[기고] 암호화 트래픽 시대가 원하는 DLP

DLP솔루션과 시큐어 웹 게이트웨이 솔루션의 연계성 확보 필요

기업들은 보다 강력한 네트워크 보안과 정보 보호를 위해 인터넷을 통해 오가는 데이터를 강력한 SSL암호화 기술이 적용된 트래픽으로 변환해 사용하고 있다. 엔터프라이즈 전략 기업 연구소는 2007년 한 해 동안 SSL암호화된 애플리케이션의 도입이 50에서 55퍼센트까지 늘어났다고 밝혔다.

그러나, 데이터 암호화 최신 기술인 SSL 솔루션의 사용자가 많아지고 더 많은 SSL트래픽이 네트워크를 오갈수록, 데이터 유출로 인한 피해는 늘어가고 있는 것이 현실이다. 이는 기업의 네트워크 보안 장비들이 SSL 암호화 기술이 적용된 애플리케이션을 해독하지 못해 중요 자료들이 아무런 제재 없이 외부로 유출되기 때문이다.

기업은 SSL트래픽 중심의 새로운 형태 애플리케이션 암호화 추세에 따라가기 위해, 이메일과 인스턴트 메신저를 이용한 트래픽은 물론 암호화된 트래픽까지 모니터링 할 수 있는 레이어 별 DLP전략이 필요하다. 일반적으로 기업은 DLP솔루션과 시큐어 웹 게이트웨이 솔루션이 통합된 솔루션을 이용하면 데이터 사용량, 파일 전송, 데이터 복사와 같은 데이터 사용이 기업의 IT정책하에 올바르게 사용되고 있는지를 모니터링 할 수 있다.

그렇다면 이런 솔루션들이 반드시 갖추고 있어야 할 기능들은 무엇인가? 시큐어 웹 게이트웨이는 웹 요청과 콘텐츠 필터링, 맬웨어 차단 기능과 함께 그 밖의 악성 모바일 코드, 콘텐츠 및 인증 확인, 암호화된 SSL 트래픽 검사와 인스턴트 메신저, p2p, 스트리밍 트래픽까지 모두 확인할 수 있어야 한다. 또한 DLP솔루션은 네트워크와 사용자를 모니터링하고 주요 정보의 유출을 인식하고 차단할 수 있어야만 한다.

이 외에도 두 솔루션의 연계성 확보가 필수적이다. SSL트래픽을 해독하고 DLP솔루션에서 이를 모니터링 할 수 있도록 데이터에 대한 정보를 제공해야 한다.

이처럼 SSL트래픽에 대한 가시성 없다면, 기업은 주요 정보가 암호화 트래픽을 통해 유출되는 정보로 피해를 입을 수 밖에 없다.

시큐어 웹 게이트웨이는 기업 네트워크에서의 데이터 흐름에 대한 가시성을 보장 할 뿐 아니라, 기업이 암호화된 트래픽에도 동일한 보안 및 통제 정책을 적용할 수 있게 해 준다. 이는 엄격한 데이터보호를 위해 SSL 암호화 애플리케이션을 많이 사용하고 있는 의료업계나 금융업계에서 매우 유용하게 사용될 수 있다.

또한 시큐어 웹 게이트웨이 서비스는 DLP 실행 포인트로도 활용이 가능하다. 기업은 IT보안 정책을 사용자, 애플리케이션, 위치, 데스티네이션, 콘텐츠, 기업 등에 대해 광범위하고 보다 쉽게 책정하고 적용할 수 있다.

주요 데이터의 유출 방지를 위한 통합 레이어별 접근은 네트워크, 서버, 엔드포인트, 미디어 모두에 대한 보호를 제공한다.

[글 : 김종덕 블루코트 코리아 지사장(Jd.kim@bluecoat.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)