CISO 포럼, “산업기밀을 지키기 위한 보안 대응?”

흔히 들어볼 수 있는 CEO (Chief Executive Officer)는 기업의 최고 의사결정권자,

CTO (Chief Technology Officer)는 기업의 기술개발 전체를 담당하는 총괄 책임자를 뜻합니다.

그렇다면, CISO는 어떤 종류의 의사결정권자 또는 총괄 책임자를 의미할까요?

앞서 언급한 분들에 비해 익숙하지 않은 단어일 수 있지만, 관리하는 분야의 중요성은 뒤지지 않는데요. 바로, CISO는 Chief Information Security Officer로 정보가 원유가 되는 현 시대에서 나날이 그 역할이 중요해지는 ‘정보보안 관련 업무의 총괄 책임자’를 가리킵니다.

첨언하자면, CISO는 법률적으로 일정 규모 이상의 기업 및 기관에서 무조건 임원으로 둬야 하는 직책인 만큼 정보화 시대에서 중요한 책무를 담당하고 있습니다. 더불어, 조직에 따라서는 해당 업무를 CIO (Chief Information Officer)나 CPO (Chief Privacy Officer)가 수행하는 경우도 있다는 사실까지 참고해 주시면 더욱 유용할 듯 하네요. ^^

 

그런데, 이러한 CISO가 한 곳에 모여 기업 기밀의 유출을 방지하기 위한 대응책을 공유하는 자리가 있었다고 하는데요. 오늘은 ‘제119차 CISO 포럼’에서 중심이 됐던 이야기를 다시 한 번 짚어보고, 이 포스팅을 읽는 여러분들이 어떻게 행동해야 할지 의견을 나누고자 합니다.

한국CISO협의회에서 진행한 해당 포럼에서는 기업 기밀을 보호하기 위한 가장 중요한 사항이 실질적으로 정보를 움직이는 ‘사람’에 집중하는 것이라고 언급했습니다. 또한, 이전과 달리 임직원의 애사심, 평생직장이라는 개념이 모호해지면서 경쟁사가 기술을 빼낼 수 있는 잠재 경로로 ‘내부 직원’이 될 수 있는 상황에 대비해야 함을 강조했습니다

 

 

 

사실 위와 같은 사항을 알고 있다 하더라도, 내부 직원의 관리는 쉽지 않습니다. 이때 우리는 정보가 결국 스스로 움직이지 않고 누군가에 의해 이동돼 유출된다는 사실에 주목해야 합니다. 이러한 사실을 통해 우리는 내부 직원을 관리할 때, 두 가지에 집중해야 함을 알 수 있기 때문입니다.

첫 번째는 정보가 스스로 움직이지 않는다는 측면에서 각 정보에 접근할 수 있는 임직원에 대한 지속적인 모니터링이며, 두번째는 이동되는 정보의 현황에 대한 통합적인 관리가 가능해야 한다는 것입니다. 특히, 최근의 반도체 산업의 S사, 안마의자 산업의 B사 등 국내 주요 기업의 기술 유출 사건이 전 임직원에 의해 발생했기에 더욱 임직원의 행동에 유의하고, 업무 과정에서 이동되는 파일 상태를 주시해야 할 필요성이 높아지고 있습니다.

 

https://blog.naver.com/fs0608/222764279734

증가하는 기술 유출 사례, 효과적인 보안 대책은?!

 

 

그렇다 해도, 모든 임직원을 일일이 볼 수도 없고 사내 시스템에 존재하는 문서의 개수도 상당 수 인데, 어떻게 임직원 모니터링과 정보 현황 파악을 해야 할까요? 여러분의 고민을 해결해 드리기 위해 다시 한 번 파수 데이터 시큐리티 플랫폼 (Fasoo Security Platform)이 나설 때인 것 같습니다! ^^

가장 먼저 여러분께 소개해 드리고 싶은 솔루션은 Fasoo Integrated Log Manager (이하 FILM) 입니다. 조금 풀어서 말씀 드리자면, 조직 내 분산된 보안 관련 로그를 종합적으로 분석해 관리자가 주의해야 할 이벤트에 대해 인사이트를 제공하는 솔루션이라고 할 수 있겠는데요.

 

https://www.fasoo.com/products/fasoo-integrated-log-manager

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

FILM은 비단 로그를 통합적으로 분석할 뿐만 아니라, 관리자의 의도에 따라 특정 이벤트를 지정하고 각 이벤트의 임계치가 초과할 시, 알림 이메일을 전송할 수 있습니다. 즉, 특정 파일의 종류, 중요도에 따라 접근하는 사용자, IP, 사용 (열람, 인쇄, 암호화 해제 등) 횟수 등을 지정하고 이상 이벤트가 반복될 시 관리자가 한 눈에 파악하고 대응할 수 있도록 돕는 것이죠.

 

 

위와 같은 로그 분석과 이벤트 설정을 통해 관리자는 비효율적으로 임직원의 행위를 감시하는 수고를 덜 수 있으며, 열심히 업무를 보고 있는 임직원 외에 유출 기회를 노리고 있는 임직원에 대해서만 관심과 리소스를 집중할 수 있습니다. 이는 곧 유출 사고를 효과적으로 미연에 방지할 수 있는 지름길이 되겠죠.

더불어, Fasoo DRM과 연동 시, 의도치 않은 유출이 일어날지라도 사용자의 문서 사용 내역을 확인할 수 있게 돼, 명확히 승인되지 않은 경로로 시도된 문서 유출을 빠르게 파악할 수 있습니다. 즉, 유출에 대한 사전 예방과 사후 대책까지 동시에 가능한 솔루션이 바로 FILM이라고 생각해주시면 되겠습니다.

 

 

이렇게 이상 행동을 발견할 수 있는 수단을 마련했다면, 이제는 사내 각 저장소에 퍼져 있는 파일의 현황을 알아야 하겠죠? 앞서 말씀 드렸듯이, 파일은 스스로 움직일 수 없기에, 반대로 관리자가 미처 생각지 못했던 위치에 방치돼 있을 가능성이 있습니다. 더불어, 꼭 방치된 파일의 탐색이 아니더라도, 효율적인 파일 관리를 위해선 중요한 파일들이 어디에 얼마만큼 존재하는지 파악하는 일이 필수적인데요.

Fasoo Data Radar (이하 FDR)는 전체 사내 시스템에 존재하는 모든 파일을 탐지하고 중요도에 따라 암호화, 삭제, 격리 등의 후처리를 지원합니다. 특히, 파일 내 중요 정보의 포함 여부를 식별하고 체계적으로 분류해, 관리자가 각 파일의 보안 정책에 적합한 사용자만이 해당 파일에 접근할 수 있도록 제어할 수 있게 합니다. 무엇보다 업무 과정에서 전자문서의 이동 경로 및 원본 외의 복제, 편집본과 같은 파생 문서가 증가하면서 나날이 달라지는 문서 현황을 관리자가 유연하게 관리할 수 있도록 돕습니다.

 

https://www.fasoo.com/products/fasoo-data-radar

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

지금까지 CISO에서 기업 기밀의 유출을 막기 위한 핵심이 ‘사람’이고, 이를 관리하기 위해선 임직원의 행동 모니터링과 이동되는 파일의 현황 파악이 중요하다는 점을 말씀 드렸습니다. 글로벌 보안 컨퍼런스에 해당하는 RSA Conference, Gartner Security Summit에서도 임직원 모니터링과 보안 인식 제고를 위한 교육이 중요하다고 다뤄졌는데요.

그런 만큼, 사내에서 동일하게 업무를 보는 이들 사이에 숨어있는 잠재적인 보안 위험을 밝히기는 쉽지 않음을 의미하기도 합니다. 하지만, 파수의 데이터 시큐리티 플랫폼을 통한 종합 로그 분석 기반의 이벤트 알림과 통합적인 문서 현황 관리 및 추적을 실행한다면, 사람 중심의 보안 대응책을 마련하는 일은 생각보다 어렵지 않으실 겁니다!