2022. 11. 8. 16:29ㆍIT 트렌드가 한눈에!
예전에 비해 확실히 여러 외부 요인들 때문에라도 ‘보안’에 관심을 갖는 조직들이 많아졌다는 걸 체감하고 있습니다. 법적인 조치들도 점점 강화되고 있는 추세고, 중요 데이터 유출이 곧 조직의 생존과 직결되는 상황들을 눈으로 보고, 귀로 듣고 있기 때문에 확실히 경각심이 더 생기는 것 같아요.
다양한 보안 관련 커뮤니티에도 각자 갖고 계신 고민들을 털어 놓는 글들이 많이 보입니다. 퇴사하시는 분이 사내 주요 문서들을 다 갖고 나갔다는 스토리, 보안 솔루션 도입은 처음인데 어떤 걸 선택해야 할지지 모르겠다는 분들, 어떤 특정 제품들을 놓고 고민 중인데 현업에서는 어떻게 느끼는지 궁금하다는 등 정말 가지각색의 보안 관련 고민들입니다.
댓글들도 상당히 많이 달립니다. 그 중에는 전문업체(?)로 추정되는 영업담당자 분들도 상당수 보이지만, 실제 각 조직에서 보안을 담당하고 있는 현업 분들의 농도 짙은 경험담과 노하우들도 엿볼 수 있습니다. 커뮤니티 게시판을 통해 모든 고민들을 말끔하게 해결하는 것은 불가능하겠지만, 그래도 어떤 방향성 정도는 참고할 수 있는 경우들이 많아서 많은 분들이 활발하게 의견을 교환하고 계신 것이 아닌가 싶습니다.
이번 포스팅에서는 보안 커뮤니티에서 주로 다뤄지고 있는 이야기들을 통해 최근 동향들을 살펴보고, 오해가 있는 부분은 바로 잡으면서 시장에 나와있는 다양한 보안 솔루션들이 어떻게 평가받고 있는지 다뤄보려고 합니다.
막연한 비율을 따져보자면, 보안 커뮤니티에는 이미 다양한 솔루션들을 도입해 운영 중이신 분들이 6~70%정도 되는 것 같고, 나머지는 이제 막 솔루션들을 고민하고 계신 분들인 것 같습니다. 그리고 보통 게시글을 올려서 문의를 하시는 분들은 후자인 분들이죠. 여기서 요즘 보안 관련해서 등장하는 키워드는 크게 3가지입니다. 바로 문서중앙화, DLP, 그리고 DRM입니다.
어떤 분이 나름대로 분류를 해놓은 기준을 보면, 회사 규모가 큰 경우 DRM을, 작으면 문서중앙화, 그리고 가벼운 수준에서 경각심만 심어준다고 하면 DLP를 도입하면 된다, 이렇게 나누는 분도 계시더라고요. 그리고 또, 예산에 따라서 예산이 넉넉하면 DRM으로 가라, 문서중앙화는 비용이 많이 든다, DLP는 싸게(?) 도입할 수 있다, 이런 현장감 있는 의견들도 많이 보였습니다^^;
모두 장단점이 있는 솔루션이고, 실제 보안담당자 분들이 느끼신 부분들을 가감없이 공유하는 공간이기 때문에 이를 부정하거나 반박하고자 이번 포스팅을 쓰고 있는 것은 아님을 미리 밝혀드리고 싶습니다. 다만 과거에는 그랬지만 시간이 흘러 현재는 그렇지 않은 부분도 있고, 온라인 상이기 때문에 실체가 없이 특정 솔루션을 폄하하기 위한 의도로 사실과 다른 부분을 마치 진짜인 것처럼 얘기되는 것들이 있어서 이를 바로잡고 싶은 마음도 있습니다.
실제로 DRM의 경우 초창기에 대기업이나 대형 금융, 공공기관에서 주로 도입한 것은 맞습니다. 규모가 큰 조직일수록 반드시 지켜야 할 사내 중요 문서가 많이 존재하기 마련이고, 규모가 작은 조직일수록 이러한 니즈가 상대적으로 적을 수 있기에 DRM이 부담스러울 수 있습니다.
하지만 최근 클라우드 환경에서 DRM을 합리적인 비용으로 활용할 수 있게 됐고, 연간 라이선스 정책 등 소규모 기업 및 기관들을 위한 패키지 형태도 새롭게 선보이고 있습니다.
무엇보다 최근 몇 년 간 많은 조직에서 문서 관리 및 자산화를 위해 채택했던 문서중앙화 솔루션 관련에서도 조금 ‘슬픈’ 코멘트가 있었는데요^^; Wrapsody 솔루션이 커뮤니티 상에서 평가 자체는 좋은데, 문서중앙화 솔루션으로는 인정받지 못하고 있었습니다(!)
아마 제품 컨셉상 로컬 저장 통제 기능을 지원하지 않아서 그렇게 생각하셨던 것 같은데, 얼마 전 Wrapsody에 해당 기능이 탑재돼 이제 문서중앙화를 완벽하게 대체할 수 있게 됐습니다. 사실, 문서중앙화의 한계를 극복하는 문서가상화 컨셉으로 시장에 자리잡은 Wrapsody였는데요. 이제는 문서중앙화의 장점을 활용하면서도 문서가상화의 편의성과 효율성을 동시에 제공할 수 있게 돼, 보안 커뮤니티에서 마땅히 재평가 받아야 된다고 생각합니다!!
예전 포스팅에서도 Fasoo DRM이 많은 고객들의 보안 문제를 해결하고 있지만, 모든 조직에 보편적으로 적용되는 정답은 아닐 수 있다라는 말씀을 드린 적이 있습니다. 그만큼 보유하고 있는 데이터의 중요도도 다르고, 그에 따른 보안의 기준도 다르고요. 무엇보다 경영진의 의지 역시도 굉장히 차이가 많이 납니다. 그렇기 때문에 Fasoo는 최대한 다양한 상황에 맞춤형으로 적용될 수 있는 보안 솔루션들을 개발하고 시장에 선보이고 있습니다.
단순히 DRM이냐 DLP냐 문서중앙화로 접근하는 것이 아니라, Fasoo와 함께 갖고 계신 모든 고민들을 한 번에 해결할 수 있도록 노력해 가고 있습니다.
앞으로도 다양한 커뮤니티에서 남겨주시는 의견들 잘 체크해서, 종종 오해도 풀어 드리고 비즈니스 방향에도 반영할 수 있도록 하겠습니다. 혹시라도 정말 궁금하신 게 있다면 Fasoo에도 직접 문의 한 번 남겨주세요!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
바둑 승부와 보안 플랫폼의 공통점 (0) | 2022.11.21 |
---|---|
사회 혼란을 악용하는 사이버 공격 (0) | 2022.11.14 |
모바일 메신저 장애 사태로 보는 DR시스템 구축의 중요성 (0) | 2022.10.31 |
해커 타겟 1순위는 개발자? 혹시 우리 조직에도 개발자가 있다면 (0) | 2022.10.20 |
늘어나는 중소기업 해킹 피해, 우리는 괜찮을까? (1) | 2022.10.14 |