기업정보 유출? “철통방어 책임진다”

주요 기업정보 유출방지 솔루션 소개

현재 국내에 기업정보 유출방지 솔루션을 출시하고 있는 업체는 대략 20여개사에 이르는 것으로 알려지고 있다. IAM, EAM의 계정관리 솔루션을 비롯해 DB 보안 솔루션, DRM 문서 관리솔루션, 이메일 아카이빙 솔루션 등인데, 여기에 최근에는 프린터 문서보안 솔루션까지 가세해 점차 그 폭이 넓어지고 있는 상황이다. 본지에 소개하는 기업정보 유출방지 솔루션이 대표적인 제품들이다. 하지만 구슬이 서말이면 뭐하겠는가. 꿰어야 보배가 되는 것이다.

뉴테크웨이브

씨왓(CWAT)

내부정보 유출방지 시스템인 씨왓(CWAT : Cyber-crime Warning, Alert, Termination)은 뉴테크웨이브와 일본의 인텔리전트웨이브가 공동 개발했으며, 2004년 일본 시장에 먼저 출시됐다. 일본에서는 현재 내부 정보 보안 시장에서 36개의 대기업에 납품되는 등 30%가 넘는 시장점유율을 보이고 있다. 국내에는 2005년 10월 CWAT 기술연구소를 설립해 본격적인 영업을 시작했다.

씨왓은 내부자의 불법적인 행동으로 인해 기업의 다양한 기밀정보가 유출되는 것을 원천 차단하기 위한 솔루션으로 네트워크 정보를 감시할 뿐만 아니라 외부에 반출되는 모바일 PC,클라이언트 PC에서 외부 저장장치(USB, FDD, CD-R, RS-232C, IEEE1394, PCI, SCSI, LAN, IF, 적외선, 블루투스 등)로의 저장, 외부 접속 버스를 경유한 미등록 단말기의 접속까지 감시한다.

특히 사용자 부문에서 기업이 설정한 정책에 위반되는 유저의 행동을 감시하고 통제하며 AI(Artificial Intelligence) 엔진을 통해 일상적인 조작과는 현저히 다른 유저의 조작 행동을 감지해 통보한다. 씨왓의 주요 타깃은 반도체, 휴대폰, 온라인 게임업체 등 신기술을 다루는 곳과 사내 내부정보나 신용정보 등 개인정보를 관리하는 DB업체 등이다.

삼성SDS

맥시전트 PC-DRM

맥시전트(MAXIGENT) PC-DRM은 문서 작성시 자동으로 암호화하고 사용자별 권한에 따라 문서 사용을 통제하며, 사용 내역을 추적함으로써 PC 내 저장되어 있는 전자문서의 보안성을 향상시키는 솔루션이다.

맥시전트 PC-DRM은 문서 제작용 소프트웨어로 작성되어 저장되는 문서를 자동으로 암호화하며, MS오피스, 아래한글, 훈민정음 등을 지원한다. 사용자별, 부서별로 문서 사용 권한을 부여하며 PC-DRM 자체 인증, 인증시스템 연계를 통한 사용자 인증을 지원한다. 또 권한에 따라 문서 사용을 통제하며 사용 내용을 로깅한다. 아울러 전자문서의 원본과 사본을 구별하며 출력문서에 실명을 표기함으로써 유출 가능성을 사전에 방지한다.

맥시전트 PC-DRM은 PC내 문서 기밀성 확보, 문서 사용 통제로 무결성 유지, 문서 사후 추적 가능 등의 기능으로 보안 정책에 따른 문서 강제 암호화로 전자문서 유출을 방지하며, 사용자에 부여된 권한에 따라 조작을 제한함으로써 원문 훼손을 방지하며 문사 사용 내역 로깅으로 사후 추적이 가능하다는 특징이 있다.

서버테크

CipherDoc EP-100

서버테크에서 제공하는 CipherDoc EP-100은 문서금고, 문서보안서버, 산업보안 서버를 거쳐서, 기업의 경쟁력을 보호하고, 국부유출을 방지하기 위한, 문서유출 방지 솔루션으로 진화했다. 이 솔루션은 서버사이드 DRM 서버 CipherDoc EP100과 문서유출방지 클라이언트 모듈 CM, CM을 제작하고 관리하는 CM 관리서버 세트로 구성된다.

CiperDoc은 한국 표준인 ARIA를 지원하는 최초의 보안 솔루션이며, AES 256 cbc 등 최고의 Cipher를 동시에 지원하므로, 사용자는 원하는 것을 골라 사용할 수 있다. CipherDoc은 CM과 더불어 완벽한 문서유출방지 솔루션을 만들어준다.

문서의 보안과 재활용을 동시에 얻기 위해 사용자의 문서에 대한 권한이 잘 정리되어 있다. 그래서 개발자나 유지 보수자도 임의로 접근을 할 수 없도록 지정된 IP, 지정된 시간 등에만 접속하게 하며, 모든 접속 기록이 보관되어 유사시 추적이 가능하게 했다. 또 프로그래머나 개발자가 직접 DB로 들어가서 데이터를 수정해도 반드시 기록이 남도록 하여 불의의 사고가 발생하지 않게 했다. 문서권한을 설정하거나 변경할 때는 반드시 전체 보안 책임자의 개인키가 있어야 한다.

결국은 사용자들이 보안을 범하므로 사용자에 대한 엄격한 인증이 반드시 필요하다. 어떤 경우에도 단순 IP/패스워드 로그인만으로 사용자를 인증하지 않으며, 반드시 사용자 인증서를 인증해야 한다.

SmartPic은 개인키 인데, CM을 사용하는 사람을 별도로 인증하기 위한 것이다. 즉, CM은 EP100 서버와 교신하는 단말기이기 때문에 CM의 사용자를 별도로 인증해야 한다. 엄격한 보안 인증을 위하여 대칭형과 비대칭형 두 가지를 다 사용하는데, 문서를 암호화 할 때는 공개키를 사용하고, 복호화 할 때는 개인키를 사용한다.

소프트캠프/소프트캠프 도큐먼트

시큐리티ㆍ소프트캠프 시큐어 워크플레이스

소프트캠프는 기업 내부의 중요 정보를 보호하기 위해 문서보안 제품(소프트캠프 도큐먼트 시큐리티)과 영역 보안을 기반으로 하는 도면보안 제품(소프트캠프 시큐어 워크플레이스) 등 기업 내부정보 유출 방지 솔루션을 제공하고 있다.

소프트캠프 도큐먼트 시큐리티는 기업 내부 전자문서(일반문서)에 대한 부적절한 접근 및 사용, 불법적인 외부 유출을 방지하기 위한 소프트웨어로, 전자문서의 생성에서 보관, 유통, 폐기에 이르기까지 통합적인 기업 보안정책을 바탕으로 체계적이고 유기적으로 전자문서를 보호, 관리할 수 있도록 한다.

권한이 없거나 인가되지 않은 사용자에 대한 전자문서의 접근 및 사용을 제어하고 비권한자의 이동형 저장장치를 통한 중요 정보유출을 차단한다. 또한 사용자의 출력 권한을 제어하고 인쇄물에 프린터 마킹을 삽입해 출력물에 대한 사후 감사까지 가능하게 하며, 이동 업무환경이나 이동형 저장장치 사용시 사용자에 따른 통제 방안까지 제시하는 등 전사적인 강력한 보안정책을 바탕으로 내부 정보 유출을 원천 차단한다.

소프트캠프 시큐어 워크플레이스는 기업내 설계 정보에 대한 부적절한 접근 및 불법적인 유출을 원천적으로 방지하기 위한 전문 보안 소프트웨어로, 설계 정보의 생성에서 사용, 유통, 폐기에 이르는 모든 행위가 사용자 단말기 내 가상의 안전한 영역 내에서만 이루어지게 한다. 이를 통해 외부 협력사와의 설계 정보 공유시에도 인가된 사용자가 가상의 안전한 영역내에서만 설계 정보를 열람, 사용 가능케 함으로써 사용자가 임의로 도면을 저장, 유통할 수 없도록 한다.

시만텍코리아/

시만텍 사이게이트 엔터프라이즈 프로텍션

시만텍 사이게이트 엔터프라이즈 프로텍션(Symantec Sygate Enterprise Protection)은 호스트 침입방지 시스템과 네트워크 접근 통제(NAC) 기능을 단일 에이전트에 통합한 솔루션이다.

높은 수준의 엔드포인트 보호 기능과 네트워크 접속 제어 기능을 유연하게 통합하여 컴퓨터, 네트워크 및 데이터의 다운타임, 유출과 손상을 방지하는데 필요한 기능을 구현하고 있다. 특히 시만텍의 보호 기능을 이용하여 네트워크 기반 공격에 대비한 다중화된 보안 환경을 구현하고 스파이웨어 및 운영체제의 취약점을 이용한 악성코드의 활동을 차단하는 것은 물론 아이팟, USB 메모리 등의 디바이스를 이용해 기업 데이터를 불법적으로 전송하는 것을 방지한다.

시만텍의 유니버설 NAC시스템은 기업이 자신의 비즈니스 환경에 최적화해 정의한 정책에 따라 컴퓨터가 네트워크에 연결되기 전에 보안 수준을 자동적으로 검증, 조치를 취하게 된다. 즉 시만텍 사이게이트 엔터프라이즈 프로텍션은 에이전트가 네트워크에 연결되는 순간에 바로 강제적으로 스캐닝을 시작해 건강하지 않은 디바이스의 네트워크 접근을 방지하는 것은 물론 효율적인 위치 및 접근 통제를 실현한다.

시만텍 사이게이트 엔터프라이즈 프로텍션은 이러한 선도적인 기능을 통해 기업은 단일 에이전트, 단일관리 시스템을 이용해 외부 공격으로부터 컴퓨터를 보호하고 중요 비즈니스 시스템의 손상을 방지하는 것은 물론 컴플라이언스이 요건을 준수할 수 있다.

워터월시스템즈

워터월(WaterWall)

워터월은 조직의 중요정보 및 기밀정보가 내부 사용자의 PC에 의해서, 어떠한 경로나 매체를 통해 불법적으로 유출되는 것을 차단, 방지, 추적하기 위한 ‘통합내부정보유출방지시스템’을 구축하는 솔루션이다.

워터월 시스템은 중요한 내부 정보자산이 불법 외부 유출되는 것을 미연에 방지하기 위한 사용자 PC의 정보 이동경로나 매체를 컴퓨터의 로레벨에서 제어할 수 있다. 워터월의 주요 서비스는 크게 온라인(웹, 메일, FTP 등)과 오프라인(각종 저장매체, 인쇄물 등)을 통한 정보 유출관리, 조직 내부 보안정책 적용, 인쇄물의 보안관리, 자원 오남용 관리 및 SW 관리, 이동 PC 및 이동 저장장치에 의한 정보유출 관리를 지원한다.

이 서비스를 위해 워터월은 정보유출 차단, 정보유출 방지, 보안 관리의 3가지 보안정책으로 운영되며, 정보유출 차단정책은 이동장치 사용 차단, 이동장치 반출 차단, 통신 차단, 백도어 스파이웨어 차단, 메일의 파일첨부 차단, CD-R/RW 사용 금지, 통신포트 차단 등의 정책을 수립할 수 있다. 워터월 제품의 구성은 서버와 콘솔, 클라이언트로 이루어져 있다. 주요 타깃 시장은 중요 기술력을 보유한 제조분야 중심이며, 현재 공공, 금융, 서비스 분야의 고객이 점차 늘어나는 추세이다.

이니텍

INISAFE SAㆍINISAFE NexID

INISAFE SA(System Administrator)는 국내 최초로 개발된 시스템 계정관리 솔루션으로, 수많은 이기종의 시스템을 운영하는 기업의 관리적인 부담 및 보안 문제를 해결할 수 있는 최적의 솔루션으로 평가받고 있다.

INISAFE SA는 분산 운영되는 시스템 계정 및 자원을 통합해 관리할 수 있도록 지원하며 시스템 운영자에 대한 싱글사인온 기능을 제공함으로써 한 번의 로그인만으로 접근 권한이 있는 다양한 시스템의 Telnet, FTP, 터미널 클라이언트 서비스를 이용할 수 있으며, 모든 시스템의 계정 관리(생성, 수정, 삭제)를 중앙에서 수행함으로써 불필요한 계정 및 휴면 계정을 관리하고 일관된 계정 정책을 적용할 수 있어 효율적이고 일관된 관리체계를 구축할 수 있게 한다.

INISAFE NexID는 기업의 내부 IT 자산을 이용하는 모든 사용자 계정(ID/패스워드)을 일관된 정책에 따라 중앙에서 통합해 시스템별로 등록, 변경, 삭제할 수 있도록 함으로써 사용자와 관리자 모두에게 신속한 계정 관리 프로세스와 편리성을 제공하는 동시에 계정 정보의 일관성을 유지할 수 있는 통합 계정관리 솔루션이다.

INISAFE SA와 INISAFE NexID는 DB 보안시스템 등 내부 정보보호와 관련된 다양한 시스템과의 통합을 통해 더욱 효율적인 통합보안 관리 시스템 구축이 가능하다는 장점을 갖고 있다.

티맥스소프트

SysKeeper솔루션

티맥스소프트는 차세대 IT시스템의 비전으로 ‘4세대 컴퓨팅 환경’을 제안하며, 진정한 SOA 구현을 위해 4대 통합 프레임워크 아키텍처를 대안으로 제시하고 있다.

최근 불거져 나오는 자동차, 반도체, 조선기술 등 첨단기업에서의 내부자로 인한 정보유출 문제가 발생하고 있는 관점에서 본다면, 보다 적극적인 IAM(Intranet Access management)솔루션의 투자 및 구축이 요구되는 상황이라 할 수 있다.

이러한, IAM 솔루션은 크게 SSO(Single Sign-On; 통합인증관리)기능과 접근제어(Access Control; 권한관리)기능으로 구분되며, 일반적으로 설비 관리 전산시스템이라고 알려진 CMMS(Computerized Maintenance Management System)에서 자산 관리 기능까지 그 영역을 확대한 솔루션 개념이라 볼 수 있다.

티맥스소프트의 SysKeeperIAM 솔루션은 첨단화되고 복잡해지는 기업환경에서 내부 직원의 권한 등급 및 중요도에 따라 구분되는 회사 보안자원의 접근여부를 관리, 체크할 수 있으며 기존 애플리케이션의 변경 없이 회사에 존재하는 각 시스템에 접속할 수 있도록 하고 이를 통합적으로 관리할 수 있다.

이와 더불어, 보다 원론적으로 각 시스템의 취약한 보안문제를 해결하는 방법으로 SecureOS의 적용을 들 수 있다. 네트워크를 통한 접근 이외에 각 시스템의 관리자 등 내부인력의 접근에 대한 대책 방안이 필요한데, SecureOS를 통해 해결할 수 있다. 티맥스소프트의 SecureOS인 SysKeeperOS는 기업내 각 시스템의 OS레벨에서의 해킹에 대한 탐지 및 차단기능, 시스템 및 데이터 정보에 대한 논리적 접근통제, 인증기능, 보안관리, 보안감사 기능 등을 포함하고 있어 내부자 및 외부침입자 그 누구의 불법적인 행위도 막아낼 수 있다.

티맥스소프트의 보안제품군인 SysKeeper는 OS, EAM, SSO, PKI 등의 제품으로 구분된다.

특히, SysKeeper 제품들은 모두 Java 기반으로 만들어져, 이기종 시스템의 구성이 일반화 되어있는 기업의 시스템 구조에 적용이 매우 적합하다. 보안에 관한 전체 포트폴리오를 갖춘 유일한 회사로서 제품군에 포함된 각 솔루션간 유기적인 기능을 토대로 보안시스템 구축을 필요로 하는 기업들에게 최적의 보안솔루션을 제공할 수 있다.

SysKeeper 제품은 내부, 외부의 접속자의 관리, 통합, 인증 등을 요구하는 모든 공공기관 및 기업들에게 필수 솔루션이라 할 수 있으며, 특히 공공기관 및 금융기업, 첨단기업 등이 주요 시장이라 할 수 있다.

펜타시큐리티시스템

D'AmoㆍISSACㆍISign

펜타시큐리티시스템은 DB의 정보보안을 위한 디아모(D’Amo) 솔루션과 전사적 인증 인프라 및 권한 관리 인프라를 제공하는 ISSAC, ISign 솔루션을 개발해 공급하고 있다.

디아모는 암호화/접근제어/감사를 통합적으로 지원하는 국내 유일의 보안성 검토 통과 제품이다. 최근 기업이 관리하는 개인정보보호 요구가 늘어나면서 법령 및 지침에 따른 데이터 암호화를 지원해 원천 데이터나 백업 데이터의 불법 유출 시도에도 해독이 불가능하게 한다.

DB 계정, IP, 애플리케이션, MAC 등 다양한 정책에 따른 강력한 접근 제어 정책을 적용할 수 있다. 디아모는 행정정보보호용 제품 및 GS 인증을 획득하고 ‘인덱스 칼럼 암호화 방법’에 관한 특허를 획득한 국내 최다의 고객을 통해 검증된 DB 암호화 보안 솔루션이라고 할 수 있다.

ISSAC(PKI 솔루션), ISign(SSO/EAM 솔루션)을 이용한 SSO/EAM 솔루션은 PKI 기반의 강력한 사용자 인증 및 전사적인 권한 제어를 제공해 기존 애플리케이션 및 기업들이 신규로 구축하는 차세대 시스템에서의 보안 프레임워크를 제공한다. 사용자 측면에서는 반복적인 로그인 과정을 최소화해 업무 효율과 편의성을 제공하고, 관리자 측면에서는 여러 시스템에서 관리하던 계정을 통합해 일원화된 관리체계를 제공해 시스템의 관리 비용을 최소화한다.

한국CA가 보유하고 있는 기업정보 유출방지 솔루션은 크게 계정 및 액세스 관리 솔루션(Identity and Access Management Solution, 이하 IAM)과 이메일 아카이빙 및 감시/감독 솔루션인 CA 메시지 매니저를 꼽는다.

한국CA

IAM 솔루션/ 메시지 매니저

CA의 IAM 솔루션은 해외나 국내 IAM 시장에서 모두 시장점유율 1위를 차지하고 있다. CA 임베디드 인타이틀먼트 매니저는 기업들이 보다 안전하게 비즈니스 애플리케이션을 구축할 수 있도록 도와주는 솔루션으로, 이를 통해 기업은 세분화된 액세스 허가 및 보안 감사 기능을 애플리케이션에 통합할 수 있다.

CA 액세스 컨트롤은 기밀 데이터 및 주요 비즈니스 서비스에 대한 액세스 규제를 통해 중요한 비즈니스 인프라를 보호하고 보안 위험을 최소화해준다. 누가, 언제, 어떤 시스템에 액세스해서 어떤 작업을 수행할 수 있도록 허용할 것인가를 제어하도록 돕는다. CA 아이덴티티 매니저는 사용자 계정 및 각 계정별 액세스 권한의 생성 및 변경, 삭제 업무를 자동화하는 통합형 계정 관리 플랫폼을 제공한다.

CA 싱글사인온은 생체인식, PKI 등 기업에서 사용하는 다양한 사용자 인증을 지원함으로써 단 한번의 인증으로 접근이 허용된 모든 서버나 애플리케이션에 로그인할 수 있다.

지난 2005년 10월 CA가 인수한 아이루민(iLumen)을 통해 탄생한 CA 메시지 매니저는 기업 비즈니스의 중요한 지식 원천인 이메일에 대한 원활한 접근을 엔드유저에게 제공하는 한편, 지속적으로 증가하는 이메일 저장의 부담을 관리한다. CA 메시지 매니저는 사업장 내부 및 외부에 구축 가능하며 모든 사용자 및 부서에 포괄적인 ILM 솔루션을 제공한다. CA 메시지 매니저 수퍼비전, CA 메시지 매니저 아카이브, CA 메시지 매니저 메일박스 매니지먼트, CA 메시지 매니저 디스커버리의 모듈로 구성되어 있다.

마크애니

DocumentSafer·ContentSafer

DocumentSafer는 기밀 문서파일, 중요한 제품 관련 데이터 등 원천 파일 자체를 암호화하고 인증된 사용자만이 사용할 수 있도록 해주는 보안솔루션이다.

지식관리시스템 또는 전자문서관리시스템(이하 지식관리시스템)에 저장되는 원천 문서 파일을 생성시부터 암호화 하고, 적용된 권한 규칙에 따라 문서를 사용할 수 있도록 해준다.

사용자가 문서 파일을 다운로드 받는 시점에서 이미 설정된 사용자 권한정책(Access Control Logic)이 적용됨으로써 다운로드된 파일에 대하여 읽기 및 저장, 복사, 출력 등을 제한 할 수 있다.

파일은 언제나 암호화된 상태로 존재하며 인증된 사용자의 PC에서만 사용이 가능하기 때문에, 사용자 간의 불법 복제 및 외부 배포 방지, CD 복사를 통한 자료의 유출 시 정보 사용이 불가능하도록 원천적으로 방지할 수 있다. 또한 팀이나 외부 협력 업체와의 협업시에도 보안이 적용된 파일을 권한에 따라 공유함으로써, 안전한 e-협업을 구축할 수 있도록 해준다.

불법 유통을 원천적으로 방지 하기 위해 마크애니에서 자체 개발한 DRM(Digital Rights Management)과 워터마킹(Watermarking) 기술을 응용해 유무선 콘텐츠의 불법 복제 및 유통을 제어하여 콘텐츠 사업자의 수익을 지원하고 있다.

특히 국내 최대 규모의 콘텐츠 유통 플랫폼을 구축한 경험으로 콘텐츠 서비스 업체들이 콘텐츠 제작에서부터 유통, 관리, 빌링에 이르기까지 유무선으로 원스톱 솔루션을 제공하고 있다.

[월간 정보보호21c 통권 제84호 김완선 기자(info@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)