이런저런 이야기

시장 현황 및 주요 구축사례

기업정보 유출방지 솔루션, ‘선택’ 아닌 ‘필수’다

이제 기업들은 정보 유출 방지를 위해 보다 능동적이고 사전 예방적인 형태의 통합 보안 솔루션에 관심을 가지고 있다. 과거 중요 기밀의 유출을 넋놓고 바라봤지만 이제는 이를 사전에 차단할 수 있는 각종 솔루션들이 속속 선보이고 있다. 기업정보 유출방지 솔루션, 이젠 선택이 아닌 필수다.

일반적으로 기업정보 유출방지 솔루션은 전통적인 내부정보 유출방지 솔루션, 문서보안으로 일컬어지는 DRM, 자산관리솔루션, 그리고 PC 보안솔루션 등 4가지로 구분해볼 수 있다. 기업정보 유출방지 기술은 지난 2001년부터 등장하기 시작했다.

과거에는 외부 공격에 대한 방어 중심의 개념이 컸지만 이제는 기술 유출의 강도가 점차 강해지면서 적극적인 내부 보안의 성격이 강해지고 있다. 내부 보안 기술로는 기존의 ID관리나 무선보안, 보안정책 관리 등이 있고, 외부로 나가는 콘텐츠의 차단을 위한 보안솔루션이 있다.

기존의 기업정보 유출방지 솔루션은 보호대상 선정의 문제, 검사 범위의 문제, 검사 수준의 문제에 직면해 있다. 기업망 중앙의 보안서버에 중요 데이터를 저장해두고, 여기에 대해서만 접근제어와 감사작업을 수행했지만 기업 정보의 80% 이상이 개인용 호스트에 보호장치 없이 저장되어 있는 상황이다.

검사 범위로는 보안 게이트웨이를 통한 네트워크 단에서의 차단과 개인 호스트의 I/O를 감시하는 데스크톱 단에서의 차단이 행해졌는데, 두 가지 모두를 유기적으로 결합하는 프레임워크의 개발이 필요한 실정이다. 검사 수준에서는 등록된 기밀 문서에 대해서만 단순 비교하는 방식에서 벗어나 기밀 문서가 변형되더라도 탐지할 수 있어야 하고 비구조화 문서에 대해서도 검사가 가능해야 한다고 전문가들은 지적한다.

기업정보 유출방지 솔루션 시장 동향

기업정보 유출방지 솔루션은 정보 자산관리와 리스크 관리 범주로 시장에 소개되면서 지난해부터 화두가 되고 있다. 리스크 관리에 초점이 맞춰지는 이유는 기업 정보 유출 사건이 발생할 경우 기업의 매출 감소는 물론 이미지 실추로 이어질 수 있기 때문이다.

기업의 정보보안 영역은 통신 보안, 시설 보안, 인원 보안, 그리고 내용 보안으로 나눌 수 있다. 정보 유출을 방지하기 위해서는 이 네가지 보안이 종합적인 체계를 갖추어야 한다. 이전의 파일별 암호화 기술 외에도 영역보안 기술을 응용한 영역단위 보안 암호화 방식을 통해 사용자 PC내 작업 공간을 보안영역으로 지정할 수 있고, 작업 공간 내의 데이터는 외부 영역으로 유출이 불가능하도록 만드는 기술도 구현되고 있다.

IDC나 가트너와 같은 시장조사 분석기관들은 기업정보 유출방지 솔루션과 관련해 새로운 용어들을 생성해내고 있다. 시장 정의에 따라 분류한 SCM(Secure Content Management), OCC(Outbound Content Compliance), ILD&P(Information Leakage Detection and Prevention), CMF(Content Monitoring and Filtering) 등인데, 조직내 기밀정보나 개인 정보, 금융정보, 의료정보 등과 같은 내부로부터의 정보유출에 대응할 수 있는 콘텐츠 보안으로 영역이 확대되고 있음을 보여준다.

우선 SCM의 경우 웹, 이메일 및 인터넷 응용 프로그램을 통해 내부 망에 유출입되는 비정상 콘텐츠에 대해 바이러스 차단, 스파이웨어 차단, 웹 필터링, 메시징 보안 등의 보안 기능을 제고하는 통합 콘텐츠 보안 솔루션을 말한다. 특히 메시징 보안은 내부 기밀 정보의 유출을 탐지하고 차단하는 기능을 포함하고 있다.

OCC는 이메일, IM, P2P, FTP 등의 메시징 트래픽에 포함되어 내부로부터 유출되는 콘텐츠를 감시하고 암호화, 필터링 및 차단 기능을 제공한다. 내부 규정 위반이나 조직 내부의 이메일 정책 등의 위반, 지적재산권 유출, 기밀정보 유출 등에 대한 방어기능을 갖고 있다.

ILD&P는 내부 민감 정보의 불법 유출을 최소화하기 위해 등장한 개념이며, 샤베인-옥슬리 법안(SOX)이나 HIPAA, 바젤II, 일본의 개인정보보호법 등에 적합하도록 되어 있다. 인스턴트 메신저나 P2P 프로그램 등에 의한 기밀 유출 가능성에 초점을 맞추고 있다.

CMF는 트래픽의 패킷을 캡처링하고 세션 관리를 통해 언어 기반으로 내용을 분석함으로써 기밀 정보의 유출을 탐지 및 차단하는 기능을 제공한다.

시장조사기관들의 시장별 분류와 달리 기업정보 유출방지 솔루션 시장은 실제로는 사람에 대한 통제를 통한 유출 방지(접근제어), 시스템 자원에 대한 통제를 통한 유출 방지(DB보안), 생성된 문서 사용에 대한 통제를 통한 유출 방지(DRM), 그리고 외부로 유출하는 문서의 관리를 통한 유출 방지(이메일 및 프린터 보안) 등으로 구분되고 있는 상황이다.

그렇지만 국내에서는 아직 기업정보 유출 방지 솔루션 시장이라는 기준이 애매모호한 상황이고, 대부분 DRM과 같은 문서보안솔루션을 기업정보 유출 방지 솔루션으로 통칭하고 있는 분위기다.

기업정보 유출방지 솔루션 시장의 문제점에 대해 윤영필 펜타시큐리티시스템 팀장은 “기업정보 유출방지 솔루션이 기존 업무의 자유를 제한하거나 업무 프로세스를 재정립해야 하는 정책적인 뒷받침이 필요한 경우가 많지만 기업의 업무 특성에 따라 업무 지속성이나 자유도가 우선시되어 솔루션의 기능과 정책이 제한되는 경우가 있다”면서 “기업정보 유출방지는 단순한 솔루션의 도입만이 아니라 도입하는 기업의 내부 정책이나 내부 구성원들의 인식 변화를 동반하게 하는 기업의 적극적인 의지가 더 중요하다”고 지적했다.

박민정 한국CA 마케팅 과장은 “기업 정보 유출방지 솔루션이 주로 외부 정보 유출 방지에 전력을 쏟고 있는데 이는 내부자 정보 유출 방지 부분을 소홀히 여겨 심각한 문제점을 초해하는 결과를 낳고 있다”고 지적하면서 “치명적인 기업 정보 유출의 80% 이상이 내부로부터의 유출이라는 점을 명심해야 한다”고 말했다.

조애리 시만텍코리아 과장은 “많은 기업 및 조직들이 내부 정보 유출 방지를 위해 보안솔루션을 도입하지만 각 사용자들이 보안 솔루션 설치, 사용, 업데이트 등에 대한 가이드라인이나 내부 정책을 수행하고 있는지에 대한 관리는 매우 부실하다. 이러한 이유로 부안시스템 구축을 위해 상당한 금액을 투자하고도 그 가치를 극대화하지 못하거나 보안문제를 예방하지 못하는 경우도 있다. 따라서 기업정보 유출방지 시스템에서는 솔루션 도입도 중요하지만 도입된 솔루션 활용을 얼마나 극대화할 수 있는지가 더 핵심적인 이슈”라고 설명했다.

기존 솔루션과는 조금 다른 시각의 기업정보 유출방지 솔루션도 선보이고 있다. 이희준 서버테크 사장은 “지금까지 보급된 솔루션들은 문서권한이 없는 외부자가 침입하여 유출시키는 것을 방지하는 것이었는데, 앞으로는 문서권한을 가진 내부자가 유출하는 것을 방지하는, 그러면서도 내부자의 작업에 방해를 주지 않는 솔루션을 개발하는 것이 트렌드가 될 것”이라고 전했다.

각 업체별 대표 구축사례

◆뉴테크웨이브-일본A사 : 뉴테크웨이브의 ‘씨왓(CWAT)’을 도입한 일본 A사의 경우 1)유저 단위의 PC조작 이력 취득 기능 2)이용자 권한에 따른 상세 설정 기능 3)경고를 포함한 부정사용 억제 기능 등을 가장 원했다. 즉, 범행의 수법을 유추해낼 수 있느냐, 정보 유출의 롤플레이 등을 분석할 수 있느냐가 주요 선정 포인트였다.

이에 따라 A사에서는 1)정보시스템 부문의 멤버가 정보를 유출하는 범인쪽과 그것을 밝혀내는 시스템쪽으로 나누어 대결했고 2)범인쪽이 가상의 정보 유출 시나리오를 작성하여 실제 유출 사건이 발생했을 때 그것을 시스템 쪽에서 PC조작 로그를 토대로 범인을 찾아내어 리포트화했고 3)최종적으로 그 리포트와 범인이 준비한 시나리오를 대조하는 식으로 뉴테크웨이브의 씨왓을 비롯한 몇몇 제품의 BMT를 실시했다.

그 결과 당시 MBT를 실시한 제품 중 로그 추적이 중단되지 않고 PC 조작 행위를 분석 가능한 것은 씨왓밖에 없었다. A사는 씨왓 도입 후 모든 PC 조작의 부정조작 추적이 가능해졌고 문서화되어 있던 정책을 시스템화해 강화할 수 있게 되었고, PC조작 순간에 경고가 표시됨으로써 부정 조작을 억제하는 효과도 얻었다.

◆소프트캠프-국내 H은행 : 소프트캠프의 제품은 금융권에서 높은 시장점유율을 보이고 있다. 고객사인 H은행의 경우 내부자의 악의적 또는 오용에 의해 기업 내 정보가 침해되고 유출되는 것을 방지하기 위해 2002년 초 문서보안 솔루션인 ‘소프트캠프 도큐먼트 시큐리티’를 도입했다.

H은행은 고객 정보의 유출로 인한 금융사고를 방지하고 H은행 내 구축되어 있는 EDMS, 그룹웨어, 기간계시스템 등 정보시스템 내의 문서들의 안전을 위해 도큐먼트 시큐리티와 연동한 통합적 문서보안 플랫폼을 구축했다.

이를 통해 H은행은 임직원에 대한 업무 영향도를 고려한 문서보안 사용 환경을 제공하고, 각 연동시스템별 최적화된 보안정책을 적용하며 향후 보안 적용 범위 확대가 용이한 시스템 환경을 구축, 지주사와 관계사의 시스템 적용을 통해 동일한 문서보안 환경을 제공하고 있다.

현재 H은행은 약 1만여 명의 사용자를 대상으로 전자문서를 통제하고 있으며 통합인사정보 연동을 위한 사용자/조직 정보 동기화를 통해 각 사용자별 PC내 생성문서 암호화 및 사용권한 통제를 통한 정보유출 방지와 문서열람 및 출력에 대한 사후 추적을 제공하고 있다.

◆시만텍코리아-전북대학교병원 : 전북대학교병원은 의사, 간호사, 의과대학, 임상병리 실습생 등 다양한 사용자 계층이 혼합되어 있는 특수한 환경으로 인해 사용자의 PC 네트워크 임의 설정 변경, 프로그램 삭제, 바이러스가 감염된 컴퓨터를 통한 네트워크 접속 등 여러가지 문제가 발생했으며, 이를 관리하기 위해 많은 인력과 시간, 비용을 투자해야 했다.

이러한 문제를 해결하기 위해 전북대학교병원은 IPS, 통합보안장비, 관제서비스 등 여러 방면에서 고민하던 중 바이러스나 웜 등 내외부의 보안위협으로부터 보호는 물론 인증되지 않은 PC를 격리하고 허가받지 않은 IP설정 등을 막을 수 있으며, 클라이언트 관리까지 모두 가능한 ‘시만텍 사이게이트 엔터프라이즈 프로텍션’을 도입해 다양한 사용자 계층에 맞는 네트워크 및 클라이언트 보안을 동시에 해결하게 되었다.

시만텍 사이게이트 엔터프라이즈 프로텍션의 도입으로 PC의 임의적인 IP 변경이 원천 봉쇄됐고 자동 OS 보안패치 및 사용자 그룹별 보안 정책 적용, 침입방지 및 개인방화벽 기능 제공으로 외부에서 웜, 바이러스 등에 내부 PC가 감염되더라도 확산이 불가능해졌다.

특히 디바이스가 네트워크에 연결되는 순간에 바로 강제적으로 스캐닝을 시작하고 위치를 통제, 강력한 접근 통제를 실현했다. 또한 한번의 투자로 웜, 바이러스, 스파이웨어, 해커 등 외부 위협을 모두 해결할 수 있는 통합 보안 기능을 통해 비용 절감과 효율을 극대화했다.

◆워터월시스템즈-쌍용정보통신 : 메이저급 SI업체로서 국내외 굴지의 프로젝트를 수행하는 과정에서, 특히 국방/군사 관련 개발 과제물의 관리 및 불법유출이 심각히 우려된다고 판단, 정책적으로 내부 보안강화를 강구했다.

이에 따라 전국에 파견되어 있는 인력과 컴퓨터를 대상으로 안정적인 보안서비스를 보장하고, 내부망과 외부망을 하나의 물리적 보안서버로 커버할 수 있는 시스템을 제공하고, 가변적인 파견 지역을 고려한 보안정책 설정 용이성 및 최적의 설치유도 방식을 제공하는데 프로젝트의 초점을 맞추었다.

솔루션 구축 후 쌍용정보통신은 능동적인 내부 보안의식 고취를 통해 프로젝트 수행과정에서의 대고객 신뢰도를 향상할 수 있었다. 또한 근무기강도 좋아져 조직의 경쟁력 강화 및 원활한 정보공유의 목적이 달성됐다.

◆이니텍-국내 C사 : 중견기업 C사는 IT 기반 시스템이 확장되면서 관리해야 하는 각종 서버스의 사용자 계정 정보가 분산되어 관리부담이 증가하고 있었고 Root/Administrator 계정 관리가 철저하게 이루어지지 않아 보안에 취약점이 내포된 상태였다. 이에 따라 각 서버에 대한 사용자 접근 및 이용내역에 대한 감사 및 모니터링 필요성이 증가했다.

이니텍은 이와 같은 문제점을 분석, 사용자(관리자/애플리케이션 운영자/개발자)가 단일한 ID와 패스워드를 통해 호스트 시스템에 접근할 수 있도록 했고, 각 호스트의 계정을 중앙에서 관리하도록 구현했다. 또 계정 관리의 중앙집중화를 통해 계정관리 정책의 일관성을 제공하고 접근기록에 대한 감사 기능을 제공했다. 구축 후 내부 정보 및 자원에 대한 접근 제어를 통한 보안성이 향상됨은 물론 서버 자원의 효율적인 관리를 통한 편의성과 업무 효율성이 향상되는 효과를 얻었다.

◆펜타시큐리티시스템-국내 B금융사 : B 금융사의 경우 방대한 내부 시스템의 복잡도로 인해 사용자 계정관리 및 권한 관리가 분산되어 있어 사용자들이 ID, 패스워드를 관리해야 하는 불편함과 계정 공유 등의 이슈로 책임 추적성을 갖추는 데 어려움이 많았다.

회사의 인증 및 권한 관리에 대한 전사적인 보안정책을 수립하고 이를 일관되게 관리 지원할 수 있는 솔루션으로 펜타시큐리티시스템의 PKI, PMI 기반의 통합 인증 및 권한 관리 솔루션을 구축하게 됐다.

이렇게 구축된 통합 인증 및 권한 관리 솔루션은 전사 IT 보안의 기본 인프라가 되어 기존 레가시 시스템의 통합보안과 신규 추진하는 차세대 시스템의 기본 보안 아키텍처로 발전했다. 이로 인해 관리자 입장에서는 강력하고 체계적인 사용자 인증 및 권한 관리를, 사용자 입장에서는 안전하고 손쉬운 단일 로그인 서비스를 제공받게 되었다. 향후 다양한 시스템과 접속경로가 확장되는 경우에도 일관된 보안정책과 서비스를 손쉽게 구축할 수있게 되어 업무 효율성과 보안성을 동시에 만족시키는 효과를 보게 되었다.

◆한국CA-데이콤 : 한국CA는 국내 최초의 본격적인 IAM 프로젝트라 할 수 있는 데이콤 통합계정관리 프로젝트에 자사의 계정관리솔루션인 CA 어드민을 성공적으로 구축, 명실상부한 IAM 국내외 리더로 자리매김했다고 보고 있다.

데이콤의 통합계정관리 프로젝트는 계정통합관리시스템을 구축하고 이를 서버보안과 연계시킴으로써 데이콤 운영시스템의 계정관리 및 권한통제를 안정적으로 지원하기 위해 추진된 것으로, 프로젝트 완료 후 그룹웨어와의 연동을 통한 사용자 통합계정관리와 계정 프로비저닝 표준화, 휴면계정 관리 등 강력한 계정관리가 가능해져 주요 정보시스템의 보안 향상 효과를 얻을 수 있었다.

또한 이 프로젝트를 통해 데이콤은 주요 시스템 및 애플리케이션 환경에서 라이프사이클 및 역할 기반으로 사용자를 효율적으로 관리할 수 있는 통합 사용자 계정의 기본적인 기능을 제공할 수 있게 되었고, 향후 전사적 범위의 IAM 확산을 위한 기반을 마련하게 되었다.

1. 기업정보 유출 방지 솔루션 분야와 관련, 최근 제품동향 및 기술동향

   지금까지 보급된 기술유출 방지 솔루션들은 문서권한이 없는 외부자가 침입하여 유출

  시키는 것을 방지 하는 것이었는데, 앞으로는 문서권한을 가진 내부자가 기술유출하는

  것을 방지하는,

  그러면 서도 내부자의 작업에 방해를 주지 않는 솔루션을 개발하는 것이 트렌드가 될

  것이다.

   현재 공급되는 DRM 솔루션들도 일부 문서유출 방지 기능이 있으나, 아래 2번 항목

   과  같은 허점들이 보이고 있으므로, 이런 허점을 보완한 솔루션을 개발해야 할 것이

   다.

   즉, 새로운 유출 방지 솔루션은 특수한 기능의 Client 모듈, CM을 개발하여, CM 내에

   서는 인증 받은 내부자들은 자신들의 현업을 아무런 저항없이 수행하되, CM 밖으로의

   기술유 출은 누구를 막론하고 철저히 막아 주는 그런 솔루션이 될 것이다. 또한 내부

   자들이 다양한 작업을 CM안에서도 지장 없이 수행하기 위해, 수시로 CM의 정책을 원

   격으로 조정 해 줄 수 있는 CM 관리서버를 필요로 한다.

2. 현재 기업정보 유출 방지 솔루션 시장 전반의 문제점

   1. 사용자 키의 보관 장소, 암복호화 과정, 서버 다운시의 대책, 서버 해킹시의 대책,

      유지보수자의 서버 출입시 대책, 퇴직자가 만든 파일에 대한 관리 등에 대한 정확한

      설명이 크게 부족하여, 소비자가 제품을 바로 이해하고 구매할 수 없다.

   2. 내부자의 정보 유출 방지도 중요하지만, 내부자의 현업에 지장이 없어야 하는데,

      그렇지 않다. 특히 도면 작업의 복잡성을 지원하면서 발생하는 보안의 헛점에 대한

      설명이 전혀 없다.

   3. 개발자가 직접 문서 db를 고치는 경우, 기록이 남지 않는 것에 대한 대책이 없다.

3. 기업정보 유출 방지 솔루션의 국내 시장현황과 전망

   K 자동차, P데이터, D조선등 연일 터지는 초 대형 유출 사고들은 국가 공권력이 직접

   관련자를 구속하는데, 그 외에도 기업들이 80% 이상이 크고 작은 유출 사고를 경험

   하고 있다. 그러므로 좋은 유출 방지 솔루션은 모든 기업에 다 필요하다.

   다만 중소기업들은 원화 강세의 약점과 대기업들로 부터의 납품 단가 인하 압력에다

   생산량 증가를 위한 시설 투자로 인해서 현재 자금의 여력이 없다. 그러므로 정부가

   이들을 위해서 자금의 지원을 고려하는 것도 중요한 정책 수단이 될 것이다.

   그러므로 자금에 문제가 없는, 철강, 반도체, 조선, 자동차, 휴대폰, LCD 등 현재 호황

   을 누리는 대기업군들이 먼저 사용하기 시작할 것이며, 기타 대기업및 중견 중소기업

   들이 그 뒤를 잇고, 중소기업들은 천천히 그 뒤를 이을 것으로 전망된다.

   특히 CAD 도면의 보안은 매우 중요한 바, AutoCAD는 국내에만 3백만 사용자들이

   있다는 것은 이들 모두가 유출 방지 솔루션의 고객 대상임을 감안할 때, 시장 규모를

   추정하는 중요한 잣대가 될 수 있다.

4. 당사의 기업정보 유출 방지 솔루션과 타사 솔루션의 차별점 및 경쟁력.

  1. 권한을 가진 내부자에 의한 유출을 근원적으로 방지하며, 퇴직자 발생시 그가 만든

      파일은 전부 자동으로 암복호화를 새로 하여 퇴직자로 인한 유출이 없게 함.

  2. 내부자들이 정상적으로 현업을 수행하도록 함.

  3. 작업자가 작업한 중요 정보는 보안 서버에 자동으로 저장되는데,

     ARIA로 암호화 되어 있고, PKI 방식으로 사용자 인증후 복호화 함.

  4. 보안 서버 로그인 시 Digest Authentication 으로 엄격 인증 후 로그인.

  5. 프로그래머 등이 문서 Database에서 직접 변조하면 변조 기록이 남지 않는데,

     그것도 로그 파일에 남김.

   6. 보안서버의 백업 RAID, Mirror, Scheduled Back up.

5. 시장

   1. 도면 보호

      조선, 자동차 등의 핵심기술 정보는 주로 CAD 도면으로 되어 있다. 도면을 작업하면

      서도 유출을 방지 해야 하고, 결과는 문서보안 서버에 암호화하여 안전하게 저장한

      다.

   2. 모바일 보안사무실

      대기업등의 영업 담당자, 기술자 등이 보호해야 할 모든 정보를 CM이 설치된

      노트북, 외장 하드디스크 등에 담아서 출장 가는데, 데모 뿐 아니라 작업을 한 뒤에

      인터넷으로 본사 서버로 올릴 수 있다. 그래도 상대방에게는 절대로 파일이 유출되

      지 않는다. 출장 갈 때 안심하고 모든 파일을 다 가져가도 된다.

   3. 프로그램 소스 코드

      외주 개발업체에게 개발을 맡길 때, 개발이 완료된 후 개발자가 소스코드 카피를

      가져가지 못하게 막아 준다.