µ¥ÀÌÅÍ ÀúÀåÀ§Ä¡ »ó°ü¾øÀÌ Á¤º¸ À¯Ãâ ¹æÁö ÃÖ±Ù ±¹³» ±â¾÷µéÀÇ IT ½Ã½ºÅÛÀÌ ÀÕµû¶ó Á¤º¸ À¯Ãâ À§Çù¿¡ ³ëÃâµÇ¸é¼ È¿°úÀûÀ¸·Î µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇØÁÙ ¼ö ÀÖ´Â ¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. ÀÌ·¯ÇÑ °ü½ÉÀÌ ºñ´Ü ±¹³»¿¡¸¸ ÇØ´çµÇ´Â °ÍÀº ¾Æ´Ï´Ù. 2007³â 9¿ù¿¡ °ñµå¸¸»è½º¿¡¼ ¹ßÇ¥ÇÑ º¸¾È ºñ¿ë ÁöÃâ Á¶»ç¿¡ µû¸£¸é, ÃÖ°íÁ¤º¸º¸¾ÈÃ¥ÀÓÀÚ(CISO) Áß 50% ÀÌ»óÀÌ µ¥ÀÌÅÍ À¯ÃâÀÌ º¸¾È ºñ¿ë ÁöÃâÀÇ °¡Àå Å« ºñÁßÀ» Â÷ÁöÇÏ´Â À̽´°¡ µÉ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
µ¥ÀÌÅÍ º¸¾È ±Ùº»¹®Á¦ ÇØ°á ½Ã¸¸ÅØÄÚ¸®¾ÆÀÇ ‘º»Åõ µ¥ÀÌÅÍ ·Î½º ÇÁ¸®º¥¼Ç(Vontu Data Loss Prevention, ÀÌÇÏ º»ÅõDLP)’Àº ¹Ù·Î ÀÌ·¯ÇÑ ±â¾÷ ³»ºÎÀÇ Á¤º¸ À¯Ãâ À§Çù¿¡ ´ëÀÀÇÏ´Â Á¦Ç°À¸·Î ¡ã±â¹Ð µ¥ÀÌÅÍ°¡ ¾îµð¿¡ ÀúÀåµÅ Àִ°¡ ¡ã¾î¶»°Ô »ç¿ëµÇ°í Àִ°¡ ¡ãÀ¯ÃâÀ» ¹æÁöÇϱâ À§ÇÑ ÃÖ¼±ÀÇ ¹æ¹ýÀº ¹«¾ùÀΰ¡ µî¿¡ ´ëÇÑ ÇØ´äÀ» Á¦°ø, µ¥ÀÌÅÍ º¸¾È°ú °ü·ÃµÈ ±Ùº»Àû ¹®Á¦¸¦ ÇØ°áÇϵµ·Ï ÇÑ´Ù.
º»ÅõDLP´Â Áö³ 2007³â 11¿ù, ½ÃÀå ¼±µÎÀÇ µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö ±â¼úÀ» °¡Áø º»Åõ¸¦ ÀμöÇÏ¸é¼ È®º¸ÇÑ ¼Ö·ç¼ÇÀ¸·Î, µ¥ÀÌÅÍÀÇ ÀúÀå À§Ä¡¿¡ »ó°ü¾øÀÌ ¸ðµç µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼Ç ½ºÀ§Æ®·Î Á¦°øµÈ´Ù. ‘º»Åõ ½ºÅ丮ÁöDLP(Vontu Storage Data Loss Prevention)’, ‘º»Åõ ¿£µåÆ÷ÀÎÆ® DLP(Vontu Endpoint Data Loss Prevention)’, ‘º»Åõ ³×Æ®¿öÅ© DLP(Vontu Network Data Loss Prevention)’, ±×¸®°í º»ÅõDLP ½ºÀ§Æ® Àüü¸¦ °ü¸®ÇÏ´Â Á¤Ã¥°ü¸® ¼Ö·ç¼ÇÀÎ ‘º»Åõ ¿£Æ÷½º Ç÷§Æû(Vontu Enforce Platform)’ µîÀÌ ¹Ù·Î º»ÅõDLPÀÇ ³× °¡Áö ±¸¼º¿ä¼Ò´Ù.
´Ù½Ã ¸»ÇØ º»ÅõDLP ½ºÀ§Æ®´Â ³×Æ®¿öÅ©¿Í ½ºÅ丮Áö, ¿£µåÆ÷ÀÎÆ® µî ±â¾÷ÀÇ Á¤º¸ ÀÎÇÁ¶ó½ºÆ®·°Ã³¸¦ ¸ðµÎ Æ÷°ýÇÔÀº ¹°·Ð °·ÂÇÑ °Á¦ ÁýÇàÅøÀÎ ‘º»Åõ ¿£Æ÷½º Ç÷§Æû’¸¦ Á¦°øÇØ Á¤Ã¥¿¡ ±â¹ÝÇØ °ÈµÈ µ¥ÀÌÅÍ º¸È£¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ °èÃþÈµÈ ¾ÆÅ°ÅØó¸¦ ÅëÇØ º»ÅõDLP´Â ¾ÇÀÇÀûÀÎ Àǵµ´Â ¹°·Ð, ´Ü¼øÇÑ ½Ç¼ö¿¡ ÀÇÇÑ µ¥ÀÌÅÍ À¯Ãâ±îÁö ¸ðµÎ ¹æÁöÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
º»ÅõDLP´Â 2007³â DLP ºÎ¹® °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ®¿¡¼´Â ‘¼±µÎ ±â¾÷(Leader)’À¸·Î ¼±Á¤µÇ°í IDGÀÇ ‘ÀÎÆ÷¿ùµå 2007 ¿ÃÇØÀÇ ±â¼ú»ó’¿¡¼ ‘ÃÖ°í DLP ±â¼ú’·Î ÀÎÁ¤¹Þ´Â µî ´Ù¼öÀÇ ¼ö»ó°æ·ÂÀ» ÀÚ¶ûÇϸç, ÀÌ·¯ÇÑ ¶Ù¾î³ ¼º´É°ú º¸¾È¼ºÀ» ÀÎÁ¤¹Þ¾Æ Æ÷Ãá 100´ë ±â¾÷ Áß ´Ù¼ö°¡ º»ÅõDLP¸¦ ÀÌ¿ëÇÏ°í ÀÖ´Ù. ÀÌ´Â º»ÅõDLP°¡ ÀÌ¹Ì ½ÃÀå¿¡¼ °·ÂÇÑ ¸®´õ½ÊÀ» ÀÎÁ¤¹Þ°í ÀÖÀ½À» ¾Ë·ÁÁÖ´Â ¹ÝÁõÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. º»ÅõDLP¸¦ ±¸¼ºÇÏ´Â °¢ ±¸¼º¿ä¼Ò¿Í ±â´ÉÀº ´ÙÀ½°ú °°´Ù.
¡Ü º»Åõ ½ºÅ丮ÁöDLP º»Åõ ½ºÅ丮ÁöDLP´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ½¦¾îÆ÷ÀÎÆ®¿Í ÀͽºÃ¼ÀÎÁö, ·ÎÅͽº³ëÃ÷, ´ÙÅ¥¸àÅÒ, ¶óÀ̺긵ũ¸¦ ºñ·ÔÇÑ ´Ù¾çÇÑ µ¥ÀÌÅÍ ÀúÀå¼Ò¸¦ ÅëÇØ ³ëÃâµÇ´Â ±â¹Ð µ¥ÀÌÅ͸¦ ¸ðµÎ ÆľÇÇØ º¸È£ÇÑ´Ù. Áï, ÆÄÀϼ¹ö¿Í µ¥ÀÌÅͺ£À̽º, À¥¼¹ö µî ¸ðµç µ¥ÀÌÅÍ ÀúÀåÀÌ ÀÌ·ïÁö´Â ¸ðµç °÷¿¡¼ µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ëÃâµÈ ±â¹Ð µ¥ÀÌÅÍÀÇ Àç¹èÄ¡, ¾Ïȣȸ¦ Æ÷ÇÔÇÑ ÀÚµ¿ÈµÈ º¸È£ ±â´ÉÀ» Á¦°øÇÔÀ¸·Î½á ¹Î°¨ÇÑ µ¥ÀÌÅÍÀÇ ¿ÜºÎ ³ëÃâÀ» Â÷´ÜÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ½¦¾îÆ÷ÀÎÆ® ¼¹ö ¹× SQL µ¥ÀÌÅͺ£À̽º¸¦ ½ºÄµÇØ Áֹεî·Ï¹øÈ£³ª ½Å¿ëÄ«µå Á¤º¸¸¦ ´ã°í ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ±â¹Ð ¸¶ÄÉÆà Àü·«, Ä·ÆäÀÎ ½ºÄÉÁÙ µîÀÌ ÆÄÀÏ °øÀ¯¸¦ ÅëÇØ À¯ÃâµÇÁö ¾Êµµ·Ï º¸È£ÇÒ ¼ö ÀÖ´Ù. 쪾eµð½ºÄ¿¹ö¸® ¿äû¿¡ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ¿µ¾÷ Á÷¿øÀÌ ÆÄÆ®³Ê À¥ Æ÷Åп¡ ³»ºÎ Á¦Ç° °¡°Ý ¸®½ºÆ®¸¦ ¿Ã¸®´Â »óȲÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Ù. ÀúÀåµÈ µ¥ÀÌÅ͸¦ ½ºÄµÇØ GLBA, HIPAA, PCI µîÀÇ ±ÔÁ¦¸¦ ÁؼöÇÏ°í ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. 쪾±âÇÑÀÌ Áö³ª°Å³ª ¿À·¡µÅ ºÒÇÊ¿äÇØÁø ±â¹Ð¹®¼¸¦ ÆľÇÇÒ ¼ö ÀÖ´Ù.
¡Ü º»Åõ ¿£µåÆ÷ÀÎÆ®DLP º»Åõ ¿£µåÆ÷ÀÎÆ®DLP´Â ³ëÆ®ºÏPC, µ¥½ºÅ©ÅéPC µî »ç¿ëÀÚ°¡ ÀÌ¿ëÇÏ´Â ¿£µåÆ÷ÀÎÆ®´Ü¿¡¼ ÀÌ·ïÁú ¼ö ÀÖ´Â µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. º»Åõ ¿£µåÆ÷ÀÎÆ®DLP´Â ¿ì¼± ³ëÆ®ºÏPC¿Í °°Àº ±â±â¿¡ ÀúÀåµÈ ±â¹Ð µ¥ÀÌÅ͸¦ ÆľÇÇÏ°í, ÀÌ¿¡ ±â¹ÝÇØ Ãß°¡ º¸È£ Á¶Ä¡°¡ ÇÊ¿äÇÑ ¿£µåÆ÷ÀÎÆ®ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤ÇÑ´Ù. ¶Ç ±â¹Ð Á¤º¸¸¦ USB ±â±â, CD/DVD·Î º¹»çÇϰųª ·ÎÄà µå¶óÀ̺ê·Î ´Ù¿î·Îµå ÇÏ´Â ÇàÀ§¸¦ ¹æÁöÇÑ´Ù.
Áֹεî·Ï¹øÈ£¿Í °°Àº °³ÀÎ Á¤º¸°¡ ³²°ÜÁ® ÀÖ´ÂÁö ³ëÆ®ºÏÀ» ½ºÄµÇÏ°í, Àüü µð½ºÅ© ¾Ïȣȸ¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù. 쪾¾Æ¿ô¼Ò½Ì ¿£Áö´Ï¾îÀÇ ¿öÅ©½ºÅ×À̼ǿ¡ ºÎÀûÀýÇÏ°Ô ÀúÀåµÈ ¼Ò½º Äڵ带 ÆľÇÇÒ ¼ö ÀÖ´Ù. ¿£Áö´Ï¾î°¡ Á¦Ç° ¼³°è ¹®¼¸¦ UDB µå¶óÀ̺꿡 º¹»çÇÏ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ÀÚµ¿ÈµÈ ½ºÅ©¸° °øÁö¸¦ ÅëÇØ Á÷¿øµé¿¡°Ô ±â¹Ð µ¥ÀÌÅÍ º¸È£ÀÇ Çʿ伺À» ±³À°½Ãų ¼ö ÀÖ´Ù.
¡Ü º»Åõ ³×Æ®¿öÅ©DLP ½Ã¸¸ÅØ º»Åõ ³×Æ®¿öÅ©DLP´Â À̸ÞÀÏ, À¥, ½ÃÅ¥¾îÀ¥ (HTTPS), ÀνºÅÏÆ® ¸Þ½Ã¡(IM), FTP, P2P, ¹ü¿ë(Generic) TCP µî ±¤¹üÀ§ÇÑ Á¾·ùÀÇ ³×Æ®¿öÅ©¸¦ ¸ðµÎ ¸ð´ÏÅ͸µÇÔÀ¸·Î½á ±â¹Ð Á¤º¸°¡ À¯ÃâµÇÁö ¾Êµµ·Ï ÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. ³×Æ®¿öÅ©¸¦ ÅëÇØ ÀÌ·ïÁö´Â ¸ðµç µ¥ÀÌÅÍ È帧À» ¸ð´ÏÅ͸µÇÔÀ¸·Î½á ÁöÀû ÀÚ»êÀ» º¸È£´Â ¹°·Ð ÄÄÇöóÀ̾𽺠Áؼö ¿©ºÎµµ Áõ¸íÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ÀÌÁ¡À» Á¦°øÇÏ´Â °ÍÀÌ´Ù.
±â¹Ð µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ´Â ºñÁî´Ï½º ÇÁ·Î¼¼½º¿¡¼ º¸¾È¿¡ Ãë¾àÇÑ ºÎºÐÀÌ ÀÖ´ÂÁö ÆľÇÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î FTP ¼¹ö¸¦ ÅëÇØ ¾ÏȣȵÇÁö ¾ÊÀº °í°´ Á¤º¸¸¦ ÆÄÆ®³Ê¿¡°Ô Àü¼ÛÇÏ´Â °Í µîÀÌ Æ÷ÇԵȴÙ. ÄÝ ¼¾ÅÍ Á÷¿øÀÌ PCI ±ÔÁ¦¸¦ ¾î±â°í ½Å¿ëÄ«µå Á¤º¸¸¦ Àü¼ÛÇÏ´Â µîÀÇ »óȲÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ÀλçºÎ Á÷¿øÀÌ ´Ù¸¥ Á÷¿øÀÇ Áֹεî·Ï¹øÈ£¿Í °°Àº °³ÀÎ ½Å»óÀ» Á¶Á÷ ¿ÜºÎ·Î Àü¼ÛÇÒ ¼ö ¾øµµ·Ï ÇÒ ¼ö ÀÖ´Ù. °æÀï»ç·Î Àü¼ÛµÇ´Â ¸ðµç µ¥ÀÌÅ͸¦ ¸ð´ÏÅ͸µÇØ ±â¹Ð °èȹÀÌ ³ëÃâµÇÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ´Ù. Á÷¿øÀÌ ½Ç¼ö·Î ¾ÏÈ£ÈÇÏÁö ¾ÊÀº ±â¹Ð À̸ÞÀÏÀ» ÀÚµ¿À¸·Î ¾ÏÈ£È Ã³¸®ÇÑ´Ù. ±â¹Ð µ¥ÀÌÅÍ º¸È£ Á¤Ã¥¿¡ ´ëÇÑ ÀÚµ¿ À̸ÞÀÏ °øÁö·Î Á÷¿øµéÀ» ±³À°½Ãų ¼ö ÀÖ´Ù.
¡Ü º»Åõ ¿£Æ÷½ºÇ÷§Æû º»ÅõDLP ¼Ö·ç¼Ç ½ºÀ§Æ® Àüü¸¦ °ü¸®Çϴµ¥ ÇÊ¿äÇÑ ±âº»ÀûÀÎ Á¤Ã¥ °Á¦ ½ÇÇà(Enforcement) ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÏ´Â °ÍÀÌ ¹Ù·Î º»Åõ ¿£Æ÷½ºÇ÷§ÆûÀÌ´Ù. º»Åõ ¿£Æ÷½ºÇ÷§ÆûÀº ´Ü ÇÑ ¹øÀÇ Á¤Ã¥ ±¸ÃàÀ¸·Î ±â¾÷ Àüü¿¡ À̸¦ Àû¿ëÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ À¯Ãâ ¹æÁö Á¤Ã¥ °ü¸® ¼Ö·ç¼ÇÀ¸·Î À̱âÁ¾ Ç÷§ÆûÀ» À§ÇÑ ‘Æ®·ç¸ÅÄ¡(TrueMatch)’ ŽÁö ±â´É, Á¤Ã¥ °ü¸®, ÀÚµ¿È¿Í ¿öÅ©ÇÃ·Î¿ì ±â´É, º¸°í/ºÐ¼®, ½Ã½ºÅÛ °ü¸®, º¸¾È ±â´Éµµ Á¦°øÇÑ´Ù. ƯÈ÷ º»Åõ ¿£Æ÷½ºÇ÷§ÆûÀº °¢ ºñÁî´Ï½º ºÎ¼µéÀÎ ±â¾÷ÀÇ µ¥ÀÌÅÍ À¯Ãâ ¹æÁö ÇÁ·¢Æ¼½º¿¡ Àû±ØÀûÀ¸·Î µ¿ÂüÇϵµ·Ï °·ÂÇÑ °Á¦ Á¤Ã¥ ÁýÇàÀ» ±¸ÇöÇÑ´Ù. ½ÇÁ¦ Æ÷Ãá 100´ë ±â¾÷Àº º»Åõ ¾ØÆ÷½ºÇ÷§ÆûÀ» ÀÌ¿ëÇØ ´ÙÀ½°ú °°Àº °á°ú¸¦ ȹµæÇß´Ù. 쪾ÀÚµ¿ÈµÈ ¹ß½ÅÀÚ ÅëÁö(sender notification)¸¦ µµÀÔÇÑ ÈÄ µ¥ÀÌÅÍ À¯Ãâ »ç°í ¹ß»ý ¼ö 90% °¨¼Ò 쪾°í°´ ±â·Ï ³ëÃâ »ç°í ¹ß»ý·üÀÌ 2³â°£ 99.7% ÀÌ»ó °¨¼Ò 쪾Á¤º¸ À¯Ãâ °ü·Ã»ç°í ¹ß»ý·üÀÌ ¸Å¿ì ¹Ì¹ÌÇÑ ¼öÁØÀ¸·Î °¨¼Ò
¡á ¹®ÀÇ : ½Ã¸¸ÅØÄÚ¸®¾Æ ¡á ÀüÈ : 02-3468-2000 ¡á www.symantec.co.kr |