PRESS

칼럼

[DLP 바로알기③] 클라우드 저장 개인정보는? 클라우드 DLP로

▲ 소만사 제공.   ◇편리하지만 모두가 접근할 수 있기에 더욱 위험한 클라우드 서비스 사내 클라우드는 이용하기에 참 편해. 업무 스케줄, 개발일정, 문서 같은 것들을 팀원들과 공유하는데 최적화 되어있지. 임직원들 모두가 접근하기도 쉬워. 하지만 보안 담당자의 입장에서는 바로 그 점이 문제가 되더라. 왜냐하면 모두가 접근할 수 있기 때문이야. 내가 아무 생각 없이 올린 고객명단이나 인사기록카드가 암호화 안된 상태로 떡 하니 올려져 있다면? 그리고 나쁜 마음 먹은 누군가가 그걸 다운받아서 외부에 팔아 넘긴다면? 클라우드 서비스에 로그인 된 직원PC에 해커가 들어와서 정보를 덤프째로 다 빼내간다면? 상상만 해도 끔찍하지. ◇클라우드 서비스 내 방치된 개인정보를 모두 검출하는 클라우드 DLP 클라우드 보안은 비교적 최근에 나온 이슈야. 이전까지는 클라우드 서비스를 잘 사용하지도 않았을 뿐만 아니라, 사용하더라도 대기업에서 주로 이용했기 때문에 자체 클라우드 서버가 있었지. 사내 서버 안에 저장돼 있으니 서버 DLP로 해결이 가능했어. 그러나 시간이 지나면서 점점 물리적 스토리지가 여러 서버와 지역에 걸쳐서 설비되기 시작했어. 또 AWS, Dropbox, Office365, Onedrive 등 기업형 클라우드 서비스가 늘어나면서 클라우드 전용 보안솔루션의 필요성을 느끼게 되었지. 그렇게 나오게 된 것이 클라우드 DLP야. 클라우드 DLP는 유출통제보다는 검출의 기능을 가지고 있어. 전문용어로 Discover라고 해. 클라우드 서버를 레이더로 스캔하듯이 쫙 훑는거야. 클라우드 서버 안에 개인정보가 들어있다면 꼭 삭제해야 해. 만약 보관해야 하는 개인정보라면 암호화해야 하고. 개인정보는 보통 문서파일이나 압축폴더 안에 꽁꽁 숨겨져 있는 경우가 많아. 그렇기때문에 클라우드 DLP 솔루션은 모든 파일 포맷을 검출할 수 있는 능력이 필요할거야. 개인정보 패턴 역시 모두 판별할 수 있어야 해. (To be continued.) 글. 최일훈 소만사 연구소장 / acechoi@somansa.com   http://www.dailysecu.com/?mod=news&act=articleView&idxno=36137&sc_code=&page=&total=  
이전글 [DLP 바로알기②]클라우드 기반 엔드포인트 DLP 2018.06.20
다음글 [DLP 바로알기④] 패킷 자체가 암호화 상태로 전송되는 SSL/TLS 2018.07.19
목록