와이즈허브시스템즈, 엔드포인트단에서 SSL 통신 모니터링 가능한 DLP 국내 첫 출시

와이즈허브시스템즈가 엔드 포인트단(사용자 PC)에서 SSL(Secure Sockets Layer) 암호화 통신으로 발송하는 전자메일을 실시간 모니터링 하는 내부정보유출 방지(DLP) 솔루션을 국내 처음 출시, 주목된다.

현재 기업·기관은 기존 DLP 솔루션만으로 내부 네트워크 구간 외에 위치한 엔드 포인트단에서 발생하는 SSL 암호화 트래픽을 모니터링하지 못하는 실정이다. 와이즈허브시스템즈가 사용자 PC의 전자메일 발송 과정에서 불거지는 내부 정보 유출 통제 한계를 극복한 제품을 내놓았다.

와이즈허브시스템즈(대표 박영훈)는 국내 최초로 DLP '그라디우스 DLP'에 단일 에이전트를 설치해 SSL(Secure Sockets Layer) 암호화 통신으로 발송하는 전자메일을 모니터링·통제하는 기능을 새롭게 탑재했다고 4일 밝혔다.

전체 웹 트래픽의 80%를 차지하는 SSL 암호화 트래픽이 매년 10%이상 증가하는 상황에서 '그라디우스 DLP'는 내·외부 네트워크와 상관없이 SSL 메일과 웹사이트 파일 전송을 모니터링하고 통제할 수 있다.

특히 SSL 암호화 트래픽 통제를 위해 별도 SSL 가시화 장비가 필요 없다는 게 '그라디우스 DLP' 최대 장점으로 손꼽힌다. 총소유비용(TCO) 절감효과도 기대할 수 있기 때문이다. 엔드포인트 단에서 내부 정보에 대한 SSL 트래픽 모니터링을 위해선 가시화 장비 투자가 추가로 필요할 뿐만 아니라 기존 DLP 솔루션과 가시화 장비를 연동해야 하는 해결 과제를 안고 있다.

또 '그라디우스 DLP'는 SSL 가시화 장비로도 식별 불가능한 정보를 '동영상 녹화'기능으로 정확한 정보 가시성을 추가로 확보할 수 있는 강력한 감사 기능을 제공한다. 기본적으로 내부정보 관련 유출 사고 사전예방, 유출 행위 차단, 사후 감사·모니터링 등 과정에 맞춰 단계별로 다양한 보안 기능을 제공한다. 사용자 PC내 문서를 키워드·패턴 기반으로 탐색한다.

이 솔루션은 개인정보 또는 중요정보를 검출·암호화·삭제·이동격리 하는 기능을 통해 개인정보보호도 가능해 사전에 보안 관리에 필요한 키워드와 패턴을 등록하면 실시간으로 중요 기밀정보 유출을 차단할 수 있다.

이외 유출된 파일의 위·변조과정을 한눈에 확인 할 수 있는 '파일흐름보기' 기능과 내부정보 유출 당시 PC화면을 동영상으로 녹화하는 '동영상 녹화' 기능은 다른 보안 솔루션에 없는 감사 기능이다.

박영훈 와이즈허브시스템즈 대표는 “현재 고객사는 네트워크 구간 외에 위치한 PC(출장자, 재택근무자, 외부파견자 등)에 대해 SSL 암호화 통신을 정밀하게 모니터링·통제하는 데 한계를 느끼고 있다”고 지적했다.

박 대표는 “'그라디우스 DLP'에 DRM(Digital Rights Management)이 지원하는 기능 중 외부로 유통하는 문서 열람·출력 제한·복사금지 등이 가능한 파일보안 유통 기능을 제공해 내부 통제뿐만 아니라 외부 유출되는 파일의 2차 유통에 대한 통제기능을 추가했다”고 강조했다.

안수민기자 smahn@etnews.com