정보유출방지ㆍ내부통제 등 데이터 자체의 보안과 관리 절실 기업의 정보보호는 이제 경영에 있어서 가장 중요한 요소 중에 하나로 자리 잡고 있다. 기업은 점점 증가하는 보안사고로부터 천문학적인 소송과 막대한 이미지 손실, 브랜드 가치의 하락 등의 피해 방지를 위해 노력해야만 한다. 이러한 보안 위협에 적절한 대응책이 마련되어야 성공적인 비즈니스를 이어갈 수 있기 때문이다. 이를 위해서는 정보유출 방지와 내부통제, 그리고 효율적인 데이터의 관리와 보안이 절실하다. 최근 기업의 데이터 자체에 대한 보안이 부상하고 있다. 이에 DRM, DLP, 매체제어, 콘텐츠 보안 솔루션 등이 많은 관심 속에서 기업 데이터 보안의 기본으로 자리 잡고 있다.

기업 정보보호, 데이터 자체의 보안에 유념하라!
기업과 개인정보유출 피해 증가로 데이터의 관리와 보안 중요

올 초 발생해 사회적으로 큰 파장을 일으킨 대규모 개인정보유출 사건은 각 기업과 기관에 개인정보유출의 심각성과 내부정보 유출방지의 중요성을 다시 한번 인식시키기에 충분했다. 이에 각 기관과 기업들은 자사의 중요 디지털 문서를 비롯한 콘텐츠 등의 중요 정보자산의 보호를 위해서 데이터 보안의 필요성을 느끼고 있지만 무엇을 어떻게 해야 할지 매우 고민스럽다.

지난 2009년 7.7 DDoS 이후 올 3월에는 역대 최대 규모인 2,000만명의 개인정보 유출사고가 발생해 사용자들에게 충격을 안겨주었고 최근에는 주민등록번호 대안이라고 알려진 ‘아이핀(i-PIN)’이 대량으로 부정 발급돼 판매되는 사건이 발생하는 등 보안 사고는 국민 개개인과 기업 등의 보안 담당자들에게는 해결하기 어려운 문제가 되고 있다.
 
이러한 정보유출 사고를 방지하기 위해서는 개개인의 정보보호 노력도 중요하겠지만 개인의 정보를 보관하고 있는 기업들도 개인정보 관리에 각별한 노력을 기울여야 하겠다. 항상 새로운 보안위협이 발생하고 있기 때문에 사전 방어 노력과 더불어 위협발생시 즉각적인 대응체계를 구축하는 것이 무엇보다 중요하다고 할 수 있다. 특히 기업에서의 정보보안은 매우 중요한 문제로 부각되고 있다.
 
최근엔 데이터의 보안이 기업 정보보안의 핵심으로 자리잡고 있어 데이터 자체를 보호하여 기업의 정보보안을 강화한다는 점에서 기존의 정보보안과는 차별화된다. 특히 다양하고 고도화된 보안 위협으로부터 기업의 민감하고 중요한 데이터를 보호하기 위해서는 데이터 자체에 집중해서 정보의 유출과 그로 인한 피해를 예방하는 것이 절실하다. 많은 보안 전문 기업들은 이러한 데이터 중심의 보안을 제시하고 있으며 관련 솔루션을 제공하고 있다.

디지털 파일 및 문서ㆍ콘텐츠 보안
다양해지고 고도화된 보안 위협으로 인한 정보유출 사고는 꾸준히 발생하고 있다. 이에 정보 자체를 직접적으로 보호하는 문서ㆍ콘텐츠 보안 솔루션이 근본적이고 현실적인 보안 해법으로 부상하고 있다. 실제로 지난해에는 건설업의 32%, 물류업의 20%, 석유화학업체의 40%가 보안 투자 우선순위로 데이터 보호를 위해 ‘디지털저작권관리(DRM:Digital Rights Management)’솔루션을 선택했고 은행권과 유통ㆍ서비스업에서도 DRM 도입이 급증하는 것으로 나타났다.
 
지난해 하반기부터는 자동차, 에어컨, 내비게이션, 첨단기술 등 대형 산업기술 유출사고가 다시금 불거지면서 이들 원천 정보를 담고 있는 설계도면(CAD) 등의 데이터 보호를 목적으로 한 DRM 솔루션이 지속적으로 강세를 보이기도 했다. 국내 IT 시장조사 기관인 KRG(Knowledge Research Group)이 조사한 ‘2008 IT 시장백서’에 따르면 국내 문서보안(Enterprise-DRM) 시장은 2004년부터 2008년까지 연평균 45.7% 급성장을 이어오고 있다고 밝혔다. 실제로 지난 2009년도에는 420억원 규모의 시장이 형성됐다.
 
이에 한 보안전문가는 “문서보안 시장은 정보 유출을 방지하기 위한 데이터 암호화 시장으로 하나의 솔루션으로 커버할 수 있는 시장은 아니다”며 “DRM, 영역보안 DLP, 보안USB 등 데이터를 지키기 위한 솔루션, 정보유출 방지와 암호화를 수행하는 솔루션은 종류와 활용 범위가 너무 많아지기 있다”고 말했다.
 
미국의 DRM 컨설팅 전문 업체 Gilbane Group는 2008년 9월, 전 세계 기업용 문서보안 시장 수요가 급속히 증가하고 있으며 기업의 75%는 이미 E-DRM에 대해 알고 있으며 34%가 도입계획이 있다고 밝혀 E-DRM의 중요성 및 도입이 필요하다는 인식이 상승하고 있다고 발표한 바 있다.
 
이에 글로벌 E-DRM 시장은 이미 2006년부터 본격적인 성숙기에 접어든 이래 지속적으로 큰 성장폭을 이어 가고 있으나 상대적으로 부각되고 있는 상황이다. 하지만 한국의 경우 DRM 전문기업으로 마크애니와 소프트캠프, 그리고 파수닷컴 등 3개사가 국내 DRM 선두기업으로 자리매김하고 있다. 이들 기업들은 모두 E-DRM에 주목하고 DRM 기술 근간의 E-DRM 사업을 전개해 나가고 있다.
 
한편 지난해와 올 상반기에는 산업기밀 유출방지법 시행 및 개인정보보호법 제정과 같은 정보보호 법제의 강화와 내부자에 의한 정보유출 사고가 빈번해짐에 따라 E-DRM 수요가 급증하고 있으며 이러한 성장세는 앞으로도 지속적으로 유지될 것으로 전문업체들은 전망하고 있다. 또한 전문업체들은 그간 대기업과 금융권에서 운영을 유지하는 추세에서 투자의 개념으로 전환함에 따라 올해에는 신규 투자 수요가 증가하고 있다고 밝혔다.

DRM시장 성장세는 앞으로도 지속
특히 DRM은 웹을 통해 유통되는 각종 디지털 콘텐츠의 안정한 분배와 불법 복제를 방지하기 위한 것으로 2009년도 매출액은 428억 5,100만원으로 조사되었다. 이는 2008년도 매출액 398억 7,900만원보다 29억 7,200만원(7.5%) 증가한 것이며 연평균성장률(CAGRC:Cmpound Annual Growth Rate) 8.4%로 매년 상승하여 2014년도 매출액은 645억 5,700만원으로 전망되고 있다.
 
초기 오피스 문서보안을 목적으로 도입하기 시작한 E-DRM 솔루션은 최근 들어 캐드(CAD) 도면, 이미지 등과 같이 전문 업무용 애플리케이션을 통해 생성되는 다양한 문서(파일)에까지 그 적용 범위가 확산되었다.
또한 개인정보 유출사건의 유형 대부분이 내부정보 관계자의 경우가 대부분이고 개정된 정보통신망법 고시 등에서 개인정보 암호화를 의무 조항으로 내세우면서 E-DRM 솔루션은 ‘개인정보보호’ 시장에서도 뜨거운 러브콜을 받으며 실질적인 개화기를 맞이했다.
 
끊이지 않는 내부정보 유출사고 및 강화된 정보보안 법규에 대해서 이미 시장은 매우 신속하고 적극적인 대응 조치를 시작하고 있기 때문에 향후에는 보다 더 세분화된 양상으로 DRM 솔루션 도입이 지속될 것으로 전망된다.
특히 마크애니는 크롬, 파이어폭스, 오페라, 사파리 등 다양한 브라우저를 지원하는 DRM 기술을 개발해 공공기관, 금융권, 대학 등 온라인 증명서 발급 시장을 공략하고 있으며 다중 레이어 구조를 가진 GIS 정보 서비스에 대한 저작권 보호는 물론 사진, 동영상 등의 다양한 콘텐츠가 통합된 융ㆍ복합형 GIS정보까지 보호할 수 있는 GIS 보안기술을 개발해 시장에 적극 나서고 있다.
 
소프트캠프도 국토해양부의 공간정보보호를 위한 프로젝트를 수주한 것을 비롯해 공공기관과 기업시장에서 성과를 내면서 성장세를 이어가고 있다. 특히 영역보안 솔루션 ‘에스워크’를 국토해양부 공간정보보호를 위한 프로젝트에 공급했다. 아울러 파수 닷컴도 공공기관과 은행 등에 솔루션을 공급하면서 성장세를 이어갔다.

정보의 흐름 제어에 효과적인 DLP
기업의 정보유출 사건은 회사를 떠난 직원과 보유한 정보를 외부로 빼돌려 금전적 이익을 취하려는 내부 직원에 의한 보안 위협이 증가하고 있다.
이러한 정보유출의 위협 속에서 기업도 보안을 강해야 할 필요성을 느끼지만 실제로 어떤 솔루션을 선택해야 하는지 많은 어려움이 따른다. 그 중에서도 DRM(Data Rights Management)과 DLP(Data Loss Prevention)는 각각 활용 분야가 달라 구분되어 선택되어야 하지만 같이 구성되면 큰 시너지 효과를 볼 수도 있다.
 
특히 DRM 영역의 제품들은 파일을 암호화하여 보호함으로써 유출이 발생하더라도 권한이 주어진 사용자 외에는 접근할 수 없다는 장점을 지니고 있다. 파일 유출이 발생하더라도 데이터가 암호화되어 있다는 강력함으로 인해 국내에서는 DRM이 널리 사용되고 있지만 대부분의 내부정보 유출은 정보에 접근할 수 있는 권한을 가진 자에 의해 발생한다는 점에서 문제가 있다.
 
또한 데이터에 대한 권한을 부여하기 위한 세부적인 제어가 필요하고 사용자는 콘텐츠에 대한 권한 관계를 이해하고 있어야 하며 수동에 의한 작업이 많아 전사적으로 적용하기에는 불편한 점이 있다. 그리고 DRM은 사용하는 일반 직원들이 권한관계를 이해해야 하는 어려움이 있다. 이러한 복잡함이 DRM을 넘어선 새로운 기술의 발전을 불러왔고 그 기술이 바로 DLP이다.
 
이와 같은 DLP가 주목을 받고 있는 이유는 데이터 보안의 흐름을 보여주기 때문이다. DLP는 중요 데이터가 어디에 위치하고 있는지를 찾은 후 이러한 데이터의 이동과 사용이력을 추적함으로써 정보유출을 방지하게 되는 것이다.
즉 데이터의 이동을 모니터링 하고 차단하며 이를 사후 감사자료로도 활용하기 때문에 정보유출사고를 방지한다는 것. 이러한 DLP의 도입은 사용자들이 중요 정보의 외부 데이터 유출에 대한 경각심을 일으키게 해주기 때문에 사용자의 부주의로 인한 정보유출의 실수도 막아주는 효과도 있다. 
 
DLP는 직원들의 교육 없이 사용될 수 있으므로 대규모에 적합하여 전체 조직의 정보 흐름을 제어하는데 있어서 효과적으로 활용될 수 있다. 또 각 부서 단위의 수준에서는 DRM을 적용하여 상호보완적인 시스템 구축으로 보안성을 높일 수 있다. 그리고 콘텐츠에 대한 권한에 상관없이 모든 사용자의 데이터 흐름에 대해 제어한다는 점에서 내부정보 유출방지에 효과적으로 사용될 수 있다.
 
그리고 DLP는 정보의 부적절한 이동을 차단하고 유출 기록을 남길 수 있으며 유출의 증거를 확보할 수 있는 솔루션으로 콘텐츠와 권한에 대한 이해 없이도 운영이 가능하기 때문에 대규모 기업 환경에 적용이 가능하여 관리가 편리하다는 것도 장점이다.
 
DLP 제품들은 기본적으로 차단 기능을 갖추고 있다. 특정 사용자는 USB로 파일을 복사 또는 이동하지 못하게 하거나 특정 웹 메일은 사용하지 못하게 하는 등의 단순 매체 제어적인 기능에서부터 파일의 내용을 모두 검색하여 특정 키워드가 포함된 파일은 외부로 나가지 못하게 하는 기능까지 구현되어 있다. 고객들은 사전 차단을 중요시 여긴다. 이미 유출된 후에 조치하는 사후 조치보다는 사전에 유출 자체를 차단하는 것이 당연히 더 중요하고 효율적이다.
 
최근에는 내부 정보유출을 차단하기 위한 다양한 솔루션의 도입에 대응하여 유출자의 정보유출 방법이 점점 교묘해 지고 있으며 네트워크 스위치에 설치하는 솔루션으로부터의 감지를 피하기 위해 정보를 암호화하여 유출하는 방법이 선호되고 있는 것으로 보인다.
암호화된 데이터를 탐지하고 차단하기 위해서는 정보의 원천이 엔드포인트에 있기 때문에 엔드포인트 DLP가 해결할 수 밖에 없는 상황이다.
 
엔드포인트 DLP는 정보의 원본을 다룰 수 있으며 정보의 흐름 및 유출 경로를 원천적으로 들여다 볼 수 있기 때문이다.
DLP를 통한 분석을 기반으로 다양한 실시간 차단 정책을 설정하여 중요정보의 흐름을 제어하면 더욱 발전된 정보보안을 이룰 수 있을 것이며 다양한 유출경로를 통제하는 만큼 DLP는 계속적인 진화를 거듭하고 있다.

기술력과 노하우가 시장 경쟁 좌우
한국EMC RSA의 한 관계자는 “진정한 의미의 데이터 손실 방지는 단순히 데이터를 검색하고 정보의 손실, 도난, 요용을 방지하는 소극적 차원을 넘어 전력적 접근 방식에 따라 규정 준수 업무를 간소화하고 보다 효율적인 비즈니스 프로세스를 구축할 수 있어야 한다”며 “지적 재산 및 브랜드 가치를 보호하고 기업이 일상적으로 직면하는 복잡한 비즈니스 과제까지 모두 해결할 수 있어야 한다”고 설명했다.
 
또한 인젠시큐리티서비스의 관계자는 “DLP는 기업의 중요 데이터가 어디를 통해 나가는가 보다는 무엇이 나가는가에 핵심 기술이 들어있는 솔루션이지만 이러한 부분이 도입을 검토하는 보안 담당자들을 가장 당황하게 하는 부분이기도 하다”고 말했다. 그는 또 “성공적인 DLP 솔루션 구축을 위해서는 검토 단계에서부터 컨설팅이 수반되어야만 한다”며 “솔루션 구축에 있어 제품의 구성 및 기능도 중요하겠지만 이러한 보안체계를 성공적으로 구축하기 위해서는 회사가 변화하고 적응할 수 있는지도 같이 점검되어야 한다”고 DLP솔루션의 성공적인 구축 방안에 대해 언급했다.
 
여기에 통합 PC보안 제품군을 선보이고 있는 닉스테크도 최근 인텔리전트 DLP 제품을 출시하고 DLP 시장에 뛰어들었다. 닉스테크의 DLP 솔루션은 기존 세이프PC엔터프라이즈(SafePC Enterprise) 최고 버전인 4.0 제품으로 엔드포인트 기반 내용인식 기술(Cont ent Awareness Technology)을 이용한 검색, 암호화, 실시간 유출차단, 로깅 부분의 차별화된 기능을 제공한다.
 
특히 기존 DLP제품들과 가장 큰 차별점은 On/Off-line 정보유출 실시간 차단이 엔드포인트 기반 에이전트(Agent)에서 모두 지원된다는 점과 고객입장에서 별도로 도입ㆍ운영할 수밖에 없는 개인정보보호 솔루션(Safe Privacy)과 보안USB 관리 솔루션(SafeUSB+)을 통합한 제품이라는 것이 닉스테크 관계자의 설명이다. 여기에다 UTM 관련 업체도 XTM의 확장형 기능으로 DLP를 선보이고 있어 DLP에 대한 관심이 점점 높아지고 있다.
 
아울러 시만텍은 본투를 인수하면서 DLP 기술을 확보해 네트워크에서 엔드포인트까지 DLP 솔루션을 제공하고 있다. 시만텍의 한 관계자는 “중견 중소기업에서 핵심 기술의 유출에 대한 우려로 인해 DLP에 대한 관심이 높다. 대기업의 경우 DRM, 통합PC보안 솔루션 등 방법은 다르지만 여러 가지 정보유출 방지를 위한 솔루션을 갖고 있어 상대적으로 이러한 보안이 미흡했던 중소기업 시장이 빠른 성장을 이룰 것으로 전망한다”고 밝혔다.
 
이와 같이 DRM과 DLP는 기업의 데이터의 보안이라는 공통점을 갖고 기술력과 노하우를 바탕으로 시장에서도 경쟁이 치열하게 벌어지고 있다. 특히 DLP에서 내 이동하는 수많은 데이터 중 기밀정보를 분류하는 기술력을 가진 기업은 많지 않기 때문에 대기업 등 고객의 수요는 아직 많지 않다.
 
아울러 과도한 접근 통제는 사용자의 불편과 생산력 저하를 가져올 수 있기에 구축기업의 노하우는 매우 중요한 부분을 차지한다는 것을 유의해야 한다. 아울러 기업의 정보보안에 있어서 무엇보다 중요한 것은 효율적인 보안 시스템과 프로세스, 그리고 높은 보안의식이 갖추어졌을 때 비로소 수준 높은 보안이 완성된다고 할 수 있겠다.
<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제123호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>