Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

정보자산 유출방지를 위한 효율적 관리 체계 확보

  • 날짜
    2022-09-15 16:25:20
  • 조회수
    3001


[하이라이트]

▶ 비즈니스 데이터(정보)의 중요성 확대와 양적 팽창으로 정보 유출, 분실 및 해킹 등 관련 사고 등 급증

▶ 통합이 아닌 단위 시스템, 서비스별 보안 접근으로 인해 보안 취약점과 사고 발생 가능성도 계속 증가

▶ SOLME Security Service + SOLME 엔터프라이즈 방식의 통합형 정보관리 체계 구현으로 업무 효율성과 보안을 같이 강화하고 보안 관련 비용의 최적화 가능


기업 비즈니스에서 데이터와 정보의 중요성이 계속 커지고 있습니다. 데이터가 제품, 업무 생산성, 기업 전략 및 경쟁력에 미치는 영향이 확대되기 때문이죠. 또한, 관리해야 할 정보의 양이 기하급수적으로 증가하고 정보를 다루는 기기 직원의 PC, 스마트폰 및 태블릿 등-IoT 장치가 늘어나는 현상도 기업의 고민을 깊게 만들고 있습니다. 데이터가 늘어나면 분실, 해킹 및 사고의 가능성도 같이 늘어납니다. 그리고 사고로 인해 기업이 입는 피해는 경제적 손실, 브랜드 이미지 저하부터 법적 처벌까지 상당합니다.

글로벌 530개 기업의 정보 유출 사고를 분석해 작성된 IBM Security‘2021 데이터 유출 비용 연구 보고서를 보면 사고당 평균 피해액은 약 55억원(424만 달러)에 달합니다. 조사가 진행된 17년 동안의 최고치이고 국내 기업 28개 기업의 평균 피해액도 약 42억원입니다. 그리고 우리가 주목해야 할 사항은 기업이 데이터 유출 사고를 발견하는데 평균 212, 대응을 하는데 75일이 걸렸다고 합니다. 지금까지 보안에 많은 투자를 해왔음에도 불구하고 아직도 개선할 부분이 많다는 것을 알려줍니다.  

비즈니스 데이터 및 정보의 유출은 시스템 장애, 사람의 실수, 데이터 손상이나 의도적인 사이버 공격 등의 다양한 이유로 발생합니다. 따라서 이런 사고 가능성에 대비하고 정보 자산을 체계적으로 관리할 수 있는 방안이 시급합니다.

 

데이터 관리 체계의 필요성

많은 기업이 자사의 데이터 관리가 잘 된다고 믿지만 현실은 다른 경우가 많습니다. 아래 항목들을 하나씩 살펴보면서 여러분 회사의 관리 체계 수준을 파악하는 동시에 데이터 관리 체계의 필요성을 확인해 보시기 바랍니다



1. 중요 데이터가 저장된 위치, 전송 대상 및 누가 액세스하는지 파악할 수 있나요?

2. 외부의 보안 공격은 물론 직원, 파트너에 의한 정보 유출 및 노출을 막을 수 있나요?

3. 데이터 사고로 인한 법적 책임, 벌금 및 매출 손실 등에 대한 대책을 갖고 있나요?

4. 개인정보보호법 등 회사가 지켜야 할 법 및 규제에 대한 대응 체계를 갖고 있나요?

5. 계속 늘어나는 BYOD(Bring Your Own Device)와 사물인터넷(IoT) 기기로 인한 데이터 사고 및 위험에 대응할 준비가 되어 있나요?

6. 중요 데이터의 모니터링과 보안 사고 발생에 대비한 증거 수집이 가능한가요?

7. 데이터가 이용한 기업 내/외부 네트워크와 모든 엔드 포인트의 모니터링과 통제가 가능한가요?

8. 데이터 정책, 관리 및 규제 준수 등을 위한 데이터 거버넌스 체계가 있나요? 만약, 있다면 얼마나 효율적인가요?


“Yes!”라고 자신 있게 답할 수 있는 질문도 있고 아닌 것도 있을 겁니다. 회사마다 상황은 다르지만 3개 이상의 질문에 답할 수 없거나 “No”라고 했다면 기존 정보보안 체계를 살펴볼 것을 권고 드립니다.

 

체계적 데이터 관리 방안

다행히 정보 관리의 중요성을 인식한 많은 기업들이 이런 저런 방법을 도입해 운영하고 있습니다. 데이터 유출 방지 솔루션으로 알려진 DLP(Data Loss Prevention) 및 디지털 권한 관리(Digital Right Management) 등이 대표적이죠. 이들은 각각의 장점을 갖고 있지만, 체계적 데이터 관리라는 측면에서 부족함이 많기 때문에 추가적인 보완책을 마련하거나 중복투자를 하는 상황이 자주 발생합니다.


● DLP: 권한이 없는 직원이 중요 정보에 접근하는 것을 막기 위한 기술과 프로세스입니다. 보안 관리자가 전송되는 데이터의 모니터링과 관리가 가능해 내부 인력에 의한 정보 유출을 방지할 수 있습니다.

● DRM: 권한 관리를 통해 정보 생성부터 이용 전 과정에 걸쳐 정보를 안전하게 관리, 보호하고 권한을 가진 사용자만 접근할 수 있게 해주는 기술입니다. 권한이 없거나 회사 정책에 위반해 정보를 유출하는 것을 막는 방법으로 활용됩니다.


       


위 도표를 보면 DLP는 정보 유출 방지에는 효과적이지만 도입, 운영과 관리에 많은 어려움이 따릅니다. 또한, 정보의 라이프 사이클 관리에 대한 고려가 빠져 있습니다. 라이프 사이클 미비는 또 다른 보안 취약점을 만들고 정보자산의 관리를 어렵게 합니다.

DRM은 정보를 꼼꼼하게 보호하지만 반대로 업무 활용에 있어 복제가 불가능하고 다른 기기에서 접근할 수 없는 등의 제약점이 있습니다. 이는 보안성이 높아지면 업무 생산성이 떨어지는 trade-off 현상으로 이어집니다. 또한, 최근 보안 공격의 가장 큰 흐름인 돈을 목표로 하는 랜섬웨어 공격에 취약하고 정보자산 관리 기능이 부족한 단점을 갖고 있습니다.

 

완벽한 보안을 위해 많은 노력을 했음에도 불구하고 이렇게 빈틈이 드러나는 문제를 해결하는 방법 중 하나는 ECM(Enterprise Contents Management) 같은 문서중앙화와 함께 통합형 정보보안 관리 체계로 전환하는 방법입니다.

아래 설명된 SOLME Security Service는 개인정보보호부터 정보유출 도구로 흔히 사용되던 CD, USB 및 프린터 출력 등의 매체 제어까지 모두 가능한 All-In-One 정보보안 관리 솔루션입니다



이런 All-In-One 정보보안 솔루션과 통합된 SOLME 엔터프라이즈 문서중앙화 솔루션을 함께 활용하면 체계적이고 빈틈없는 정보보안 관리 체계를 구현할 수 있습니다. 아래는 이런 시나리오를 설명한 예제입니다. 이런 접근을 통해 운영상의 다양한 Trade-off 현상을 일으키는 DRM을 제거할 수 있습니다. DRM이 빠지지만 통합 정보보안 관리로 빈틈을 없애고 모든 사용자 PC의 저장 통제를 통해 정보 자산의 외부 유출을 원천적으로 차단할 수 있습니다.


 

기업 비즈니스에서 데이터와 정보의 중요성이 계속 커지면서 이를 대상으로 한 보안 사고와 공격도 계속 늘어나고 있습니다. Case by case 혹은 point by point 방식의 정보보안은 보안 위험을 키우는 원인이 됩니다. 통합적 정보보안 관리 체계로의 전환을 통해 여러분 회사의 문서유출방지 역량을 극대화하고 정보의 활용도를 높이는 접근이 필요합니다.



기업의 모든 정보자산화를 위한 통합 솔루션

solme@metanet.co.kr

www.solmecloud.com


#문서중앙화 #ECM #M365 #솔메 #SOLME #지식자산화 #문서유출방지 #팀즈 #문서협업 #EKM #DLP #DRM #solme엔터프라이즈 #정보관리체계