안녕하세요, 피플러스입니다. 어느새 12월입니다. 지금쯤이면 올해 사업 내역을 정리하며 내년 새롭게 진행할 보안 사업을 구상중이실텐데요.
업종에 따라 다양한 보안이 필요하겠지만 업종을 가리지 않고 가장 기초적인 보안을 뽑자면 역시 데이터 보안일겁니다. 회사에서 일을 하다보면 민감한 자료, 자사만의 데이터, 내외부 고객 정보 등등 강력하게 잠궈놓아야할 데이터가 많기 때문이죠.
이러한 데이터가 외부로 유출되지 않도록 시스템으로 구축하는 솔루션이 DLP(Data Loss Prevention)입니다. 사실 DLP의 중요성은 이글을 찾아 읽어보시는 보안 담당자님들께서 더 잘아실텐데요.
혹시나 하는 마음으로, 내년 혹시 DLP를 재구축하실 생각이라면 도입전 한번 찬찬히 읽어보시고 이런 부분이 있다는거 다시 한번 체크하신 후 도움이 되었으면 좋겠습니다.
DLP솔루션 도입전 여덞 가지 체크 리스트
1. 적합성 체크
당연한 이야기지만 DLP 도입전 DLP(내부정보유출방지)솔루션이 정말 우리 기업에 알맞는 솔루션인지 여부부터 확인하는게 좋겠습니다.
보통 많이 찾으시는 보안 솔루션은 DLP외에도 DRM, 문서중앙화가 뽑을 수 있는데요. 아주 간단하게 설명하자면 DLP는 데이터가 흐르는 경로를 차단하는 방식, DRM은 데이터를 암호화하고 권한을 부여하는 방식, 문서중앙화는 서버를 두어 관리 통제하는 방식인데요.
각각 장단점이 있고 중요 기능이 다르기 때문에 도입하려는 업체에서 필요한 기능이 정확히 무엇이고 DLP가 과연 적합한 솔루션인지 정확히 체크해야겠죠.
2. 편의성
다양한 기능이 있고 보안성이 뛰어나다고 해도 정작 안쓰는 기능이 대부분이고 실무진들이 배워야할게 또 많다면 그것 또한 많은 불편을 가져올텐데요.
실무자와 보안 담당자가 이해하기 쉬운 인터페이스로 구성되어있는지 만약 모르더라도 솔루션 엔지니어에게 물어보면 바로 해결이 가능할 정도인지 사용 편의성을 체크하는게 좋겠습니다.
3. 구축 기간
만약 DLP 솔루션 도입시 설치부터 실사용까지 얼마나 시간이 걸리는지도 파악하는게 좋겠습니다. 구축하는 업체와 잘협의하여 조금이라도 더 빨리 도입을 서두를 수 있을지, 만약 기존 업체가 이미 있다면 보안 공백 기간없이 시간 조율을 잘 맞출 수 있는지 여부도 점검해보세요.
4. 테스트 가능 여부
도입 확정을 위해 테스트가 가능한지 확인해보는건 필수죠. 자사에 문제없이 적용될 수 있는지, 실제로 유용한지 등을 평가해야합니다. 넉넉한 데이터를 쌓기 위해 테스트 기간을 어느정도까지 제공하는지 그 기간 동안 전문 엔지니어에게 문의가 가능한지 체크는 필수입니다.
5. 리포팅 여부
보안 관리자 입장에서도 DLP 활용도를 체크해봐야합니다. 실시간 알림, 리포팅이 가능한지, 단계별로 보안 경고를 할 수 있는지 만약 보안유출사고후에도 대처할 수 있는 수단 등이 제공되는지 확인해보셔야합니다.
6. 유지 보수가 수월한지 여부
솔루션 설치후에도 잘 작동하는지, 솔루션 설치 후 기존 프로그램과 부딪히는건 없는지, 속도가 답답해지진 않았는지, 입퇴사자의 관리는 빠르게 해주는지 등등 유지 보수가 수월해야합니다. 빠르고 정확하게 유지 보수를 지원해준다면 더 만족스러운 결정이 될 수 있습니다.
7. 기존 구축사례 체크
도입전 DLP 솔루션이 어느 업체에 도입되어 사용하고 있는지 알아보는 것도 중요합니다. 이제 막 개발한 솔루션이라 거의 첫 도입 사례가 된다면 불안할 수도 있죠. 이전에 성공적인 구축 선례가 있다면 안심하고 선택할 수 있겠죠.
8. DLP외 추가 기능
DLP 솔루션이 DLP 기능외에도 DRM이나 문서중앙화의 역할이 가능한지도 체크해보세요. 특히 현실적으로 다양한 솔루션을 도입하기 힘든 중소기업이라면 DLP 하나만으로도 보안에 필요한 여러가지를 챙길 수 있는지 체크하는게 좋습니다.
피플러스 & 그라디우스 DLP
저희 피플러스에서는 DLP 솔루션으로 그라디우스 DLP를 보유하고 있습니다. 국내에서 개발한 솔루션으로 실무진이나 보안관리자가 이용하기 편한 솔루션으로 손꼽히죠. 실무진이 빠르게 기능에 숙달할 수 있도록 만들고 싶으시다면 그라디우스 DLP를 추천드립니다.
피플러스와 그라디우스 DLP는 10년 이상 공급 협약을 맺어오면서 국내 유수의 기업들과 공급 계약을 체결했던 실적을 보유하고 있습니다. 제약회사 D, 제조업체 A, 건설사 H외 시청 및 공기업들과의 계약을 맺고 도입까지 완료했던 경험이 있습니다.
덧붙여 중요한 부분은 피플러스에는 경험 많고 각종 상황에 노하우가 풍부한 엔지니어를 보유하고 있습니다. 솔루션은 도입만 한다고해서 끝나는 것이 아니니만큼 엔지니어 보유 여부 참고 부탁드리겠습니다 :)
또한 그라디우스 DLP는 와이즈빔이라는 기능을 통해 쉽게 중요 유출 내역을 모니터링할 수 있는 보고서 기능이 있습니다. 직관적으로 이해하기 쉬운 대시보드 형태라 보안담당자분들께선 이용하시기 조금 더 쉬우실겁니다.
그라디우스 dlp는 만약 보안 유출을 시도한다면 경고와 함께 유출 당시의 화면을 녹화하기 시작합니다. 이 부분은 강력한 증거가 될 수 있어 후에 있을지 모를 법적 공방에서 유리해지고 유출하려는 사람도 미리 유출 시도를 단념시킬 수 있습니다.
그리고 그라디우스는 일정 부분 DRM의 기능을 보유하고 있습니다. 파일보안유통기능이 포함되어있는데요. 외부로 유통되는 내부 문서에 대한 열람/출력 제한, 복사금지 등이 가능합니다. 예산이 넉넉하지 않으신 기업이라면 한 솔루션을 다양한 기능을 할 수 있는 다재다능한 솔루션인 그라디우스 DLP를 추천합니다.
DLP 도입을 생각하고 계신다면 그라디우스 DLP와 피플러스를 꼭 기억해주세요.
오늘은 DLP솔루션 도입전 필요한 점검사항에 대해 알아보았습니다.
기초적인 단계정도이니 가볍게 체크하신 후 모르는 부분이 있거나 더 꼼꼼히 집고 넘어갈 필요성이 있으시다면 밑에 문의하기를 통해 정보 남겨주시면 상담 가능한 솔루션 담당자를 빠르게 연결해드리도록 하겠습니다
DLP외에도 피플러스에는 문서중앙화나 NAC 등 다양한 솔루션이 준비되어있습니다. 기업을 위한 통합 보안 솔루션을 컨설팅해드릴 수 있으니 내년 보안 사업을 한번에 해결하시고 싶은 업체는 언제든 연락바랍니다 ^^
소개해드린 정보가 도움이 되었으면 좋겠습니다. 감사합니다.