데일리시큐와 머니투데이가 공동주최한 금융보안&개인정보보호페어 FPIS 2013에서 김현정, 노윤경(사진) 컴트루테크놀로지 연구원은 ‘금융보안을 위한 통합 DLP와 망분리 트랜드’라는 주제 발표를 진행했다.
 
연구원은 “내부정보유출 사건의 특징은 대부분 전, 현직 직원이 죄의식 없이 이루어지고 있으며 이메일, USB 복사 등으로 유출이 이루어지고 피해사실 인지도 힘든 상황”이라며 “이를 방지하기 위해서는 네트워크 기반의 DLP 요건을 모두 갖추고 있으면서도 엔드포인트 기반의 보안 요건을 갖춘 통합 DLP가 필요하다”고 강조했다.
 
특히 네트워크 DLP와 엔드포인트 DLP를 따로 사용할 경우 부하가 심해 업무 효율성이 떨어진다는 단점을 지적하고 있다. 또 별도 DLP를 구매할 경우 비용 부담도 크다는 점을 들고 있다.
 
연구원은 “해외 제품중 통합 DLP 제품이 있긴 하지만 국내 환경에 맞는 정책 커스터마이징이 힘들다”며 “컴트루의 통합 DLP 셜록홈즈는 국내 정책에 맞게 지원이 가능하고 통합 DLP로 구매도 가능하지만 네트워크 DLP(넷센터)와 엔드포인트 DLP(셜록홈즈 문서보안, 출력물보안, 매체보안)로 각각 모듈을 분리해 구매도 가능하다”고 설명했다.
 
한편 망분리 관련 이슈도 거론됐다. 김현정, 노윤경 연구원은 “전년도 말 기준 직전 3개월간 개인정보가 저장 관리되고 있는 이용자 수가 일 평균 100만 명 이상이고 정보통신 서비스 부문 전년도 매출액이 100억원 이상인 서비스 제공자는 망분리 의무화 대상”이라며 “망분리 등 기술적 관리적 보호조치를 하지 않을 경우 3000만원 이하의 과태료와 1억원 이하의 과징금이 부과될 수 있다”고 설명했다.
 
컴트루테크노롤지의 셜록홈즈 망분리 솔루션은 논리적 망분리 제품이다. 연구원은 “서버기반 가상화 망분리는 가상화 서버를 통한 인터넷 통제가 장점이지만 인터넷 수집 자료를 PC에 허용시 해킹의 우려가 있고 서버팜에 대한 트래픽 부하가 단점”이라고 지적했다.
 
또 “PC기반 가상화 망분리는 네트워크 구축 및 시스템 도입 비용 감소 등 추가 비용이 적고 유지보수 및 관리가 용이하지만 다양한 PC OS 환경에 대한 호환성이 문제”라고 지적했다.
 
한편 셜록홈즈 망분리의 장점에 대해 “1대의 PC에서 업무영역과 인터넷 영역 분리가 이루어지며 OS추가 도입이나 SW추가 도입, PC신규 도입 등이 필요없어 비용적 장점이 있으며 업무망과 인터넷 망의 빠른 전환, 손쉬운 자료 반출, 반출 파일의 개인정보 및 키워드 검출 등 사용과 관리가 편리한 점 그리고 어플리케이션 제어와 PC 내외부 영역 암호화, 내부 네트워크 패킷 암호화 등으로 보안성이 우수하다”고 설명했다.
 
더불어 “차세대 망분리를 생각한다면 보안과 사용자 편의성, 비용 절감 효과가 큰 논리적 망분리를 추천하며 셜록홈즈 DLP와 망분리 통합해서 구축한다면 내부망 보안과 외부 해킹 위협 대응에 큰 도움이 될 것”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com