시만텍, 태블릿용 DLP솔루션 출시

일반입력 :2012/02/02 15:04

김희연 기자

시만텍이 태블릿에서 데이터 유출 등의 보안 위협을 모니터링하고 안전하게 보호해주는 ‘시만텍 태블릿용 데이터유출방지(DLP)' 솔루션을 출시했다고 2일 밝혔다.

현재 다양한 분야에서 태블릿 활용을 검토 중이다. 기업의 86%가 비즈니스 프로세스와 생산성 향상을 위해 태블릿을 포함 모바일 기기 도입을 고려하고 있는 것은 물론 소매유통업체에서 대학까지 태블릿 도입을 계획하고 있다.

이에 다양한 분야에서의 새로운 애플리케이션 활용 사례도 등장하고 있다. 의료업계에서는 제약 및 응급 서비스 관련 애플리케이션을 운영 중이며, 금융 서비스 기업들은 계정관리 및 고품격 고객 서비스를 위한 애플리케이션 서비스를 제공하고 있다.

이처럼 사용이 확산되면서 태블릿에 대한 보안위협도 증가 추세다. 단 한 번의 부주의한 행동만으로도 기기에 저장된 민감한 기업정보가 유출될 우려가 있기 때문이다.

사용자 입장에서도 태블릿을 통해 회사와 개인 계정의 메일을 받거나 보낼 수 있고, 정보를 클라우드상에 업로드할 수 있는 것은 물론 파일을 소셜네트워크서비스(SNS)에 포스팅할 수 있어 부지불식간에 회사의 보안 정책을 위반하기도 쉽다.

이러한 문제점을 해결하기 위해 개발된 ‘시만텍 태블릿용 DLP’는 사용자가 원하는 태블릿을 사용토록 허용해주지만 동시에 기업 기밀 데이터 확산을 감시하거나 관리할 수도 있다. 보안 범위를 3G, 와이파이 등 사용자가 접속하는 네트워크에 관계없이 저장된 정보로 확대 가능하다.

특히 이번에 출시되는 태블릿용 DLP는 기존 시만텍 DLP 솔루션의 플랫폼을 그대로 채용해 DLP 정책을 PC와 같은 엔드포인트, 네트워크 또는 스토리지용에서도 사용 가능하다. 시만텍 DLP를 도입한 기존 고객들은 동일하게 그 기능을 이용할 수 있다.

이와 함께 시만텍은 풀 디스크 암호화 및 이동식 스토리지에서 이메일 및 서버 솔루션에 이르기까지 완전한 암호화 솔루션을 제공하고 있다. 여기에 시만텍이 최근 발표한 ‘iOS용 PGP 뷰어’도 포함돼 있다.

현재 애플 앱 스토어에서 다운로드 받을 수 있는 iOS용 PGP뷰어는 시만텍 PGP 유니버셜 서버를 설치한 회사 직원들이 아이패드, 아이폰 등 각자 원하는 애플 iOS 기기에서 암호화된 메시지를 읽을 수 있게 한다. 예를 들어, 임원진은 프라이버시와 보안이 유지된 상태에서 암호화된 영업보고서를 수신해 읽을 수도 있다.

윤광택 시만텍코리아 이사는 “기업 내 태블릿 사용이 급증하고 있는 가운데 기업 고객들은 회사 네트워크에 접속하는 새로운 사용자 기기에 대한 정보 보안을 위해 노력하고 있다”면서 “이번에 출시한 솔루션은 데이터 유출방지 기능을 직원들의 태블릿 PC로 확대 적용해 IT부서의 업무 지원 역량을 높이고, 민감한 기업 정보에 대한 강력한 보안 기능을 지속적으로 제공할 수 있게 해준다”고 말했다.

■시만텍이 제안하는 기업 모바일 기기 보안 및 관리 10계명

1. 모바일 기기에 저장된 데이터는 반드시 암호화한다.

모바일 기기를 분실해 SIM 카드를 도난 당하더라도 기기에 적절한 암호화 기술이 적용되어 있으면 데이터 접근이 불가능하다. 따라서 모바일 기기에 저장되어 있는 업무 관련 데이터뿐 아니라 개인 정보까지도 암호화할 필요가 있다.

2. 스마트폰에 보안 소프트웨어를 설치한다.

스마트폰용 보안 소프트웨어는 해커의 접근을 차단하고 사이버 범죄자들이 정보를 빼내거나 공유 네트워크를 이용하고 있는 사용자들의 정보를 엿보지 못하게 차단하는 기능을 한다. 또한 스팸 메시지 제거 및 바이러스와 여러 보안 위협을 사전에 탐지하고 제거한다.

3. 모든 소프트웨어를 최신 상태로 유지한다.

PC와 마찬가지로 모바일 기기에 설치된 보안 소프트웨어를 비롯한 모든 소프트웨어를 지속적으로 업데이트해 기업의 기밀 정보를 위협하는 새로운 악성코드 변종이나 바이러스로부터 모바일 기기를 보호해야 한다.

4. 모바일 기기 사용을 위한 강력한 보안 정책을 수립하고 실행한다.

암호화 및 보안 소프트웨어 업데이트뿐만 아니라 전 임직원을 대상으로 비밀번호 관리 및 애플리케이션 다운로드 정책을 실행한다. 모바일 기기에 비밀번호를 설정하면 기기 분실이나 도난 시 민감한 정보의 유출 방지에 도움이 된다.

5. 모르는 사람이 보낸 문자 메시지는 열어보지 않는다.

모르는 사람이 보낸 문자 메시지는 악성코드 감염이나 피싱 공격 등에 악용될 가능성이 높다. 따라서 이메일과 마찬가지로 모르는 사람이 보낸 문자 메시지는 함부로 열어보지 않도록 주의를 기울여야 한다.

6. 클릭하기 전에 한번 더 생각한다.

잘 알지 못하는 사람이나 오랫동안 연락이 없었던 지인으로부터 친구 초대나 팔로어 요청을 받았을 때 무조건 수락하지 말고, 출처가 불확실하거나 모르는 사람이 보낸 이메일, 메신저 대화, 링크 등을 함부로 클릭하지 않는다. 특히 휴가와 같이 집을 비울 때 위치를 알리는 소셜 네트워킹 메시지를 포스팅하지 않는다. 또, 정기적으로 프라이버시 설정을 통해 사용자 계정과 정보를 안전하게 보호한다.

7. 중요한 정보를 열어 볼 때 주변을 우선 확인한다.

비밀번호를 입력하거나 기밀정보 등 민감한 데이터를 확인할 때 주변에 다른 사람이 지켜보고 있지 않은지 반드시 확인해야 한다.

8. ‘기기’가 아니라 ‘정보’ 자체를 보호해야 한다.

IT부서는 모바일 기기 보호에만 역량을 집중하기 보다는 조직의 정보가 저장되는 영역을 파악하고 우선적으로 보호해야 한다.

9. 기기 분실이나 도난시 대응 방안을 숙지한다.

모바일 기기의 분실이나 도난 시 어떤 행동을 취해야 하는지 알고 있어야 한다. 기기를 정지시키고 정보가 유출되지 않도록 보호하는 방법을 사전에 마련해둘 필요가 있다.

관련기사

10. 모바일 관리가 핵심이다.

잘 관리된 기기가 안전한 기기임을 기억해야 한다. 기업은 네트워크에 연결된 모든 기기들이 정책을 준수하고 악성코드로부터 보호될 수 있도록 모바일 관리 솔루션을 도입해야 한다.