“차단만으로는 불안하다?” 와이즈허브시스템즈 ‘GRADIUS DLP’ 주목 작성일 11-19 6 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">유출 행위 영상으로 기록하고 추적 가능</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qzMc43YCl9"> <p contents-hash="c919b6786bc3bf78ce326ee6e48e0dfa737f97122e72fd8557f4668fed9c16a2" dmcf-pid="BqRk80GhlK" dmcf-ptype="general">최근 인공지능(AI)의 고도화로 기업의 핵심 기술 및 기밀 정보의 가치가 폭증하고 있다. 동시에 내부 직원에 의한 정보 유출 사고는 전체 보안 사고의 80% 이상을 차지하며 , 특히 현직 직원이 53%로 가장 높은 비율을 기록하는 등 내부 보안에 대한 기업들의 불안감이 커지고 있다.</p> <p contents-hash="536bdc63dadbaea20491547c5dc8b47f6bffd2e37d42b73707307a84107e9067" dmcf-pid="bBeE6pHlvb" dmcf-ptype="general">와이즈허브시스템즈의 통합 내부정보유출방지솔루션(DLP)인 ‘GRADIUS DLP’는 단순히 정보 유출을 차단하는 것을 넘어 유출 행위 자체를 기록하고 추적하는 독보적인 기능을 통해 내부 정보 보안의 최종 방어선을 구축하고 있다. DLP 도입을 고민하는 고객들이 흔히 갖는 질문과 GRADIUS DLP의 해답을 Q&A 형식으로 정리했다.</p> <p contents-hash="b465a889aac476deb09e539f70105b1220a3989b0dd4c176cf423fbaceebd5d1" dmcf-pid="KbdDPUXSSB" dmcf-ptype="general">Q1. 차단 기능을 잘 적용해도, 작정하고 정보를 유출하려는 내부자는 막기 어렵지 않을까.</p> <p contents-hash="7bf91ca3393f3e7794eb6165037fa2d89cd5112342634d9bc4d03a7032868df1" dmcf-pid="9KJwQuZvvq" dmcf-ptype="general">[답변] 맞다. 보안 사고의 대부분은 내부에서 발생하며, 외부로의 유출을 효과적으로 통제하는 것이 핵심이다. 기본적인 DLP는 USB, 이메일, 메신저 등 알려진 경로의 유출을 원천적으로 차단하지만, 지능적인 내부자는 차단 정책을 우회하거나 화면 캡처 등 다양한 방식으로 정보를 빼돌리려 한다.</p> <p contents-hash="3662e6dc5000d5bdb4db6c4baf99998a2358d805ce78cb3132fd62fe379fa9d4" dmcf-pid="29irx75Thz" dmcf-ptype="general">이러한 경우, ‘차단’을 넘어 ‘감사 및 책임 추적’ 기능이 반드시 필요하다. GRADIUS DLP는 유출 차단과 더불어 녹화, 파일 흐름 추적 기능을 특장점으로 제공해 만약의 사고 발생 시에도 확실한 증거를 확보할 수 있게 한다.</p> <p contents-hash="047b404af71781c816ec77efa62a01d8ddf612e348eac064711566a04d9497cc" dmcf-pid="V2nmMz1yS7" dmcf-ptype="general">Q2. 유출이 발생했을 때, 단순한 시스템 로그 기록만으로 유출 행위를 정확히 입증할 수 있나.</p> <p contents-hash="d988144501e755262bbebff2e806a6998ae2b7585aca1a71eecb06422e4ed05c" dmcf-pid="fVLsRqtWhu" dmcf-ptype="general">[답변] 단순 로그는 ‘언제’, ‘어떤 파일’이 이동했다는 정보만 제공할 뿐, 사용자가 ‘어떤 의도’로 ‘어떤 내용’을 유출했는지에 대한 명확한 증거로서 부족함이 있다. 이 때문에 유출 행위자의 책임 소재를 명확히 하거나 법적 분쟁에 활용하기 어려운 경우가 많다.</p> <p contents-hash="2f8528346ea8b398052273249011a17736d27731ffccc7833e53419551a4426f" dmcf-pid="4foOeBFYhU" dmcf-ptype="general">GRADIUS DLP는 이 문제를 해결하기 위해 두 가지 핵심 추적 기능을 제공한다.</p> <p contents-hash="1b4a35ef862000622bd93c3d3d02f84c7bce286b45dbef46593cc2cd0235f0f3" dmcf-pid="8hFVHraevp" dmcf-ptype="general">1. 녹화(Recording) 기능: 유출 시점의 PC 화면을 동영상 증거로</p> <p contents-hash="6e32441631c0c4790ce2325f43c6f98094ae8ea489a7bc3b9afc6d0dc3048333" dmcf-pid="6l3fXmNdh0" dmcf-ptype="general">GRADIUS DLP는 정보를 유출하는 시점의 PC 화면을 동영상으로 저장한다. 단순 이미지 캡처가 아닌 동영상 기록이기에, 사용자가 어떤 프로그램을 실행했고, 어떤 내용을 확인했으며, 어떤 경로로 파일을 전송했는지에 대한 모든 행위가 명확하게 기록된다.</p> <p contents-hash="01a188448bae07431c7ca2d2fc2f94f9178b3773f7f0dc10c3f11f2202632199" dmcf-pid="PS04ZsjJl3" dmcf-ptype="general">• 강력한 현장 증거 확보: 유출의 추적 과정에서 현장 증거로 사용될 수 있어, 유출 행위의 고의성을 입증하는 데 결정적인 자료가 된다.</p> <p contents-hash="8a6ecc007f70aed9c327cbe29d80d43f17c174c3c61b31f1666cc876028fa878" dmcf-pid="Qvp85OAiyF" dmcf-ptype="general">• 보안 사각지대 해소: 특히, 일반적인 DLP 솔루션으로 식별이 어려운 SSL 통신을 통한 유출 시에도, 이 동영상 기능을 통해 정확한 정보 가시성을 추가로 확보한다.</p> <p contents-hash="886a43c427c673ba5675c04a85b8213b9ef574ef2d555d24a5df2f0301f3847c" dmcf-pid="xTU61Icnht" dmcf-ptype="general">2. 파일흐름 보기(File Flow) 기능: 정보의 생성부터 유출까지 전 과정 추적</p> <p contents-hash="e76eed6da8546a5d950781f8ff03ceada8c669483819713dc1846fcaf8c24442" dmcf-pid="yQASLVu5h1" dmcf-ptype="general">단순히 유출 순간만 보는 것이 아니라, 그 정보가 어떻게 만들어지고, 복사되고, 변경됐는지에 대한 전체 흐름을 기록하여 유출의 책임자를 찾아낸다.</p> <p contents-hash="448ccd8db4a3ec9035ce4ce5453baadc87a578804817c1e52394173df408c661" dmcf-pid="Wxcvof71T5" dmcf-ptype="general">• 정보 흐름의 감사: 정보의 생성에서부터 변경, 복사, 유출까지 모든 흐름을 기록해 감사 기록으로 활용한다.</p> <p contents-hash="844a479d137a76a1e061d5245a971e5c3b95cb0b00efe5951612b581f1a39165" dmcf-pid="YMkTg4ztlZ" dmcf-ptype="general">• 유출 책임자 추적: 기록된 정보를 바탕으로 생성자, 모든 변경 내역, 유출 내역 및 유출 책임자를 명확하게 추적할 수 있어 책임 소재 규명에 용이하다.</p> <p contents-hash="19b4141e89b07f3a1531b771a5f3261f104eb5224581ae62672e38b4679b4187" dmcf-pid="GREya8qFWX" dmcf-ptype="general">Q3. GRADIUS DLP를 도입하면 기업은 어떤 실질적인 효과를 얻을 수 있을까.</p> <p contents-hash="0fb9ece67077be97dfe2487dafd70cb4fa8d3db4271e5637470ff21243202f1f" dmcf-pid="HeDWN6B3CH" dmcf-ptype="general">[답변] GRADIUS DLP는 차단, 녹화, 파일 흐름 추적 기능을 통해 기업에 ‘완전한 내부 정보 감사 체계’를 제공한다.</p> <p contents-hash="7e3a254a8ffbd655e541cad1b3842d9cfa4513aa92869b0ac6a236a268999ff0" dmcf-pid="XdwYjPb0WG" dmcf-ptype="general">1. 사후 감사 능력 극대화: 유출 행위의 동영상 증거와 파일 흐름 전체 기록을 통해 사후 감사 능력을 극대화하여 기업의 주요 기밀을 지켜낸다.</p> <p contents-hash="2ae77b48bae701fa1d57e1e0829e1c5ffbc27f277682396b6e2f3c5da1f539c3" dmcf-pid="ZJrGAQKpWY" dmcf-ptype="general">2. 보안 규제 준수: 화면 녹화 기능 및 파일 흐름 보기와 같은 GRADIUS만의 특장점 기능은 개인정보보호법, ISMS-P 등 보안 관련 규제 요구사항 충족에도 기여한다.</p> <p contents-hash="4438528fe07322f7fe12f8816bb9abb0757adb10f2c25bbbaccaf1a89972ce7d" dmcf-pid="5imHcx9UhW" dmcf-ptype="general">3. 내부자 경각심 고취: 모든 행위가 기록되고 추적될 수 있다는 사실만으로도 내부 임직원들의 정보 유출에 대한 경각심을 높이고 정보 보안을 위한 선제적 노력을 유도할 수 있다.</p> <p contents-hash="f500b7c2ff615e9f70e345ab06fb7176f0c2496b3402175f857f61d73aea9e3a" dmcf-pid="1nsXkM2uWy" dmcf-ptype="general">와이즈허브시스템즈 관계자는 “차단이 방어라면, 녹화와 추적은 확고한 증거를 통한 내부 통제”라며, “GRADIUS DLP는 기업의 핵심 자산이 내부 위협으로부터 안전하게 보호될 수 있도록 강력한 감사 기능을 제공한다”고 밝혔다.</p> <p contents-hash="cc6a0459626a5ca7a1000926bc565557a4c4385a871baf958bc33fce4940a2bf" dmcf-pid="tLOZERV7vT" dmcf-ptype="general">유은규 기자 ekyoo@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 LG유플 "IPTV서 실시간 자막으로 즐기세요" 11-19 다음 강재준 ‘유전자 역전 성공?’… 붕어빵 아들 ‘롱다리’에 기쁨 “바지가 짧아” 11-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
