check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[DLP 바로알기③] 클라우드에 저장된 개인정보도 개인정보! 클라우드 DLP

길민권 기자 mkgil@dailysecu.com 2018년 07월 04일 수요일

▲ 소만사 제공.
▲ 소만사 제공.
최일훈 소만사(대표 김대환) 연구소장의 <DLP(Data Loss Prevention) 바로알기> 칼럼을 연재하고 있다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. [편집자 주]

◇편리하지만 모두가 접근할 수 있기에 더욱 위험한 클라우드 서비스

사내 클라우드는 이용하기에 참 편해. 업무 스케줄, 개발일정, 문서 같은 것들을 팀원들과 공유하는데 최적화 되어있지. 임직원들 모두가 접근하기도 쉬워. 하지만 보안 담당자의 입장에서는 바로 그 점이 문제가 되더라.

왜냐하면 모두가 접근할 수 있기 때문이야. 내가 아무 생각 없이 올린 고객명단이나 인사기록카드가 암호화 안된 상태로 떡 하니 올려져 있다면? 그리고 나쁜 마음 먹은 누군가가 그걸 다운받아서 외부에 팔아 넘긴다면? 클라우드 서비스에 로그인 된 직원PC에 해커가 들어와서 정보를 덤프째로 다 빼내간다면? 상상만 해도 끔찍하지.

◇클라우드 서비스 내 방치된 개인정보를 모두 검출하는 클라우드 DLP

클라우드 보안은 비교적 최근에 나온 이슈야. 이전까지는 클라우드 서비스를 잘 사용하지도 않았을 뿐만 아니라, 사용하더라도 대기업에서 주로 이용했기 때문에 자체 클라우드 서버가 있었지. 사내 서버 안에 저장돼 있으니 서버 DLP로 해결이 가능했어.

그러나 시간이 지나면서 점점 물리적 스토리지가 여러 서버와 지역에 걸쳐서 설비되기 시작했어. 또 AWS, Dropbox, Office365, Onedrive 등 기업형 클라우드 서비스가 늘어나면서 클라우드 전용 보안솔루션의 필요성을 느끼게 되었지. 그렇게 나오게 된 것이 클라우드 DLP야.

클라우드 DLP는 유출통제보다는 검출의 기능을 가지고 있어. 전문용어로 Discover라고 해. 클라우드 서버를 레이더로 스캔하듯이 쫙 훑는거야. 클라우드 서버 안에 개인정보가 들어있다면 꼭 삭제해야 해. 만약 보관해야 하는 개인정보라면 암호화해야 하고.

개인정보는 보통 문서파일이나 압축폴더 안에 꽁꽁 숨겨져 있는 경우가 많아. 그렇기때문에 클라우드 DLP 솔루션은 모든 파일 포맷을 검출할 수 있는 능력이 필요할거야. 개인정보 패턴 역시 모두 판별할 수 있어야 해. (To be continued.)

글. 최일훈 소만사 연구소장 / acechoi@somansa.com


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
관련기사
목록