국내 유명 테크핀 증권사 A기업은 전산자료 반출이 발생하는 주요 관문을 보호하기 위해 기존 사용하는 보안 솔루션에 데이터 유출방지 솔루션(DLP)를 추가 도입했다. 특히 사용자 PC에서 취급되는 전산자료를 가장 효과적이고 높은 수준으로 통제할 수 있다는 판단으로 일명 엔드포인트 데이터유출방지 솔루션(EDLP)를 추가 구축했다. A 기업 이외에도 적지 않은 기업이 기존에 사용하는 망연계 솔루션의 이메일 보안 솔루션에 데이터 보안 기능을 추가로 요구하고 있다.
데이터 유출 사례가 꾸준히 발생하며 회복 비용 또한 많이 발생함에 따라 기업이 선제적으로 중요한 정보를 보호하기 위해 점점 강력한 데이터 보안 플랫폼을 요구하는 것이다. 최근 많은 제품이 기존 보안 기능에 첨가해 개인 정보 보호 및 데이터 거버넌스(특히 데이터 라이프 사이클 관리 측면)를 지원하기 위한 기능을 확장하는 데 주목하고 있다. 조직의 보안 전략에 따라 보안 담당자로서 취할 수 있는 기능이 점점 더 많아진 셈이다. 하지만 너무 많은 데이터 보호와 관련된 솔루션, 너무 다양한 기능으로 인해 우리 조직에 적합한 옵션은 무엇인지 판단하기 어려운 것이 현실이다.
가장 기본이 돼야 하는 것은 데이터의 생성과 저장, 이동에서 그 무엇도 믿지 않고 의심하는 ‘제로트러스트’의 시작이다. 이를 위해 사람이라는 보안홀을 정책과 솔루션으로 보완하고 통제하기 위해 데이터 보호 솔루션을 도입해야 하는데, 이 때 고려해야 할 몇 가지 요소가 있다.
먼저 데이터간 마찰을 최소화하면서 필요한 데이터 보안 제어를 활성화하는 기능을 고려해야 한다. 기업은 일반적으로 하나 이상의 주요 데이터에 대한 보안 제어 기능을 필요로 한다. 데이터 액세스 제어, 데이터 손실 방지, 데이터 마스킹 또는 수정, 암호화, 권한 관리 등 데이터 보호를 위해 필요한 거의 모든 기능을 요구한다. 그래서 데이터 보안 제어를 구현할 때 사용자 경험을 고려하지 않을 수 없다. 데이터 보안 솔루션에서 최소한의 마찰로 데이터 사용을 가능하게 하면서 데이터를 보호하는 정책을 시행해야 한다.
둘째, 생산성을 해치지 않는 데이터보호가 가능한 가이다. 첫째 고려사항과 연결되는 지점인데, 최근엔 적지 않은 기업이 직원 선호도에 따라 안드로이드와 맥 운영체제(OS)를 모두 지원하는 업무 환경을 제공하고 있어 특정 OS를 유연하게 지원하는 데이터 보안 솔루션을 찾는 것이 중요하게 됐다. 특히 맥 OS의 경우 빈번한 업데이트와 지속적인 패치 적용 및 배포 요구사항으로 데이터 보안 솔루션과의 마찰 이슈가 많이 발생해 이에 대한 호환 안정성은 반드시 체크해야 할 점이다.
셋째, 위험 적응형 보호 제공 여부다. 보안솔루션 개발 속도보다 빠르게 진화하는 각종 위협 유형에 대해 언제든지 조직에 가해질 위험 수준을 기반으로 신속하고 정확하게 정책 시행을 관리해야 한다. 이 기반이 되는 행동 지표를 솔루션이 잘 갖추고 대응하느냐는 향후 조직의 데이터를 보호하는데 크게 영향을 미칠 수 있다.
토스증권은 기업용 맥 OS 환경에서도 보안 솔루션을 효율적으로 운영하는 좋은 사례다. 토스증권은 포스포인트 EDLP 솔루션과 함께 ‘잼프(Jamf)’라는 모바일 기기관리(MDM) 솔루션을 이용해 보안프로그램의 패치 배포를 관리하고 있다. 1년에 한번꼴로 대규모 업데이트를 하는 맥 OS에 맞춰 보안 프로그램도 다시 배포해야 하는데, 이 때 Jamf를 이용해 안전하게 패치 배포를 진행한다. 또 임직원이 데이터 자산을 임의 삭제할 경우 포스포인트 DLP 삭제 패스워드 기능으로 1차 예방하고, 만약 필수 보안 프로그램 중 하나인 포스포인트 DLP가 삭제되면 네트워크접근제어(NAC) 솔루션으로 격리될 수 있도록 2차 보안 장치를 운영하는 식이다.
이외에도 보안 정책 생성 및 사용자 지정, 권한 제어의 용이성, 미리 정의된 정책 템플릿과 워크플로 가용성, 데이터 유출시도 흐름 파악, 사용자 인터페이스 탐색도 데이터 보안플랫폼을 선택해야 하는 것도 관리자의 주요 고려 사항이다.
한은혜 에스에스앤씨 대표 sales@ssnc.co.kr
