¿ÃÇØ Àü ¼¼°è »çÀ̹öº¸¾È ¿¹»êÀ¸·Î 770¾ï ´Þ·¯ ¼Ò¿ä ¿¹»ó
[º¸¾È´º½º ÁÖ¼ÒÇü] Áö±ÝÀº ¾î´À ¶§º¸´Ù »ç¶÷µé³¢¸® ¼·Î ¿¬°áµÇ´Â ÀÖ´Â ½Ã´ë´Ù. À̸ÞÀÏ, ¼Ò¼È ¹Ìµð¾î, ÀνºÅÏÆ® ¸Þ½ÃÁö µî ¿¬°á Åë·Î ¼ö´ÜÀÌ ¿ö³«¿¡ ´Ù¾çÇØÁ³±â ¶§¹®ÀÌ´Ù. ÀÌ´Â »ó¾÷ÀûÀÎ ¿ëµµ·Î ¾²ÀÌ´Â °æ¿ìµµ ÀÖ°í °³ÀÎÀÌ °¢°¢ÀÇ °³ÀÎÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëÇϱ⵵ ÇÑ´Ù. ±×·±µ¥ ¹®Á¦´Â »ó¾÷ÀûÀÎ ¿ëµµ·Î ½á¾ß Çϴ ȸ»ç ³×Æ®¿öÅ©¿¡¼ °³ÀÎ È°µ¿À» °Å¸®³¦ ¾øÀÌ ÇÑ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ È¸»ç¿¡¼ À̸¦ ÅëÁ¦ÇÏ´Â °Í ÀÚüµµ Çö½ÇÀûÀ¸·Î ¸Å¿ì Èûµç ºÎºÐµµ ÀÖ´Ù.
¿©±â¼ À§ÇèÇÑ »óȲÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ºÎÁÖÀÇÇÏ°í ¹«½Å°æÇÑ Å¹ÝÀÇ »ç¶÷µé°ú ÇãÁ¡À» ¾Ç¿ëÇÏ´Â ¼Ò¼öÀÇ »ç¶÷µé ¶§¹®ÀÌ´Ù. ¿ì¸®´Â À̸¦ ¡®³»ºÎÀÚ À§Çù(Insider Threat)¡¯À̶ó°í ºÎ¸£°í ÀÖ´Ù. ±×µéÀº ÇØ´ç ȸ»ç ³»¿¡ ¼ÓÇØ ÀÖÀ¸¸é¼ °íÀÇ·Î ³»ºÎ Á¤º¸±â¼ú ½Ã½ºÅÛÀ» °ø°ÝÇϰųª ȸ»ç ¸í¼º¿¡ Ÿ°ÝÀ» ÀÔÈ÷´Â ÇൿÀ» ÇÑ´Ù. ±×³ª¸¶ ½Ã½ºÅÛ¿¡ Çظ¦ °¡ÇÏ´Â °æ¿ì´Â º¹±¸µµ °¡´ÉÇÏ°í ¾²ÀÌ´Â ºñ¿ëµµ °è»êÀÌ °¡´ÉÇÒ Á¤µµ·Î ¶È ¶³¾îÁöÁö¸¸, ±â¾÷ À̹ÌÁö¿¡ ¼Õ»óÀÌ °¡¸é ȸº¹µµ ¾î·Æ°í µ·À¸·Î ȯ»êÇϱ⵵ Èûµé Á¤µµÀÇ ÇÇÇظ¦ ÀԴ´Ù.
°¡Æ®³Ê(Gartner) º¸°í¼¿¡ µû¸£¸é Áö³ÇØ Àý¹Ý ÀÌ»óÀÇ ±â¾÷µéÀÌ µ¥ÀÌÅÍ À¯Ãâ¹æÁö(Data Loss Prevention) ¼Ö·ç¼ÇÀ» »ç¿ëÇß´Ù. ±×¸¸Å DLP°¡ º¸¾È¾÷°èÀÇ °ü½ÉÀ» ÇÑ ¸ö¿¡ ¹Þ°í ÀÖ´Â ±â´ëÁÖ¶ó´Â °Í. ¶ÇÇÑ º¸°í¼´Â ¿ÃÇØ ¼ÒºñµÉ Àü ¼¼°è º¸¾È ¿¹»ê¿¡ ´ëÇØ 769¾ï ´Þ·¯·Î ¿¹»óÇß´Ù. ÀÌ´Â ±â¾÷µéÀÌ º¸¾È¿¹»ê Ã¥Á¤¿¡ ±×·¸°Ô ¾ß¹ÚÇÏÁöµµ ¾Ê´Ù´Â °ÍÀÌ´Ù.
³Ê¹« µ¥ÀÌÅÍ¿¡¸¸ ÁýÁßÇÏÁö ¸¶¶ó
ÀÌ·¸°Ô ¼ö¸¹Àº ¾ÈÀüÀåÄ¡µéÀÌ Àִµ¥ µµ´ëü ¿Ö ÀÌ·¸°Ô À¯Ãâ»ç°ÇÀÌ ¸¹ÀÌ ¹ß»ýÇÏ´Â °ÍÀϱî? ±× ÀÌÀ¯´Â ´ëºÎºÐÀÇ ±â¾÷µéÀÌ µ¥ÀÌÅͶó´Â ¾û¶×ÇÑ °÷¿¡ ÁýÁßÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ¹°·Ð µ¥ÀÌÅ͵µ Áß¿äÇÏ´Ù. ±×·¯³ª ±â¾÷µéÀÌ ½º½º·Î º¸À¯ÇÑ µ¥ÀÌÅÍ°¡ ¹«¾ùÀÎÁö, ±×°ÍµéÀÌ ¾îµð¿¡ ¾î¶² ½ÄÀ¸·Î ºÐÆ÷µÇ¾î ÀÖÀ¸¸ç ¾î¶»°Ô »ç¿ëµÇ°í ÀÖ´ÂÁö Á¦´ë·Î ÆľÇÇÏ°í ÀÖÁö ¾Ê´Â »óÅ¿¡¼ ¹«ÀÛÁ¤ µ¥ÀÌÅÍ¿¡ DLP¸¦ »ç¿ëÇϸé Àǹ̰¡ ¾ø´Ù´Â °ÍÀÌ´Ù. DLP°¡ ¾Æ¹«¸® ÈǸ¢ÇÑ º¸¾È¼Ö·ç¼ÇÀÌ¶óµµ ÇÏ´õ¶óµµ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ºÐ¼®°ú Áß¿äµµº° ±¸ºÐÀÌ ¸ÕÀú ÀÌ·ç¾îÁ®¾ß 100% È°¿ëÀÌ °¡´ÉÇÏ´Ù.
¿¹¸¦ µé¾î DLP¸¦ ¿¢¼¿ ½ºÇÁ·¹µå½ÃÆ®³ª ¿öµå ¹®¼ °øÀ¯¿¡ È°¿ëÇÒ ¶§ Á÷¿øµéÀÌ ÇØ´ç ¹®°ÇÀ» ÀڽŵéÀÇ °³ÀÎ ³ëÆ®ºÏ, ½æ µå¶óÀ̵å, À̸ÞÀÏ, Ŭ¶ó¿ìµå µî °øÀεÇÁö ¾ÊÀº °÷À¸·Î ¿Å°Ü ¹ö¸®°Å³ª ±ÇÇÑ¿¡ µû¶ó DLP ±â´ÉÀ» ÇØÁ¦½ÃÄѹö¸®¸é ±×¸¸ÀÌ´Ù. ÀÌ·¸°Ô »ç¿ëÀÚµéÀÌ ¾î¶² ÇൿÀ» ÇÏ´À³Ä¿¡ µû¶ó Á¢±ÙÀ» ¸·°í »ç¿ëÀ» ±ÝÇÏ´Â DLPÀÇ ±â´ÉÀÌ ¾µ¸ð¾ø°Ô µÇ¹ö¸± ¼öµµ ÀÖ´Ù.
Á¤º¸¸¦ º¸È£ÇÏ´Â ¹æ¹ýÀº DLP ¸»°íµµ ¿©·¯ °¡Áö°¡ ÀÖ°í, ÀÌ¹Ì È°¿ëÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ ¿ª½Ãµµ Á¤º¸¸¦ Á¦´ë·Î ÆľÇÀ» ÇØ¾ß ½ÇÈ¿¼ºÀÌ ÀÖ´Â °ÍµéÀÌ ´ëºÎºÐÀÌ´Ù. »óȲÀÌ ÀÌ·¸´Ùº¸´Ï Á¤º¸¿¡¸¸ ÃÊÁ¡À» ¸ÂÃß¸é ³»ºÎÀÚ À§ÇùÀ» ¸·À» ¼ö ¾ø°Ô µÇ´Â °ÍÀÌ´Ù. µû¶ó¼ µ¥ÀÌÅÍ°¡ ¾Æ´Ñ »ç¿ëÀÚÀÇ Çൿ ÆÐÅÏÀ» ºÐ¼®ÇÏ´Â µ¥ ´õ ¸¹Àº °øÀ» µé¿©¾ß ÇÑ´Ù´Â °á·ÐÀÌ ³ª¿Â´Ù.
»ç¿ëÀÚÀÇ ÇൿÆÐÅÏ¿¡ ÁýÁßÇضó
°á±¹ Á÷¿øµé¿¡°Ô ÀÌ°ÅÇÏÁö ¸¶¶ó Àú°ÅÇÏÁö ¸¶¶óÇϰųª µ¥ÀÌÅÍ ÀÚü¿¡ º¸¾ÈÀåÄ¡¸¦ ¿©·¯ °ã ÀÔÈ÷´Â °Íº¸´Ù »ç¿ëÀÚÀÇ ÇൿÀ» °üÂûÇÏ°í ÆľÇÇÏ´Â °ÍÀÌ ´õ Çö¸íÇÑ À¯Ãâ Â÷´Ü¹ýÀÌ´Ù. °¡±î¿î °÷¿¡¼ Á÷¿øµéÀÇ Çൿ ÆÐÅÏÀ» ºÐ¼®Çغ¸¸é ³»ºÎÀÚ À§ÇùÀ» ¸·À» ¼ö ÀÖ´Ù.
±×·¯·Á¸é ´ÙÀ½ Áú¹®À» °¡Áö°í Á¢±ÙÀ» ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
1. °¢ °³Àο¡°Ô ¸Â´Â ¿Ã¹Ù¸¥ ½Å·Úµµ°¡ Àû¿ëµÇ¾î Àִ°¡?
2. ±â¼úÀûÀÎ Á¦¾î ÀåÄ¡¸¦ Àß »ç¿ëÇÏ°í Àִ°¡?
3. Á÷¿øµéÀº Á¤Ã¥À» Àß µû¸£°í Àִ°¡?
4. Á¤Ã¥ÀÌ ³Ê¹« À¶Å뼺ÀÌ ¾ø´Â °ÍÀÌ ¾Æ´Ñ°¡?
ÀÌ·¸°Ô Á÷¿ø °³°³Àο¡ ´ëÇØ ÆľÇÇÏ°í ³ª¸é, ±× ´ÙÀ½Àº »çȸ Àü¹ÝÀÇ ºÐÀ§±â¸¦ »ìÇÇ´Â °ÍÀÌ´Ù. °³°³ÀÎÀÇ ÇൿÀº °¢ÀÚÀÇ ¹®È¿¡¼ ¿À´Â °ÍÀÏ ¼öµµ ÀÖÁö¸¸ ¶Ç ´Ù¸¥ ¸é¿¡¼± »çȸÀÇ À¯Çà¿¡¼ ºñ·ÔµÈ °ÍÀÏ ¼öµµ Àֱ⠶§¹®ÀÌ´Ù. ¿¹¸¦ µé¾î ¿äÁòó·³ SNS·Î ÆÄÀÏÀ» Àü¼ÛÇÏ´Â »ç¶÷µéÀÌ ´Ã¾î³ª°í ÀÖÀ» ¶§´Â ±× Á¡¿¡ ÁÖ¸ñÇÏ¿© »ç¿ëÀÚ¸¦ °üÂûÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¶ÇÇÑ ÀÌ·± À¯ÇàÀ̶õ °Ç ³ªÀ̺°, ¼ºº°, Á÷Ã¥º°·Î ´Þ¶óÁö±âµµ ÇÑ´Ù.
Áï, Á¤º¸¸¦ º¸È£ÇÑ´Ù´Â °Ç ±× Á¤º¸ÀÇ »ç¿ëÀÚ¸¦ Á¦´ë·Î ÆľÇÇÑ´Ù´Â °ÍÀÌ°í, ±× »ç¿ëÀÚ¸¦ Á¦´ë·Î ÆľÇÇÑ´Ù´Â °Ç °³ÀÎÀÇ ¼ºÇâ»Ó¸¸ ¾Æ´Ï¶ó »çȸ Àü¹ÝÀÇ ºÐÀ§±â¿Í À¯Ç൵ °í·Á´ë»ó¿¡ ³ÖÀº ÀÔüÀûÀÎ ºÐ¼®À» ÇÊ¿ä·Î ÇÑ´Ù´Â °ÍÀÌ´Ù. º¸È£¿Í ¾ÈÀüÀÇ ½ºÆåÆ®·³ÀÌ Á¡Á¡ ³Ð¾îÁö°í ÀÖ´Ù.
±Û: ´Ù´Ï¿¤ º§·¹½º(Daniel Velez)
@DARKReading
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>