기업들의 지적 재산이 그 어느 때보다 사이버 범죄의 주요 표적이 되고 있는 가운데 시만텍코리아가 최근 기업의 가장 소중한 자산이면서 가장 큰 위협의 대상인 정보를 매우 효과적으로 보호해주는 ‘시만텍 DLP(Data Loss Prevention) 11’ 솔루션을 발표했다.

시만텍 DLP 솔루션은 기업의 핵심 정보에 대한 검색, 모니터링 및 보호 기능뿐만 아니라 콘텐트에 따라 암호화 및 ERM(Enterprise Rights Management) 솔루션과 연동할 수 있고, 다른 시만텍 솔루션과도 통합이 가능한 개방형 데이터 유출방지 플랫폼이다.

시만텍코리아는 “프리젠테이션, 그림, 디자인, 이메일 등의 비정형 데이터가 매년 60% 이상 급증하면서 기업의 정보관리 및 보호에 대한 부담을 가중시키고 있으며, 더구나 올해 개인정보보호법이 국회를 통과하게 되면 모든 공공기관과 사업자는 개인정보의 안전한 처리라는 법적 의무를 지게 되는 만큼 기업들은 이제 지적 재산을 보호하고 컴플라이언스 요구 사항을 충족할 수 있는 데이터 유출방지 솔루션 도입을 적극 검토해야 하는 상황”이라며 이번 제품의 출시 배경을 설명했다.

현재 기업들은 여러가지 이유로 지적 재산 보호에 어려움을 겪고 있다.

시만텍코리아는 그 이유로 △기업 내 어떤 정보를 보호할 지 정의하는데 많은 시간이 걸린다. △소유권이 있는 소스 코드와 오픈 소스의 예에서 보듯이 민감한 데이터와 그렇지 않은 데이터간의 차이를 구분하기가 쉽지 않다. △정보가 물리, 가상 환경 및 클라우드 기반의 인프라에 걸쳐 널리 퍼져 있다. △지적 재산이 별로 중요하지 않은 데이터와 섞여 있어, 비즈니스에 영향을 미치는 중요한 데이터가 고의 또는 실수로 외부로 유출되고 있다. △접근 권한 설정이 엄격하지 않아 정보 유출에 취약하다. 사용자들은 새로운 데이터 저장소를 생성한 후 부주의하게 폭넓은 접근 권한을 설정하는데, 그로 인한 정보 유출의 위험을 인지하지 못하고 있다는 점을 꼽는다.

시만텍코리아는 ‘시만텍 DLP 11’ 솔루션은 바로 이러한 어려움을 해결하기 위해 나온 것으로 ▲기계학습 기술인 VML(Vector Machine Learning) 기술 적용 ▲한층 업그레이드된 ‘데이터 인사이트(Data Insight)’ 기술을 통해 ‘리스크 스코어링(Risk Scoring)’ 및 ‘데이터 소유자에 의한 사고조치(Data Owner Remediation)’ 기능 제공 ▲엔드포인트 보안 지원 등이 주요 특징이라고 설명한다.

◆VML, 민감한 비정형 데이터의 탐지 과정 간소화 = 기존의 DLP 기술들은 민감한 데이터 검색과 관련해 몇 가지 제약이 있다. 먼저 데이터 정의에 의한 탐지 기술은 민감한 데이터를 대표하는 키워드 목록과 일정한 수식 생성에 시간이 많이 소요되고 핑거프린팅 방식에 비해 정확성이 떨어진다.

반면 핑거프린팅 방식은 데이터 정의에 비해 훨씬 효과적이지만 보안을 위해 민감한 데이터를 모두 파악해야 하는 번거로움이 따른다. 데이터가 분산되어 있는 경우 민감한 데이터를 확인하는 것은 불가능한 일은 아니지만 그렇다고 쉬운 일도 아니다.

시만텍이 개발한 VML 기술은 포지티브(지적 재산이나 M&A 문서처럼 보호를 요하는 데이터) 및 네거티브(웹에서 다운받은 오픈 소스처럼 무시해도 좋은 데이터) 문서 샘플을 사용해 DLP 정책내에서 사용할 프로파일을 생성한다.

학습 과정이 자동으로 실행되기 때문에 데이터 정의 기술에 비해 덜 복잡하고, 더 짧은 시간에 정확한 정책을 개발할 수 있으며, 오탐지율이 낮기 때문에 높은 정확성을 기대할 수 있다.

특히 VML 기술은 지적 재산과 같은 문서를 찾아내도록 사전에 ‘학습’되어 있기 때문에 새로운 버전의 지적 재산 정보가 추가되더라도 손쉽게 이를 탐지할 수 있다.

◆노출위험 점수화, 데이터 정리 지점 신속 평가 = 많은 기업들이 테라바이트급 용량의 비정형 데이터를 보유하고 있는데, 기업의 민감한 데이터는 이 같은 방대한 비정형 데이터 속에 ‘숨어’ 있다. 따라서 DLP 솔루션이 보안에 취약한 파일이 수 천 개에 달한다는 사실을 알려줘도 고객들은 정작 어디서부터 데이터 정리작업을 시작해야 할 지 전혀 감을 잡지 못하곤 한다.

시만텍 DLP 솔루션은 ‘네트워크 디스커버(Network Discover)’ 기능을 통해 네트워크 파일 서버에 위치한 파일들을 검사해 민감한 데이터를 찾아낸 후 어떤 파일이 가장 민감한지를 결정한다. 이후 ‘데이터 인사이트(Data Insight)’ 기술을 기반으로 민감한 파일에 누가 접근하는지, 해당 파일에 접근하는 사람이 몇 명인지 파악하고, 검사한 폴더마다 노출위험 점수(Risk Score)를 부여한다.

최종적으로 노출위험 점수 보고서는 모든 폴더를 점수화해 분류한 후, 정보 보안 담당자에 각 폴더에 위치한 민감한 파일의 개수와 민감도 및 폴더에 접근권한이 있는 사용자에 대한 정보를 제공한다.

◆데이터 소유자에 의한 사고조치 = 기업은 민감한 데이터 취급 정책을 인식하고 데이터 보안과 관련해 사용자의 참여를 유도해야 한다. 이 같은 일은 정보 보안 및 IT 담당자 혼자 힘으로는 불가능하다. 사용자들의 참여가 없다면 데이터 유출방지 목표를 달성할 수 없다.

정보 보안 담당자는 시만텍 DLP 솔루션이 민감한 파일을 찾았을 경우 해당 데이터 소유자에게 메시지를 자동 전송하도록 DLP 플랫폼 환경을 설정할 수 있다. 이때 데이터 소유자를 추론하기 위해 누가 해당 파일을 가장 많이 사용하고 있는지 ‘데이터 인사이트’를 통해 확인할 수 있다.

누가 민감한 데이터를 보유하고 있는지 파악한 후에는 파일 소유자를 대상으로 그들이 소유하고 있는 파일 목록과 데이터 보호방안을 알려주는 이메일 보고서를 주기적으로 (한번, 매일, 매주 또는 월 단위) 전송한다. 또한 주기적으로 재검사를 실시해 해당 사용자에게 민감한 데이터에 대한 보호 책임을 상기시켜 줄 수 있다.

‘시만텍 DLP 11’ 솔루션은 이같은 기술 외에 다양한 엔드포인트 보안 업그레이드 기술도 갖췄다. 우선 관리자가 지정하는 애플리케이션에서 기밀정보 유출을 모니터링하고 차단할 수 있는 ‘애플리케이션 파일 액세스 컨트롤(Application File Access Control)’은 회사 직원이 아이튠, 스카이프(Skype), 웹엑스(WebEx) 등 사용자 중심의 애플리케이션을 사용할 때 민감한 데이터가 노출되지 않도록 보호한다.

기업에서 인가된 매체만 허용할 수 있는 ‘트러스티드 디바이스(Trusted Devices)’ 기능은 다양한 스토리지 기기를 사용하면서도 민감한 데이터에 대한 복제는 회사가 발급 및 추적할 수 있는 허가된 기기로 제한시킬 수 있다.