최근 대규모의 개인정보 유출 사고로 금융권이 초비상이 걸렸다. 정보의 유출은 광범위하게 일어나지만 그 유출 경로는 크게 두 가지로 볼 수 있다. 온라인을 통한 유출과 USB 등의 물리적 매체를 통한 유출이다. 온라인만을 특정 짓더라도 세부적으로는 너무나 많은 채널들이 존재하기 때문에 많은 보안 솔루션 업체가 세부적이고 정교한 정보유출 방지를 위한 솔루션을 선보이고 있다.
그 중에 커뮤니케이션의 채널 중 가장 외부와 활발한 교류가 일어나는 것이 이메일이다. 의도적으로 정보를 유출을 하는 것에는 이메일이 선택될 가능성이 적은 것이 사실이다. 하지만 의도되지 않은 실수로 인해 돌이킬 수 없는 상황에 처해 지기도 한다.
져스트웨어 주식회사(대표이사 안장수, http://www.justware.co.kr)가 이 고민을 해소할 수 있는 「Active! gate (액티브게이트)」 솔루션을 내놓았다. 액티브게이트는 원래 일본 제일의 메시징 솔루션 및 서비스 전문기업인 트랜스웨어가 3년전부터 일본에서 출시한 솔루션으로 은행을 비롯한 유수의 금융회사와 포털사이트, 공공기관 등 500여개의 고객에서 운영하고 있는 이메일 오송신 방지 솔루션이다.
져스트웨어(주)는 트랜스웨어로부터 투자를 받아 설립한 회사로 지난해 CARTA(카르타)라는 Microsoft Exchange Server 용 모바일 메일 솔루션을 개발 공급했으며, 이번에 액티브게이트 솔루션을 한글화 하여 출시했다.
액티브게이트는 이메일 송신을 관리자가 설정한 정책을 통해 컨트롤 할 수 있는 이메일 오송신 방지 솔루션이다. 엑티브게이트 만의 ‘송신메일의 일시보류’, ‘첨부파일의 암호화’, ‘첨부파일의 웹다운로드’, ‘BCC강제변환’, ‘송신거부’, ‘시간차 송신’, ‘승인권자의 별도승인’의 7가지 카테고리의 오송신 방지방법을 이용하여 세부적인 정책을 설정하여, 이메일을 송신하는 모든 구성원들이 송신에 관련되어 무의식적인 실수를 통해 정보가 유출되는 것을 완벽하게 방지할 수 있는 솔루션이다.
또한 이 솔루션은 관리자/그룹/사용자 별로 단계적인 정책을 설정하여 운영할 수 있다. 예를 들면 내부메일그룹 설정을 통해 이 그룹에 속하는 사용자는 외부로의 메일송신을 원천적으로 차단하거나, 승인권자의 승인을 받아야만 외부메일 주소의 이용자들에게 메일을 송신할 수 있는 기능을 제공한다.
이 솔루션은 매우 디테일 하게 정책을 설정할 수 있는데, 각 사의 환경에 따라 자유롭게 정책을 수립할 수 있는 다양한 설정이 가능하며, 이러한 부분을 솔루션을 안정성과 더불어 정책적인 면을 완벽하게 처리하는데 가장 큰 장점을 가지고 있다. 즉, 메일 내용 키워드나 첨부파일의 종류, 크기 등을 적절히 설정하여, 이러한 조건의 메일을 경우 승인권자의 승인을 통해 메일이 송신되던가 아니면 송신 자체를 거부하여 반려하거나 파기할 수 있는 기능도 제공된다.
안장수 대표이사는 “최근 보안의식이 강화되어 메일을 통한 의도된 정보유출은 없다고 볼 수 있습니다. 하지만 의도되지 않았지만 사람이기 때문에 있을 수 있는 실수로 인해 정보가 유출되는 것을 제어할 수 있는 방법이 있습니다. 그것이 바로 액티브게이트입니다.” 라고 강조했다.
이 솔루션은 첨부파일의 경우 크기나 파일의 종류에 따라 원천적으로 암호화 하거나 암호화 하여 링크를 통해서만 접근할 수 있게 하는 등의 기능을 제공하며, 다운로드 받을 수 있는 기간이나 횟수의 제한을 둘 수도 있다.
또한 메일 내용에 주소나 전화번호가 다량 포함 되어 있는 경우에도, 승인을 받게 하거나, 송신 거부 및 반려, 파기 등의 절차를 정책에 따라 자동 수행하게 된다.
액티브게이트는 기존의 메일서버의 변동없이 게이트웨이 형태로 운영할 수 있으며, 어플라이언스의 형태로도 공급된다.
[온라인뉴스팀]