔드포인트DLP가 주류를 이루고 있다.

최근 지능형 공격이 성행하면서 엔드포인트에서 모든 공격을 차단하지 못하는 등 엔드포인트DLP의 한계가 드러나기 시작하면서 네트워크DLP와 함께 운용하고자 하는 수요가 높아지고 있다.

윌리엄 탐 매니저는 “웹센스는 네트워크DLP와 엔드포인트DLP를 모두 제공할 수 있다. 로컬 엔드포인트DLP 및 DRM 업체와도 협력해 국내 고객의 수요에도 맞출 수 있도록 전략적으로 접근할 계획”이라고 말했다.

“한국, DLP 시장 급성장 할 것”
그는 “정보유출 방지를 위해 DLP를 도입하고자 하는 고객들은 네트워크 DLP를 먼저 도입할 것을 제안한다. 엔드포인트DLP나 DRM은 PC 성능에 영향을 미치며 사용자 교육도 까다로운 편이다. 네트워크DLP는 이러한 어려움 없이 쉽게 DLP를 도입할 수 있도록 해준다”고 조언했다.

“다른 국가의 DLP 시장 성장 패턴을 보면, 대규모 정보유출 사고가 잇달아 드러나고 강력한 규제가 생성되는 동시에 기업/기관들이 중요정보 보호를 위해 DLP의 중요성을 인지하게 되면서 급속한 성장이 이뤄지게 된다. 한국이 지금 그러한 시기라고 판단한다.”

탐 매니저는 “웹센스 DLP는 오래 전 부터 글로벌 리더그룹에 속해 있었으며, 경쟁사들과 차별적인 기술력을 제공할 수 있다. 또한 웹센스는 APT 대응을 위한 7단계 방어 전략을 통해 지능형 공격으로부터 데이터를 안전하게 보호할 수 있다. 한국 고객들에게도 이러한 차별점을 적극적으로 알리겠다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.