올해 개인정보보호법 시행으로 최대 수혜를 입은 보안솔루션이 내부정보유출방지(DLP) 분야다. 개인정보보호법 시행으로 기업들은 고객 및 지식자산을 보호하는 동시에 컴플라이언스 요구사항을 충족할 수 있도록 DLP 솔루션 도입을 적극 검토하고 있다.
닉스테크 ‘세이프PC 엔터프라이즈’는 공공기관 및 기업의 데스크톱PC 내 중요자료가 외부로 유출하는 것을 차단하는 대표적인 B2B 전용 DLP 제품이다.
지난 2001년 출시된 이후 현재까지 공공기관, 금융기관, 대기업, 중소기업, 대학 등 산업 전반에 걸쳐 공급돼온 이 제품은 올해 10년차를 맞아 명실상부한 국내 대표 DLP 제품으로 자리매김했다.
또 신제품(NEP) 인증, 굿소프트웨어(GS) 인증, 국제공통평가기준 등 다양한 인증과 조달청 등록, 신SW대상 등 공신력 있는 여러 기관에서 제품의 기술 및 품질을 인정받았다.
개인정보보호법 통과 이후 DLP 제품이 확산되는 이유는 법 통과에 따른 컴플라이언스 이슈가 가장 크다. 한 예로 메신저 사용기록을 저장하고 메신저 기록에 준법감시인의 감사를 받도록 규정한 내용은 DLP에 대한 관심을 높이고 있다.
또 개인정보가 다량 저장된 데이터를 찾아내고, 개인 PC 등 보안정책에 위배되는 위치에 저장됐을 경우 이를 통보하고 암호화할 수 있어 개인정보보호법의 컴플라이언스 이슈에 대응할 수 있다.
‘세이프PC 엔터프라이즈’는 DLP 핵심기술인 ‘내용인식(Content-Awareness)’ 기반 기술을 적용한 것이 특징이다. 이 기술을 통해 온오프라인 유출 파일 원문 내용을 사후 검색할 수 있고 중요문서에 한해 사용자가 선택적으로 암호화할 수 있다. 또 콘텐츠 로깅 기능을 통해 선별적으로 메신저 대화내용, 웹메일의 본문, 메신저 대화내용 등의 차단이 가능하다.
사용자 PC에 저장된 데이터가 미디어장치(플로피, 휴대용장치, PDA, 스마트폰) 및 데이터전송장치(무선랜, 적외선포트, 시리얼포트, 패러럴포트, 와이브로 HSPDA, 가상포트)와 같은 오프라인 매체를 통해 불법적으로 유출되는 것도 방지할 수 있다.
또 유출 콘텐츠와 유출 파일의 원문이 서버에 남아 정보유출자에 대한 추적이 가능하며, 중요파일에 대해 관리자의 키워드·패턴 설정으로 중요 파일 검색, 강제 암호화, 파일 강제 삭제 등 다양한 DLP 기능을 포함하고 있다.
무엇보다 기존 DLP 제품들과 가장 큰 차별점은 온오프라인 정보유출 실시간 차단이 엔드포인트 기반 에이전트에서 모두 지원된다는 점이다. 또 고객입장에서 별도로 도입, 운영할 수밖에 없는 개인정보보호 솔루션 ‘세이프 프라이버시’와 보안USB 관리 솔루션 ‘세이프(Safe)USB+’를 고객이 원하면 하나의 통합 콘솔로 제공, 편리함을 극대화했다. 이 외에도 부가적으로 프린터·노트북 보안, PC안 개인정보보호가 가능하다.
박동훈 닉스테크 대표는 “DLP 시장은 기업이 보유한 개인정보 보안 강화는 물론이고 개인정보 외 핵심기술 등 기업의 중요한 디지털자산 보호가 강화돼 지속적인 성장이 기대되는 솔루션”이라고 말했다.
성현희기자 sunghh@etnews.com