더존정보보호서비스가 해킹을 통한 정보유출방지에 더해 내부자로 인한 정보유출을 막기 위한 통합 플랫폼을 제공한다. 해킹 등 외부공격 외에도 기업 내에서는 퇴직자, 협력업체 직원 등 내부자를 통한 정보유출이 심각한 만큼 전체적인 정보보호를 위해서는 통합플랫폼이 필요하다는 것이다.
11일 이찬우 더존정보보호기술 대표는 서울 삼성동 사옥에서 기자간담회를 열고, 이 같은 구상을 담아 '아르고스 센티넬'을 출시했다고 밝혔다.
이 같은 계획에 대해 발표를 맡은 전홍규 사업부장은 최근 기업 내 보안팀과 감사팀의 업무가 따로 구분되지 않고 있는 추세라며 효율적으로 정보자산을 보호할 수 있는 정보보호체계 패러다임의 변화가 필요하다고 밝혔다.
이 대표는 최근 3년 사이 기업 내에서 정보의 흐름을 입체적으로 보는 시스템 혹은 플랫폼에 대해 검토하기 시작했다며 스플렁크의 엔진을 적용해 아르고스 센티넬을 내놓게 됐다고 설명했다.
아르고스 센티넬은 일종의 플랫폼이다. 이 안에는 기업 내 정보감사 솔루션인 '아르고스 디파스 엔터프라이즈', 정보관제솔루션인 '아르고스 파이몬', '아르고스 힘' 등이 포함된다. 이들은 모두 디지털 포렌식에서 파생된 솔루션이다.
이중 아르고스 디파스 엔터프라이즈는 썸네일 분석(이미지 파일 분석), 페이징파일 분석, 시그니처 분석, OCR분석, 메일분석 고도화 등의 기능을 구현토록 했다. 통상 PC에서 사용된 이미지 파일은 일종의 로그기록처럼 'thums.db'라는 파일에 기록된다. 이 부분까지 분석하겠다는 것이다. 시그니처 분석은 이를테면 액셀파일의 확장자를 텍스트 파일로 바꿔 유출시키는 일 등을 분석한다. OCR분석은 PC 화면을 스캔했는지에 대한 광학판독기능을 가졌다. 현재 이 제품은 일본에 파일럿 제품 형태로 도입되고 있다.
아르고스 파이몬은 사내 정보의 수집, 생성, 기록, 저장, 가공, 편집, 출력 등을 실시간으로 모니터링하는 솔루션이다.
아르고스 힘은 내부 정보 유출자가 PC의 전원을 끄고 하드디스크(HDD)만 몰래 교체하는 것을 감지해내는 솔루션이다. 대개 정보를 유출시키기 위해 HDD를 교체하고 포맷해버리면 분석이 어렵기 때문이다.
관련기사
- 더존, MS 기반 퍼블릭 클라우드 구축2013.07.11
- 더존, 다이어리업체 양지사에 ERP 공급2013.07.11
- 더존 "클라우드ERP, 보안-안정성 다 잡았다"2013.07.11
- 더존, VM웨어 가상화로 클라우드 효과 톡톡2013.07.11
이와 같은 기술을 모두 합쳐서 제공한다는 것이 아르고스 센티넬이라는 플랫폼이다.
이 대표는 방화벽이나 네트워크 장비 등에서 발생하는 로그에 더해 기업 내부에서 발생하는 로그나 이벤트에 대한 통합분석을 통해 실제 어떤 사람이 정보유출 행위를 하고 있는지 등에 대한 의사결정을 가능케 할 수 있다고 말했다.