2024-03-29 22:30 (금)
지란지교시큐리티, 이메일 DLP솔루션 ‘메일스크린’ 메일제어 기능 강화
상태바
지란지교시큐리티, 이메일 DLP솔루션 ‘메일스크린’ 메일제어 기능 강화
  • 길민권 기자
  • 승인 2017.10.24 14:52
이 기사를 공유합니다

메일 내 첨부파일 전달 시, 원본 전달 대신 전용 뷰어로 전송해 수신자에게 열람 권한만 허용

1024-1.jpg
지란지교시큐리티(대표 윤두식)는 메일을 통한 기업정보 유출을 방지하는 이메일 DLP솔루션 ‘메일스크린(MailScreen)’의 메일제어 기능을 강화했다고 24일 밝혔다. 

국내 정보보호 이슈뿐만 아니라 내년 5월 GDPR(유럽 일반 개인정보보호법)의 실행에 따라 기업들의 개인정보 활용 및 보호 관리의 중요성이 커지고 있다. 전세계 개인정보보호 법률 중 가장 강력한 규제를 지닌 GDPR의 적용 대상은 EU 내 현지 법인을 보유한 기업뿐만 아니라 EU에 온라인 서비스를 제공하는 모든 기업들이 해당된다. 이에 따라 EU를 대상으로 서비스를 제공하는 국내 기업들의 개인정보 관리, 유통, 보호조치에 대한 재점검 및 대비가 필요한 시점이다.

이에 맞춰 진행한 메일스크린 업데이트의 특징은 크게 두 가지이다. 발송 메일의 첨부파일에 대한 발신자 제어 기능 추가와 함께 개인정보 필터링 정책이 강화됐다.

첨부파일 발신자 제어는 외부로 반출된 첨부파일에 대한 사후보안을 위한 기능이다. 반출승인이 완료된 메일의 외부 발송 시, 메일 내 첨부파일은 원본으로 발송했던 기존 방식과 달리 전용 뷰어 링크로 전송된다.

수신자는 전용 뷰어 링크를 통해 첨부파일에 대한 열람 권한만 허용된다. 뷰어 링크 전송 시에는 암호 설정, 열람 기간, 열람 횟수, 파기 등을 발신자가 설정할 수 있어 반출된 첨부파일에 대한 2차 제어가 가능하다.

수신자는 첨부파일의 원본이 필요할 경우, 발신자에게 원본 전달을 버튼 클릭으로 요청할 수 있으며, 발신자는 허가된 수신자에 한해 다운로드가 가능한 원본 링크를 전송한다.

또한, 메일을 통한 개인정보 유출을 차단하는 개인정보 필터 기능이 보강됐다. 주민등록번호, 휴대폰 번호, 법인 번호, 신용카드 번호 등을 포함한 14개의 개인정보 대상 및 기업이 지정한 특정 키워드에 대한 필터링 정책을 세분화했다. 각 대상에 대해 임계치 개별 설정을 통해 기업별 보안 정책 수립이 가능하며 검출 횟수가 기준을 초과할 경우 정책 필터에 의해 해당 메일은 외부 발송이 차단된다.

지란지교시큐리티 서양환 메일보안 사업부장은 “GDPR를 시작으로 개인정보보호를 위한 규제 강화는 전세계적으로 확대될 것으로 예상되어 기업 차원에서의 다중 보안이 요구된다”며 “특히 기업 간의 정보 유통 및 커뮤니케이션이 주로 메일을 통해 이뤄지는 만큼 메일 감사 및 규제는 필수다. 메일스크린의 외부 발송 전 내부 보안 필터, 발송된 파일에 대한 2차 제어하는 강력한 메일제어 기능으로 민감정보를 보다 안전하게 유통, 관리할 수 있을 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★