아무리 좋은 솔루션이 있다고 해도 이를 관리하지 않으면 무용지물이다.
내부 정보 유출을 막을 수 있는 다양한 솔루션이 나와 있으며 국내 대기업과 기관을 중심으로 이를 도입하는 움직임이 보이고 있지만 막상 도입은 해 놓고 제대로 활용하지 못하는 일도 허다하다. 바이러스 공격을 막는 백신만 해도 구입을 해 놓고도 제대로 설치하지 않거나 활용하지 않은 사례가 70%에 이를 것이라는 전망이 나와 충격을 주기도 했다.
조직의 지침을 제대로 따르는지 이를 수행하도록 만든 솔루션을 제대로 설치하고 작동시키는지 등은 내부 정보 유출 방지를 위한 마지막 점검 요소다. 이러한 관리를 도와주는 솔루션으로는 네트워크접근제어(NAC) 솔루션과 통합 PC 보안 솔루션이 대표적이다.
NAC는 네트워크에 접근하는 노드(단말기)가 얼마나 안전한지를 확인하고 그에 따른 접근 권한을 부여하는 것이다. 대부분의 기업·기관은 외부 침입을 막는 방화벽이나 침입탐지시스템(IPS)을 도입했고 내부 자원을 관리하는 솔루션으로 PC 방화벽·DRM·백신 등 다양한 솔루션이 이미 도입돼 있다.
NAC는 많은 솔루션이 얼마나 잘 조화가 돼 운영되고 있는지 살펴보는 역할을 한다. 이러한 역할로 인해 NAC도 내부 정보 유출 방지에 많은 기여를 하고 있다는 평이다. NAC는 국내에서는 유넷시스템과 지니네트웍스가 대표적이며 해외기업으로는 시만텍·시스코·주니퍼네트웍스 등이 있다.
통합 PC 보안 솔루션은 내부자에 의한 사내 정보 및 고객 정보 유출 방지를 위한 솔루션으로 중앙 집중적인 관리를 통해 PC 위험 요인으로부터 통합적으로 PC를 보호한다. 크게 PC 보안기능, 패치관리, 자산·시스템관리, 내부 정보 유출 방지기능이 있다.
닉스테크와 세이퍼존 등이 최근 금융과 공공기관에 솔루션을 공급하면서 성장을 이어가고 있으며 최근에는 뉴테크웨이브가 새로운 사업의 일환으로 솔루션을 내놓았다.
문보경기자 okmun@etnews.co.kr