1. /
  2. Confident Insights Newsletter/
  3. 정보 노출 이해
  • 추가

정보 노출 이해

2009년 7월 28일 (화)

요약

어떻게 정보 노출 평가를 통해 사내외에서 정보가 새는 경로를 자세히 분석하고 노출 영역을 줄이고 없애기 위한 명확한 계획을 세울 수 있는지 알아보십시오.
현재 기업들이 안고 있는 가장 까다로운 과제 중 하나는 업무상 요구되는 정보 가용성과 그 정보가 무단 노출되지 않도록 보호할 필요성 사이에서 균형점을 찾는 것입니다. 최근의 연구 결과를 살펴보십시오.
  • Fortune 1000대 기업의 정보 보안 전문가들이 참여하여 2년간 진행된 연구에 따르면, 데이터 손실 사고 중 90% 이상은 악의적 성격을 띠지 않습니다. (TheInfoPro)
  • 2008년에 미국에서는 3,500만 개가 넘는 데이터 레코드가 유출되었는데, 이 손실된 데이터 중 대부분은 암호화되지 않고 암호로도 보호되지 않은 상태였습니다. (Identity Theft Resource Center 2008년 연구 조사)
  • 2008년에 시만텍 연구소는 5,491건의 취약점을 입증했습니다. 그 중 80%는 "쉽게 악용될 수 있는" 것으로 분류되었습니다. (시만텍 인터넷 보안 위협 보고서 XIV)
  • 2008년에 일자리를 잃거나 회사를 떠난 직원들을 대상으로 실시한 설문 조사에서 응답자의 59%는 고객 연락처와 같은 회사 기밀 정보를 유출했다고 인정했습니다. (시만텍/Ponemon Institute)
매월 수십만 개의 일자리가 사라지는 현재의 경제 위기 상황을 고려하면, 정보 가용성과 정보 보호 사이에서 균형점을 유지하는 것이 과거 어느 때보다도 힘들어졌습니다.
그리 놀라운 소식도 아닙니다. Forrester Research에 따르면, 전 세계의 CIO 및 CISO들은 "경영주로부터 분명한 지령을 받고 있습니다. 바로 데이터의 사외 유출을 막으라는 것입니다.” (“Top Data Security Predictions for 2009,” Forrester Research)
이 글을 통해 어떻게 정보 노출 평가를 통해 사내외에서 정보가 새는 경위를 자세히 분석하고 노출 영역을 줄이고 없애기 위한 명확한 계획을 세울 수 있는지 알아보십시오.

답해야 할 질문들

일반적으로 정보 노출 평가는 세 가지 기본적인 질문에 대한 답을 찾습니다.
  • 기밀 데이터가 저장된 위치는 어디입니까?
  • 기밀 데이터는 어떻게 사용되고 있습니까?
  • 어떻게 데이터 손실을 방지하고 있습니까?
질문은 간단한 것 같습니다. 그러나 지금 당장 기밀 정보가 나타날 수 있는 모든 지점을 떠올려 보십시오. 랩탑에 보관되고 USB 장치에 복사되며 PDA 및 스마트폰에 저장되고 블로그에도 게시됩니다. CD 및 DVD에 수록되고 IM 및 웹 기반 이메일을 통해 전달되기도 합니다.
“많은 기업에서 어떤 기밀 데이터가 회사 밖으로 유출되는지 그리고 직원들이 회사 네트워크 내부 및 외부에서 어떻게 그 데이터를 사용하고 있는지 거의 또는 전혀 파악하지 못한다는 게 문제"라고 시만텍 엔터프라이즈 보안 프랙티스 담당 수석 이사인 사미르 카푸리아는 지적합니다.
카푸리아는 "사내외 데이터 유출 위험성의 실태를 제대로 알지 못하는 한 기밀 데이터에 관한 이 세 가지 질문에 답할 수 없다"고 말합니다.
이러한 생각을 토대로 시만텍 정보 노출 평가가 마련되었습니다. 시만텍은 사내외 데이터 유출 가능성을 자세하게 분석함으로써 고객이 보안 위험 실태를 더 철저하게 파악할 수 있도록 지원합니다.
시만텍 정보 노출 평가는 컨설팅 자문 서비스와 업계 최고로 평가 받는 데이터 손실 방지 기술을 결합한 것으로 네트워크, 웹 애플리케이션, 스토리지 및 엔드포인트를 포괄하여 실제 데이터 손실 위험과 보안 취약점을 평가합니다. 이 솔루션은 다음 단계로 구성됩니다.
  • 중요 정보 분류 이 단계에서는 정보 계층 구조 내에서 기업의 핵심 정보 분류 등급을 검토하고 특정 데이터 자산 및 자산 범주를 적합한 등급으로 분류합니다. 기존의 정보 분류 모델을 통해 공개, 비공개, 기밀 및 극비 데이터 범주로 나누어 정보를 어디에 저장할 것인지, 어떻게 보호할 것인지, 어디로 보낼 수 있는지 그리고 누가 액세스 권한을 가질 것인지 결정할 수 있습니다.
  • 중요 시스템 분류 이 단계에서는 사내외 인력이 기밀 정보와 데이터 자산을 저장, 처리, 관리하거나 조회하는 시스템을 파악합니다.
  • 데이터 검색 평가 이 단계에서는 대상이 지정된 데이터 검색 검사를 통해 중요 시스템 분류에 정의된 대로 최우선 순위 장치에 위치한 기밀 데이터를 찾고 계량화합니다.
  • 데이터 손실 평가 이 단계에서는 중요한 정보 분류 단계에서 결정한 대로 데이터 보호 정책에 의거하여 해당 기업의 데이터 손실 위험을 파악하고 계량화합니다. 이 단계에서는 어디서 누가 얼마나 자주 기밀 정보를 전송하는지 파악합니다.
  • 네트워크 및 웹 애플리케이션 침입 평가. 데이터 검색 및 데이터 손실 평가에서 수집한 정보를 바탕으로 대상 지정 취약점 평가가 실시됩니다. 이 단계에서는 악의적 의도를 지닌 사용자가 중요한 정보 및 시스템에 접근하는 데 사용할 수 있는 구체적인 공격 매개체를 찾아냅니다. 또한 어떤 취약점으로 인해 중요한 정보가 노출될 수 있는지, 공격자가 그 취약점을 얼마나 쉽게 이용할 수 있는지, 그러한 문제를 해결하려면 어떠한 수준의 노력이 필요한지 그리고 비즈니스에 어떤 영향을 미칠 것인지 심층적으로 분석합니다.
  • 정보 노출 평가 요약 마지막 단계에서는 사내외 정보 노출 리스크를 분석한 결과를 수록한 요약 보고서를 전달합니다. 네트워크, 스토리지 및 엔드포인트에 대해 데이터 손실 척도가 수치화되어 제시됩니다. 또한 이 보고서는 우선 순위가 높은 정보 노출 문제점을 살펴보고, 리스크 완화 계획을 위한 핵심적인 조치와 활동을 제안합니다.
“일반적으로 종합적인 평가에는 6주 ~ 8주가 소요됩니다."라고 카푸리아는 설명합니다. “최종적으로 전사적 범위에서 노출 영역을 없애기 위한 명확한 시정 계획이 마련됩니다. 이러한 결과는 정보 노출 영역을 찾아내고 장기적으로 리스크 및 우선 순위에 따라 더 안전한 인프라스트럭처를 구축할 방법을 마련하는 데 목적이 있습니다."

결론

최근 TheInfoPro와 시만텍에서 실시한 연구 조사에 따르면, Fortune 1000대 기업에게 최우선 보안 과제 및 애로 사항은 바로 데이터 손실 방지(DLP)였습니다. 그 기업들 중 상당수는 기밀 데이터 손실을 방지하는 것이 과거 어느 때보다도 어려워졌음을 실감합니다.
최근 시만텍은 Gartner Inc.의 2009 Magic Quadrant for Content-Aware Data Loss Prevention에서 Leaders 그룹에 선정되었습니다. Gartner에 따르면, “Leaders 그룹은 고객의 필요 사항을 제대로 이해하고 있음을 입증했으며, 네트워크, 검색 및 엔드포인트의 세 기능 영역 모두에서 직접 또는 안정적인 파트너십 및 강력한 통합을 통해 포괄적인 역량을 제공합니다."
더 나아가 Gartner는 "전 세계에 불어닥친 경기 침체의 여파에도 불구하고 컨텐트 인식 DLP 시장은 꾸준히 비약적인 성장을 거듭하는 중"이라고 밝혔습니다.
시만텍 정보 노출 평가는 데이터 중심적인 관점에서 고객사의 정보 리스크 실태를 파악할 수 있습니다. 정보 노출 평가에 참여함으로써 귀사는 기밀 데이터가 어디에 저장되고 어떻게 사용되며 어떻게 손실을 방지할 것인가에 관한 귀중한 통찰력을 얻을 수 있습니다.
시만텍 데이터 손실 방지 솔루션에 대한 자세한 내용은 여기를 눌러 확인하십시오.

시만텍 뉴스레터로 이동