기업의 디지털 전환 가속으로 이제 재택/원격근무는 일상이 되면서 사이버 공격자의 기회도 증가하고 있다. 일반 기업뿐 아니라 정부, 공공기관을 노리는 랜섬웨어와 피싱 공격도 급증하고 있고, 기업과 기관의 소중한 자산인 문서들이 랜섬웨어로 인해 전부 암호화되거나 파괴되는 일도 빈번히 발생하고 있다. 실제 발생한 사례들을 보면 80% 이상이 전,현직 직원에 의한 사고인 만큼 기업과 기관에 있어 문서 보안과 관리 시스템은 반드시 필요한 상황이다.
그런데, 일반적으로 '보안'과 '편의성'은 반비례하는 것으로 인식된다. 지금까지 많은 기업들이 사용한 DRM, DLP 솔루션의 경우 불편한 점이 많았기 때문이다. 내부 사용 프로그램과 호환이 되지 않는 문제도 있었고, 기업의 관리자 입장에서도 사내 문서의 반출 기준, 부서별 정책 등을 설정하는 작업에 불편함이 있었고, 관리 모니터링 역시 어려웠다. 최신 버전 프로그램의 생성 문서는 암호화 되지 않는 등의 보안 취약점까지 존재했다.
이러한 문제의 해결책으로 이스트시큐리티의 '시큐어디스크'가 변화하는 업무환경과 데이터 보안 위협에 대응하는 핵심적인 솔루션으로 주목받고 있다. 기업과 기관의 중요 문서들을 안전하게 보호하고, 쉽게 관리할 수 있도록 돕는 '시큐어디스크'는 문서를 중앙에 저장하는 문서중앙화 솔루션이다. 때문에 문서를 안전하게 보관할 뿐만 아니라, 중앙 서버의 문서를 사용자들이 편리하게 사용할 수 있도록 다양한 협업 기능을 제공한다. 이를 통해 데이터 유출과 같은 위험으로부터 사내 자산을 보호하면서도 동시에 생산성을 유지할 수 있다.
특히 최근 가장 위험한 보안 사고 중 하나인 내부자에 의한 위협을 방지하기 위해 제로 트러스트 모델을 적용하고 있다. 제로 트러스트 관점에서 '시큐어디스크'는 시스템에 접근하려 하는 사용자의 계정을 검증할 때 계정 정보뿐 아니라 에이전트 무결성, IP/MAC과 같은 위치 정보의 유효성도 인증받는다. 인증 받은 계정이라 할지라도 모든 시스템에 접근되는 것이 아닌, 작업 권한에 따라 인가 받은 프로세스에 의한 수행만을 허용한다. 이처럼 여러 단계의 인증 절차를 통해 내부자에 의한 데이터 유출을 방지할 수 있다. 또한 이와 같은 인증 과정은 백엔드에서 이루어지기 때문에 사용자에게 업무 연속성을 보장해줄 수 있다.
이스트시큐리티는 국민 백신 '알약'을 통해 쌓아온 엔드포인트 보안 기술을 데이터 보안 영역에 접목했다. 또한 '알약 EDR'에서 축적된 프로세스 행위 탐지와 이벤트 추적 기술을 통해 '시큐어디스크'는 사용자의 행위와 트래픽을 추적하여 단순 차단 뿐 아니라 위협을 분석하고 대응하는 기능을 갖추게 되었다. 이러한 접근은 사용자 계정을 중심으로 접속 단말기, 네트워크, 데이터 정보 등을 상세하게 추적하여 위장한 공격에 대응할 수 있게 도와준다. 결과적으로 '시큐어디스크'는 사용자 행위를 모니터링해야하는 보안 관리자의 수고를 덜어줌과 동시에 이상 행위에 효과적으로 대응할 수 있게 되었다.
아울러 '시큐어디스크 CLOUD'도 올해 출시됨에 따라, SMB 및 보안 인력이 따로 없는 작은 규모의 사업장에서도 월과금 형태로 비용부담은 낮추고 손쉽게 보안 솔루션 도입을 시도해 볼 수 있다.
뿐만 아니라, '시큐어디스크'는 문서함 기반의 데이터 통합 관리, 비인가 영역의 저장 차단, 암호화 보관 및 버전 관리와 같은 기본적인 문서 보안 기능을 사용자에게 제공한다. 관리자에게는 다양한 이벤트 로그를 제공하여 시스템 내 데이터의 유통과 활용에 대한 광범위한 가시성을 제공한다.
보다 안전하면서도 사용자 및 관리자가 만족할만한 데이터의 관리 운영을 고려한다면 이스트시큐리티의 문서중앙화 솔루션 '시큐어디스크'를 통해 효과적으로 구축할 수 있다.
문서중앙화 시스템 구축은 데이터의 유출과 유실을 막기 위해 정보보호를 목적으로 시작하지만 타 보안 시스템과는 다르게, 데이터의 활용이라는 측면에서 최근 많은 주목을 받고 있다.
A사는 방산 분야에서 다양한 장비, 기계를 설계하고 개발하는 기업으로써 업무 특성 상 실무자들도 보안의 중요성을 반복적인 교육으로 인지하고 있으며, 다 년간 다양한 보안 시스템을 구축하여 안전한 업무 시스템을 유지하고 있었다.
그러나 PC 기반의 업무 환경 특성 상 발생 가능성이 높은 단말기 자체의 취약점을 노린 외부의 공격에 대해 근본적인 해결이 필요해 문서중앙화 시스템 구축 사업을 추진하게 됐다.
이 회사가 시큐어디스크를 선택한 이유는 이스트시큐리티에서 자체 개발한 WID 엔진을 기반으로 윈도우 탐색기 상에 연결된 중앙 서버의 문서함이 편리하고 기존 업무 프로세스와 호환성이 뛰어난 것으로 평가되었기 때문이다.
또한, 보안 평가 항목에서도 문서 작업 시 로컬 PC 영역에 임시 파일을 생성하지 않고 바로 메모리 스트리밍 방식으로 열람하며, 자사의 악성코드 탐지 기능을 통해 중앙 서버 내 유통되는 악성코드가 포함된 파일을 탐지와 조치가 가능하다는 점에서 높은 평가를 받았다.
사용자 윈도우 PC에는 시큐어디스크 에이전트가 설치되어 로컬 PC에 존재하는 HDD, USB Memory, CD-RW 등 저장 매체로 문서 파일이 저장 및 복사, 이동되는 것을 차단한다. 또한 문서함에 저장된 데이터는 등록되지 않은 비인가 프로그램(프로세스)의 접근이 원천 차단되기 때문에 랜섬웨어와 같이 문서를 변조, 훼손하고자 하는 행위를 원천 차단할 수 있다. 또한 API를 제공하여 그룹웨어, 검색 포털 등 다양한 기간 시스템과 연계하여 데이터를 다각도로 활용할 수 있다.
문서중앙화 시스템 구축 후 A사의 업무 환경은 실무자 별로 문서의 개별 보유가 최소화되어 특수한 상황을 제외하고 모든 업무 데이터가 문서중앙화 서버로 통합 보관된 형태로 구축되었다. 사용자는 언제 어디서나 문서중앙화 서비스에 인증을 받아 접속함으로써 업무를 안전하고 신속하게 수행할 수 있으며, 관리자는 문서중앙화 서비스를 관리함으로써 사내 문서 보유 현황의 파악 및 보안/관리 정책을 일원화하여 적용할 수 있게 되었다.
유은정 기자 judy6956@etnews.com