“효과적인 데이터 보안, 첫 걸음은 ‘식별과 분류’”
– 파수닷컴 ‘데이터 레이더’로 알아본 비정형 데이터 식별·분류 솔루션 기능
중요한 데이터를 보호하기 위한 첫 단계는 보유하고 있는 데이터를 식별하고 분류하는 활동에서 출발한다.
기업 내에 어떠한 종류의 데이터가 얼만큼 있는지, 어디에 존재하는지, 잘 통제되고는 있는지 그 현황을 알 수 없다면 데이터 보호 방안을 수립하기도, 수많은 개인정보보호·정보보호 법규정을 지킬 수도 없다.
지난 18년간 데이터 보안에 주력해온 파수닷컴(대표 조규곤)은 기업에서 관리하기 어려운 비정형 데이터들을 자동으로 찾아내고 분류해 중요 문서들을 지속적으로 보호·관리할 수 있는 데이터 식별·분류 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar)’를 최근 선보였다.
<관련기사 : 파수닷컴 “비정형데이터와 애플리케이션 ‘보안과 생산성’ 확보 지원 주력”>
왜 지금 시점인가? 궁금했다. 유럽연합(EU) 일반개인정보보호법(GDPR) 시행을 코 앞에 두고 기업들에서 관심이 높아져서인가 짐작하기도 했다. 파수닷컴은 이같은 답변을 내놨다.
“기존에는 개인정보보호법과 연관해 데이터 식별·분류가 개인정보에만 국한됐다면 이제는 개인정보를 포함한 모든 비정형 데이터로 그 대상이 확대되고 있다. 2018년을 기점으로 나타나는 변화다. 데이터 식별·분류는 데이터 보안의 시발점이다.” 강봉호 파수닷컴 본부장(상무)의 얘기다.
개인정보를 포함해 기업의 민감한 데이터들은 비정형 데이터로 생성되고 있다. 모든 기업에서 비정형 데이터를 사용하고 있지만 소홀하게 관리되고 있는 실정이다. 중요 비정형 데이터들은 사용자에 의해 생성되지만 위치를 파악할 수 없거나 보안에 취약한 상태로 저장되고 가공되며 연동·파기되고 있다. 하지만 기업에서 체계적으로 비정형 데이터를 관리하기는 어렵다.
‘파수 데이터 레이더’는 기업의 비정형 데이터 보안·관리를 쉽게 할 수 있도록 지원한다.
PC나 서버에 존재하는 기업의 중요 데이터를 탐지·식별하고, 위치를 파악한다. 중요도에 따라 허가 권한을 통제하고 사용 용도를 추적하며 취약점에 맞춰 다양한 보안 정책을 적용한다. 식별, 분류된 데이터 관리체계를 유지하기 위해 데이터 현황을 시각화해 직관적으로 보여준다.
분류한 데이터를 지속 통제·관리할 수 있도록 다양한 보안 옵션을 제공하는 것은 파수닷컴이 제공하는 차별점이라고 회사측은 설명했다. 문서 내 마킹, 출력물 워터마킹, 캡처 방지를 위한 스크린 워터마킹, 암호화(DRM) 적용 등이 가능하다.
파수 데이터 식별·분류 프레임워크는 ▲규정·정책 설정 ▲탐지 ▲분류 ▲후처리 ▲현황 시각화 5가지로 구성된다.
식별·분류 정책 설정은 개인정보보호법, EU GDPR, 미국 뉴욕주의 보안규제인 NYDFS 23를 비롯해 기업별 자체 보안 규정을 기반으로 할 수 있다.
데이터 탐지는 PC, 서버뿐 아니라 앞으로 클라우드, 모바일까지 지원할 수 있도록 확장할 계획이다.
분류는 정규식 키워드나 머신러닝 인공지능(AI) 기법으로 사용자가 손대지 않고도 자동으로 수행할 수 있고, 사용자 수동 분류도 지원한다. 분류 대상 데이터는 암호화(DRM)돼 있거나 평문 데이터 모두 가능하다. 오피스 문서 외에도 다양한 형식을 지원할 계획이다.
분류된 데이터 중 중요도가 높은 데이터는 PC 저장을 차단한 뒤 삭제, 격리하는 기능을 제공하며, 암호화와 다양한 마킹 기능을 적용할 수 있다.
현황 시각화는 대시보드 형태로 제공된다. 저장돼 있는 장치별 현황, 중요도에 따른 분류 문서 현황, 문서 포맷별 현황, 보호 문서 현황 등을 한 눈에 볼 수 있도록 제공하며, 개인정보관리대장에 따른 현황도 살펴볼 수 있다.
강 본부장은 “파수닷컴은 데이터 식별·분류 솔루션인 ‘파수 데이터 레이더’를 기업의 최적화된 데이터 보안 프레임워크의 가장 밑바탕에 안착시켰다”라면서 “데이터를 식별·분류해 데이터를 통제하고, 이같은 데이터가 잘 관리되고 있는지 사용자 행위 분석을 기반으로 위험을 관리할 수 있도록 하는 포괄적인 데이터 중심 보안 프레임워크를 구성해 제공하고 있다”고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network