공공기관과 기업이 급증하는 자료 유출 방지 사고를 막는 대안으로 아예 문서를 저장하지 못하게 하는 `자료저장방지솔루션`에 눈을 돌렸다.
공공기관은 지난 2008년부터 중요 문서 자료 유출을 차단하기 위해 인터넷망과 업무망을 분리했다. 중요 문서는 업무망에서 작성하고 인터넷망과 연결된 PC에는 자료를 남겨서는 안 된다. 하지만 각종 업무 처리를 위해 이메일 사용은 피할 수 없다. 이 과정에서 업무망에 있던 주요 문서가 인터넷 PC에 옮겨진다. 인터넷에 자유롭게 연결하는 해당 PC는 악성코드 감염 위험이 높다. 실제로 망을 분리했지만 자료 유출 사고는 끊이지 않았다.
이를 막는 대안이 인터넷 PC에 문서 저장을 원천 차단하는 `자료저장방지시스템`이다. 인터넷PC를 끄면 내부에 저장된 문서와 자료는 모두 삭제된다. 아예 유출될 자료를 남기지 않는 방법이다.
2013년부터 중앙행정부처가 자료저장방지솔루션을 도입한 데 이어 최근 산업은행, 예금보험공사, 해양환경관리공단, 한국국토정보공사 등이 망분리 사업에 `자료저장방지솔루션`을 규격에 포함했다.
자료유출방지솔루션은 인터넷PC 재부팅 시 사용자가 저장한 문서를 검색해 삭제한다. 사용자가 문서데이터 확장자를 변경하지 못하게 한다. 삭제한 문서 로그를 생성하고 정보를 확인할 수 있다. PC별로 실행금지 프로그램과 개별 문서 저장 통제 정책을 등록한다. 시간 설정으로 PC 전원을 종료하는 정책도 가능하다. 지정한 소프트웨어 외에는 설치와 실행이 되지 않는다.
자료저장방지솔루션은 공공과 금융기관에 비치된 민원인용 인터넷PC나 학교와 학원 등 실습용PC 등에도 유용하다. ATM과 POS 등 마이크로소프트 임베디드 기기의 데이터 저장방지도 가능하다. 콜센터, CRM 데이터나 디자인 설계도면 등을 사용하는 PC 보안 통제에 쓰인다.
이선종 아신아이 대표는 “자료저장방지솔루션은 신개념 엔드포인트 보안 솔루션으로 문서 유출을 원천 차단한다”며 “2013년부터 42개 정부부처에 도입돼 효과를 입증한 자료저장방지솔루션이 산하 단체와 공사, 공단 등 망분리 발주 시 필수 솔루션에 포함되기 시작했다”고 설명했다. 이 대표는 “자료저장방지솔루션은 PC 윈도 업데이트와 백신, 각종 보안 소프트웨어는 최신 상태로 유하면서 대상 문서만 삭제해야 한다”면서 “단순하지만 강력한 정책을 구현하는 솔루션”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
