본격적인 5G 시대가 열리면서 개인정보 보호에 비상이 걸렸다. 5G를 기반으로 한 다양한 융복합 서비스가 등장해 사람들의 삶을 풍요롭게 만들어 줄 것으로 기대되지만, 이러한 서비스는 광범위한 개인정보를 기반으로 설계되기 때문에 개인정보의 수집과 활용, 그 과정에서 개인정보 탈취와 오남용 등의 문제가 발생할 수 있다. 개인정보 보호와 활용의 이상적인 방안을 살펴본다.<편집자>
클라우드서도 데이터 안전하게 보호
암호화는 유출된 데이터도 안전하게 보호할 수 있는 가장 강력한 수준의 보안 기술이지만, 암호화된 데이터와 함께 키가 유출되거나 안전하지 않은 암호화 알고리즘을 사용했다면 안전성을 보장하지 못한다. 따라서 암호화 외에 불법적으로 데이터가 유출되는 것을 방지하는 대책도 필요하다.
시만텍은 ‘정보중심 보안 전략(ICS)’ 내에 엔터프라이즈급 암호화 솔루션 ‘ICE(Information Centric Encryption)’와 데이터 유출방지(DLP)를 제공한다. ICE는 데이터 저장, 사용, 이동하는 위치에 관계없이 데이터를 보호한다.
시만텍 DLP는 클라우드, 이메일, 웹, 엔드포인트, 스토리지 등 다양한 통신 채널까지 광범위한 데이터 보호를 제공하며, 통합 플랫폼으로 간편하고 확실하게 기밀 데이터를 보호한다. 악성코드에 감염돼 데이터가 유출되는 것 까지 막을 수 있으며, 엔드포인트 보안 솔루션 ‘SEP’의 평판기능을 결합해 의심스러운 프로세스를 차단한다.
클라우드 상에서 DLP를 운영할 수 있는 ‘DLP 클라우드 서비스’도 제공하며, 클라우드 접근 보안 중개(CASB) 솔루션 ‘클라우드SOC’와의 통합도 지원한다. 이를 통해 100개의 클라우드 애플리케이션을 포함한 여러 클라우드 환경에서도 일관된 데이터 보호를 제공한다. 더불어 클라우드 워크로드 프로텍션 스위트(CWPS)의 다양한 기능을 이용해 퍼블릭 클라우드 설정 최적화, 컴플라이언스 준수 등의 요건도 만족할 수있다.
SSL 숨은 데이터 유출 시도 차단
국내 DLP 솔루션 시장 점유율이 가장 높은 소만사는 SSL 트래픽에 숨은 불법 유출까지 찾아내는 프록시 솔루션을 DLP와 함께 제공하면서 데이터를 보호한다. SSL 가시성 솔루션 ‘웹키퍼 시큐어 게이트웨이(WebKeeper SG)’는 웹 DLP ‘메일아이(Mail-i)’를 포함한 소만사의 다른 제품과 결합하거나 독립 어플라이언스로 공급되며 성능이나 기능면에서 외산 제품과 충분히 경쟁할 수 있는 완성도를 갖췄다고 평가받는다.
한편 소만사의 DLP 솔루션은 개인정보를 포함한 기밀정보의 불법 유출을 차단하고 규제준수 요구도 만족시킬 수 있다. 엔드포인트 DLP 솔루션 ‘프라이버시아이(Privacy-i)’는 윈도우OS 뿐만 아니라 맥OS 기반 PC에서 안전한 암호화 알고리즘으로 개인정보를 암호화할 수 있으며, 등록되지 않은 보조저장매체의 PC 접속을 차단할 수 있다.
소만사는 클라우드로 DLP를 이용할 수 있는 ‘프라이버시아이 클라우드’를 출시하고 소규모 기업 시장까지 DLP 장악력을 확대시켰다. 이 서비스는 하드웨어 솔루션의 1/3 비용으로 구축할 수 있으며, 전문가 없이도 쉽게 운영할 수 있다. 국내외 개인정보 패턴을 커버하고, 윈도우 OS와 맥 OS에서 모두 설치 가능해 보안의 허점을 줄였다.
네트워크 DLP 솔루션 ‘넷센터’로 시장 점유율을 꾸준히 유지하고 있는 컴트루테크놀로지는 SSL 가시성 확보는 물론이고 AI를 이용해 이미지의 개인정보까지 검출할 수 있는 제품군을 출시하며 다양한 환경에서의 개인정보 유출을 방지한다.
이미지 개인정보 검출 솔루션 ‘셜록홈즈 AI 지문보안’은 스캔 이미지 등에서 지문 정보를 감지해 조치할 수 있도록 도와주는 제품으로, 금융기관의 지문정보 파기 의무를 준수할 수 있도록 한다.
이 제품은 홈페이지 개인정보 보호 솔루션 ‘프라이버시센터’, PC 개인정보 보호 솔루션 ‘PC 정보보호’, DB·파일서버 개인정보 보호 ‘서버스캔’ 등과 결합되며, 이미지의 개인정보를 검출해 암호화, 마스킹 완전삭제 등 정책에 따라 결정할 수 있게 한다.
박노현 컴트루테크놀로지 대표는 “문자로 저장된 개인정보를 보호하는 솔루션은 이미 많은 기관·기업에서 도입을 완료했다. 그러나 이미지 개인정보 보호 솔루션은 이제 도입이 시작된 단계”라며 “컴트루테크놀로지는 AI를 활용한 이미지 스캔 모듈 개발에 지속적인 투자를 진행하고 있으며, 이미지 개인정보보호에 필요성에 대한 사용자들의 의식 제고를 위해 여러 경로를 통해 노력을 기하고 있다”고 말했다.
한편 컴트루테크놀로지는 ‘셜록홈즈 디코더 SSL V2.0’을 자사 제품군과 함께 제공하면서 암호화 트래픽 가시성을 확보할 수 있도록 한다. 이 제품은 복호화 기능과 내용인식 기반 콘텐츠 내부정보 유출 차단, 인터넷 프로토콜 모니터링 기능도 제공한다.
