±â¾÷µéÀÇ ÁöÀû Àç»êÀÌ ±× ¾î´À ¶§º¸´Ù »çÀ̹ö ¹üÁËÀÇ ÁÖ¿ä Ç¥ÀûÀÌ µÇ°í ÀÖ´Â °¡¿îµ¥ ½Ã¸¸ÅØÄÚ¸®¾Æ°¡ ÃÖ±Ù ±â¾÷ÀÇ °¡Àå ¼ÒÁßÇÑ ÀÚ»êÀÌ¸é¼ °¡Àå Å« À§ÇùÀÇ ´ë»óÀÎ Á¤º¸¸¦ ¸Å¿ì È¿°úÀûÀ¸·Î º¸È£ÇØÁÖ´Â ‘½Ã¸¸ÅØ DLP(Data Loss Prevention) 11’ ¼Ö·ç¼ÇÀ» ¹ßÇ¥Çß´Ù.
½Ã¸¸ÅØ DLP ¼Ö·ç¼ÇÀº ±â¾÷ÀÇ ÇÙ½É Á¤º¸¿¡ ´ëÇÑ °Ë»ö, ¸ð´ÏÅ͸µ ¹× º¸È£ ±â´É»Ó¸¸ ¾Æ´Ï¶ó ÄÜÅÙÆ®¿¡ µû¶ó ¾ÏÈ£È ¹× ERM(Enterprise Rights Management) ¼Ö·ç¼Ç°ú ¿¬µ¿ÇÒ ¼ö ÀÖ°í, ´Ù¸¥ ½Ã¸¸ÅØ ¼Ö·ç¼Ç°úµµ ÅëÇÕÀÌ °¡´ÉÇÑ °³¹æÇü µ¥ÀÌÅÍ À¯Ãâ¹æÁö Ç÷§ÆûÀÌ´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ´Â “ÇÁ¸®Á¨Å×À̼Ç, ±×¸², µðÀÚÀÎ, À̸ÞÀÏ µîÀÇ ºñÁ¤Çü µ¥ÀÌÅÍ°¡ ¸Å³â 60% ÀÌ»ó ±ÞÁõÇÏ¸é¼ ±â¾÷ÀÇ Á¤º¸°ü¸® ¹× º¸È£¿¡ ´ëÇÑ ºÎ´ãÀ» °¡Áß½ÃÅ°°í ÀÖÀ¸¸ç, ´õ±¸³ª ¿ÃÇØ °³ÀÎÁ¤º¸º¸È£¹ýÀÌ ±¹È¸¸¦ Åë°úÇÏ°Ô µÇ¸é ¸ðµç °ø°ø±â°ü°ú »ç¾÷ÀÚ´Â °³ÀÎÁ¤º¸ÀÇ ¾ÈÀüÇÑ Ã³¸®¶ó´Â ¹ýÀû Àǹ«¸¦ Áö°Ô µÇ´Â ¸¸Å ±â¾÷µéÀº ÀÌÁ¦ ÁöÀû Àç»êÀ» º¸È£ÇÏ°í ÄÄÇöóÀ̾𽺠¿ä±¸ »çÇ×À» ÃæÁ·ÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ À¯Ãâ¹æÁö ¼Ö·ç¼Ç µµÀÔÀ» Àû±Ø °ËÅäÇØ¾ß ÇÏ´Â »óȲ”À̶ó¸ç À̹ø Á¦Ç°ÀÇ Ãâ½Ã ¹è°æÀ» ¼³¸íÇß´Ù.
ÇöÀç ±â¾÷µéÀº ¿©·¯°¡Áö ÀÌÀ¯·Î ÁöÀû Àç»ê º¸È£¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ´Â ±× ÀÌÀ¯·Î ¡â±â¾÷ ³» ¾î¶² Á¤º¸¸¦ º¸È£ÇÒ Áö Á¤ÀÇÇϴµ¥ ¸¹Àº ½Ã°£ÀÌ °É¸°´Ù. ¡â¼ÒÀ¯±ÇÀÌ ÀÖ´Â ¼Ò½º ÄÚµå¿Í ¿ÀÇ ¼Ò½ºÀÇ ¿¹¿¡¼ º¸µíÀÌ ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿Í ±×·¸Áö ¾ÊÀº µ¥ÀÌÅÍ°£ÀÇ Â÷À̸¦ ±¸ºÐÇϱⰡ ½±Áö ¾Ê´Ù. ¡âÁ¤º¸°¡ ¹°¸®, °¡»ó ȯ°æ ¹× Ŭ¶ó¿ìµå ±â¹ÝÀÇ ÀÎÇÁ¶ó¿¡ °ÉÃÄ ³Î¸® ÆÛÁ® ÀÖ´Ù. ¡âÁöÀû Àç»êÀÌ º°·Î Áß¿äÇÏÁö ¾ÊÀº µ¥ÀÌÅÍ¿Í ¼¯¿© ÀÖ¾î, ºñÁî´Ï½º¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Áß¿äÇÑ µ¥ÀÌÅÍ°¡ °íÀÇ ¶Ç´Â ½Ç¼ö·Î ¿ÜºÎ·Î À¯ÃâµÇ°í ÀÖ´Ù. ¡âÁ¢±Ù ±ÇÇÑ ¼³Á¤ÀÌ ¾ö°ÝÇÏÁö ¾Ê¾Æ Á¤º¸ À¯Ãâ¿¡ Ãë¾àÇÏ´Ù. »ç¿ëÀÚµéÀº »õ·Î¿î µ¥ÀÌÅÍ ÀúÀå¼Ò¸¦ »ý¼ºÇÑ ÈÄ ºÎÁÖÀÇÇÏ°Ô Æø³ÐÀº Á¢±Ù ±ÇÇÑÀ» ¼³Á¤Çϴµ¥, ±×·Î ÀÎÇÑ Á¤º¸ À¯ÃâÀÇ À§ÇèÀ» ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Ù´Â Á¡À» ²Å´Â´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ´Â ‘½Ã¸¸ÅØ DLP 11’ ¼Ö·ç¼ÇÀº ¹Ù·Î ÀÌ·¯ÇÑ ¾î·Á¿òÀ» ÇØ°áÇϱâ À§ÇØ ³ª¿Â °ÍÀ¸·Î ¡ã±â°èÇнÀ ±â¼úÀÎ VML(Vector Machine Learning) ±â¼ú Àû¿ë ¡ãÇÑÃþ ¾÷±×·¹À̵åµÈ ‘µ¥ÀÌÅÍ ÀλçÀÌÆ®(Data Insight)’ ±â¼úÀ» ÅëÇØ ‘¸®½ºÅ© ½ºÄھ(Risk Scoring)’ ¹× ‘µ¥ÀÌÅÍ ¼ÒÀ¯ÀÚ¿¡ ÀÇÇÑ »ç°íÁ¶Ä¡(Data Owner Remediation)’ ±â´É Á¦°ø ¡ã¿£µåÆ÷ÀÎÆ® º¸¾È Áö¿ø µîÀÌ ÁÖ¿ä Ư¡À̶ó°í ¼³¸íÇÑ´Ù.
¡ßVML, ¹Î°¨ÇÑ ºñÁ¤Çü µ¥ÀÌÅÍÀÇ Å½Áö °úÁ¤ °£¼ÒÈ = ±âÁ¸ÀÇ DLP ±â¼úµéÀº ¹Î°¨ÇÑ µ¥ÀÌÅÍ °Ë»ö°ú °ü·ÃÇØ ¸î °¡Áö Á¦¾àÀÌ ÀÖ´Ù. ¸ÕÀú µ¥ÀÌÅÍ Á¤ÀÇ¿¡ ÀÇÇÑ Å½Áö ±â¼úÀº ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ´ëÇ¥ÇÏ´Â Å°¿öµå ¸ñ·Ï°ú ÀÏÁ¤ÇÑ ¼ö½Ä »ý¼º¿¡ ½Ã°£ÀÌ ¸¹ÀÌ ¼Ò¿äµÇ°í ÇΰÅÇÁ¸°Æà ¹æ½Ä¿¡ ºñÇØ Á¤È®¼ºÀÌ ¶³¾îÁø´Ù.
¹Ý¸é ÇΰÅÇÁ¸°Æà ¹æ½ÄÀº µ¥ÀÌÅÍ Á¤ÀÇ¿¡ ºñÇØ ÈξÀ È¿°úÀûÀÌÁö¸¸ º¸¾ÈÀ» À§ÇØ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ¸ðµÎ ÆľÇÇØ¾ß ÇÏ´Â ¹ø°Å·Î¿òÀÌ µû¸¥´Ù. µ¥ÀÌÅÍ°¡ ºÐ»êµÇ¾î ÀÖ´Â °æ¿ì ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ È®ÀÎÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÑ ÀÏÀº ¾Æ´ÏÁö¸¸ ±×·¸´Ù°í ½¬¿î Àϵµ ¾Æ´Ï´Ù.
½Ã¸¸ÅØÀÌ °³¹ßÇÑ VML ±â¼úÀº Æ÷ÁöƼºê(ÁöÀû Àç»êÀ̳ª M&A ¹®¼Ã³·³ º¸È£¸¦ ¿äÇÏ´Â µ¥ÀÌÅÍ) ¹× ³×°ÅƼºê(À¥¿¡¼ ´Ù¿î¹ÞÀº ¿ÀÇ ¼Ò½ºÃ³·³ ¹«½ÃÇصµ ÁÁÀº µ¥ÀÌÅÍ) ¹®¼ »ùÇÃÀ» »ç¿ëÇØ DLP Á¤Ã¥³»¿¡¼ »ç¿ëÇÒ ÇÁ·ÎÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
ÇнÀ °úÁ¤ÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÇ±â ¶§¹®¿¡ µ¥ÀÌÅÍ Á¤ÀÇ ±â¼ú¿¡ ºñÇØ ´ú º¹ÀâÇÏ°í, ´õ ªÀº ½Ã°£¿¡ Á¤È®ÇÑ Á¤Ã¥À» °³¹ßÇÒ ¼ö ÀÖÀ¸¸ç, ¿ÀŽÁöÀ²ÀÌ ³·±â ¶§¹®¿¡ ³ôÀº Á¤È®¼ºÀ» ±â´ëÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷ VML ±â¼úÀº ÁöÀû Àç»ê°ú °°Àº ¹®¼¸¦ ã¾Æ³»µµ·Ï »çÀü¿¡ ‘ÇнÀ’µÇ¾î Àֱ⠶§¹®¿¡ »õ·Î¿î ¹öÀüÀÇ ÁöÀû Àç»ê Á¤º¸°¡ Ãß°¡µÇ´õ¶óµµ ¼Õ½±°Ô À̸¦ ŽÁöÇÒ ¼ö ÀÖ´Ù.
¡ß³ëÃâÀ§Çè Á¡¼öÈ, µ¥ÀÌÅÍ Á¤¸® ÁöÁ¡ ½Å¼Ó Æò°¡ = ¸¹Àº ±â¾÷µéÀÌ Å׶ó¹ÙÀÌÆ®±Þ ¿ë·®ÀÇ ºñÁ¤Çü µ¥ÀÌÅ͸¦ º¸À¯ÇÏ°í Àִµ¥, ±â¾÷ÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅÍ´Â ÀÌ °°Àº ¹æ´ëÇÑ ºñÁ¤Çü µ¥ÀÌÅÍ ¼Ó¿¡ ‘¼û¾î’ ÀÖ´Ù. µû¶ó¼ DLP ¼Ö·ç¼ÇÀÌ º¸¾È¿¡ Ãë¾àÇÑ ÆÄÀÏÀÌ ¼ö õ °³¿¡ ´ÞÇÑ´Ù´Â »ç½ÇÀ» ¾Ë·ÁÁ൵ °í°´µéÀº Á¤ÀÛ ¾îµð¼ºÎÅÍ µ¥ÀÌÅÍ Á¤¸®ÀÛ¾÷À» ½ÃÀÛÇØ¾ß ÇÒ Áö ÀüÇô °¨À» ÀâÁö ¸øÇÏ°ï ÇÑ´Ù.
½Ã¸¸ÅØ DLP ¼Ö·ç¼ÇÀº ‘³×Æ®¿öÅ© µð½ºÄ¿¹ö(Network Discover)’ ±â´ÉÀ» ÅëÇØ ³×Æ®¿öÅ© ÆÄÀÏ ¼¹ö¿¡ À§Ä¡ÇÑ ÆÄÀϵéÀ» °Ë»çÇØ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ã¾Æ³½ ÈÄ ¾î¶² ÆÄÀÏÀÌ °¡Àå ¹Î°¨ÇÑÁö¸¦ °áÁ¤ÇÑ´Ù. ÀÌÈÄ ‘µ¥ÀÌÅÍ ÀλçÀÌÆ®(Data Insight)’ ±â¼úÀ» ±â¹ÝÀ¸·Î ¹Î°¨ÇÑ ÆÄÀÏ¿¡ ´©°¡ Á¢±ÙÇÏ´ÂÁö, ÇØ´ç ÆÄÀÏ¿¡ Á¢±ÙÇÏ´Â »ç¶÷ÀÌ ¸î ¸íÀÎÁö ÆľÇÇÏ°í, °Ë»çÇÑ Æú´õ¸¶´Ù ³ëÃâÀ§Çè Á¡¼ö(Risk Score)¸¦ ºÎ¿©ÇÑ´Ù.
ÃÖÁ¾ÀûÀ¸·Î ³ëÃâÀ§Çè Á¡¼ö º¸°í¼´Â ¸ðµç Æú´õ¸¦ Á¡¼öÈÇØ ºÐ·ùÇÑ ÈÄ, Á¤º¸ º¸¾È ´ã´çÀÚ¿¡ °¢ Æú´õ¿¡ À§Ä¡ÇÑ ¹Î°¨ÇÑ ÆÄÀÏÀÇ °³¼ö¿Í ¹Î°¨µµ ¹× Æú´õ¿¡ Á¢±Ù±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù.
¡ßµ¥ÀÌÅÍ ¼ÒÀ¯ÀÚ¿¡ ÀÇÇÑ »ç°íÁ¶Ä¡ = ±â¾÷Àº ¹Î°¨ÇÑ µ¥ÀÌÅÍ Ãë±Þ Á¤Ã¥À» ÀνÄÇÏ°í µ¥ÀÌÅÍ º¸¾È°ú °ü·ÃÇØ »ç¿ëÀÚÀÇ Âü¿©¸¦ À¯µµÇØ¾ß ÇÑ´Ù. ÀÌ °°Àº ÀÏÀº Á¤º¸ º¸¾È ¹× IT ´ã´çÀÚ È¥ÀÚ ÈûÀ¸·Î´Â ºÒ°¡´ÉÇÏ´Ù. »ç¿ëÀÚµéÀÇ Âü¿©°¡ ¾ø´Ù¸é µ¥ÀÌÅÍ À¯Ãâ¹æÁö ¸ñÇ¥¸¦ ´Þ¼ºÇÒ ¼ö ¾ø´Ù.
Á¤º¸ º¸¾È ´ã´çÀÚ´Â ½Ã¸¸ÅØ DLP ¼Ö·ç¼ÇÀÌ ¹Î°¨ÇÑ ÆÄÀÏÀ» ã¾ÒÀ» °æ¿ì ÇØ´ç µ¥ÀÌÅÍ ¼ÒÀ¯ÀÚ¿¡°Ô ¸Þ½ÃÁö¸¦ ÀÚµ¿ Àü¼ÛÇϵµ·Ï DLP Ç÷§Æû ȯ°æÀ» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. À̶§ µ¥ÀÌÅÍ ¼ÒÀ¯ÀÚ¸¦ Ãß·ÐÇϱâ À§ÇØ ´©°¡ ÇØ´ç ÆÄÀÏÀ» °¡Àå ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´ÂÁö ‘µ¥ÀÌÅÍ ÀλçÀÌÆ®’¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
´©°¡ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ º¸À¯ÇÏ°í ÀÖ´ÂÁö ÆľÇÇÑ ÈÄ¿¡´Â ÆÄÀÏ ¼ÒÀ¯ÀÚ¸¦ ´ë»óÀ¸·Î ±×µéÀÌ ¼ÒÀ¯ÇÏ°í ÀÖ´Â ÆÄÀÏ ¸ñ·Ï°ú µ¥ÀÌÅÍ º¸È£¹æ¾ÈÀ» ¾Ë·ÁÁÖ´Â À̸ÞÀÏ º¸°í¼¸¦ ÁÖ±âÀûÀ¸·Î (Çѹø, ¸ÅÀÏ, ¸ÅÁÖ ¶Ç´Â ¿ù ´ÜÀ§) Àü¼ÛÇÑ´Ù. ¶ÇÇÑ ÁÖ±âÀûÀ¸·Î Àç°Ë»ç¸¦ ½Ç½ÃÇØ ÇØ´ç »ç¿ëÀÚ¿¡°Ô ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇÑ º¸È£ Ã¥ÀÓÀ» »ó±â½ÃÄÑ ÁÙ ¼ö ÀÖ´Ù.
‘½Ã¸¸ÅØ DLP 11’ ¼Ö·ç¼ÇÀº ÀÌ°°Àº ±â¼ú ¿Ü¿¡ ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ¾÷±×·¹ÀÌµå ±â¼úµµ °®Ãè´Ù. ¿ì¼± °ü¸®ÀÚ°¡ ÁöÁ¤ÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ±â¹ÐÁ¤º¸ À¯ÃâÀ» ¸ð´ÏÅ͸µÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖ´Â ‘¾ÖÇø®ÄÉÀÌ¼Ç ÆÄÀÏ ¾×¼¼½º ÄÁÆ®·Ñ(Application File Access Control)’Àº ȸ»ç Á÷¿øÀÌ ¾ÆÀÌƪ, ½ºÄ«ÀÌÇÁ(Skype), À¥¿¢½º(WebEx) µî »ç¿ëÀÚ Áß½ÉÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇÒ ¶§ ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ ³ëÃâµÇÁö ¾Êµµ·Ï º¸È£ÇÑ´Ù.
±â¾÷¿¡¼ Àΰ¡µÈ ¸Åü¸¸ Çã¿ëÇÒ ¼ö ÀÖ´Â ‘Æ®·¯½ºÆ¼µå µð¹ÙÀ̽º(Trusted Devices)’ ±â´ÉÀº ´Ù¾çÇÑ ½ºÅ丮Áö ±â±â¸¦ »ç¿ëÇϸ鼵µ ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇÑ º¹Á¦´Â ȸ»ç°¡ ¹ß±Þ ¹× ÃßÀûÇÒ ¼ö ÀÖ´Â Çã°¡µÈ ±â±â·Î Á¦ÇѽÃų ¼ö ÀÖ´Ù. < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |