“소만사, 엔드포인트부터 네트워크까지
전 구간 개인정보 유출 위험 클라우드 기반 서비스로 통제, 보안 가능”
소만사(김대환 대표)는 클라우드 기반 네트워크DLP 서비스
‘Mail-i Cloud(메일아이 클라우드)’를 출시했다고 17일 밝혔다.
해커가 개인정보를 탈취한 후 밖으로 유출시키는 유일한 통로는 인터넷이다.
웹메일, 웹하드, 웹게시판, FTP, Telnet 등 인터넷으로 나가는 경로만 제대로 통제한다면
개인정보가 탈취되었더라도 마지막 단계에서 막아낼 수 있다.
네트워크를 통한 정보유출을 차단하기 위해서는 하드웨어 장비를 사내에 설치해야 한다.
오고 가는 수십기가 바이트 트래픽을 안정적으로 분석해야 하기 때문이다.
해당 방식은 초기투자비, 서버실, 전담관리자 등 고정비용이 수반됐다.
하드웨어 기반이기에 웹서비스 패턴이 변경될 경우 보안담당자 없이는 실시간 대응이 어려웠다.
보안인력이 충분하지 않아도, 물리적 인프라가 구성되어 있지 않아도
실시간으로 보안위협에 대처할 수 있는 네트워크DLP의 필요성이 대두됐다.
‘Mail-i Cloud’에 대해 소만사 측은
“이메일, 웹메일, 웹하드 등 인터넷 프로토콜을 통한 개인정보 유출을 차단하고
패킷분석 방식으로 개인정보 포함여부를 분석하므로
본문, 첨부파일, 압축파일로 유출을 시도해도 검출해낸다.
그리고 로그저장, 검색, 리포팅 기능이 있어 감사자료로도 활용할 수 있다”고 설명했다.
또 ‘Mail-i Cloud’에는 SSL/TLS 가시성 확보를 위한 웹프록시 기술이 적용됐다.
기획단계부터 DLP와 웹프록시를 일체화 할 수 있도록 구상해 성능이 안정적이다.
가시성을 확보한 후 패킷 내 개인정보를 분석하므로
기존 솔루션으로는 불가능했던 사전통제가 가능하다.
이 서비스는 한국전자통신연구원(ETRI)이 개발한
‘클라우드 기반 맞춤형 보안서비스’의 일환으로 개발됐다.
‘클라우드 기반 맞춤형 보안서비스’는
과학기술정보통신부 정보보호핵심 원천기술 개발사업의 지원을 받아 개발된 오픈 플랫폼이다.
한편 ‘Mail-i Cloud’는 해당 환경에서 빅데이터 분석 플랫폼과의 연동을 통해
1년치 데이터 속에서 원하는 정보를 3분내로 찾아낼 수 있다.