대부분의 담당자들은 외부 보안에 집중합니다. 그러나 디지털로의 전환이 가속화되며 업무 환경이 변화된 현재, 내부의 보안 체계가 중요한 키워드로 떠오르고 있습니다. 올 들어 기업의 내부 보안의 빈틈을 파고드는 사건 사고가 증가한 사실을 봐도 알 수 있습니다. 내부자에 의한 유출, 회계 리스크 등 부정행위와 관련된 사고는 규모와 사업 분야를 따지지 않고 어디서나 발생하기 때문에 내부통제의 구축과 모니터링은 모든 기업과 기관에게 시급한 당면 과제이기도 합니다.
[이미지 = freepik]
악의적인가, 고의적인가? 내부자를 통해 쉽게 빠져나가는 중요 데이터
직원들은 어떻게 회사의 정보를 유출할까요? USB나 개인 메일, 메신저 등을 통해 고의적으로 혹은 실수로, 아니면 악의적인 의도는 아니었으나 당연하게 그 데이터를 이동해도 된다고 생각해 중요 데이터를 유출할 수도 있습니다. 특히 대부분의 퇴사자들은 일하는 동안 본인이 작업하여 그것을 가져갈 자격이 있다고 느낍니다. 그래서 업무와 관련된 특정 데이터가 포함된 파워포인트 프레젠테이션, 엑셀 시트 등의 문서와 인공물을 가져가는 상황이 발생할 수 있습니다.
반대로 악의적인 마음을 가지고 유출하는 사례도 보입니다. 삼성전자 자회사인 세메스의 반도체 첨단기술을 빼돌려 제품을 만들고 중국에 수출한 협력 업체 대표에게 징역형이 선고됐습니다. 세메스에서 근무한 B씨는 A씨의 의뢰를 받고 기술 자료를 유출했고, 지난 2019년 3월 퇴사하면서 자료를 반납, 폐기하지 않은 것으로 나타났습니다. 생각보다 기업의 중요 정보들은 다양한 경로로 쉽게 유출이 되지만, 정작 이러한 행위를 점검하는 조직은 소수에 그칩니다.
모니터링은 일상 생활 중 혹은 퇴사를 준비하는 기간 동안 무단으로 중요 데이터를 이동하지 않도록 유도하기 위한 주된 요소 입니다. 사이버 보안기업 코드42의 CEO 조 페인은 회사에서 무단으로 데이터를 이동하는 경우를 방지하기 위해 모니터링을 구현하고 어떤 효과가 있는지 보여주었을 때 그 수치가 크게 줄어들었다고 밝혔습니다. 모니터링이 없는 상황에서 내부 보안은 얼마나 통제가 어려울까요? 비단 앞서 설명된 사례들만 문제가 될까요? 시큐로닉스의 벤은 직원들이 퇴사 중 모니터링 절차를 인지하면 그들과 결탁할 다른 동료들을 모집해 같은 팀에 있는 직원이 대신 민감한 데이터를 복사해줄 수 있어 이러한 행동에도 대처가 필요하다고 말합니다. 이렇게 내부 보안 사고를 예방하고 사후 관리를 지원하는 DLP솔루션을 도입한다면, 어떤 효과를 얻을 수 있을까요?
모든 자료의 흐름을 투명하게, 통합내부정보유출방지 감사시스템 GRADIUS DLP
통합내부정보유출방지 감사시스템 GRADIUS DLP는 모든 자료의 흐름을 투명하게 함으로써 개방된 환경에서 자유롭고 편리한 상태에서의 업무가 가능하며, 기업의 환경에 맞게 부분적으로 차단을 설정할 수 있어 업무 효율성을 향상시킬 수 있습니다.
GRADIUS DLP 주요 기능
1. 매체제어
On-Line 및 Off-Line 매체 제어 선택적 운영으로 유출 요소를 최소화하며, 정보 유출 시 차단 경고창으로 임직원의 보안 의식을 고취하고 방대하고 명확한 Log를 제공하여 사후 추적/감사할 수 있도록 합니다.
2. Web & Application 통제
GRADIUS DLP는 비인가 프로그램에 대한 실행 차단 기능 및 웹사이트에 대한 접속 통제 기능을 제공합니다. 또한,웹 브라우저를 통해 유출되는 ‘WEB 입력전송’, ‘WEB 메일 전송’, ‘WEB 파일전송’ 기능은 유출 경로 및 유출 파일에 포함 된 키워드/패턴 유무를 확인하여 실시간 차단이 가능합니다.
보안의식 결여로 인한 비 악의적인 유출 시도에 대하여 현재 행동의 위험성을 알림으로써 내부 보안의 중요성을 인식할 수 있도록 하며, 의도적인 유출의 경우에도 모든 흐름이 추적될 수 있다는 경고를 반복적으로 표시함으로써 전체 구성원의 보안 의식을 개선시킬 수 있습니다.
3. 메신저/웹메일
GRADIUS DLP는 메신저 대화 및 파일 전송에 대한 유출/차단 로그를 제공합니다. 상용화 된 메신저 ‘카카오톡’을 통한 메신저 대화 및 파일 전송 시 수/발신자 정보는 물론 대화 내용 및 첨부파일에 대한 사본저장이 가능합니다. 따라서, 사내 보안 사고 발생 시 유출 대상자와 유출 내용, 유출 과정까지 확인이 가능하기 때문에 메신저를 통한 유출 로그를 법적 증거로 사용할 수 있습니다.
일반 메일 뿐만 아니라 SSL 암호화 통신을 하는 Web 메일까지도 별도 가시화 장비 없이 자체 기술력으로 파일 전송 및 모니터링 및 통제를 할 수 있습니다. 특별히 Outlook에서 수신 되는 메일의 내용과 첨부파일을 필터링하여 Logging 할 수 있습니다.
1) GRADIUS DLP는 별도 SSL 가시화 장비 구축 없이 단일 AGENT 설치로 SSL 메일 및 웹사이트로의 파일 전송 및 모니터링 통제
2) GRADIUS DLP는 PC에 Agent 설치 하나로 내부, 외부 네트워크 상관 없이 SSL 메일 및 웹사이트로의 파일 전송 모니터링 및 통제
3) GRADIUS DLP는 유출 과정에 대한 전송 화면 보기 기능으로 정확한 정보 가시성을 추가로 확보 하도록 제공
또한 GRADIUS DLP는 정보를 유출하는 시점의 PC화면을 동영상으로 저장하여, 유출의 추적 과정에서 가장 확실한 현장 증거로 사용할 수 있습니다. 이렇듯 유출 행위에 대한 녹화를 통해 내부자의 보안의식 고취와 불법 유출에 대한 의지를 원천 무력화합니다.
4. 빠른 대응을 위한, Wisebeam
유출시점에서 발생된 축적된 Log는 향후 취약계층(퇴사자,위험 인물)을 추적/감사할 유일한 자료이자 수단입니다. Elastic Search 기반의 WiseBEAM으로 이상 징후를 확인할 수 있으며, 정보유출현황과 시나리오 기반을 구성하여 통합적인 정보유출관제시스템을 운영합니다. 이를 활용하여 보안 수준을 향상하고 정보 유출에 대해 완벽하게 통제/운영할 수 있습니다.
웹 기반의 화면에서 다양한 정보의 중앙 집중 관리 및 데이터 분석을 통한 사용자 그룹 및 그룹 관리가 용이합니다. 또한 빠른 조회 속도로 유출 데이터 분석/검색 기능을 지원하고 유출 데이터에 대한 가시성을 확보합니다. 유출 횟수가 잦아진 특정 구성원 및 특정 유출 형태에 대한 실시간 감시 및 퇴직 예정자 그룹에 대한 시스템적인 감시가 가능하며, 별도의 조회 없이 대시보드 내에서 직관적으로 바로 유출의 책임자를 확인할 수 있습니다.
정보유출에 대한 예방 및 사후관리를 위한, GRADIUS DLP 도입 필요성
안전한 내부 환경으로부터 완성되는 가장 강력한 보안
내부회계관리제도를 강화하고 운영하는 것이 만만치 않은 것이 사실이지만 임시방편으로 마련한 수동통제에 의존한다면 리스크는 결코 사라지지 않습니다. 앞서 언급된 사례들처럼 내부 보안으로 인한 피해 발생 시 그로 인한 피해액과 고객과의 무너진 신뢰는 쉽게 회복하기 어려울 것입니다.
GRADIUS DLP는 내부정보유출방지솔루션과 개인정보보호솔루션, 보안 USB를 통합적으로 관리할 수 있어 더 강력한 내부보안을 위해 꼭 필요한 통합내부정보유출방지 감사시스템입니다. 솔루션 도입은 강력한 내부 통제는 물론 사전에 내부자의 보안의식을 향상시켜, 내부자로부터 발생할 수 있는 보안 사고의 가능성을 저하시킵니다. 정보 유출에 대한 실시간 적발을 통해 법적 증거를 확보할 수 있으며, 사전에 모든 정보의 흐름을 투명하게 관리, 감시, 추적, 모니터링하여 객관적이고 합리적인 보안정책의 수립과 운영을 실현합니다. 수많은 레퍼런스를 통해 검증된 솔루션, 통합내부정보유출방지감사시스템 GRADIUS DLP로 빈틈 없는 강력한 내부 보안을 시작하세요.
기사 일부 발췌 : https://www.ciokorea.com/news/207304