2019-09-18 10:03 (수)
[PASCON 2016] 웹의 대세, HTTPS에서의 개인정보 유출…어떻게 방어할 것인가
상태바
[PASCON 2016] 웹의 대세, HTTPS에서의 개인정보 유출…어떻게 방어할 것인가
  • 길민권 기자
  • 승인 2016.11.01 09:15
이 기사를 공유합니다

소만사 이정원 부장 “HTTPS로 어떤 정보가 오가는지 가시성 확보되어야”

데일리시큐가 주최하는 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2016이 27일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업 보안실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 소만사(대표 김대환) 이정원 부장은 ‘웹의 대세, HTTPS에서의 개인정보 유출방지’를 주제로 발표를 진행했다.

이정원 부장은 “정보유출방지(DLP)는 새롭게 등장하는 유출채널의 변화에 빠르게 대응하는 것이 무엇보다 중요하다”며 “HTTPS는 현재 새롭게 등장하는 단계를 지나서 빠르게 웹의 대세가 되고 있다. 구글메일, 다음, 페이스북, 네이버 등이 HTTPS로 통신하고 있으며 2015년 가트너 리포트에 따르면 웹트래픽의 25% 이상이 현재 HTTPS”라고 말했다.

이어 “볼 수 없는 것은 지킬 수도 없다. 따라서 암호화통신인 HTTPS로 어떤 정보가 오가는지 파악할 수 없기 때문에 유출차단 역시 할 수 없다”며 “반면에 법규는 반드시 가시성을 확보해서 유출을 차단해야 한다는 방향으로 강화되고 있다. 민감정보 유출시 형사처벌 규정이 신설되었으며 CEO해임, 손해배상, 금융기관 경우 1건 유출시에도 징계 등 규정이 시행되고 있다”고 설명했다.

마지막으로 이 부장은 “따라서 HTTPS웹에서의 유출방지는 반드시 도입해야 하는 보안책이 되었다”며 “소만사는 프락시와 DLP솔루션을 일체화해 서로 다른 두 장비를 연동하는 과정에서 발생하는 불필요한 성능저하를 없앴다. 또한 빅데이터 분석엔진, 컨텐츠분석기 등이 결합되어 HTTPS웹으로 어떤 정보가 나갔는지 빠르게 분류 검색할 수 있다”고 소개했다.

소만사 이정원 부장이 PASCON 2016 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★