“기업 정보보호 환경 구축에는 보안성 강화와 업무효율성 제고 사이 균형이 중요합니다. 차단과 통제 위주 보안에서 벗어난 개방과 기록 중심 보안 솔루션이 관심 받는 이유입니다. 업무 편의성은 높이면서 철저한 로깅(Logging)으로 임직원 스스로 보안 ‘책임성’을 키워야합니다.”
박영훈 와이즈허브시스템 대표는 보안 솔루션이 기업 임직원 업무에 불편함을 줘선 안 된다고 강조했다. 보안성을 높이는 가장 쉬운 방법은 모든 외부 접속을 차단하는 것이다. 이메일과 메신저 등으로 업무 소통하고 인터넷으로 최신 정보를 접하는 현재 환경에는 적합하지 않다. 효율성과 생산성이 떨어진다.
박 대표는 “많은 부분을 열어주되 기록된다는 점과 사고 발생 시 책임 소재에 대해 끊임없이 인지시켜야 한다”며 “의도적·비의도적 정보유출을 100% 막는다는 환상에서 벗어나야 한다”고 조언했다. 대신 엄격한 사후추적과 감사로 조직 구성원이 스스로 관심을 갖고 노력하는 환경을 조성해야 한다는 설명이다.
와이즈허브시스템 정보유출방지(DLP) 솔루션 ‘그라디우스 DLP’도 이 개념이 바탕에 깔렸다. PC보안에 뿌리를 둔 여타 DLP 제품과 달리 감사시스템에서 출발했다. 내부자 보안의식 고취와 함께 불법 유출 의지를 원천 무력화한다. 모든 정보 흐름을 투명하게 관리·추적·모니터링한다. 정보 유출 시점 화면을 동영상으로 기록해 증거자료를 확보한다.
주요 핵심 관리대상은 집중적인 보안 정책 운영이 가능하다. 임계치를 기반으로 통제한다. 특수 대상을 제외하고 일반 장치는 사용하도록 개방, 업무 효율성을 높인다. 개인정보 실시간 유출 방지, 중요정보 유출 실시간 적발기능은 기본 제공한다.
박 대표는 “과거 보안 담당 부서는 IT운영 파트 내부에 지원 업무에 포함된 경우가 많았다”며 “최근 들어 정보보호 사고 기업 피해가 증가하면서 감사파트에 보안팀이 들어가는 경향”이라고 말했다. 기업에서 보안 업무를 바라보는 인식에 변화가 생겼다.
제품에 고객 요구 조건을 반영했다. 기록·감사에 점차 통제, 락, 자산관리 등을 더한 통합 DLP 솔루션으로 발전했다. 최근 CC인증 갱신에는 애플리케이션 실행과 파일 접근 제어, 자산관리 기능, 네트워크 접근제어(NAC) 기능 등을 추가했다.
박 대표는 “무엇보다 우리 회사에서 쓴다면 가장 필요한 제품이 무엇인지 고민하고 고객 수요를 반영한 제품을 개발 한다”며 “보안 수준을 높이면서 임직원 업무 효율을 제고하는 보안 솔루션에 공을 들이는 이유”라고 말했다.
박정은기자 jepark@etnews.com
