고객정보 등 데이터베이스(DB)를 암호화해주는 수준을 넘어 최근에는 누가 언제 DB에 접근했는지 발자취를 추적하고, USB메모리나 이메일, 프린터 등을 활용한 유출 시도 즉시 이를 즉각 차단해주는 최신 기술들이 잇따라 선보이고 있다.
이번 GS칼텍스 고객정보 유출사고는 무엇보다 기업들의 개인정보 관리체계가 얼마나 허술한지 경종을 울리는 계기가 됐다는 게 전문가들의 지적이다.
현재 기업들이 이같은 고객정보 유출방지를 위한 보안 수준은 고작 DB 암호화에 머물고 있는 수준이다. 그러나 DB 암호화 기술은 외부 해커에 의한 무단 정보 유출을 차단할 뿐, DB 접근권한을 쥔 내부 직원들에게는 무용지물이다.
최신 내부자정보 유출방지 기술을 이용하면 이같은 유형의 고객정보 유출사고는 얼마든지 막을 수 있다. 가령, 누가 언제 데이터베이스(DB)에 접근했는지 발자취를 추적할 수 있다. 누군가 일정 분량 이상의 정보를 확인하거나 PC로 내려받을 경우, 보안책임자의 휴대폰이나 이메일로 곧바로 경고메시지가 전송된다.
이 시각 인기 뉴스
특히 주민번호나 계좌번호 등의 특정패턴을 지정해놓으면, 해당 패턴의 정보가 유출되는 것을 즉각 감지할 수 있다. 또 GS칼텍스의 사례처럼, 고객 DB를 엑셀파일로 변환하는 것도 막을 수 있다.
USB메모리나 DVD(CD)같은 곳에 저장되는 것도 전면 통제되고, 이메일이나 팩스 전송은 물론 프린터도 전면 통제할 수 있다. 이메일이나 USB메모리로 전달되는 순간 차단과 동시에 보안 책임자에게 통보된다.
회사내 프린터가 또다른 정보유출 경로로 대두되면서 프린터 출력 일시와 출력내용에 대한 모든 정보가 기록되는 프린터 보안기술도 주목받고 있다.
◇내부보안 솔루션 시장 뜰까
최근 시만텍, 트랜드마이크로, 맥아피 등 글로벌 보안업체들이 종합적인 내부정보 유출 차단을 위한 DLP(data loss prevention))을 내놨다. 이 글로벌 기업들은 이미 2~3년전부터 정보유출 방지 전문업체들을 전방위적으로 인수합병하면서 시장선점에 적극 나서고 있다.
여기에 소만사 등 일부 국내 정보보호 전문업체들도 자체 DLP 솔루션을 확보하고 있다. 소만사가 내놓은 'DB-i'는 DB보안에 이메일 보안 등 종합적인 정보통제 기능을 추가한 형태다.
시장분석기관 가트너에 따르면, 기업 손실을 초래한 보안사고의 70%가 외부 해커보다는 기업의 내부자로 인해 발생한 것으로 나타났다. 사실 국내에서도 몇해전부터 내부정보 유출 차단에 대한 중요성은 크게 부각되고 있지만, 이에 대한 기업들의 투자는 제대로 이뤄지지 않고 있는 실정이다.
내부정보 유출차단 솔루션을 도입하면 회사 직원들의 일거수일투족을 감시할 수 있다는 측면에서 사생활 침해논란을 우려한 기업들의 기피현상도 시장 부진의 이유 중 하나다.
