'2014년 내부정보유출방지, 개인정보보호 트렌드'라는 주제로 기조연설을 진행한 박노현 대표는 2014년 정보보안 솔루션 키워드로 '통합, 확장성, 모든 애플리케이션 적용 여부, 개인정보와 내부정보유출방지 솔루션의 결합, 빅데이터 보안 활용' 등을 꼽았다.
개인정보보호 기능을 가진 DLP의 등장, 애플리케이션(프로그램) 별로 정책 설정할 수 있는 DLP 활용, DB접근제어와 DB암호화의 결합과 같은 현재 추세를 반영한 것이다.
이 날 행사는 '빈틈 없는 개인정보 & 내부정보 보안 전략'이라는 주제로 크게 '파트 1 : 개인정보 및 데이터보안', '파트 2 : 내부정보유출방지 전략과 빅데이터의 보안활용'으로 나눠 진행됐다.
파트 1에서는 PC, 웹서버에 있는 개인정보의 보호 방안 및 DB접근제어와 DB암호화를 통한 개인정보보안 방안을 선보였다. 특히 DB에 있는 개인정보 필드를 DB접근제어의 '개인정보 필드 탐지 기능'을 이용해 색출하고 이를 DB암호화 마법사로 바로 암호화하는 통합 DB보안 활용을 시연했다.
파트 2에서는 내부정보유출방지를 위한 DLP 솔루션을 네트워크와 엔드포인트로 나눠 소개했다. 이메일, 메신저 등을 활용하는 네트워크의 경우 외부와 연결된 통로를 한정적으로 줄이고 필수 통로인 80번, 25번 포트에 대해서도 제어가 필요하다고 언급했다.
특히 80번 포트에서 분석되지 않은 정보가 없도록 많은 이들이 사용하지 않는 해외 웹메일, 개인커뮤니티 일지라도 모든 HTTP에 대한 로그 기록을 통해 감사 활용을 하여야 한다고 강조했다.
엔드포인트 DLP의 경우 기업의 실제 사례를 통한 보안 방안을 소개했다. 외부인력이 전산 시스템에 접근해 이동식 매체로 개인정보를 대량 유출하는 것을 방지하기 위해 임계치 차단기능을 설정한 사례였다.
예를 들어 n건 이상의 개인정보를 이동 할 때 이를 차단함으로써 대량 유출을 방지하는 것이다. 이는 무조건적인 포트 차단이 아닌 개인정보 필터링을 통해 개인정보가 설정량보다 많을 경우 차단하는 방식으로 업무흐름방해를 최소화한 보안 방안으로 꼽혔다.
마지막 세션인 빅데이터의 보안 활용에 대해서는 사내 정보보안 데이터(로그기록)와 이를 통한 기업보안 강화 전략을 소개했다.
세션 발표를 진행한 김영기 DLP사업 본부장은 "정보보안 데이터가 급증하는 만큼 사내 정보보안 데이터를 통해 eDiscovery(전자증거개시제도), 기업 위험 관리, 보안 정책 수립 데이터로 활용 할 수 있다. 보안 로그 기록을 로스없이 기록하고 안전하게 보관 및 검색 할 수 있는 아카이빙 기술이 근간이 될 것"이라고 말했다.
한편 제15회째를 맞는 셜록홈즈 개인정보보호 및 내부정보유출방지 컨퍼런스는 컴트루테크놀로지가 주최하고 지식정보보안산업협회가 후원하는 개인정보, 내부정보 보안분야의 컨퍼런스다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
