컴트루테크놀로지, 2014년 내부정보유출방지 및 개인정보보호 트렌드 제시

- 제15회 셜록홈즈 개인정보 및 내부정보유출방지 컨퍼런스, 200여 보안 담당자 참관

- PC, DB부터 출력물, 매체, 네트워크 보호 방안과 사내 빅&스몰데이터 활용방안 제시

뉴스 제공

2013-12-17 10:07

가

가 가 가 가

서울--(뉴스와이어)--보안전문기업 ㈜컴트루테크놀로지가 상암동 중소기업DMC타워에서 열린 ‘제15회 셜록홈즈 개인정보보호 및 내부정보유출방지 컨퍼런스’를 성공적으로 개최했다.

‘2014년 내부정보유출방지, 개인정보보호 Trend’라는 주제로 기조연설을 진행한 박노현 대표는 2014년 정보보안 솔루션 키워드로 ‘통합, 확장성, 모든 애플리케이션 적용 여부, 개인정보와 내부정보유출방지 솔루션의 결합, 빅데이터 보안 활용’등을 꼽았다. 개인정보보호 기능을 가진 DLP의 등장, 어플리케이션(프로그램) 별로 정책 설정할 수 있는 DLP 활용, DB접근제어와 DB암호화의 결합과 같은 현재 추세를 반영한 것이다.

이 날 행사는 ‘빈틈 없는 개인정보 & 내부정보 보안 전략’이라는 주제로 크게 ‘Part 1 : 개인정보 및 데이터보안’, ‘Part 2 : 내부정보유출방지 전략과 빅데이터의 보안활용’으로 나누어 진행되었다.

Part 1에서는 PC, 웹서버에 있는 개인정보의 보호 방안 및 DB접근제어와 DB암호화를 통한 개인정보보안 방안을 선보였다. 특히 DB에 있는 개인정보 필드를 DB접근제어의 ‘개인정보 필드 탐지 기능’을 이용해 색출하고 이를 DB암호화 마법사로 바로 암호화하는 통합 DB보안 활용을 시연해 큰 호응을 얻었다.

Part 2에서는 내부정보유출방지를 위한 DLP 솔루션을 네트워크와 엔드포인트로 나누어 소개했다. 이메일, 메신저 등을 활용하는 네트워크의 경우, 외부와 연결된 통로를 한정적으로 줄이고 필수 통로인 80번, 25번 포트에 대해서도 제어가 필요하다고 언급했다. 특히 80번 포트에서 분석되지 않은 정보가 없도록 많은 이들이 사용하지 않는 해외 웹메일, 개인커뮤니티 일지라도 모든 HTTP에 대한 로그 기록을 통해 감사 활용을 하여야 한다고 강조했다.

엔드포인트 DLP의 경우 기업의 실제 사례를 통한 보안 방안을 소개했다. 외부인력이 전산 시스템에 접근하여 이동식 매체로 개인정보를 대량 유출하는 것을 방지하기 위해 임계치 차단기능을 설정한 사례였다. 예를 들어 n건 이상의 개인정보를 이동 할 때 이를 차단함으로써 대량 유출을 방지하는 것이다. 이는 무조건적인 포트 차단이 아닌 개인정보 필터링을 통해 개인정보가 설정량보다 많을 경우 차단하는 방식으로 업무흐름방해를 최소화한 보안 방안으로 꼽혔다.

마지막 세션인 빅데이터의 보안 활용에 대해서는 사내 정보보안 데이터(로그기록)와 이를 통한 기업보안 강화 전략을 소개했다. 세션 발표를 진행한 김영기 DLP사업 본부장은 “정보보안 데이터가 급증하는 만큼 사내 정보보안 데이터를 통해 eDiscovery(전자증거개시제도), 기업 위험 관리, 보안 정책 수립 데이터로 활용 할 수 있다. 보안 로그 기록을 로스없이 기록하고 안전하게 보관 및 검색 할 수 있는 아카이빙 기술이 근간이 될 것”이라고 말했다.

한편, 제15회째를 맞는 셜록홈즈 개인정보보호 및 내부정보유출방지 컨퍼런스는 컴트루테크놀로지가 주최하고 지식정보보안산업협회가 후원하는 개인정보, 내부정보 보안분야의 전통 있는 컨퍼런스이다. 이번 컨퍼런스에서는 솔루션 시연 및 장비 전시, 체험 부스 운영으로 공공 기관 및 국내 주요 기업 보안 담당자들의 많은 관심을 모았다.

컴트루테크놀로지 개요
컴트루테크놀로지는 인공지능 및 정보보안 전문기업으로 자체 개발 인공지능(AI)기술을 탑재한 aiSee(OCR, 안면인식), eKYC aiDee(비대면 본인확인)등의 제품과 인공지능 이미지 개인정보 검출 기능을 탑재한 개인정보보호 솔루션 브랜드인 ‘셜록홈즈 정보보안 솔루션’을 공급하고 있다.

컴트루테크놀로지 개인정보보호센터: http://www.privacycenter.co.kr

웹사이트: http://www.comtrue.com