내부정보 유출방지, 우리 조직에 맞는 방법은

각 산업군의 보안담당자 분들이 고민하고 있는 영역은 참 다양하지만, 외부 공격에 대한 대응만큼이나 골머리를 앓고 있는 숙제가 바로 내부정보 유출 방지입니다. 흔히들 잘못 알고 계시는 게 있는데, ‘내부정보 유출 방지=DLP’라고 생각하시는 분들이 의외로 많더라고요.

그렇지 않습니다. DLP는 말 그대로 Data Loss Prevention의 약자로, 사전적인 의미의 데이터 유출 방지이고, 여러 방법 중 하나일 뿐입니다. 내부에 있는 중요 정보들이 유출되지 않도록 조치하는 방법에는 여러가지가 있는데요. 오늘 포스팅에서는 우리 조직에 맞는 방법은 어떤 조치가 필요한지, 그리고 어떤 전략을 취해야 근본적으로 이 문제를 해결할 수 있을지 말씀 드려보고자 합니다.

 

내부자 보안사고

 

최근 업계 조사에 따르면, 내부자 보안사고는 점점 증가하는 추세에 있습니다. 특히, 지난 팬데믹 기간 동안 급격한 디지털 혁신으로 내부자 관리가 소홀해지면서 그 위험성이 더욱 커진 상황인 것이죠. 심지어 조직이 내부 보안사고 1건을 처리하는데 평균 85일이 소요되며, 30일 이내에 해결된 사고는 12% 불과했습니다. 불필요한 리소스가 상당히 낭비되고 있는 셈입니다.

내부정보 유출 경로는 다양하지만, 내부자의 권한을 탈취하는 외부 해킹 공격을 제외하면 크게 2가지입니다. 악의적인 의도를 갖고 있는 내부자이거나, 유출 자체에 대한 부주의 혹은 태만한 내부자. 여기에는 우리 조직의 임직원이 아닌 협업을 위한 잠시 상주하고 있는 외주 인력도 모두 포함돼 있습니다.

많은 담당자 분들이 내부정보 유출 방지를 어려워하는 이유는 내부자 대부분이 인가된 사용자이기 때문입니다. 이들이 의도적으로 그랬는지, 혹은 실수에 의한 유출인지 구별하기가 쉽지 않기 때문에 단순히 조직의 테두리, 영역만을 지키는 DLP로는 근본적인 문제를 해결하는데 분명한 한계점이 있는 겁니다.

 

 

공간, 영역이 아닌 데이터 자체 관리 및 보호의 필요성

 

그렇기 때문에 여기서 가장 중요한 것은, 데이터 자체를 우리가 컨트롤할 수 있어야 한다는 겁니다. 포인트를 우리 조직의 공간이나 영역으로 두는 것이 아니라, 우리가 현재 보유하고 있는, 그리고 유출돼서는 안 되는 그 자체인 문서, 파일, 데이터에 두는 것이죠. 이게 핵심입니다.

제가 서두에서 DLP는 내부정보 유출을 방지하는 방법 중 하나일 뿐이라고 말씀 드렸는데요. 실제로 지금까지 DLP나 PMA(권한 엑세스 관리), UEBA(사용자 행동 분석) ITM(내부자 위협 관리) 등이 많이 활용되고 있는 상황입니다. 여기서 가장 중요하게 체크해야 할 상황이 바로 우리가 지키고자 하는 데이터 그 자체를 우리가 관리하고 보호하고 있는가에 대한 부분을 반드시 고려하셔야 합니다.

 

하이브리드 워크플레이스에서 생기는 보안 공백

 

이미 우리의 업무 공간은 하이브리드 워크플레이스 형태로 재편화됐습니다. 더 이상 특정 위치에서만 일을 하지 않습니다. 외부의 해킹 공격 또한 매번 진화되고 있으며, 여전히 내부자에 의한 중요 정보 유출 사고들은 꾸준히 증가하고 있습니다. 이는 통계 데이터에서도 여실히 증명되고 있는 사안입니다.

그럼에도 불구하고, 데이터 자체를 컨트롤하지 않고 우리의 영역에서 나가는지 안 나가는지만 체크하면 된다? 절대 그렇지 않습니다. 그런 방법은 절대 근본적인 해결책이 될 수 없습니다. 반드시 데이터 자체를 암호화하든, 데이터를 식별해서 정말 중요한 파일만 별도로 관리를 하든, 우리의 초점은 우리가 지켜야 할 자산 그 자체에 둬야 합니다.

 

 

데이터 자체 암호화

 

만약 우리 조직이 갖고 있는 자산들이 유출돼서는 안 되는 중요 정보들이 많다면, 데이터 자체를 암호화하고 내부자들이 갖고 있는 권한으로 파일을 사용할 수 있는 방법을 꼭 추천 드리고 싶습니다. 이러면 내부자들별로 차등적인 권한을 줄 수 있어, 잠시 상주하고 있는 외부 협업자들을 별도로 관리할 수 있습니다. 또한, 일정 기간이 지난 후에는 권한을 파기할 수도 있어 잠재적 리스크도 봉쇄할 수 있습니다.

하지만, 우리는 그렇게 크리티컬한 데이터가 많지 않다고 한다면, 보유하고 있는 데이터를 식별해서 특정적으로 보호가 필요한 데이터만 따로 조치하는 방법을 추천 드립니다. 그렇게 하면 어디든 공유가 필요하고 자유롭게 돌아다녀도 관계없는 파일들은 일상적인 업무처럼 그냥 사용할 수 있습니다. 하지만 여기서도 중요한 포인트 한 가지. 반드시 보호가 필요한 데이터와 그렇지 않은 데이터를 구별하기 위해서는 우리가 데이터 자체를 식별하고 관리할 수 있어야 한다는 겁니다.

 

 

https://www.fasoo.com/solutions/fasoo-data-security-platform

제로 트러스트 기반 플랫폼

 

 

오늘은 내부정보 유출 방지를 위한 근본적인 해결 방법과 우리 조직에 맞는 방법에 대해서 말씀드려 봤습니다. 현재 갖고 계신 고민들을 해결하시는데 조금이나마 도움이 됐기를 바라며, Fasoo는 다양한 방법과 전략들로 고객 분들을 도와 드리기 위해 오늘도 여러분들을 기다리고 있습니다!

언제든지 보안과 관련된 다양한 고민들 함께 나눠주세요! 무조건적인 정답이 아닌, 여러분들의 조직 상황에 맞는 해답을 제시해 드리겠습니다.

 

https://www.fasoo.com/support

문의하기