명탐정 코난이 보안 담당자라면, 내부 보안은 이렇게

‘적은 언제나 외부가 아닌 내부에 있다’ 라는 말, 많이 들어보셨죠?

왠지 <명탐정 코난> 같은 추리 애니메이션이나 반전 영화에서 나올 법한 말인데요. 파수가 한 마디 더 거들어 보자면, 요즘 보안사고 추세와도 굉장히 잘 어울리는 말인 것 같습니다. 내부자 위협 (Insider Threat)이라고도 흔히 말하는 전현직 임직원에 의한 정보 유출이 눈에 띄게 증가했기 때문인데요. 선경지명이라도 있는지 파수는 지난 포스팅부터 내부 보안 위협을 대비해야 한다고 꾸준히 강조해 왔습니다.

 

https://blog.naver.com/fs0608/222764279734

증가하는 기술 유출 사례, 효과적인 보안 대책은?!

 

https://blog.naver.com/fs0608/222793280296

CISO 포럼, “산업기밀을 지키기 위한 보안 대응?”

 

유용한 포스팅 내용을 고민하던 중, 이와 관련해 여러분께 꼭 보여드리고 싶은 자료를 발견했는데요. 바로 사이버보안 기업 프루프포인트(Proofpoint)가 글로벌 리서치 업체 포네몬(Ponemon)에 의뢰해 작성된 ‘2022 내부자 위협의 비용 글로벌 보고서’입니다. 해당 자료를 통해 보다 객관적으로 내부자 보안 위협이 어떻게 일어나고 있으며, 이에 따른 대응 방안은 무엇이 돼야 하는지를 소개해 드리고자 합니다.

 

 

응답 결과에 따르면, 내부자 사고 총계는 무려 6,830건으로, 이로 인한 연간 평균 비용이 1,540만 달러에 육박했습니다. 이러한 내부자 사고의 원인은 업무 과실이 무려 절반 이상에 달하는 56%였으며, 정보 유출 등을 목적으로 한 악의적인 의도가 26%를 차지했는데요.

특히, 내부자의 방심으로 일어난 업무 과실 유형의 경우, 원격근무 및 재택근무, 클라우드 인프라 도입, BYOD (Bring Your Own Device) 등의 활성화와 깊은 관련이 있었습니다. 즉, 다양한 업무환경 변화로 민감 데이터가 다양한 위치에 분산돼, 임직원이 업무 과정에서 실수 없이 데이터 관리를 하기가 상당히 어려워진 거죠.

 

이제 관리자뿐만 아니라 임직원도 중요 데이터의 관리 포인트가 증가하면서 잠깐의 태만이 보안 위협으로 연결될 수 있겠습니다. 책임을 갖는 보안 관리자 입장에서는 임직원이 사용하는 업무 관련 데이터가 어디에 어떻게 보관되고 있는지 선제적으로 파악하지 못하면, 자칫 큰 사고로 이어질 수 있어 각별한 주의가 필요한 상황입니다.

 

 

더불어, 정말 작정하고 내부 데이터를 유출하려 한 임직원 유형의 경우, 실수로 인한 보안 사고보다 그 규모가 더욱 커질 수 있는데요. 해당 리포트에서는 이러한 가능성에 대비하기 위해 반드시 사용자의 위협 행위를 미리 탐지할 수 있는 도구가 필요하다고 강조했습니다. 내부 사용자의 활동 로그 및 기록 등을 통해 수상한 움직임을 신속하게 파악하고, 실제 보안 사고로 이어지기 전에 제재를 강력히 가해야 한다는 것이죠.

 

그렇다면, 이러한 내부자 위협에 대응하기 위해 가장 효과적인 방법은 무엇일까요? 꾸준히 파수의 포스팅을 구독하셨던 분들이라면, 어느 정도 예상을 하실 수 있겠는데요^^

 

바로 갈수록 어려워지는 보안 환경 속에 혜성처럼 등장한 Fasoo Data Security Platform (파수 데이터 시큐리티 플랫폼, 이하 FDSP) 입니다! 내부자 위협이 두려운 이유는 말 그대로 보안 위협이 ‘내부자로부터 발생하기’ 때문인데요. 조금 더 자세히 말씀 드리자면, 내부자는 조직의 중요 정보에 보다 쉽게 접근할 수 있어, 미리 예측해야 하는 정보 유출의 규모와 종류, 시나리오 등이 매우 다양해진다는 것이죠.

실제로, 기존의 단일 솔루션 중심의 보안 방식은 위와 같은 정보 유출 관련 변수를 모두 파악하고 대응하기에 한계를 보이고 있었는데요. 이를 극복하기 위해 나타난 해결 방식이 바로 플랫폼 전략이라고 보시면 되겠습니다.

특히, FDSP는 이미 보안 기술력을 인정 받은 파수 솔루션이 상호 보완될 수 있도록 구성돼, 어떤 내부 위협에도 빈틈을 허락하지 않습니다. 그 중에서도 내부자 위협에 대응하기 위한 조합은 Fasoo Data Radar와 Fasoo Integrated Log Manager가 있는데요.

 

https://www.fasoo.com/products/fasoo-data-radar

 

Fasoo Data Radar (FDR) | Fasoo

 

Fasoo Data Radar (파수 데이터 레이더, 이하 FDR)는 데이터 파악 및 추적 솔루션으로 모든 사내 저장소의 데이터를 탐지해, 중요도에 따라 식별 및 분류를 진행합니다. FDR은 첫번째 내부 위협 유형에 해당하는 ‘임직원의 과실로 인한 정보 유출’에 효과적으로 대응할 수 있는데요. 해당 솔루션은 사내에 존재하는 전체 데이터의 위치 및 정책의 적용 여부 등을 한 눈에 볼 수 있는 대시보드를 제공합니다.

또한, 데이터의 중요 수준에 따라 삭제, 격리 암호화 등 후처리까지 할 수 있도록 지원해 임직원이 미처 관리하지 못 하고 있는 데이터를 관리자 입장에서 빠르게 파악해 보호할 수 있습니다. 지속적으로 데이터의 저장 위치가 증가하고 있는 업무 환경에서 FDR을 적용한다는 것은 보안의 첫 걸음을 떼는 것과 일치한다고도 볼 수 있겠죠.

 

https://www.fasoo.com/products/fasoo-integrated-log-manager

Fasoo Integrated Log Manager (FILM) | Fasoo

그렇다면, 두번째 내부 위협에 해당하는 ‘의도적인 정보 유출을 꾀하는 내부자’의 경우 어떻게 대비해야 할까요? 앞서 말씀 드렸다시피 이러한 내부 위협의 경우 사용자 행동 분석이 매우 중요한데요. 이를 위해 가장 핵심이 되는 요소는 바로 통합적인 로그 분석이라고 할 수 있겠습니다.

Fasoo Integrated Log Manager (이하 FILM)는 조직 내 분산된 보안 관련 로그를 종합적으로 분석해 관리자가 사용자 행동을 효율적으로 살필 수 있도록 합니다. 뿐만 아니라, 관리자의 의도에 따라 특정 이벤트를 지정하고 각 이벤트의 설정 수치가 초과할 시, 알림 이메일을 전송할 수 있는데요.

특정 파일의 종류, 중요도에 따라 접근하는 사용자, IP, 사용 (열람, 인쇄, 암호화 해제 등) 횟수 등을 지정하고 이상 이벤트가 반복될 시 관리자가 바로 반응할 수 있도록 돕는 것이죠. 이와 같은 로그 분석 및 이벤트 알림을 통해 관리자는 위험 가능성을 보유한 임직원을 쉽게 알아차릴 수 있으며, 실제 사고까지 연결되는 최악의 상황을 막을 수 있습니다.

 

더불어, Fasoo DRM과 연동 시, 의도치 않은 유출이 일어나더라도 사용자의 문서 사용 내역을 확인할 수 있게 돼, 명확히 승인되지 않은 경로로 시도된 문서 유출을 빠르게 파악할 수 있습니다. 보안 위협이 내재된 사용자에 대해 사전 예방과 사후 대책까지 동시에 가능한 솔루션이 바로 FILM이라고 생각해주시면 되겠습니다.

지금까지 내부자 위협을 예방할 수 있는 FDSP의 꿀조합! FDR과 FILM을 소개해 드렸는데요. 물론, 해당 2개의 솔루션 조합 외에도 적극적으로 업무 환경을 변화시키고 있는 조직이라면, Fasoo DRM을 PC, 모바일, 화면 등에 도입할 시 더 효과적일 것이라고 말씀 드리고 싶습니다. 제로 트러스트 시대의 보안, 그 시작은 FDSP와 함께 내부자 위협부터 상쇄해 보세요!

 

https://www.fasoo.com/solutions/fasoo-data-security-platform

제로 트러스트 기반 데이터 보안 플랫폼 | Fasoo