[특집 : 데이터 유출방지를 위한 최선의 가이드라인 제안] DLP, 기업 기밀정보 유출방지 위해 적합한 솔루션
기업의 핵심정보 유출은 엄청난 금전적 피해는 물론 기업 신뢰도와 평판, 그리고 경쟁력에도 막대한 영향을 미칠 수 있다. 따라서 기업은 중앙집중적 보안정책을 통해 엔드포인트, 네트워크, 스토리지의 정보 자체를 보호해주는 ‘DLP(Data Loss Prevention:정보유출방지)’솔루션 도입을 고려해볼 수 있다. DLP는 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인 신원 정보(PII), 재무제표와 같은 기업 정보, 지적 재산(IP)을 포함하는 기밀 정보가 기업 밖으로 유출되는 것을 방지하는 솔루션이다.

정보는 기업의 가장 중요한 자산인 동시에 가장 취약한 자산이기도 하다. 오늘날 많은 기업이 정보를 쉽게 공유하고 접근할 수 있는 효율적인 네트워크 시스템을 갖췄으나 이는 한편으로 정보유출이라는 새로운 정보보안 문제를 야기시키는 계기가 되기도 한다.
시만텍이 지난 2009년 1월 포네몬 인스티튜트(Ponemon Institute)와 공동으로 미국 내 퇴사자 약 1,000명을 대상으로 실시한 설문조사 결과에 따르면 응답자의 59%가 다니던 직장에서 고객 리스트 등 기밀 정보를 유출한 것으로 나타났다. 이들이 유출한 정보는 주로 이메일 리스트, 직원 정보, 고객 정보, 비 재무 관련 정보 등이며 정보를 유출한 방법 역시 CD나 DVD, USB 메모리, 이메일 전송 등으로 다양했다. 특히 조사자 중 82%는 퇴사 전 종이 또는 전자 문서에 대해 아무런 감사나 검토가 이뤄지지 않았고 24%는 퇴사 후에도 기업 컴퓨터 시스템이나 네트워크에 액세스할 수 있었다고 답해 기업 정보 관리의 허점을 그대로 드러냈다.
 
기업의 핵심정보 유출은 엄청난 금전적 피해는 물론 기업 신뢰도와 평판과 경쟁력에도 막대한 영향을 미칠 수 있다. 따라서 기업은 중앙집중적 보안정책을 통해 엔드포인트, 네트워크, 스토리지의 정보 자체를 보호해주는 DLP(정보유출방지)솔루션 도입을 고려해볼 수 있다. ‘DLP(Data Loss Prevention)’는 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인 신원 정보(PII), 재무제표와 같은 기업 정보, 지적 재산(IP)을 포함하는 기밀 정보가 기업 밖으로 유출되는 것을 방지하는 솔루션으로 중앙 정책에 따라 네트워크, 스토리지, 엔드포인트에 있는 기밀 컨텐트를 검색, 분류 및 보호하려는 모든 조직들에게 적합하다.
특히 시만텍의 ‘Symantec Data Loss Prevention(시만텍 DLP)’은 기밀 데이터가 어디에 저장돼 있는가? 기밀 데이터는 어떻게 사용되고 있는가? 데이터 손실을 방지하기 위한 최선의 방법은 무엇인가?’라는 질문에 해답을 제시해 악의적인 의도나 단순한 실수에 의한 데이터 유출을 모두 방지할 수 있다.
 
DLP 솔루션이 갖추어야 할 7가지 요건
최근 DLP 솔루션에 대한 관심이 증가하면서 많은 보안 기업들이 잇따라 DLP 솔루션을 소개하고 있다. 그러나 이러한 솔루션이 모두 동일 수준의 기능을 제공하는 것은 아니며 기밀 데이터를 적절하게 보호하는데 필요한 요소를 제공하지 못하는 솔루션도 적지 않다. 시만텍은 완벽한 데이터 손실 방지를 위해 DLP 솔루션이 갖추어야 할 기능에 대한 상세한 가이드라인을 제공하고 있다. 기업은 내부 정보 유출을 포함한 데이터 손실을 방지하기 위해 다음과 같은 7가지 요소를 고려해봐야 한다.

1. 저장·사용 중인 기밀 데이터의 검색 및 보호
우선 DLP 솔루션은 저장·사용 중인 기밀 데이터의 검색 및 보호 기능을 제공해야 한다. 통계에 따르면 데스크탑과 공유 파일 서버에 저장된 50개 파일 중 1개에는 내부 정책 컴플라이언스를 위반하는 기밀 데이터가 저장되어있다고 한다. 더욱 심각한 것은 대부분 회사에서 이러한 주요 정보를 확인하거나 격리할 수 있는 장치를 마련하고 있지 않다는 사실이다. 저장된 데이터는 단 한 번의 클릭만으로도 사용이 가능하기 때문에 감사 위험이 발생할 수 있으며 무엇보다 기업의 핵심정보 유출로 이어질 수 있다.
이를 방지하기 위해 DLP 솔루션은 이메일, 파일 서버, 문서, 웹사이트, 데이터베이스 등의 데이터 저장소를 통해 노출된 기밀 데이터가 무엇인지 정확하게 파악해야 한다. 또한 이러한 데이터를 식별한 후 데이터 암호화, 스토리지 계층화 및 아카이빙 시스템 통합을 통해 자동으로 데이터 보호 정책을 적용하고 해당 데이터를 보호할 수 있어야 한다. 이는 기밀 정보가 전송되기 전에 해당 정보를 보호할 수 있는 기능으로 데이터 손실 방지의 가장 핵심적인 부분이라 할 수 있다. 
 
2. 전체 데이터 사용량을 모니터링하고 기밀 데이터가 유출되지 않도록 예방
DLP 솔루션은 전체 데이터 사용량을 모니터링하고 기밀 데이터가 유출되지 않도록 예방할 수 있어야 한다. 기밀 데이터가 기업 외부로 전송되는 것을 방지하기 위해서는 우선 다양한 정보 출구와 엔드포인트에 대한 모니터링이 필요하다. 많은 기업이 정보유출의 출구로 이메일을 지목하지만 실제 이메일을 통한 정보 유출은 일부분에 불과하다.
조사에 따르면 보안 사고의 50%가 이메일이 아닌 인스턴트 메시징 또는 블로그와 같은 인터넷 프로토콜을 통해 발생하는 것으로 나타났다. USB 디바이스, CD/DVD 및 아이팟과 같은 저장 장치도 기밀 데이터 복사를 위해 쉽게 접근할 수 있는 엔드포인트다. 또한 단순히 보안 위반 사항을 모니터링하는 것만으로는 충분하지 않으며 중요 데이터의 전송을 사전에 차단하는 것, 즉 문제가 발생하기 전에 적절한 예방 조치를 취하는 것 역시 병행돼야 한다. 모든 비즈니스 프로세스의 데이터 손실 위험을 효과적으로 줄이려면 포괄적인 모니터링 기능과 방지 기능이 결합된 솔루션이 필요하다. 즉 이메일(SMTP), 인스턴트 메시징(AOL, MSN, Yahoo 등), 보안 웹(SSL을 통한 HTTP), FTP, P2P 및 모든 포트를 통한 일반 TCP 세션을 포함해 모든 네트워크 프로토콜 및 모든 데이터 유형에 대한 보안 위반 사항을 정확하게 모니터링 하고 예방할 수 있어야 한다.
또한 랩탑 및 데스크탑에 저장된 기밀 데이터를 검색 및 목록화하고 추가 보호 기능을 제공하기 위해 위험 수준이 높은 엔드포인트에 대한 우선순위를 지정하며 기밀 데이터가 USB 디바이스, CD/DVD, 로컬 드라이브 다운로드, 첨부파일 등의 채널로 유출되지 않도록 확인해야 한다.
 
3. 정확성 확보
DLP 솔루션이 제공하는 보안 정책 위반에 대한 탐지는 그 시기, 위치 및 발생 방식에 관계없이 모든 위반 사항을 정확하게 탐지하는 것이 중요하다. 대부분 컨텐트 모니터링 솔루션은 위반 사항을 대략적으로만 식별하기 때문에 오히려 기업 내부의 비용과 위험을 증가시킬 수 있다. 탐지의 정확성이 떨어지면 잘못된 경고가 발생할 확률이 높아지고 기업에서는 오탐지를 걸러내는데 많은 시간을 허비하게 되거나 탐지되지 않은 기밀 데이터가 네트워크를 통해 밖으로 지속적으로 유출되는 심각한 상황을 초래할 수도 있기 때문이다.
따라서 최고 수준의 정확성을 확보하기 위해서는 미탐지(false negative) 비율을 낮게 유지해 데이터 유출의 위험을 줄일 수 있는 솔루션을 사용해야 하며 오탐지(false positive) 비율도 낮춰 검토 시간을 최소화하고 정책 적용을 자동화하며 직원의 개인정보를 보호해야 한다.
 
4. 정책 실행의 자동화
일단 기밀정보 유출 리스크가 확인되면 보안 팀에서는 즉시 이를 수정, 해결할 수 있는 행동을 취해야 한다. 그러나 이를 위한 정책을 일일이 수작업으로 진행하는 것은 엄청난 부담으로 작용할 수 있기 때문에 우수한 DLP 솔루션은 지능형의 높은 성능을 가진 사고 대응 자동화 시스템을 갖추어야 한다.
예를 들어 분석 및 워크플로우와 같은 현대적 기술을 활용하면 사고의 심각도를 계산하고 자동으로 이에 맞는 정책을 선택, 수행할 수 있게 된다. 이처럼 대응 수준을 다양화해 기업은 사용자의 정책 준수 수준을 더욱 편리하게 개선할 수 있고 컴플라이언스를 준수하며 미래의 리스크에도 대비할 수 있다. 특히 이러한 시스템을 구축할 때 가장 중요한 것은 사고 대응에 대한 제거 워크플로우, 알림, 차단, 격리, 암호화 등의 베스트 프랙티스가 내장된 솔루션을 택하는 것이다. 베스트 프랙티스 템플릿을 이용하면 시스템을 구성, 설정하는데 소요되는 시간과 자원을 크게 절감할 수 있기 때문이다.
 
5. 암호화된 데이터에 대한 가시성 및 제어
암호화는 정확히 사용하면 중요 정보의 안전한 제공 및 액세스를 보장하는 강력한 도구가 될 수 있지만 정보를 암호화했다고 해당 정보에 대한 외부 전송이 승인된 것은 아니며 외부 전송이 승인된 중요 정보가 항상 암호화되는 것도 아니다. 따라서 DLP 솔루션이 암호화 정책을 위반하는 데이터 전송을 모니터링하고 차단하는 기능을 제공하는지 확인해야 한다. 무엇보다 외부 배포가 금지된 암호화 정보에 대해 가시성 및 제어 권한을 확보할 수 있어야 한다.
예를 들어 직원들이 신제품 프로토타입이나 고객 기록이 담겨 있는 암호화 파일을 무심코 이메일로 보내거나 게시판에 올렸을 경우 이러한 파일이 외부 배포 허가가 되지 않은 것이라면 데이터 손실 방지 시스템은 해당 데이터를 검사해 암호화 여부에 관계없이 전송을 차단해야 한다.
다음으로 외부 배포가 승인된 기밀 정보에 대해서도 암호화 정책을 적용할 수 있어야 한다. 즉 암호화돼야 하는 비암호화 데이터를 식별하고 이를 배포하기 전 암호화 서버로 전송할 수 있어야 한다. 또한 엔터프라이즈 전반의 검사 결과를 기반으로 기밀 데이터를 가장 많이 보유한 사용자의 위험 수준이 높은 엔드포인트에 대한 전체 디스크 암호화 시기의 우선순위를 지정할 수 있어야 한다.
마지막으로 허가되지 않은 데스크탑 암호화 사용을 모니터링해 기밀 정보를 훔치거나 정보사용 권한이 없는 사람에게 기밀 정보를 전송하지 못하도록 해야 한다.
 
6. 직원의 개인정보 보호
기업은 내부 데이터 및 직원 커뮤니케이션을 모니터링할 때 직원의 개인정보를 보호할 수 있어야 한다. 데이터 손실 방지 시스템은 중요한 연구개발 과정 및 결과와 가치 있는 지적 자산, 거래 기밀 등을 보호하고 데이터 유출 사고로 인한 기업 명예의 실추나 금전적인 손해를 방지하기 때문에 시장 리더십을 지키기에는 더할 나위 없이 효과적인 도구다.
그러나 이 시스템이 제대로 관리되지 않을 경우 직원의 불신과 불만을 초래할 수 있으며 최악의 경우 개인정보 보호 위반으로 회사가 벌금을 물거나 법률 소송을 당하는 상황이 발생할 수도 있다.
효과적인 DLP 솔루션은 기업의 정보보호에 대한 요구와 직원의 개인정보보호 요구를 적절하게 조화시켜야 한다. 기업 솔루션이 갖춰야 할 직원 개인정보보호에 대한 3가지 요구사항은 기밀 데이터의 특정 속성을 정의할 수 있도록 대상화된 정책 기반 모니터링, 오탐지 위험을 최소화하는 동시에 대상 데이터를 찾아낼 수 있는 높은 정확도의 탐지 기술, 승인된 사용자만이 격리 데이터를 볼 수 있도록 제한하는 역할 기반 제어 등이다.
 
7. 글로벌 규모에 맞는 입증된 아키텍처
DLP 솔루션이 실효를 거두려면 해당 솔루션이 시스템의 성능을 떨어뜨리거나 직원의 업무를 방해해서는 안 된다. 수십억 달러의 매출을 올리는 글로벌 기업은 단일 구축만으로 매일 수백만개의 메시지, 수십개의 출구 지점, 수십만명의 사용자, 기가비트 네트워크 속도 및 수십억개의 데이터 레코드를 모니터링할 수 있는 솔루션을 사용해야 한다.
이는 확장이 불가능한 솔루션은 소중한 자원을 낭비하는 오탐지 및 미탐지 문제를 유발할 수 있기 때문이며 동시에 하드웨어에 대한 과도한 투자를 유도해 총소유비용을 증가시킬 수 있기 때문이다. 만일 솔루션 제공업체가 포춘지 선정 100대 고객의 프로덕션 환경에서 성공적으로 운영된다면 엔터프라이즈급 애플리케이션이라고 생각해도 무방하다.
또한 업계 최고의 보안 인프라스트럭처 벤더와 통합 파트너십을 운영하고 있는지 확인해 봐야 하는데 이러한 시스템은 암호화, 네트워크 액세스, 통신 게이트웨이를 제어하므로 해당 시스템과의 상호 운용성 확보는 고성능의 서비스를 제공하는데 매우 중요하기 때문이다.
<글 : 윤광택 시만텍코리아 수석컨설턴트(Patrick_youn@symantec.com)>

[월간 정보보호21c 통권 제106호 (info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>