2008.01.23
내부자에 의한 정보유출사고 징후 판단 및 사후관리
정보유출방지 특화 솔루션, ‘엑스큐어넷 Venus/EMASS’
대한생명과 같이 방대한 고객정보를 관리하는 기업들이 항상 조심해야 할 부분이 바로 고객정보보호라고 할 수 있다. 이는 금융기관뿐만 아니라 통신사, 인터넷기업 등 많은 기업에서 주의해야 한다.
더욱이 요즘과 같이 기업의 핵심정보를 빼내가는 사고가 빈번하게 발생하고 있는 시점에서 내부자에 대한 보안강화는 기업의 생존을 지키는 일과 직결돼 있다고 볼 수 있다. 내부자에 의해 발생할 수 있는 보안사고를 미연에 방지하고 사고 발생후라도 증거를 확보할 수 있도록 로그를 남기는 솔루션 등에 기업보안의 니즈가 증가하고 있다.
여기서는 지난 2006년 대한생명이 내부자 정보유출방지를 위해 도입한 메일 백업 솔루션 ‘Venus/EMASS’라는 제품의 기능에 대해 알아보도록 하자.
컨텐트 보안 전문 기업 엑스큐어넷의 ‘Venus/EMASS’는 회사의 기밀정보 및 개인정보포함가 네트워크나 인터넷을 통해 외부로 유출되는 것을 방지하기 위해 유출되는 메시지들을 네트워크 상에서 실시간으로 수집·로깅 및 감시하여 추적하는 특화된 시스템이다.
이 솔루션은 네트워크나 인터넷을 통해 유출 될 수 있는 메시지 수단이 다양화 되고 각종 보안의 위협이 도사리고 있는 가운데 그 중에서도 내부자에 의해 일어날 수 있는 보안사고 징후 판단 및 사후관리를 통해 기업의 소중한 자산의 유출을 방지하며 그에 따른 기업의 신뢰도를 높이기 위해서다.
<Venus/EMASS 제품 기능>
EMASS는 다양한 정보 유출 경로에 대한 감시기능이 가능하다. SMTP, POP3, IMAP과 같이 일반적으로 많이 사용되는 전자메일과 HTTP, HTTPS 상용 웹메일, 웹게시판은 pattern 방식으로 로깅하며 파일 첨부 및 전송에 따른 감시도 가능하다.
다양한 최신 버전의 Messenger를 통한 파일전송에 따른 감시가 가능하며 Telnet, FTP, Rlogin와 같은 업무용 프로토콜 및 사설 프로토콜도 Customizing을 통해 지원한다. 또 엑셀, 워드, 파워포인트, Text, Html, 아래한글 등과 같은 다양한 첨부파일과 ZIP, LHA, ARC, TAR와 같은 압축파일도 키워드 검색을 통해 유출여부를 실시간으로 분석 및 경고를 할 수 있다. Client/Sever 형태의 안정된 관리 기능과 사용자별 권한 분산이 가능하여 기능을 제한 할 수 있으며 자주 사용하는 조회조건은 저장 할 수 있다.
특정 메일 사이즈 유출 시 관리자 및 송·수신자에게 경보하는 기능을 갖추고 있으며 사용자 설정에 따라 검색 이후 로깅되는 데이터에 대한 통계를 자동 산정하고 시스템의 환경을 원격 시스템을 통해 모니터링이 가능하며 시스템의 각종 정보를 메일 및 SMS 서비스를 통해 관리자에게 전송한다.
<Venus/EMASS 주요 특징>
대용량 트래픽을 위한 완벽한 부하 분산 구조를 통해 과부하를 방지하며, 10/100BT 및 Gigabit에 해당하는 대용량의 네트워크 환경을 지원한다.
메시지 로깅 전용 데이터베이스 스키마(RDBMS 지원)를 제공하여 다양한 질의조건에 맞는 각종 통계 데이터를 추출하고 데이터 백업 정책을 제공한다.
또한 주 네트워크 트래픽에 영향을 주지 않으며 사용자 규모에 따라 안성맞춤 시스템 구성이 가능하며, 다양한 대규모 고객 사이트 구축사례를 보유하고 있어 고객의 Needs에 맞는 설계를 할 수 있다.
[길민권 기자(reporter21@boannews.com)]