정보유출방지 시스템을 구축하는 방법! - 오피스키퍼 정보보안 가이드 제10강

안녕하세요! 오피스키퍼 정보보안 가이드의 오과장입니다.
오늘은 우리 회사 정보보안 환경 구축을 위한 마지막 열 번째 시간입니다! 이번 시간에는 [정보유출 방지 시스템 구축]이라는 주제로 효과적인 보안시스템 구축 방법에 대한 내용을 다루려고 합니다.

1. 정보시스템관리 자가체크 리스트
2. 정보유출 방지 시스템 구축
3. 기업규모별 보안 솔루션 맵

별첨 #1. 시스템 보안 규정

기업의 정보유출방지 시스템을 구축하기 위해서는 네트워크 보안, PC보안 등 다양한 유형의 보안들이 유기적으로 이루어져야 합니다.하지만, 중소기업에서 처음부터 모든 시스템을 갖추기는 어려울 텐데요. 어떻게 해야 할까요?

​먼저, 우리 회사의 ‘정보시스템관리 현황’에 대해 점검해보세요.
보안가이드 책에 있는 ‘자가 체크 리스트’에서 몇 가지 항목만 가지고 와봤습니다.

 

정보시스템관리 자가체크 리스트

---

▲ 서버 및 DB 현황에 대한 보안 점검을 실시하고 있는가?
▲ 바이러스 침입, 해킹, 내부로부터의 정보 유출을 방지하기 위한 대책을 강구하고 있는가?
▲ 내부에서 생성된 주요 정보 및 소프트웨어는 백업되어 관리되고 있는가?
▲ USB, 디지털카메라 등 정보의 저장이 가능한 매체에 대한 관리 절차가 마련되어 있는가?
▲ 이메일의 첨부 문서에 대한 통제를 실시하고 있는가?

---

해당 내용 중, 하나라도 체크를 하지 않으셨으면 더욱 더 이번 강을 집중적으로 봐주시면 좋겠습니다.

 

정보유출 방지 시스템 구축

기업의 정보 유출 방지를 위한 대응 방안으로는 보안 솔루션뿐만 아니라, 보안 서비스까지 다양하게 있는데요. 임직원 컴퓨터 보안, 데이터베이스 보안, 물리적 보안 시스템, 정보유출방지 컨설팅 등 보안을 위해 준비해야 할 것이 정말 많이 있습니다. 하지만, 중소기업에서 처음부터 모든 시스템을 갖추기는 어려우니, 단계별로 보안시스템을 구축하는 등 기업의 규모와 상황에 맞게 보안환경을 마련하는 것이 중요합니다.

단계별로 보안 시스템을 도입하기 위해서는 어떤 보안 솔루션이 있는지 알아야겠죠? 보호 대상 영역별 보안 솔루션은 다음과 같습니다.

​▶ 네트워크 보안
    - NAC(네트워크접근통제)를 활용해 ‘네트워크에 접근 시 인가자와 비인가자 구분.
    - NAP(네트워크접근정책)를 통해 네트워크 리소스 이용 조건을 충족하도록 통제 가능(OS업데이트, 백신설치유도 등)

▶ 데이터베이스 보안
    - 데이터베이스에 저장되어 있는 데이터 및 정보에 인가되지 않은 접근 통제.
    - 데이터 암호화/복호화 기술

​▶ 엔드포인트 보안(임직원 PC보안)
    - PC 내 저장된 중요문서를 저장매체, 전자메일 등 인터넷기반 서비스, 출력매체를 활용해 외부로 반출하는 것을 제어

Q. 그렇다면 많은 보안 솔루션 중에서 어떤 솔루션을 먼저 도입해야 할까요?
당연히, 적은 비용으로 최대의 효과를 거둘 수 있는 솔루션을 도입해야 합니다. 그 뿐만 아니라, 누군가 기업 정보를 노릴 때 공격의 첫 타겟이 되기 쉽고, 보안사고 발생 시 큰 손실을 불러오는 곳이 어디인지 파악해야 합니다. 침입자는 기업의 네트워크가 아닌 네트워크에 연결해 사용하는 직원 개개인의 PC, 즉 엔드포인트를 공격하는 것으로 방법을 바꿔가고 있기 때문에 엔드포인트 보안의 중요도가 높아지고 있습니다.

엔드포인트 보안이 중요한 이유에 대해 추가로 설명을 드리겠습니다!

​ • 엔드포인트PC는 직원 개개인이 직접 다루기에 상대적으로 통제가 어렵고 보안 허점이 생기기 쉽습니다. 
 • 회사의 중앙서버나 네트워크를 공격하는 것 보다 직원 개개인을 타겟으로 피싱메일 또는 랜섬웨어가 코드가 심어져 있는 웹페이지를 클릭하도록 유도해 공격하는 것이 쉽습니다.
  • 직원은 회사의 어떤 정보가 중요한 정보이며 값어치가 있는지 식별할 능력을 가지고 있기 때문에 직원이 고의로 정보 탈취를 시도할 경우 외부 공격에 의한 유출사고보다 큰 손실을 불러오게 됩니다.

​중소기업에서 보안 담당자는 ‘보안 강화, 업무 생산성 증대, 비용 절감’이라는 세 마리 토끼를 잡아야 합니다. 앞서 언급한 모든 보안 솔루션을 도입한다면 강력한 보안체계가 마련되겠지만, 비용과 관리자의 업무를 고려한다면 가장 기본이고 중요한 엔드포인트 DLP를 도입한 이후, 추가로 보안을 강화해 나가는 것이 좋습니다.

엔드포인트 DLP 도입을 고민하실 때, 함께 고려하는 솔루션에는 DRM, ECM이 있는데요. 정확히 어떤 차이가 있고 장단점은 무엇인지 한 번 살펴보면 보안 솔루션을 도입하고자 하실 때, 많은 도움이 되실 거예요.

● 내부정보유출방지(DLP)는 PC와 연결하여 외부로 유출할 수 있는 모든 매체를 차단할 수 있어, 정보유출을 원천적으로 예방 할 수 있으며 반출된 파일 정보를 확인할 수 있습니다.
● 문서보안(DRM)은 파일을 암호화하여 저장하기 때문에 유출이 되더라도 파일 암호화로 문서열람이 불가합니다.
● 문서중앙화(ECM)은 모든 문서를 중앙서버에 저장하여 파일의 접근을 제어할 수 있어, 파일 유실/유출을 예방할 수 있습니다.

지란지교소프트에서 제공하는 DLP솔루션 오피스키퍼의 경우,기업의 보안과 업무생산성의 밸런스를 유지함과 동시에 DRM의 파일 암호화 기능을 지원함으로써 유출 후 파일 열람을 예방하고, 중앙서버 저장으로 중요문서의 유실을 대비할 수 있습니다. 또한 구축의 용이함과 비용 경감으로 기업의 보안 도입부담을 줄여 주기 때문에 가장 우선적으로 도입해야 하는 보안솔루션으로 각광받고 있습니다.

​

​별첨 : 시스템 보안 규정

 

---

 

오피스키퍼 정보보안 가이드! 지금까지 총10강으로 나누어 우리 회사 정보 보안 환경 구축을 위한 단계별 프로세스에 대해 알아봤는데요. 오과장 시리즈가 여러분의 실무에 많은 도움이 되었으면 좋겠습니다.

더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다.
감사합니다!

 

본 블로그에 게재되는 모든 컨텐츠의 저작권은 지란지교소프트에서 가지고 있으며, 동의 없는 컨텐츠 수정 및 무단 복제는 금하고 있습니다. 컨텐츠(글/사진/영상 등)를 공유하실 경우 반드시 출처를 밝혀주시기 바랍니다. Copyright ⓒ 2020 Jiransoft, Inc. All Rights Reserved.