내부정보 유출을 방지하는 기술로는 △정보가 유통되는 경로를 관리하는 기술 △정보를 암호화하는 기술 △관리와 컴플라이언스 툴 등이 있다.
정보유출방지(DLP) 기술은 USB 저장매체나 메신저·메일·웹하드 등의 경로를 통해 정보가 유출되는 것을 막을 수 있다. 또 문서·도면·DB와 같은 정보 자체를 암호화하는 기술은 파일이 유출돼도 정보 자체는 열어볼 수 없도록 만드는 기술이다. 이러한 기술을 더욱 완벽하게 만드는 것이 바로 관리와 컴플라이언스 툴이다. 모든 조직원이 기술을 활용해 보안 시스템을 통과하고 있는지 관리할 수 있으며, 기업 내부에서 정한 규칙과 정부 정책을 따르면서 일을 할 수 있도록 만들기 때문이다.
최근 이러한 기술은 점점 민감한 정보가 유출되는 것을 감지하는 기술에서 회사 업무(워크 플로)에 따른 정책 중심 구현 기술로 발전하고 있다. 이 때문에 업무 중심 정책을 위한 콘텐츠 기반의 보안 솔루션의 성장이 돋보이고 있다. 또 중요한 로그데이터를 감지하는 분석 위주 기술에서 비정형적인 콘텐츠 중심 징후를 탐지하고 감시·분석하는 기술로 발전하는 것도 하나의 트렌드다. 이는 국내와 해외 모두 마찬가지며, 개별 기술과 솔루션을 통합해 업무 흐름 전반에 반영하려는 노력이 진행되고 있다. 완벽한 보안을 위해서는 이중 삼중의 보안 장치가 필요하기 때문에 이들을 모두 활용하는 기업과 기관도 늘어났다.
박영훈 와이즈허브시스템즈 대표는 “업무의 효율성을 최대한 보장하는 보안솔루션은 내부정보 보안을 위한 인력과 시간의 소요를 줄이고 정보유출을 간단히 예방할 수 있다”고 말했다.
문보경기자 okmun@etnews.co.kr