[내부정보 유출방지] 프로세스 보안- 정보 차단, 통로를 막아라

　내부정보 유출을 차단하는 방법 중 하나는 정보가 밖으로 나가는 통로를 차단하고 관리하는 것이다.

　정보가 안에서 밖으로 나갈 때 기본적으로 USB 저장매체나 메신저·메일·웹하드 등의 경로를 통한다. 이러한 경로를 잘 관리하면 중요한 정보가 새나가려고 했을 때 관리자는 즉각 이를 알고 대처할 수 있다. 이러한 수요를 겨냥해 현재 국내 13개 업체가 보안 USB를 개발, 시중에 내놓고 있다. 메신저·메일·웹하드 등에서도 정보가 함부로 새나가지 않도록 관리하는 툴이 개발됐다. 이러한 툴을 활용하면 권한이 있는 사람만이 정보에 접근하고 이를 이동시킬 수 있는 것으며 비정상적인 접근은 차단된다. 또, 접근 내용이 상세히 기록돼 설령 유출된 이후라도 유출자를 쉽게 파악할 수 있다. 일반적인 사항만 관리하면 된다고 생각한다면 오산이다. 보안시스템을 피해갈 수 있는 강력한 방법들이 존재하기 때문이다. 텔넷이나 FTP를 통한 우회접속을 한 후 인터넷 같은 네트워크를 통해 유출한다면 접근 흔적조차 남기지 않고 정보를 유출시킬 수 있다. 최근 내부정보유출방지(DLP) 솔루션 기업은 이러한 방식까지 차단할 수 있는 대책을 내놨다. 고객이 이런 솔루션을 도입하게 되면 관리 인력을 줄이면서도 간단하게 유출을 예방할 수 있다. 와이즈허브시스템즈는 다양한 유출 경로에 대한 통합된 시스템을 제공해 주요 정보의 유출을 차단하고 유출 기록을 실시간으로 조회할 수 있는 그라디우스를 개발했다. 컴트루테크놀로지는 e메일, 메신저, FTP, 웹하드, P2P 등을 통한 내부정보 유출차단 기능과 포털메일 접속차단과 같은 유해 사이트 차단기능, 복사를 차단하는 매체 제어기능을 하나의 시스템에서 모두 제공한다. 소만사는 국내 유일하게 프록시, 인라인, 패킷미러링방식으로 CC인증을 획득한 제품으로 보안시스템을 우회해 정보가 유출되는 것도 막는다. 엑스큐어넷은 실시간 내부정보유출 차단 시스템과 감사시스템도 함께 라인업했다. 문보경기자 okmun@etnews.co.kr