이 기사는 지난 1일 바이라인플러스가 주최한 웨비나 ‘클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’에서 안형진 베리타스코리아 부장이 진행한 세션발표를 정리한 기사입니다. 

오늘날 정보 관리의 어려움

임직원들이 생성한 정보와 데이터에 대해 정보 유출 등의 이슈가 발생하고 있다. 기업 내 영업 비밀과 특허 등이 유출되는 상황이 발생하고 있는데, 정보가 유출됐을 때 기업은 정보가 어디로 얼마만큼 유출되게 됐는지 정확히 감사를 통해 인지하고 파악해야 한다. 그러나 임직원 생성 데이터가 폭증하는 현재 실질적인 분석은 어려운 편이다.

두번째로 검찰과 공정거래위원회, 금융감독원 등의 다양한 규제에 대해 관리·감독을 해야 할 때 기관이 요청한 데이터를 제대로 제공할 수 없다면 문제가 발생하게 된다.

기업 소송의 경우에도 문제가 된다. 여러 기업이 기술적으로 특허 소송을 하고 있는데, 미국 기업과 소송의 경우 전자증거게시제도에 대한 대응을 해야 한다. 따라서 임직원이 만든 데이터를 보존하고 절대 지워지지 않도록 준비해야 한다.

그러나 이러한 정보 관리는 실질적으로 어려운 형편이다. 그 이유 중 하나가 정보 시스템의 빠른 변화다. 많은 기업들이 디지털 트랜스포메이션을 시도하며 자사 데이터를 클라우드화하고 있으며, 코로나19로 인한 비대면 업무 진행으로 전환하고 있다. 따라서 화상회의 솔루션 등을 도입 중이다. 주로 사용하는 것이 마이크로소프트 오피스 365, 그중에서도 팀즈 등을 도입 고려하는 경우가 많다. 또한, 개발자들이 사용하는 슬랙, 문서 공유 협업을 위해 구글 드라이브를 사용하는 경우도 있다. 오라클 DB나 SQL 서버 등을 통해 온프레미스 로컬 솔루션 개발 후 정보를 보관하는 경우도 많다. 이렇게 정보가 세분화되며 컴플라이언스 관리가 더욱 어려워지고 있다.

또한, 원격 근무를 위해 VDI 환경을 기업들이 도입하는데, VDI 환경은 OS 데이터 영역과 임직원 생성 데이터를 NAS 형태로 저장하는 네트워크 데이터 영역으로 나뉜다. 그러다 보니 정보 시스템이나 재택근무 시스템(VDI), NAS 시스템 등에 대한 컴플라이언스 대응이 시급한 상황이다.

그러나 전 세계적으로 컴플라이언스 대응을 하기 위해서는 각국의 개인정보 보호 정책에 대응해야 한다. 또한, 데이터를 보존해야 하는 법도 존재하므로, 신용정보 이용 보호법, 공정거래법, 하도급법, 내부 회계 관리제도(K-SOX) 등에 분석하고 대응해야 한다. 이메일과 메신저 등의 데이터까지 최소 5~7년 보관해야 하는 이슈가 발생 중이다.

그러나 데이터 환경이 급변하므로 분류하고 저장하는 데 많은 문제가 발생하고 있다.


컴플라이언스 대응을 위한 관리 감독 프로세스

베리타스는 급변하는 데이터 환경에서 데이터 관리를 위한 포트폴리오를 갖추고 있다. 기본이 되는 데이터 인사이트(Data Insight) 제품은 파일 서버, 쉐어 포인트 등 전자문서가 저장되는 곳의 사용자 권한 관리를 정리해 리포트를 만들어주는 것이다.

인포메이션 클래시파이어(Information Classifier)는 정보들을 컴플라이언스 규제에 맞게 자동으로 분류해주는 제품이다.

엔터프라이즈 볼트(Enterprise Vault)는 기업 정보를 아카이빙해주는 솔루션이다. 국내외에서 많은 기업이 사용 중이다.

어드밴스드 슈퍼비전(Advanced Supervision)은 컴플라이언스 담당자들이 관리·감독을 효율적으로 할 수 있는 모니터링 툴이다.

이디스커버리 플랫폼(eDiscovery Platform)은 소송이 생겼을 때 전자증거로 제출할 수 있는 솔루션이다.

머지원(Merge1)은 멀티 클라우드, 온프레미스 등 모든 정보 시스템에서 정보를 캡처해줄 수 있는 솔루션이다. 머지원과 엔터프라이즈 볼트를 함께 사용하면 모든 데이터를 쉽게 아카이빙할 수 있다.

이러한 포트폴리오를 통해 1. 정형·비정형 모든 데이터를 캡처할 수 있으며 2. 정책에 맞게 자동으로 분류하고 3. 컴플라이언스 규정에 맞춰 검색할 수 있고 4. 웹 베이스로 손쉽게 검토할 수 있고, 5. 주기적으로 컴플라이언스 실태에 대한 보고를 할 수 있다.

이러한 포트폴리오는 1. 모든 것을 캡처할 수 있고 2. 클라우드, 온프레미스, SaaS 형태 든 어디에도 설치할 수 있으며 3. 언제든지 중요한 사항들을 쉽게 찾아낼 수 있도록 한다.

다양한 커뮤니케이션 도구 및 협업 시스템 정보 수집


베리타스 솔루션은 콘텐츠 소스 110여개 이상을 지원 가능하다. 슬랙, 팀즈, 야머, 트위터, 쉐어포인트, 구글 드라이브, 원드라이브, 줌 미팅, 시스코 웹엑스 등 대부분의 솔루션에 접근해서 정보를 수집할 수 있다. 로컬 솔루션인 DB 역시 수집할 수 있도록 설계돼 있다.

이러한 데이터들은 글로벌 인포메이션 아카이빙 시장에서 마켓 쉐어 1위인 엔터프라이즈 볼트를 통해 수집되는데, 강력한 중복 제거 기능을 갖추고 있기 때문이다. 여러 부문에서 데이터를 수집하다 보면 스토리지 양이 부족해지는데, 중복제거와 압축을 통해 50~70% 스토리지 비용을 절감할 수 있다. 또한, 500개 인덱싱 필터를 통해 인덱싱을 할 수 있어 모든 문서와 내용을 색인 및 검색할 수 있다.

수집된 정보에 대한 자동 분류

엔터프라이즈 볼트로 데이터를 저장하면 컴플라이언스 규정에 맞춰 데이터를 자동으로 분류 가능하다. 개인정보보호법, GDPR, SOX, 기업 내 특정 윤리경영 키워드에 맞춘 패턴 등을 인포메이션 클래시파이어로 분류할 수 있다. 현재 912 패턴을 지원하지만 지속적으로 패턴을 추가해 컴플라이언스 규정에 맞춰 정리해준다. 따라서 각국 컴플라이언스 규제에 맞춰 체크해 자동 저장 및 분류할 수 있다.

우리나라 기준에 맞춘 정보 역시 확인 가능하다. 국내에서의 민감정보와 개인정보 등에 맞춰 정보 분류도 가능하다.

자동화된 정보 라이프 사이클 관리

아카이빙을 하며 중복제거, 압축, 인덱싱, 분류 및 태깅에 맞춰 정보에 대한 라이프 사이클 역시 관리한다. 데이터는 5~7년 정도의 보존 기간을 컴플라이언스에 맞춰 갖게 되는데, 설정해두면 자동으로 파기되게 된다. 데이터 종류에 맞춰 컨피덴셜, 탑시크릿, 파기 정보 등으로 분류해 자동으로 파기한다.

정보 분류 기능을 통한 스마트 저장소 보관

저장소를 자동으로 바꿀 수 있는 기능 역시 엔터프라이즈 볼트에 포함된다. 데이터 저장소는 주로 저가의 대용량 스토리지를 사용하는데, 개인정보 관련 데이터는 암호화해야 하는 요구사항 등을 만족시키기 어렵다. 따라서 개인정보가 들어간 정보는 암호화 스토리지, 일반 데이터는 저가 일반 스토리지, 클라우드화해야 하는 정보는 클라우드 스토리지, 중요한 정보는 위변조가 불가능한 웜스토리지 등으로 정보에 따라 저장소가 바뀌는 스마트 파티션을 제공 중이다.

실제로 엔터프라이즈 볼트에 저장된 데이터는 컴플라이언스 담당자들이 대시보드를 통해 쉽게 검토할 수 있으며 컴플라이언스 위반이나 검토 예정 등의 데이터를 확인할 수 있다. 메일 솔루션을 사용하듯 웹 베이스의 검토 화면을 사용할 수 있다.

법적 소송 대응을 위한 이디스커버리

데이터 문제로 인해 소송 문제에 부닥칠 경우가 있다. 특히 미국에서 해당 소송이 많은 편인데, 따라서 미국에서는 EDRM 레퍼런스를 제공 중이다. 이러한 EDRM 프로세서에 맞게 정보 시스템에서 증거자료를 검색하고 추출하는 기능을 갖춘 것이 이디스커버리 도구다. 도구를 통해 내용을 리뷰하고 법무팀에서 마킹하고 태그하는 기능을 제공한다. 관련 데이터가 있으면 법적 증거를 제공할 때 법무팀에서 사전에 체크한 내용으로 추출하면 결과 확인 형태로 추출해 제출할 수 있다.

리스크 예방을 위한 디지털 컴플라이언스 전략

엔터프라이즈 볼트를 핵심으로 이메일 시스템, NAS나 파일 서버, 쉐어포인트 등의 데이터도 캡처해서 저장할 수 있다. 모든 데이터는 머지원을 통해 수집해서 엔터프라이즈 볼트 내에 저장하고, 식별 및 분류, 파기하도록 동작한다. 슈퍼 비전을 통해 검색하고 리뷰할 수 있으며, 소송이 발생할 경우 이디스커버리가 작동한다.

이러한 디지털 컴플라이언스 솔루션 시스템은 온프레미스, 하이브리드, 클라우드 버추얼 머신, 엔터프라이즈 볼트 SaaS 모두에서 구축할 수 있다.

마이크로소프트 365 서비스 도입 급증

마이크로소프트 365 활성 계정은 3억개 이상이며, 2020년 한해 팀즈 신규 사용자가 1억1500만명으로 늘어났다. 따라서 기업 담당자 대부분은 MS에서 제공하는 컴플라이언스 기능으로 대응 가능하다고 믿고 있다. 그러나 실제로 소송까지 진행하는 경우에는 상관관계 모니터링 파악이 어렵다는 사례가 발생 중이다. 이는 팀즈가 메신저, 채널, 채팅 데이터, 파일 데이터 등의 저장소가 다 다르게 설정돼 있는 아키텍처 때문이다. 예를 들어 채팅은 이메일 쪽, 파일은 쉐어포인트 온라인 쪽으로 저장된다. 따라서 소송을 진행할 경우 데이터를 관리·감독하기 어려운 경우가 있다.

베리타스의 내용은 이 내용들이 같은 스레드 안에서 들어있으므로 대화 내용과 첨부파일을 모두 묶어서 볼 수 있도록 설정돼 있다.

내년 초에는, 팀즈에서 진행한 대화 화면과 파일 등을 팀즈 인터페이스와 링크까지 임베디드로 작동하게 하면서 유사하게 모니터링할 수 있도록 Rich Native View 기능을 제공할 예정이다.

베리타스의 레퍼런스

베리타스는 아카이빙 소프트웨어 영역의 점유율 1위 제품(엔터프라이즈 볼트)을 보유하고 있으며, 글로벌 최고 금융권 100군데 중 73군데가 엔터프라이즈 볼트를 사용한다. 또한, 가트너 QoC 만족도 평가에서도 5점 중 4.7점을 확보했다.

글. 바이라인네트워크
<이종철 기자> jude@byline.network


--------------------------------------------------

[바이라인플러스 10~11월 무료 웨비나 ]

  • 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2021 👉  사전등록 
  • 적용사례를 통해 쉽게 이해하는 프로세스 마이닝, 프로디스커버리 👉  사전등록 
  • WAF와 SWG 기반 웹 보안, 비업무 사이트 차단과 웹 애플리케이션 제어 👉  사전등록 


이전레터 보기