권한 사용자만 접근 가능한 중앙서버에서 관리, 트래픽 증가에도 업무 연속성 환경 중요
단일 에이전트로 All-In-One 통합단말보안으로 사이버위협 대응 제시
[보안뉴스 김경애 기자] 랜섬웨어로 인한 업무 중단과 개인정보 및 중요 데이터의 유출사고가 증가함에 따라 문서보안 대응 전략은 올인원(All-In-One) 패키지로 구성한 통합보안과 문서 중앙화로 보안을 강화하는 양상이다. 하지만 효율적으로 보안을 강화하기 위해선 어떤 데이터가 어디에 있고, 어떻게 관리되고 있는지 데이터의 현황 파악이 중요하다. 이에 <보안뉴스>는 ISEC 2024를 통해 보안기업이 제시하는 데이터 보안 강화 전략을 살펴봤다.
[이미지 = gettyimagesbank]
파수, 개인정보 검출 관리와 데이터 현황 파악해야
기업과 기관들은 다양한 보안 솔루션을 적용하고 있지만, 여전히 매년 정보유출 사고는 증가하고 있다. 더욱 심각한 것은 보유하고 있는 데이터들의 현황은 어떤지, 실제로 어떤 정보가 유출됐는지 파악하기 어렵다는 것이다.
이에 대해 파수는 △데이터 통합 관리 및 보안 △데이터 보호 및 컴플라이언스 준수 및 효율적 데이터 분류 △세부적인 데이터 추적과 감사로 데이터를 보호해야 한다고 제시했다.
파수는 “모든 영역에서 민감정보 식별과 보유 현황파악이 중요하다”며 “윈도우(Windows), 맥(Mac), 파일, 서버 등 모든 저장소의 민감 정보를 실시간으로 식별하고, 검출된 데이터 용도에 따라 분류, 암호화, 격리, 삭제 등 조치를 취해야 한다”고 강조했다. 또한 정보 보유 현황을 한 눈에 확인할 수 있어야 한다고 덧붙였다.
사이버다임, 통합 저장소 통한 문서 관리로 보안 강화해야
사이버다임은 문서중앙화를 통한 보안 강화 방안을 제시했다. 사용자 PC에서 관리하던 업무 문서를 통합 저장소에 수집, 보관하고, 생성된 문서를 관리해야 한다는 것. 특히 언제 어디서나 쉽게 검색하고, 세분화된 문서 접근 설정으로 안전환 보안 환경이 중요하다고 강조했다.
사이버다임은 “권한이 부여된 사용자만 접근 가능한 중앙서버에서 관리하고, 네트워크 트래픽 증가에도 막힘없는 업무 연속성 환경이 중요하다”며 “문서 유출방지, 문서 반출 프로세스로 관리해야 한다”고 제시했다. 뿐만 아니라 랜섬웨어 해킹 공격 등을 대응할 수 있도록 보안을 강화해야 한다고 당부했다.
클라우드독, 문서중앙화로 근본적인 원인 해결해야
클라우드독은 비대면 업무 중 가장 큰 고민으로 회사 기밀자료 유출(56%)을 꼽는다며 문서중앙화로 문서유출 차단, 랜섬웨어 대응, 개인정보보호, 도면 보안까지 한 번에 보안을 강화할 수 있도록 관리해야 한다고 제시했다.
먼저 문서유출 차단을 위해서는 △화이트리스트(WhiteList)로 차단 △I/O패턴 차단 △자동 버전관리 △백업을 당부했다. 특히 인공지능을 활용해 카테고리 자동분류, 주기문서 추천, 유사문서 추천, 사내전문가 추천 등으로 업무 생산성과 효율성을 높여야 한다고 강조했다.
개인정보 관리에 대해 클라우드독은 “각 기업 정책에 맞는 개인정보 검출 패턴을 설정해 개인정보를 보호하고, 개인정보와 기밀문서는 보안 요구사항에 맞게 문서 보안등급을 설정해 철저하게 관리해야 한다”고 설명했다.
LGU+, 단일 에이전트로 통합단말보안으로 ‘이중강화’
LGU+는 단일 에이전트 All-In-One 통합단말보안으로 사이버위협을 대응해야 한다고 제시했다. 그러기 위해선 랜섬웨어, 백신, DLP+보안USB, 비업무 웹사이트 차단 등 통합단말보안 플러그인으로 이중보안 환경이 구축돼야 한다는 설명이다.
그러면서 LGU+는 △랜섬웨어 감염 실시간 탐지·차단 △글로벌 백신 연동을 통해 알려진 랜섬웨어 의심 파일 삭제·격리·웜·바이러스·악성코드 삭제 및 격리조치 △PC내 1차 보안영역 백업과 NAS, Cloud, SSD-HDD-USB 등 2차 외부 백업으로 안정성 강화 △OS 커널 엔진 단의 보안 강화 △악성·위험·유해·비업무 웹사이트 차단 △통합관리서버를 실시간 대시보드로 로그를 모니터링해야 한다고 제시했다.
세이퍼존, 올인원 패키지+데이터금고로 보안 ‘강화’
세이퍼존이 제시한 단일 에이전트 All-In-One 통합단말보안은 랜섬웨어로 인한 업무 중단과 데이터 유출·유실사고를 예방하기 위해 내부정보유출방지(DLP)와 보안USB 시스템 등으로 기업보안 시스템을 구축해야 한다고 강조했다.
이는 △랜섬웨어 보안 △백신 보안 △보안 백업 △데이터금고 △유해·비업무 차단 △DLP △보안 USB △개인정보보호 △문서보안 △출력물 보안 등을 한 번에 통합해 보안을 강화해야 한다는 전략이다.
세이퍼존은 “화이트리스트와 AI 행위분석기반을 통해 파일을 불법으로 암호화 및 변조하는 것을 차단하고, 외부로 정보가 유출되지 않도록 제어해야 한다”며 “보안 USB를 통해 사용자를 인증·식별하고, 악성·위험·유해·비업무 웹사이트를 차단, 더 안전한 PC보안 영역에 자동으로 백업, 내부 중요 문서에 대해 자동으로 암·복호화, 화면캡처·공유폴더 제어, 워터마킹, 개인정보 검출 암호화·삭제 등 올인원 패키지와 데이터금고를 구성해 효율적으로 보안을 강화해야 한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>