지금까지 기업들은 G메일이나 클라우드 서비스를 통한 정보유출에 무방비로 노출돼 있었다. 내부직원이 실수로 G메일에 고객주민번호 천만건을 첨부해 외부로 보내버린다고 생각해보자. 회사는 G메일 첨부파일에 회사에서 보관하고 있는 대량의 고객정보가 있음을 분석, 사전 차단해 유출을 막아낼 수 있을까? 이제까지 답은 안타깝게도 ‘회사는 G메일을 통한 정보유출은 막을 수 없다’였다.
 
또 악의적인 사원이 구글드라이브, 에버노트, 네이버오피스, 다음클라우드, N드라이브 등 클라우드서비스를 이용해 기업내 고객주민번호를 업로드했다고 생각해 보자. 회사는 이런 형태의 유출을 막아낼 수 있을까? 역시 답은 안타깝게도 ‘회사는 클라우드를 통한 정보유출은 막을 수 없다’였다.
 
세번째 위 웹페이지에 악성코드가 배포된 경우를 생각해보자. 회사는 악성코드 배포여부를 분석하고 접속을 차단할 수 있을까? 답은 ‘회사는 악성코드 배포페이지 접속을 차단할 수 없다’이다.

 
이유는 G메일도 구글드라이브, 에버노트, 네이버오피스, 다음클라우드, N드라이브 등 클라우드서비스도 암호통신인 HTTPS기반 웹이기 때문이다.
 
HTTPS기반 웹은 원래 로그인이나 인증페이지처럼 비밀번호 입력페이지에 적용되었던 암호화 통신이다. 암호화통신이므로 전송중 해킹이 발생해도 해커가 어떤 정보인지 파악할 수가 없다.
 
이 HTTPS기반 웹이 시큐어웹(Secure Web)이란 이름으로 로그인이나 인증페이지뿐 아니라 모든 정보전송통로, 모든 웹서비스로 확대되고 있다.
 
HTTPS기반 웹은 해커의 정보탈취에 대해서는 시큐어웹이지만 반면, 내부직원의 실수 및 고의에의한 정보유출에 대해서는 무방비 웹인 것이다.
 
마치 양날의 검처럼 해킹과 함께 회사의 DLP(Data Loss Prevention 내부정보유출방지) 솔루션도 무력화시키기 때문이다.
 
내부에서 외부로 어떤 정보가 나가는지 알 수 없기 때문에 직원이 주민번호 천만건을 유출하는 상황에 처해도 회사측에서 사전차단은 커녕 유출이 있었는지 사후 파악조차 못하는 상황이 되는 것이다.
 
이는 회사측의 개인정보보호법, 정보통신망법 위반이라는 컴플라이언스의 위기로 이어진다. 특히 금융기관은 2014년6월30일부터 ‘금융기관검사및제재에 대한 시행세칙’에 따라 주민번호 50건 이상 유출시 영업정지까지 가능하다.
 
이에 소만사(대표 김대환 www.somansa.com)는 G메일, 클라우드 등 HTTPS기반 웹을 통한 정보유출방지솔루션, 웹DLP(Web DLP)를 출시했다고 밝혔다.
 
회사 측에 따르면, 웹DLP솔루션을 적용하면 G메일, 클라우드 등 HTTPS 기반 웹으로 개인정보유출시 사전통제 및 외부전송로그기록이 가능해진다. 또한 HTTPS기반 웹에서 악성코드 배포페이지를 접속할 때도 기존 미러링(Mirroring)기반장비에서는 불가능했던 가시성을 제공할 수 있다.
 
소만사 최일훈 연구소장은 “향후 시큐어웹(HTTPS)기반 웹서비스는 지속적으로 확대될 것이며, 웹DLP가 향후 DLP 시장에서 주요추세가 될 것이다. 소만사 웹DLP솔루션은 DLP전문 패킷분석엔진을 탑재한 어플라이언스로 출시되므로 세계 최고의 처리속도를 가지고 있고, 특히 개인정보패턴분석, 암호화파일분석 등 컨텐츠 분석에 있어 외산제품이 따라올 수 없는 독보적 기술력을 자랑하고 있다. 이번 웹 DLP솔루션은 소만사의 16년간 컨텐츠분석기술과 대용량트래픽 처리기술이 응집된 결과다”라고 밝혔다.
 
웹DLP는 HTTPS프락시와 컨텐츠 분석서버로 구성된다. HTTPS 프락시는 소만사 자체개발 프락시를 사용할 수도 있으며, 기존 프락시와 연동도 가능하다. 현재 웹DLP는 포스코, LG 등 10여 개 이상 대기업에 적용되어 있으며 향후 공공기관, 금융기관, 대기업 등 다양한 산업분야로 도입이 확대될 전망이다. 회사 측은 올해 말과 내년, 웹DLP 솔루션에 대해 보다 적극적으로 마케팅을 강화할 계획이라고 덧붙였다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com