고객센터 1588-6873

~ 정보유출 가능성이 가장 높아지는 오프라인 상태에서 귀사의 강력한 정보보안시스템이 무용지물이 되고 있지는 않습니까?

저자: Simon and Daniel

강력한 기업정보 유출방지 시스템을 도입할 때, 기업의 공통적인 불만 사항은 보안시스템 도입으로 인한 업무효율 저하입니다. 따라서 기업은 직원의 업무에 영향을 주지 않는 투명한 시스템(transparent system)을 구성하고자 합니다. 이러한 투명한 시스템(transparent system)을 구성할 경우, 모든 업무는 네트워크를 통해 진행되며 관리자는 직원의 업무활동을 감시할 수 있습니다. 기밀자료를 사외로 전송하려면 관리자의 허가가 필요하며, 하드카피 본의 경우 워터마크를 적용하기도 합니다. 즉, 사무실 내에서 보안시스템을 통해 업무가 통제될 경우, 기업의 기밀자료는 안전하게 보호된다고 볼 수 있습니다.

그러나 사외에서라면 기밀자료를 관리하는 것이 한층 복잡하고 어려워집니다. 예를 들어, 직원이 출장을 갈 경우, 회사의 중요한 자료가 저장된 노트북을 반출하도록 허용할지 고민하게 됩니다. 노트북이 분실되거나 도난당할 경우 큰 피해가 우려되기 때문입니다. 또한, 노트북이 인터넷과 연결되지 못할 경우, 보안시스템에 접속할 수 없으므로 보안시스템이 동작하지 않거나, 심지어는 노트북을 사용할 수 없는 등의 상황이 발생할 수 있습니다. 일반적으로 보안시스템에 연계된 매체가 네트워크 환경에서 시스템과 통신을 할 수 없는 경우, 정보유출방지를 위해 해당 매체(노트북 등)는 동작하지 않게 됩니다. 왜냐하면, 아무런 보안도 없는 상태에서 노트북을 사용할 수 있게 될 경우, 데이터 보안이 위험에 직면할 수 있기 때문입니다.

이럴 때, 많은 기업은 ‘예외적으로’ 직원의 노트북에 설치된 보안프로그램의 동작을 중지시켜서 보안정책이 정지되도록 하고, 노트북을 반출하면서 보안동의서 서명만을 받는 경우가 많습니다. 이것은 결코 바람직한 보안정책이라고 할 수 없으며, 최선의 보안책은 직원의 노트북 반출을 허가하지 않는 것입니다. 출장 등의 경우에 이처럼 규정에 없는 예외를 적용해버리면, 전체적인 보안시스템은 무너지기 시작합니다. 결국, 보안시스템에 대한 신뢰성이 저하되며, 때에 따라서는 ‘내부정보유출’이라는 최악의 결과를 초래할 수 있습니다. 불편함을 감내하고 써 오던 정보보안 시스템이 가장 필요한 순간에 무용지물이 되는 것을 내부의 구성원들이 체험하게 되기 때문입니다. 이와 같은 규정과 다른 ‘예외’가 하나 둘 늘어날수록 기업의 정보보안에는 치명적인 허점이 생겨나기 시작하고, 직원의 비밀정보보호 동의서는 아무런 효과도 가져올 수 없습니다.

따라서 기업은 출장 등과 같은 일반적인 상황을 이유로 예외를 허용해서는 안 됩니다. 이러한 경우야말로 데이터 유출 가능성이 가장 높아지는 상황이므로 오히려 더욱 강력한 보안 시스템을 구성해야만 합니다. 그러나 보안시스템으로 데이터 규제가 늘어날수록 업무 효율성은 저하될 수 있으며, 기업이 보안을 목적으로 업무 효율성을 저해하는 쪽을 선택하기는 어렵습니다. 하지만 이럴 때 어떤 식으로든 정보보안시스템이 필요한 것은 분명합니다. 그렇다면 최고의 방법은 무엇일까요? 그것은 바로 온라인/오프라인에서 모두 동작 가능한 보안시스템을 구성하여, 보안시스템의 신뢰성을 향상하고, 오프라인 환경에서 발생할 수 있는 보안 취약성을 제거하는 것입니다.

이러한 오프라인상의 보안 취약성을 제거하기 위하여 SECUDRIVE는 내부정보 유출방지 솔루션을 제공합니다. SECUDRIVE 는 하드웨어 암호화 USB로서 사외 환경에서 기밀정보를 안전하게 보호합니다. 또한, SECUDRIVE만이 제공하는 복사방지 USB 제품은 임의의 파일 복사, 화면 캡처, 인쇄를 방지하여, 외부에서 파일을 사용할 때에도 유출위험을 최소화할 수 있습니다.

복사방지 USB 제품인 SECUDRIVE USB Office는, MS Office와 같은 비즈니스 문서에 대한 복사방지를 제공하며, SECUDRIVE CAD는 CAD 및 디자인 파일(Adobe 및 Autodesk 파일 등)을 불법 복사로부터 방지해 줍니다. 또한, 이러한 보안 USB를 효율적으로 관리하기 위한 관리프로그램인 SECUDRIVE USB Management Tool과 SECUDRIVE USB Management Server를 사용하면, 관리자는 비밀번호 및 보안정책 설정, USB 사용 이력 기록 등 USB 관리품질을 향상할 수 있습니다.

내부정보유출방지시스템은 온라인뿐만 아니라 오프라인에서도 적절하게 동작해야 합니다. 강력한 정보유출방지시스템으로 인한 기업 업무 효율성 저하는 최소화되어야 하며, 또한 업무상 작은 불편을 초래한다는 이유로 보안시스템을 중지시키는 예외를 허용해서는 더더욱 안 됩니다. 이제 SECUDRIVE와 함께 업무 효율성과 내부정보 유출방지를 동시에 실현해보세요.