클라우드 시대에 기업 데이터 보안을 관리하는 방법

클라우드 시대의 기업 데이터 보안은 이렇게 통제되어야 합니다. 2016년 보안 업계 행사인 RSA 2016에서 DLP(Data Loss Prevention)는 컨퍼런스에서 기업 사용자들의 가장 큰 관심을 끌었던 제품이 되었습니다. DLP 분류 무려 88개 제조사가 참여해 기업 데이터 유출 방지 제품의 개발 동향을 엿볼 수 있다.

DLP와 게이트웨이 기능의 통합

DLP와 게이트웨이 제품의 기존 보안 기능을 통합하여 웹 게이트웨이에 DLP 기능을 추가하는 등 콘텐츠 수준에서 보안 탐지 및 방어를 달성합니다. URL, 스팸방지 게이트웨이 등에 DLP 기능을 추가합니다. 대표적인 벤더로는 Forcepoint, ClearSwift 등이 있습니다.

단말 암호화 및 권한 제어 기반의 DLP

소스로부터의 데이터 유출을 차단합니다. 단말기의 문서에 대한 다양한 액세스 권한, 작업 권한 및 발신 권한을 제어하고 발신자와 수신자를 위한 다양한 권한 정책을 수립합니다. 데이터는 전송 시 암호화되며, 신뢰할 수 있는 수신자만 파일 내용을 보거나 파일에 대해 해당 작업을 수행할 수 있습니다. 대표 기업인 Vera와 Fasoo.

특정 애플리케이션에 대한 DLP

특정 애플리케이션(예: Exchange, Outlook, office365, SharePoint) 또는 특정 채널(이메일 클라우드 서비스)에 대해서만 DLP를 감지합니다. 이 유형의 제품은 단말기의 액세스, 인쇄, 복사 및 기타 작업을 제어하고 파일 유형, 발신자 및 수신자, 파일 내용을 기반으로 민감한 정보 탐지 전략을 정의하여 고정 단말기 및 모바일 단말기에서 DLP 탐지를 구현합니다. 대표적인 제조사로는 Messageawre, Mimecast 등이 있습니다.

CASB는 퍼블릭 클라우드 환경에서 중요한 방향이 되었습니다

외국(특히 미국) 기업의 SaaS(Office365, DropBox, Box, Facebook 및 기타 클라우드 서비스)에 대한 의존도가 점점 높아지면서 , 많은 데이터와 비즈니스가 클라우드 서비스와 클라우드 플랫폼으로 마이그레이션되었으며, 기업 직원의 퍼블릭 클라우드 환경 사용도 보안 문제가 될 것입니다. 데이터 유출은 클라우드 보안의 가장 큰 위협이 되었습니다. Office 365, DropBox 등 클라우드 서비스 및 클라우드 스토리지를 통해 파일을 업로드하거나 공유할 때 데이터 유출이 발생할 수 있습니다. CASB(Cloud Access Security Broker) 방식은 '언제 어디서나' 기업 데이터가 유출되지 않도록 보호하는 솔루션이다. CASB 기반의 DLP 구현은 두 가지 형태로 나눌 수 있다.

양식 1: 기업 내 내부 DLP 문제 해결

원래 DLP 제품의 소프트웨어 및 하드웨어 형태를 그대로 유지하고, 엔터프라이즈 네트워크의 터미널과 경계에 배포할 수 있는 클라우드 서비스 및 클라우드 애플리케이션에 대한 추가 지원에서 원래 게이트웨이를 사용합니다. Symantec, Intel Security(McAfee) 및 AvePoint와 같은 기존 DLP 공급업체를 대표합니다.

양식 2: 기업 직원의 모바일 오피스의 DLP 문제 처리

CASB는 클라우드 서비스로서 기업 직원이 사용하는 클라우드 플랫폼에 배포되어 사용자에게 단일 로그인, 액세스 제어, 행동 모니터링, 데이터 보호, 보안 규정 준수 및 기타 서비스를 제공합니다. DLP는 CASB가 고려해야 할 중요한 이슈이자, 제품 구현을 위한 명확한 방향이기도 하다. CASB 역시 기존 DLP 제조사와의 협력을 적극적으로 모색하고 있다. DLP의 경우 CASB와 기존 엣지 배포 솔루션의 차이점은 사용자, 장치, 콘텐츠 및 애플리케이션의 차원을 결합하여 클라우드 환경에서 데이터가 공유되거나 사용되는 방식을 이해하고 해당 정책을 구성한다는 것입니다. CASB를 기반으로 한 DLP 제품의 형태도 기존의 Network Endpoint Storage DLP에서 Cloud Mobile DLP로 변경되었습니다.

대표적인 제조사로는 Skyhigh, BlueCoat 등이 있습니다.

클라우드 시대에 기업 데이터 보안을 관리하는 방법

데이터는 기업에서 가장 중요한 자산이고 보호되어야 하는 만큼 데이터 보안이 점점 더 중요해지고 있습니다. 퍼블릭 클라우드와 BYOD 기술이 지속적으로 발전하면서 데이터 보안 분야의 가장 중요한 기술 제품인 DLP(Data Loss Prevention)도 '클라우드에서 데이터 유출 방지를 구현'하는 과제에 직면해 있습니다. 현재 국내 기업과 개인 사용자는 클라우드 서비스 및 애플리케이션에 덜 의존하고 있지만 Cloud Mobile의 DLP는 DLP 제품의 개발 추세가 될 것입니다. 국내 DLP 제품도 온프레미스에서 클라우드 기반으로의 전환에 빠르게 적응해야 합니다.

데이터 유출 방지 시스템: 데이터 보안과 사용 보안을 원천적으로 보장하는 소프트웨어 시스템입니다. 여기에는 투명한 파일 암호화 및 복호화, 내부 파일 전송 기능, 기밀 수준 제어, 오프라인 관리, 파일 발신 관리, 유연한 승인 프로세스, 작업 모드 전환, 서버 화이트리스트 및 기타 기능이 포함됩니다. 정보유출을 근본적으로 엄격히 방지하고 정보보안을 확보합니다.