* 본 게시글은 2019년도에 작성된 콘텐츠로, 홈페이지 개편으로 인해 재업로드되었습니다. 업데이트 등의 변동 내역 가능성이 있으므로 참고 부탁드립니다.
자동 제어 전문 기업 S사가 2019년 하반기 내부 정보 유출 방지와 감사를 강화하려는 목적으로 GRADIUS DLP와 SecureUSB를 새로 도입했습니다. S사는 기존에 이용 중이던 가*존(엔드-포인트 기반 내부 유출 방지 솔루션)에서 GRADIUS DLP로 윈백한 사례입니다.
S사는 PC를 이용하는 직원이 많은 기업입니다. 전용 설계 툴이나 문서 프로그램, 그룹웨어 웹메일 등 각종 솔루션과 소프트웨어를 사용하기 때문에 방대한 자료를 보유하고 있기도 합니다. S사의 중요 지적 자산이 외부로 유출되지 않도록 막고, 데이터의 흐름을 상세히 기록하는 보안책으로 GRADIUS DLP를 구축했습니다.
GRADIUS DLP는 [통합내부유출방지솔루션]으로, 유출사고 사전예방 / 실시간 차단 / 감사 및 모니터링에 뛰어난 성능을 자랑합니다. 기업에서 발생하기 쉬운 이동식디스크(USB)를 통한 유출이나 웹메일을 통한 유출 등을 원천 차단하도록 정책 설정이 가능하며, 유출을 시도하는 즉시 경고메시지가 나타나 근로자에게 데이터 유출에 대한 경각심을 줄 수 있습니다. 또한 일부 허용된 유출 건이나 유출을 시도했던 기록을 남겨 관리자가 확인할 수 있는 기능을 제공합니다.
사용자 로그인 기반 도입
S사는 ‘사용자 로그인 기반’으로 GRADIUS DLP를 도입했습니다. ‘사용자 로그인 기반’은 한 대의 PC를 여러 사용자가 이용할 수 있다는 것을 가정하고 PC를 이용하는 사용자 계정을 통해 이용자를 구분하는 방식입니다. 이는 많은 회사에서 사용하는 ‘PC 에이전트 기반(한 대의 PC에 한 명의 사용자를 가정해 PC마다 사용자를 등록하는 방식)’과는 차별된 방식입니다. 사용자가 PC를 사용할 때 마다 로그인을 하도록 유도하기 때문에 회의실 컴퓨터 등의 공용 PC에서 유출이 발생하더라도 유출내용과 시간을 포함하여 유출 당시 PC를 사용한 직원을 식별해 낼 수 있다는 장점이 있습니다.
Secure USB Module
S사는 GRADIUS DLP와 함께 SecureUSB 모듈을 추가로 도입했습니다. SecureUSB 모듈은 일반 USB에 보안 영역을 추가하여 ‘이동식 보안 디스크’를 생성하 수 있게 합니다. GRADIUS DLP의 [차단 정책]으로 인해 USB나 외장HDD를 이용하지 못하여 생기는 업무의 불편함을 해소하기 위한 기능입니다. 일반 USB와 외장HDD를 차단한 에이전트 PC에서 이동식 보안디스크를 통해 안전한 자료이동을 할 수 있습니다.
최근 구축이 완료된 S사는 경기 본사에 서버를 배치하고, 지사 두 곳 모두 GRADIUS DLP를 설치하여 운영하고 있습니다. 내부정보가 유출되는 흐름을 파악하고 유출 경로에 대한 감사 및 통제를 시작했으며, 비 업무 경로에 대한 관리와 비인가 프로그램에 대한 관리까지 진행되고 있습니다. S사는 다방면의 관리를 통하여 보안에 대한 경각심을 고취시키고 효율적이고 유연한 기업 운영이 시행될 예정입니다.