IT 융합의 새로운 서비스 ‘정보감사’
스마트 시대, 기업 체질 강화 위해 필수
이찬우 더존정보보호서비스 대표는 IT 융합의 거센 파도는 정보감사라는 새로운 서비스를 창출했다고 진단한다. 관리해야할 정보의 종류와 양이 엄청한 속도로 증가하고 있기 때문이다. 실제 기업과 조직의 모든 업무가 PC와 노트북과 같은 정보기기를 통해 이뤄지고 있으며 스마트폰과 모바일 기기를 통한 업무 처리나 정보 생성이 급격하게 늘고 있다.
이찬우 대표에 따르면 이런 추세로 인해 조직 내에서 개인이 생성하거나 보유하고 잇는 정보 양이 날로 증가하고 있으며, 저장 매체의 대용량화와 인터넷 등과 같은 다양한 정보 접근성 증가, 지식에 대한 상업화와 가치 증가에 따라 개인이 빅데이터의 노드가 되고 있다.
상황은 이런데 보안은 위협받고 있다. 모바일의 취약, 해킹, 변종 악성코드, 늘고 있는 웹 공격 등이 이를 반증한다. 2011년의 경우, 하루 웹 공격 회수는 4595건으로 전년보다 36% 늘었다. 모바일 취약점도 315건이나 발견됐는데 이는 2010년 대비 93% 증가한 것이다. 해킹도 55억 건으로 81% 증가했으며, 변종 악성코드는 2010년보다 41% 늘어난 4억300만 건에 달한다.
정보감사의 필요성이 여기에 있다. 개인이 관리해야 하는 정보와 기업이나 조직이 관리해야 하는 정보의 경계가 모호해지고 있는 가운데 다양한 형태의 정보가 다양한 경로를 통해 유통되고 있으며, 이런 상황으로부터 보안은 중요하다.
더욱이 다양한 기능과 새로운 서비를 장착한 SNS를 비롯한 다양한 클라우드 서비스의 확대, 스마트폰 등 다양한 디바이스의 보급, 개인용 핫스팟, 테더링과 같은 새로운 통신 개념의 일반화는 정보 관리자 입장에서 더욱 위협이 되고 있다.
정보감사는 다양하다. 이와 관련 디지털포렌식을 활용한 정보감사가 확대되고 있다. 대기업을 중심으로 한 디지털포렌식 전담 부서 설립과 시스템 도입이 확산되고 있으며, 이 기술을 활용한 기업의 보안체계 정비나 내부 감사가 수행되고 있다. 고도화, 지능화 되고 있는 정보 침해 사고에 대응하기 위해 보안 솔루션과의 융합을 통한 다양한 솔루션이 출시되고 있으며, 디지털 포렌식을 활용한 사전 예방적 정보감사가 확대되고 있다.
정보에 대한 유통/유출/유입 흔적 분석, 주요 정보가 포함된 디지털 자료 목록화, 은닉 정보 추출 및 의도적인 정보 파기 감사, 암호화, 복호화, 완전 파기, 현황 분석 수행, 사전 예방적 정보감사 수행, 정보보호 수준 진단 및 수준 점검, 정보 유출 사건 발생에 따른 대응 분석 등에 이를 활용한다.
방화벽, IDS, IPS, UTM, VPN, 망 분리 등 외부 침입에 대한 네트워크 보안 솔루션을 도입하고, 백신, DLP 및 DRM 솔루션, 팩시 및 프린터 보안 인증, 무선 AP 보안 등 다양한 내부 보안 솔루션도 강화한다. 외부 출입자에 대한 출입통제를 실시한다.
퇴직자 HDD 관리도 개선한다. 단순하게 이미지 저장 또는 매체 보관 위주의 HDD 관리업무를 자체 감사의 단계를 추가해 정보 유출과 같은 사고를 미연에 인지한다. 예방적 사전 감사를 도입한다. 이는 단시간 내 완료할 수 있으며, HDD 회수 등 절차 없이 업무 중 세밀한 현장 감사가 가능하다.
빅데이터 시대 정보감사는 E-디스커버리(E-Discovery)로 가능하다. E-디스커버리는 기업 및 기관에서 소송에 관련된 증거자료를 수집하는 경우 방대한 디지털 증거자료(ESI, Electronically Stored Information)가 법적 효력을 유지한 상태로 정확하고 신속하게 분석 수집해 증거 제출이 가능하도록 한다.
정보감사를 통해 기존의 보안 취약성을 진단 할 수 있다. 정보 이용자의 올바른 판단을 유도 할 수 있으며, 조직 내 정보의 현황과 흐름을 파악 할 수 있다. 정보 유출에 대한 사전예방이 가능하고, 정보 유출 시 신속한 초기 대응이 가능하며, 퇴직자 감사와 같은 상시 감사를 통해 보안의 수준을 높일 수 있다. 지속적인 정보감사는 조직 내 정보보안 의식을 제고하는 최고의 효과를 보인다.
<김유활 기자>
