기업 보호하는「콘텐츠 필터링 전략 」당장 세워라

회사로 들어오고 나가는 이메일의 내용과 회사 컴퓨터로 접속하는 웹 사이트들, 메신저, 그리고 회사의 네트워크에 돌아다니는 데이터들을 필터링하는 것은 사업적으로 이치에 합당한 것이다. 왜냐하면, 그것은 소송 혹은 직원들의 생산성이 떨어져 낭비될 비용을 아껴주기 때문이다.당신이 하는 사업의 규모나 특성에 관계없이, 회사의 네트워크에 부적절한 콘텐츠가 들어오지 못하게 하는 것이나 민감한 사업 정보 등을 네트워크에서 빼내가는 것을 막는 것 등은 요즘의 사업 환경에서 최우선으로 생각해야 하는 일들이다. 소송은 아무런 이유 없이 걸리기도 하고, 좋은 의도였더라도 당신을 보호해 주기에는 충분하지 않다. 만약 당신이 어떤 직원이 다른 동료 직원의 컴퓨터에서 성적인 사진을 보는 것을 놔뒀다면, 당신은 "적대적 작업 환경"을 조성한 것으로 소송에 걸리게 될 것이다. 또 한 직원이 고객 중 누군가의 개인정보를 의도하지 않게 유출했다면, 또 이것은 개인정보법 위반으로 걸릴 수 있다. 그리고 혹시 운 좋게도 소송을 피해갔다 하더라도, 잘못된 콘텐츠가 들어오고 나가는 상황은 생산성과 경쟁력을 떨어뜨리는 결과를 초래할 수도 있다. 이것이 바로 되도록이면 빨리 콘텐츠 필터링 전략을 채택해야 한다는 것에 대한 합리적인 이유이다. 그리고 당신의 회사가 성장하는 것에 맞추어 확장할 수 있는 솔루션을 택하는 것이 더욱 더 합리적이다.패킷 필터링을 넘어서아마도 당신은 네트워크에 방화벽이 설치되어 있다는 것만으로 당신이 필요로 하는 모든 보호책을 가지고 있다고 생각할지도 모른다. 하지만, 방화벽이 하는 것은 단지 인터넷과 당신의 사내 네트워크 사이에서 들어오고 나가는 트래픽을 필터링하는 것뿐이다. 유감스럽게도, 예전의 방화벽들은 패킷 레벨의 필터링을 한다. 이것은 바로 데이터 패킷이 IP 주소와 포트 넘버에 의해 필터링 되는 것을 의미한다. 이 정보들은 OSI 모델의 네트워크 계층과 전송 계층에서 헤더에 덧붙여지는 정보들이다.희소식은 대부분의 요즘 방화벽들은 패킷 필터링에서 더 나아가 애플리케이션 계층의 필터링(application layer filtering ;ALF) 기능을 추가로 가지고 있다는 것이다. AFL을 가지고, 방화벽은 윗 계층의 정보를 분석할 수 있고, 특정 서비스에 의해 사용되는 프로토콜을 인식할 수 있다. 또, 패킷 내의 데이터가 유효할 경우 그것을 인증할 수도 있다. 콘텐츠 필터링은 AFL의 한 형태로, 이 필터링을 통해 실제 데이터 자체를 조사하고, 데이터베이스에 있는 문자열과 비교도 할 수도 있다. 예를 들어 금지된 단어 등을 필터링 하는데 사용할 수 있다.ISA 서버 2004와 같은 몇몇 ALF 방화벽들은 이와 같은 기초적인 형태의 콘텐츠 필터링을 할 수 있다. 그러나 효과적인 콘텐츠 필터링 전략은 대체로, ALF 방화벽 단독으로 쓰였을 때 기능 할 수 있는 것보다 복잡한 필터링 능력을 요구한다. 더욱 나은 콘텐츠 필터링 프로그램은 금지하고자 하는 키워드들의 리스트까지 다룰 수 있고, 콘텐츠가 금지되어야 하는지를 결정하는데 사용되는 단어들이 들어 있는지 분석하기 위해 휴리스틱한 방법이나 다른 여러 가지 방법들을 사용할 수 있다.중소기업을 위한 콘텐츠 필터링 제품이런 방화벽은 대체로 비싸기 때문에 작은 기업들은 심지어 비즈니스 수준의 방화벽조차 제대로 갖추지 못하고 있을지도 모른다. 예를 들어, ISA 서버 2004 스탠더드 에디션은 프로세서당 1499달러이다. 더욱이 ALF 기능을 제공하는 시스코(Cisco), 체크포인트(CheckPoint), 그리고 다른 업체들의 방화벽들은 더 비싸다. 많은 소규모 기업들은 소닉월(SonicWall)과 워치가드(Watchguard)가 만든 재택 근무자나 소호(Small Office Home Office; SOHO)를 위해 고안된 500달러가 안 되는 저가의 방화벽 애플리케이션에 의존하고 있다. 어떤 회사들은 방화벽에 소요되는 추가 비용을 지불할 능력이 없기도 하다. 그런 회사들은 네트워크 경계의 리눅스 박스에 오픈 소스 방화벽을 사용하기도 하고, 혹은 윈도우 XP/Server 2003에 내장된 방화벽에 의존하기도 한다.ALF 방화벽이 없는 회사들은 콘텐츠 필터링을 위해서 제 삼의 솔루션을 사용해야만 한다. 만약 예산이 빠듯하고, 보호해야 할 컴퓨터가 적다면, 아마 고객 수준의 콘텐츠 필터링 프로그램을 사용하고 싶은 마음이 들지도 모른다. 가장 기본적인 콘텐츠 필터링 패키지는 넷네니(NetNanny) 혹은 사이버패트롤(CyberPatrol)과 같이 주로 부모들이 아이들의 인터넷 사용을 통제하기 위해 만들어진 것이다. 대부분은 50달러 미만으로 사용 가능하다. 고객 수준의 콘텐츠 필터링 프로그램의 단점저가의 방화벽이 끌리는 것이 당연하지만, 이러한 선택에는 몇 가지 단점이 있다. 이런 방화벽은 고객용 프로그램이다. 당신이 당신 회사의 모든 컴퓨터에 그 소프트웨어를 설치할 것이기 때문에, 시스템이 추가됨에 따라 계속해서 콘텐츠 필터링 프로그램의 복사본을 더 사야 하고, 회사가 성장함에 따라 보이지 않는 경비가 생기게 될 것이다. 또 동시에, 어떠한 중심적인 제어력이나 보고서도 만들 수 없는데, 이 두 가지는 네트워크가 복잡해지고 커짐에 따라 점점 더 중요해지는 것들이다. 결국, 이런 고객 수준의 패키지들은 사업용 패키지들이 제공하는 복잡한 콘텐츠 필터링 기능과 같은 수준의 서비스는 제공하지 못한다. 또 해로운 콘텐츠가 들어오게 될 수도 있고, 당신이 의도한 것보다 훨씬 더 많은 콘텐츠를 막아서 직원들의 일을 위한 인터넷 사용에 오히려 방해가 될지도 모른다.소기업용 제품고객 수준의 솔루션을 제공하는 기업들 중 몇몇은 기업용 버젼도 제공한다. 하지만, 가장 잘 팔리는 소기업용 솔루션은 엔터프라이즈 수준으로 제공되는 것들이다. 다음과 같은 제품이 있다.웹센스(Websense)는 윈도우 2000서버, 서버 2003, 레드햇 리눅스 그리고 선 솔라리스에서 돌아가는 중소기업용 방화벽 WSS(Web Security Suite)를 제공한다. 보다 자세한 사항은 http://www.websense.com/global/en/ProductsServices/WSSecuritySuite/ 을 참고 바란다. 서프컨트롤(SurfControl)은 MS 윈도우를 위한 웹과 이메일 필터링 기능이 있는 방화벽을 제공한다. 이것은 모든 크기의 네트워크를 보호하기 위해 사용될 수 있다. 자세한 사항은 http://www.surfcontrol.com/ 을 참고 바란다.독립 장비들만약 당신이 자금에 조금 더 여유가 있다면, 많은 콘텐츠 필터링 기능이 있는 방화벽을 포함하는 "보안 장비들" 중 하나가 또 다른 대안이 될 수 있다. 몇몇은 안티바이러스 프로그램과 보안 애플리케이션들을 포함하기도 한다. 다음과 같이 소기업들을 대상으로 하는 상대적으로 낮은 가격의 기기들이 있다. Network Engines NS 시리즈의 보안 장비들은 MS의 ISA 서버 2004와 콘텐츠 필터링 기능을 하는 웹센스의 WSS가 포함되어 있다. CelestixSafe@Office 모델은 체크포인트 방화벽 소프트웨어가 포함되어 있으며 안티바이러스와 콘텐츠 필터링 서비스를 신청할 수 있다.방화벽과 독립적으로 구동시킬 수 있는 다른 장비들의 예를 들면 다음과 같다.맥아피(McAfee)의 SIG(Secure Internet Gateway)는 중소기업들을 위한 이메일과 웹 콘텐츠 필터링 기능과 함께 안티 스파이웨어, 바이러스, 스팸, 피싱 방지 기능을 제공한다. 콘텐트키퍼(ContentKeeper) SB는 최대 유저 50명까지 지원하도록 설계되었으나, 콘텐트키퍼 SME는 보다 확장할 수 있다. 이 버전은 25명에서 2500명의 유저까지 지원가능 하다.확장성 고려OS를 설치하거나 애플리케이션 소프트웨어를 설치할 필요가 없어 빨리 사용할 수 있다는 점 때문에 장비 구입이 충분히 구미가 당길만하다. 하지만, 대체적으로 장비들은 소프트웨어 솔루션과 같은 확장성이 없다. 왜냐하면 당신이 구입한 하드웨어 구성에 당신의 시야가 갇혀버리게 될 것이기 때문이다. 프로세서와 메모리 그리고 다른 하드웨어 장치들을 완전히 새로운 장치를 사지 않고 업그레이드하는 것은 어려울지도, 어쩌면 불가능할지도 모른다. 가장 확장성이 좋은 솔루션은 당신의 필요가 아직은 크지 않을 때, 단일 저전력으로 구동되는 컴퓨터에서 이용 가능한 것들이지만 네트워크가 커짐에 따라 더 많은 유저들을 지원하도록 업그레이드될 수 있는 것들이다.