Home > 전체기사
[기고] 암호화 트래픽 시대가 원하는 DLP
  |  입력 : 2009-01-05 15:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
DLP솔루션과 시큐어 웹 게이트웨이 솔루션의 연계성 확보 필요


기업들은 보다 강력한 네트워크 보안과 정보 보호를 위해 인터넷을 통해 오가는 데이터를 강력한 SSL암호화 기술이 적용된 트래픽으로 변환해 사용하고 있다. 엔터프라이즈 전략 기업 연구소는 2007년 한 해 동안 SSL암호화된 애플리케이션의 도입이 50에서 55퍼센트까지 늘어났다고 밝혔다.


그러나, 데이터 암호화 최신 기술인 SSL 솔루션의 사용자가 많아지고 더 많은 SSL트래픽이 네트워크를 오갈수록, 데이터 유출로 인한 피해는 늘어가고 있는 것이 현실이다. 이는 기업의 네트워크 보안 장비들이 SSL 암호화 기술이 적용된 애플리케이션을 해독하지 못해 중요 자료들이 아무런 제재 없이 외부로 유출되기 때문이다.


기업은 SSL트래픽 중심의 새로운 형태 애플리케이션 암호화 추세에 따라가기 위해, 이메일과 인스턴트 메신저를 이용한 트래픽은 물론 암호화된 트래픽까지 모니터링 할 수 있는 레이어 별 DLP전략이 필요하다. 일반적으로 기업은 DLP솔루션과 시큐어 웹 게이트웨이 솔루션이 통합된 솔루션을 이용하면 데이터 사용량, 파일 전송, 데이터 복사와 같은 데이터 사용이 기업의 IT정책하에 올바르게 사용되고 있는지를 모니터링 할 수 있다.


그렇다면 이런 솔루션들이 반드시 갖추고 있어야 할 기능들은 무엇인가? 시큐어 웹 게이트웨이는 웹 요청과 콘텐츠 필터링, 맬웨어 차단 기능과 함께 그 밖의 악성 모바일 코드, 콘텐츠 및 인증 확인, 암호화된 SSL 트래픽 검사와 인스턴트 메신저, p2p, 스트리밍 트래픽까지 모두 확인할 수 있어야 한다. 또한 DLP솔루션은 네트워크와 사용자를 모니터링하고 주요 정보의 유출을 인식하고 차단할 수 있어야만 한다.


이 외에도 두 솔루션의 연계성 확보가 필수적이다. SSL트래픽을 해독하고 DLP솔루션에서 이를 모니터링 할 수 있도록 데이터에 대한 정보를 제공해야 한다.


이처럼 SSL트래픽에 대한 가시성 없다면, 기업은 주요 정보가 암호화 트래픽을 통해 유출되는 정보로 피해를 입을 수 밖에 없다.


시큐어 웹 게이트웨이는 기업 네트워크에서의 데이터 흐름에 대한 가시성을 보장 할 뿐 아니라, 기업이 암호화된 트래픽에도 동일한 보안 및 통제 정책을 적용할 수 있게 해 준다. 이는 엄격한 데이터보호를 위해 SSL 암호화 애플리케이션을 많이 사용하고 있는 의료업계나 금융업계에서 매우 유용하게 사용될 수 있다.


또한 시큐어 웹 게이트웨이 서비스는 DLP 실행 포인트로도 활용이 가능하다. 기업은 IT보안 정책을 사용자, 애플리케이션, 위치, 데스티네이션, 콘텐츠, 기업 등에 대해 광범위하고 보다 쉽게 책정하고 적용할 수 있다.


주요 데이터의 유출 방지를 위한 통합 레이어별 접근은 네트워크, 서버, 엔드포인트, 미디어 모두에 대한 보호를 제공한다.

[글 : 김종덕 블루코트 코리아 지사장(Jd.kim@bluecoat.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)