최대 30만 고객들이 피해 입어…새나간 정보가 공격자들에게 너무나 알차

슬롯머신 제조사인 도티(Dotty)에서 데이터 침해 사고가 발생했습니다. 이를 통해 상당량의 개인정보와 민감 정보가 유출되었다고 합니다. 이름, 여권번호 운전면허 번호, 신용카드 번호, 신용카드 만료일, 사회 보장 번호, 의료 정보, 생체 정보 등 공격자들에게 매우 알찬 구성이라고 합니다. 도티는 아직 정확한 피해자의 수를 공개하지 않고 있습니다. 하지만 모든 피해자들에게 서신을 보내 사건을 알리겠다고 약속했습니다.

[이미지 = unsplash]

배경 : 지난 7월 도티의 데이터베이스에는 약 30만 고객들의 정보가 저장되어 있다고 발표된 바 있습니다. 도티는 “일부 고객들의 정보”라는 표현을 사용해 이번 사고를 공개했는데, 그렇기 때문에 최대 피해자의 수는 30만 정도 될 것으로 추정되고 있습니다.

기업 기밀정보와 개인정보가 유출될 경우 감당해야 할 피해는 갈수록 커지고 있습니다. 관련 규제가 강화되고 사회적 관심이 높아짐에 따라 직접적 피해 못지 않게 대외이미지와 구성원의 사기저하 같은 간접적 피해도 막대합니다. 그럼에도 시장 경쟁강도가 높아지고 컴퓨팅, 네트워킹, 해킹 기술의 발달로 정보유출의 위험성은 더 증대되고 있습니다.

`그라디우스’ DLP가 각광받는 이유는 독립형 시스템으로 ERP, DRM, 그룹웨어, BPM 등과 연동이 용이하다는 것과 단일 에이전트로서 내부정보유출방지, 개인정보보호, 보안USB, 출력비용절감 등에 대한 통합적 관리가 뛰어나다는 데 있습니다. 그라디우스는 원천기술을 기반으로 필요로 하는 기능들을 모듈화 해 붙일 수 있습니다. 또한 그라디우스는 사전 예방, 유출 행위 시 차단, 사후 감사 및 모니터링 등 단계별로 작동하여 사전에 보안 관리에 필요한 키워드와 패턴을 등록해둠으로써 유출을 차단하고, 경고 기능을 통해 비 악의적인 유출 시도에 대해 위험성을 알리고 악의적 유출의 경우는 행위가 추적된다는 사실을 지속적으로 주지시킵니다.

l GRADIUS DLP (그라디우스 DLP)

모든 유출 경로에 대해 차단하고 추적할 수 있는 기능의 DLP 솔루션

또한 Discovery Module 디스커버리 모듈을 통해 DRM이 보유한 암호화 기능의 대체가 가능합니다. 사용자 PC내의 문서를 키워드와 패턴 기반으로 탐색하여 개인정보 또는 중요정보를 검출하는 “Discovery” 기능입니다.

※ 개인정보보호 요구사항 충족 모듈

 암 호 화 – 개인정보 및 중요정보가 검출된 문서는 암호화 처리

 완전 삭제 – 개인정보 및 중요정보가 검출된 문서는 완전삭제 처리

 강제 회수 – 개인정보 및 중요정보가 검출된 문서는 관리자에 의한 회수

 이동/격리 – 개인정보 또는 중요정보가 검출된 문서는 특정 폴더로 이동/격리

· 관리자는 정보의 ‘가중치’를 별도로 설정하여 해당 문서의 가중치를 기준으로 암호화, 삭제, 회수, 이동/격리를 수행

* 가중치 : 관리자가 설정한 키워드 및 패턴의 중요도 • 관리자는 정보의 ‘가중치’를 별도로 설정하여 해당 문서의 가중치를 기준으로 암호화, 삭제, 회수, 이동/격리를 수행. (ex 암호화 기준이 100이고 주민등록번호의 가중치가 10일 때 10건의 주민등록번호가 포함된 파일은 암호화)

l GRADIUS DLP (그라디우스 DLP) 도입 필요성 – 개인정보보호 관련

1)

* 키워드/패턴에 의한 실시간 유출방지로 사내 중요정보 보호

* 키워드에 의한 실시간 유출방지(핵심,기밀 등의 사내 중요 키워드)

* 패턴에 의한 실시간 유출방지(주민번호, 전화번호, 신용카드번호, 계좌번호 등)

2)

* 보안관련 IT 컴플라이언스(개인정보보호법 등) 요구사항 충족

* 개인정보 취급자가 아닌 사람의 PC내의 개인정보 파일을 검출, 추적, 삭제 등의 기능 제공

* 개인 PC에 저장된 개인정보 파일의 유출을 방지하고 정책에 의하여 암호화하는 기능 제공

3)

* 내부자의 보안의식 고취와 불법 유출에 대한 의지를 원천 무력화 (모든 정보유출은 원인행위자가 밝혀진다. )

* 정보유출 시점의 동영상 재생을 통해 증거자료가 확보된다.

4)

중요정보 유출의 실시간 적발

* 실시간 경고메시지 이후 시스템 정지와 관리자 출동

* 유사 유출행위 시 경고메시지를 통한 중지 유도

5)

* 일괄적인 기능 통제로 인한 업무 효율 저하를 막고 개방형으로 전환

* 특수대상을 제외하고는 일반적인 장치를 사용토록 개방

* 주요 핵심 관리대상에 대한 집중적인 보안정책 운영 가능

6)

* 첨단 정보유출감사시스템을 통해 투명한 정보흐름 구현

* 모든 정보의 흐름을 투명하게 관리/감시/추적/모니터링한다.

* 객관적이고 합리적인 보안정책의 수립과 운영을 실현

7)

* 외주 인력에 대한 정보유출 위험성 차단

* 서버 미접속 시 모든 유출경로 차단 – 특별 관리 그룹에 의한 효과적인 보안정책 운영 가능

그라디우스 DLP 도입 시 사고 발생 후 원인파악과 책임소재 파악도 원활하게 이루어집니다. 사전에 설정된 키워드(극비, 기밀 등의 분류)와 패턴(주민등록번호, 신용카드번호, 계좌번호 등)을 통해 유출된 파일의 정보를 손쉽게 검색할 수도 있으며, 또한 유출 경로별, 부서별, 프로그램과 인터넷URL 등 유출에 관련한 각종 통계를 생산해 보안정책의 자료로 활용할 수 있게 해줍니다.

통합 내부정보유출방지감사시스템 GRADIUS DLP/그라디우스 DLP 도입으로 더 안전한 업무 환경을 경험하세요.

* 기사 일부 발췌 = 보안뉴스 개인정보유출방지/내부정보유출방지/그라디우스DLP/DLP솔루션

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr