°³ÀÎÁ¤º¸¿Í º¸È£¿Í È°¿ëÀ» ‘¾ç³¯ÀÇ °Ë’À¸·Î ºñÀ¯ÇÏ´Â °ÍÀº ÀûÀýÇÏÁö ¸øÇÏ´Ù. µ·ÀÌ µÇ´Â ‘°í±Þ °³ÀÎÁ¤º¸’¸¦ ÈÉÄ¡·Á´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ´Ã°í ÀÖ´Ù. ÀÌ¿¡ ´ëÀÀÇϱâ À§Çؼ´Â °³ÀÎÁ¤º¸¸¦ öÀúÇÏ°Ô º¸È£ÇØ¾ß ÇÑ´Ù. ±×·¯³ª °³ÀÎÈ ¼ºñ½º°¡ ¹ß´ÞÇÑ ÇöÀç, ‘°³ÀÎÁ¤º¸ º¸È£’¿¡¸¸ ÁýÁßÇÏ¸é °æÀï·ÂÀÖ´Â ¼ºñ½º¸¦ Á¦°øÇÏÁö ¸øÇÑ´Ù. °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ¸é¼ Àû¹ýÇÏ°Ô È°¿ëÇÒ ¼ö Àִ ȯ°æÀÌ ½Ã±ÞÈ÷ ÇÊ¿äÇÏ´Ù.<ÆíÁýÀÚ>
GDPR ´ëÀÀ À§ÇÑ µ¥ÀÌÅÍ Á᫐ º¸È£ Àü·«
ÇöÀç °¡Àå °·ÂÇÑ °³ÀÎÁ¤º¸ º¸È£ ±ÔÁ¦·Î ²ÅÈ÷´Â GDPRÀº °³ÀÎÁ¤º¸ÀÇ ¹üÀ§¸¦ Æ÷°ýÀûÀ¸·Î ±ÔÁ¤ÇÏ°í ÀÖÀ¸¸ç, Á¤º¸ÁÖüÀÇ ÀÚ±â°áÁ¤±ÇÀ» °ÈÇß´Ù. Æø³ÐÀº µ¥ÀÌÅÍÀÇ È°¿ëÀ» ¿ëÀÎÇϸ鼵µ ½É°¢ÇÑ À¯Ãâ »ç°í°¡ ¹ß»ýÇÏ¸é ¸·´ëÇÑ ¹ú±ÝÀ» ºÎ°úÇÑ´Ù´Â ¿øÄ¢À» ¼¼¿ö ±â¾÷ÀÇ Á¤º¸º¸È£ Ã¥ÀÓÀ» °ÈÇß´Ù.
GDPR ´ëÀÀÀ» À§ÇØ °¡Àå ¸ÕÀú ÇØ¾ß ÇÒ ÀÏÀº °³ÀÎÁ¤º¸ º¸È£ ¼Ö·ç¼ÇÀ» ±¸ÀÔÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó º¸È£ÇØ¾ß ÇÒ µ¥ÀÌÅÍÀÇ ±âÁØÀ» ¼ö¸³ÇÏ°í, ÀÌ µ¥ÀÌÅÍ°¡ ¾îµð¿¡ ÀÖ´ÂÁö È®ÀÎÇÏ°í ºÐ·ùÇÏ°í º¸¾È Á¤Ã¥À» ¼¼¿ì´Â °ÍÀÌ´Ù. ½Ã¸¸ÅØÀº GDPR ´ëÀÀÀ» À§ÇØ ´ÙÀ½°ú °°Àº ´Ü°è¸¦ °ÅÄ¡´Â °ÍÀÌ Áß¿äÇÏ´Ù°í Á¶¾ðÇÑ´Ù.
¡ß 1´Ü°è Áغñ: Ŭ¶ó¿ìµå¿¡¼ °³ÀÎ µ¥ÀÌÅÍ°¡ ¾îµð¿¡ ÀÖ´ÂÁö ÆľÇÇÑ´Ù. Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÌ GDPR°ú °ü·ÃµÈ ÇÙ½É º¸¾È Ư¼ºÀ» ÃæÁ·ÇÏ´ÂÁö È®ÀÎÇÑ´Ù. °³ÀÎ µ¥ÀÌÅ͸¦ Ž»öÇÏ°í ºÐ·ùÇÑ´Ù.
¡ß 2´Ü°è ŽÁö: À§ÇèÇÑ »óÅÂÀÇ °³ÀÎ µ¥ÀÌÅÍ º¸À¯ ÇöȲ°ú ÇØ´ç µ¥ÀÌÅÍÀÇ À¯Ãâ ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù. ºñÁ¤»óÀûÀÎ »ç¿ëÀÚ ÇàÀ§¿Í ¾Ç¼ºÄڵ带 ŽÁöÇÑ´Ù.
¡ß 3´Ü°è º¸È£: GDPR°ú °ü·ÃµÈ ÇÙ½É º¸¾È Ư¼º¿¡ ºÎÇÕÇÏÁö ¾Ê´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» Â÷´ÜÇÑ´Ù. Ŭ¶ó¿ìµå µ¥ÀÌÅÍ Á¤Ã¥À» Á¤ÀÇÇÑ´Ù. Ŭ¶ó¿ìµå¿Í ¿ÂÇÁ·¹¹Ì½º ¸ðµÎ¿¡ ÀÏ°ü¼º ÀÖ´Â µ¥ÀÌÅÍ À¯Ãâ ¹æÁö Á¤Ã¥ÀÌ Àû¿ëµÆ´ÂÁö È®ÀÎÇÑ´Ù. À§ÇèÇÑ »ç¿ëÀÚ, È°µ¿, µ¥ÀÌÅ͸¦ ÆľÇÇÑ´Ù. ¸®½ºÅ© ŽÁö ÀÓ°è°ªÀ» ¼³Á¤ÇÑ´Ù.
¡ß 4´Ü°è ´ëÀÀ: À§ÇèÇÑ °³ÀÎ µ¥ÀÌÅÍ¿Í »ç¿ëÀÚ¸¦ °Ý¸®ÇÑ´Ù. °³ÀÎ µ¥ÀÌÅÍ ¾÷·Îµå¿Í ´Ù¿î·Îµå¸¦ Â÷´ÜÇÑ´Ù. ÆÄÀÏ °øÀ¯¿¡¼ À§Çè ³ëÃâ ¹®Á¦¸¦ ÇØ°áÇÑ´Ù. Á¤Ã¥ À§¹Ý ¾Ë¸²À» ¼³Á¤ÇÏ°í, °ü¸®ÀÚ/»ç¿ëÀÚ¿¡°Ô ¹ß¼ÛÇÑ´Ù. 72½Ã°£ÀÇ ÅëÁö ±âÇÑ ³»¿¡ »çÈÄ ºÐ¼®°ú ´ëÀÀÀ» ½Ç½ÃÇÑ´Ù. GDPR ÄÄÇöóÀ̾𽺠ÇöȲÀ» Á¡°ËÇÒ ¼ö ÀÖ´Â ´ë½Ãº¸µå¿Í ¸®Æ÷Æ®¸¦ ÁغñÇÑ´Ù. °·ÂÇÑ º¸¾ÈÀ» À§ÇØ ÇÊµå ·¹º§ ¶Ç´Â ÆÄÀÏ ·¹º§¿¡¼ °³ÀÎ µ¥ÀÌÅ͸¦ ÅäÅ«È ¶Ç´Â ¾ÏÈ£ÈÇÑ´Ù. GDPR ÄÄÇöóÀ̾𽺸¦ À§ÇÑ ¼¨µµ¿ì IT/¼¨µµ¿ì µ¥ÀÌÅ͸¦ ¸ð´ÏÅ͸µÇÏ°í Á¦¾îÇÑ´Ù.
Ŭ¶ó¿ìµå¿¡¼µµ ÀÏ°üÀûÀÎ °³ÀÎÁ¤º¸ º¸È£
½Ã¸¸ÅØÀº µ¥ÀÌÅÍ º¸È£ Ç÷§Æû ‘ICS(Information Centric Security)’°¡ µ¥ÀÌÅÍ Á᫐ º¸È£ Àü·«À» ±â¹ÝÀ¸·Î ÇÑ °³ÀÎÁ¤º¸ º¸È£ ¿ä°ÇÀ» ¸¸Á·½Ãų ¼ö ÀÖ´Ù°í ÁÖÀåÇÑ´Ù. ICS¿¡ Æ÷ÇÔµÈ ³»ºÎÁ¤º¸ À¯Ãâ¹æÁö(DLP) ¼Ö·ç¼ÇÀº Áß¿ä µ¥ÀÌÅÍÀÇ °¡½Ã¼ºÀ» È®º¸ÇÏ°í ¸®½ºÅ©¸¦ Æò°¡·¸ð´ÏÅ͸µÇÑ´Ù. Ä¿½ºÅ͸¶ÀÌÁî °¡´ÉÇÑ ÄÄÇöóÀ̾𽺠Áö¿øÀ» Á¦°øÇØ GDPR, °³ÀÎÁ¤º¸º¸È£¹ý µîÀ» ÁؼöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸç, µ¥ÀÌÅÍÀÇ »ý¼º, À̵¿, ÀúÀåÀÇ ¸ðµç °úÁ¤À» ¸ð´ÏÅ͸µÇØ ±ÔÁ¦Áؼö À§¹Ý ¿©ºÎ¸¦ °¨ÁöÇØÁØ´Ù.
Ŭ¶ó¿ìµå ¾ÏÈ£È ¼ºñ½º ‘ICE’¸¦ ÀÌ¿ëÇØ Á¤Ã¥ ±â¹Ý ¾ÏÈ£È¿Í ¾×¼¼½º °ü¸®, ÅäÅ«È µîÀ» ÅëÇØ µ¥ÀÌÅÍ°¡ ¾îµð¿¡ ÀÖµçÁö º¸È£ÇÒ ¼ö ÀÖµµ·Ï Çϸç, »ç¿ëÀÚ³ª ½Ã½ºÅÛÀÇ ºñÁ¤»ó ÇàÀ§¸¦ ÆľÇÇÏ°í ¾ÇÀÇÀûÀÎ ³»ºÎÀÚ È¤Àº °èÁ¤ µµ¿ëÀ» ¹àÇô³»´Â ÇÑÆí, ħÇØ ÀǽÉÁ¤È²ÀÌ ¹Ù»ýÇßÀ» ¶§ Áï½Ã °ü¸®ÀÚ¿¡°Ô ¾Ë·Á ºü¸£°Ô Á¶Ä¡ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
ICS´Â Ŭ¶ó¿ìµå Á¢±Ù º¸¾È Áß°³(CASB) ¼Ö·ç¼Ç ‘Ŭ¶ó¿ìµåSOC(Cloud SOC)’¿Í ÅëÇյŠ¼¨µµ¿ì Ŭ¶ó¿ìµå¿Í ¼¨µµ¿ì µ¥ÀÌÅÍ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµåSOC´Â »ç¿ëÀÚ ÇàÀ§ºÐ¼®(UBA) ±â¼úÀ» ÀÌ¿ëÇØ ±â¾÷ÀÌ »ç¿ëÇÏ´Â ¸ðµç Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» ºÐ¼®Çϸç, Ŭ¶ó¿ìµå¿¡ ÀúÀåÇÏ°í ÀÖ´Â °³ÀÎ µ¥ÀÌÅÍÀÇ À¯Çü°ú À§Ä¡¸¦ ÆľÇÇØ Å¬¶ó¿ìµå Àü¹ÝÀÇ µ¥ÀÌÅÍ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ À̺¥Æ®¸¦ Á¤¹Ð ºÐ¼®ÇØ ÀÌ»óÇàÀ§¸¦ ã¾Æ³»°í ¾Ç¼ºÄڵ忡 °¨¿°µÈ ¾ÖÇø®ÄÉÀ̼DZîÁö °¨ÁöÇÑ´Ù. ¿ÀÇǽº365, ¾ÏȣȷÅäūȷΠŬ¶ó¿ìµå °³ÀÎ µ¥ÀÌÅ͸¦ º¸È£Çϸç, SSL ¾ÏÈ£È Æ®·¡ÇÈ¿¡ ¼û¾î ÁøÇàµÇ´Â µ¥ÀÌÅÍ À¯Ã⠽õµ±îÁö °¨ÁöÇÒ ¼ö ÀÖ´Ù.
|
|
|
¡ã½Ã¸¸ÅØ DLP¿Í CASB 2.0 ÅëÇÕ ´ÙÀ̾î±×·¥
|
‘½Ã¸¸ÅØ DLP 15.0’Àº ¸Ó½Å·¯´× ±â¹ÝÀÇ Áö´ÉÇü OCR ¿£ÁøÀ» ÅëÇØ ¾î¶°ÇÑ ¹®¼ ¾ç½ÄÀÌ¶óµµ Áï°¢ÀûÀ¸·Î ÀÎÁöÇÏ°í Áß¿äÇÑ ÅؽºÆ®¸¦ °ñ¶ó º¸È£ÇÒ ¼ö ÀÖÀ¸¸ç, °ÈµÈ ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ© ±â¹Ý µ¥ÀÌÅÍ º¸È£ ±â´ÉÀ¸·Î »ç¿ë ÁßÀÎ µ¥ÀÌÅ͸¦ È¿°úÀûÀ¸·Î Á¦¾îÇÑ´Ù. DLP Äֿܼ¡¼ Ŭ¶ó¿ìµåSOC¸¦ °ü¸®ÇÒ ¼ö ÀÖ¾î Ŭ¶ó¿ìµå±îÁö ÅëÇÕµÈ µ¥ÀÌÅÍ Á᫐ º¸È£¸¦ ½ÇÇöÇÒ ¼ö ÀÖ´Ù.
ÃÖÀç¿ì ½Ã¸¸ÅØÄÚ¸®¾Æ ÀÌ»ç´Â “GDPRÀº °³ÀÎÁ¤º¸ÀÇ °·ÂÇÑ º¸È£ »Ó¸¸ ¾Æ´Ï¶ó À͸íȸ¦ ÅëÇÑ ÀÚÀ¯·Î¿î È°¿ë±îÁö º¸ÀåÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¿ä°ÇÀ» ¸¸Á·½ÃÅ°±â À§Çؼ´Â Ŭ¶ó¿ìµå¿Í ÅëÇÕµÈ µ¥ÀÌÅÍ º¸È£ ÇÁ·Î¼¼½º°¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù”¸ç “½Ã¸¸ÅØÀº DLP¿Í ¾ÏȣȷÅäÅ«È ±â¼ú(ICE), CASB°¡ ¸ðµÎ ÅëÇÕ·¿¬µ¿µÇ´Â µ¥ÀÌÅÍ º¸È£ Àü·«À¸·Î GDPR »Ó¸¸ ¾Æ´Ï¶ó °³ÀÎÁ¤º¸·Áß¿äÁ¤º¸ º¸È£ ±ÔÁ¦¸¦ ¸¸Á·½ÃŲ´Ù”°í ¼³¸íÇß´Ù. |