시만텍(www.symantec.co.kr)이 오늘 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하고 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화했다. 이번에 발표한 시만텍 DLP 15는 데이터가 외부로 전송되어 통제가 되지 않은 환경에서도 민감한 데이터나 규제대상의 데이터를 탐지, 모니터링하고, 보호할 수 있도록 향상된 기능을 제공한다.

오늘날 기업들은 민감한 규제대상 데이터가 다양한 조직에서 광범위한 사용자들과 공유되고, 클라우드를 포함해 여러 장소에 저장돼 있기 때문에 이에 대한 가시성과 제어 능력을 확보하는 것이 점점 어려워 지고 있다.

시만텍 CISO 조사 결과(Symantec CISO research 2016)에 따르면, IT 보안 임원 3명 중 1명은 ‘데이터 손실’을 허가 받지 않은 섀도우(shadow) 앱, 악의적인 사용자와 함께 올해 기업의 가장 큰 내부 위협으로 꼽고 있다. 문제는 데이터 유출이 계속 확대되고 있다는 것인데, 시만텍 ISTR(인터넷 보안 위협 보고서) 제 22호에 따르면 2016년 한해 동안 데이터 침해 사고로 인해 전년동기 대비 2배 늘어난 11억개의 계정이 노출됐다.

내년에 시행 예정인 유럽 일반개인정보보호법(General Data Protection Regulation, 이하 GDPR)은 기업과 기업이 취급하는 정보에 대한 새로운 준수 의무를 도입하고, 규정 준수에 대한 처벌 및 조사가 한층 강화된다. 애널리스트들은 데이터를 추적할 수 있는 가시성 및 보호 역량을 갖추는 것이 새로운 의무사항이 될 것으로 보고 있다.

시만텍 정보 중심 보안(Information Centric Security) 솔루션은 기업이 관리하는 환경 외부에서도 외부 사용자나 클라우드 앱이 민감한 데이터를 저장, 사용 및 공유할 수 있도록 지원한다. 데이터 접근이 허가 받은 사용자에게만 제한됨으로써 원하지 않는 노출 위험을 줄이기 때문에 한층 강화된 데이터 보호가 보장된다. 시만텍의 정보 중심 보안 전략은 안전한 협업을 보증하고, GDPR과 같은 엄격한 규정을 준수할 수 있게 해준다. 시만텍 DLP 15는 다양한 통신 채널을 지원하기 위해 CASB(cloud access security broker), 데이터 분류, 사용자 개체 행동 분석, 정보 중심 암호화 솔루션과 통합이 강화돼 이러한 기능을 확장한다.

시만텍 DLP 15의 주요 기능은 다음과 같다.

  • 관리되거나 관리를 받지 않은 환경 모두에서 또는 써드파티가 데이터를 다룰 때 민감한 데이터를 안전하게 보호한다.
  • GDPR의 규정을 준수할 수 있게 지원한다.
  • 민감한 데이터가 허가 받지 않은 앱을 통해 유출되지 않도록 한다.

시만텍코리아 제품기술본부의 서종렬 상무는 “지금까지 DLP는 내부에서 외부로 반출되는 데이터를 통제했다면, 이번 DLP 15는 IT 통제 범위를 넘어 외부로 반출되더라도 보호가 가능하도록 클라우드까지 통제 범위를 넓힌 시만텍의 기술을 집대성한 제품”이라며, “시만텍 DLP 15는 IT 관리자들이 민감한 데이터에 대한 태그를 자동 지정하고, 채널에 관계없이 민감한 데이터가 어디로 이동하든지 데이터를 추적하는 보안 정책을 자동화해 보다 강력한 정보 중심 보안을 구현해준다”고 말했다.

저작권자 © 보안24 무단전재 및 재배포 금지