최근 산업보안 분야에 있어 중요하게 고려되는 보안 이슈는 내부자 위협입니다.
내부자는 조직 내의 인원, 시설, 정보 자산에 대해 합법적인 접근 권한을 가지고 인원이기 때문에
조직 내 기밀에 접근하기 쉬운 이점을 가지고 있으며, 이를 이용해 기업에 막대한 손실을 줄 수 있기 때문입니다.
내부자 위협은 기업 뿐만 아니라 국가에도 큰 피해를 줄 수 있는 문제입니다.
국가정보원에 따르면 2003년부터 지난해 7월까지 해외로 새어 나간 산업기술은 552건으로 기록되어 있습니다.
피해 규모는 100조원 이상으로 추산됩니다. 실제 적발되지 않은 유출 건수를 고려하면
기업 기밀정보 유출이 우리나라 산업 전반에 끼친 피해 액은 매우 클 것으로 예상됩니다.
내부자들이 기업 정보를 유출하기 위해서는 여러 방법들을 시도하고 있습니다.
유출 사례를 살펴보면 이메일, 클라우드, 개인 노트북, 이동식 저장장치 등 다양한 수단을 이용하여 외부로 유출한 것을 알 수 있습니다.
또한 원격 근무가 늘어남에 따라 엔드포인트 수의 증가와 IoT의 발달로 엔드포인트의 유형이
계속 증가하고 있어 기업은 엔드포인트에 대한 관리가 필수적입니다.
이로써 외부의 공격으로 방어하는 것도 중요하지만 엔드포인트를 통해 내부에서의 정보 유출을 막는 것 또한 중요한데요!
🔎엔드포인트 보안이란?
데스크탑, 노트북, 모바일기기 등과 같은 네트워크에 연결되는 장치인 엔드포인트를 사이버 위협으로부터 보호하는 것입니다.
외부자가 진입하여 공격하는 방식도 있으며, 앞서 말씀 드렸듯이 내부자가 엔드포인트를 통해 정보를 유출하는 경우도 있습니다.
엔드포인트 보안은 파일, 프로세스, 시스템에 이상 행위나 악의적인 활동이 있는지 검사하는 방식으로 이루어지는데요.
보안 솔루션을 이용하여 내부 시스템에 침입하는 것을 방지하거나 탐지 솔루션을 통해 침해가 발생하기 전 예방할 수 있습니다.
또한 내부자가 엔드포인트를 통해 의도적으로 내부 기밀을 유출하는 경우를 방지하기 위해
DLP(데이터손실방지솔루션)과 DRM(문서암호화솔루션)을 이용할 수 있습니다.
🗂️ DLP(데이터손실방지솔루션)란?
조직의 중요한 데이터가 외부로 유출되거나 내부적으로 악의적이게 사용되는 것을 방지하는 보안솔루션을 뜻합니다.
DLP는 데이터 보안의 핵심 요소로 민감한 정보의 기밀성을 유지하고 데이터 유출사고를 예방하는 데 중요한 역할을 하고 있습니다.
*마크애니 DLP 구성도
1. 네트워크 DLP (Network DLP)
네트워크를 통해 전송되는 데이터의 유출을 방지하는 데 중점을 둔 DLP솔루션 입니다.
- 네트워크를 통해 전송되는 모든 데이터를 실시간으로 모니터링
- 이메일이나 메신저 등 네트워크 상의 정보 유출 방지
- 기업 네트워크를 사용하고 있는 모든 시스템, 서버 등에서 발생하는 데이터 손실 방지
- 정책 위반이 발생할 경우 데이터를 차단하거나 경고를 생성
- 보안 이벤트를 기록하고 감사 로그를 유지하여 추후 분석 및 대응
2. 엔드포인트 DLP (Endpoint DLP)
엔드포인트 DLP는 개별 장치(데스크탑, 노트북, 태블릿, 스마트폰)에서 발생하는 데이터 유출을 방지하는 데 중점을 둔 DLP 솔루션입니다.
각 장치에 설치된 에이전트를 통해 데이터를 모니터링하고, 민감한 데이터가 부적절하게 사용되거나 외부로 유출되는 것을 감지하고 차단합니다.
- 엔드포인트 장치에서 저장되거나 사용되는 데이터를 스캔하여 민감한 정보 식별
- 민감한 데이터의 사용, 이동, 저장에 대한 보안 정책 설정
- 엔드포인트 장치에서 발생하는 모든 데이터 활동을 실시간으로 모니터링
- 민감한 데이터가 허가되지 않은 방식으로 이동되는 것을 방지
🔒DRM(문서보안솔루션)이란?
문서, 비디오, 오디오 등 디지털 콘텐츠의 불법 복제 및 무단 사용을 방지하고, 콘텐츠의 사용 권한을 관리하는 기술입니다.
기업에서의 DRM은 문서의 개별적인 권한을 관리합니다. 직원들이 사용하는 모든 파일을 암호화하여 각 파일 마다 권한을 통제하는 것 입니다.
파일에 대한 접근 권한을 부여 받지 못했다면 외부인은 물론 내부 임직원도 파일을 열람할 수 없게 됩니다.
이렇게 기업 내 주요 정보를 생성부터 관리, 유통, 폐기와 같은 모든 과정을 통제하고,
데이터 생명주기에 따라 암호화가 제공되기 때문에 만약 데이터가 유출되더라도 내용을 보호할 수 있습니다.
*마크애니 문서보안 솔루션 구성도
- 회사 내부에서 생성된 문서를 자동 암호화하여 외부인 접근 방지
- 외부 반출 시, 복호화 히스토리가 남으며 문서 이용 이력 관리 가능
- 회사 내부 주요 정보와 기술들을 안전하게 보호
마크애니는 기업 데이터 유출과 손실을 방지하기 위해 DLP와 DRM 모두 제공하고 있습니다.
기업 데이터를 안전하고 강력하게 보호하기를 원하신다면 마크애니와 함께 하세요!
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
출처
명지대학원 | 김승우 | 내부정보 유출방지 대응방안이 내부자의 인식에 미치는 영향 연구
https://bigsong.tistory.com/12
최근 산업보안 분야에 있어 중요하게 고려되는 보안 이슈는 내부자 위협입니다.
내부자는 조직 내의 인원, 시설, 정보 자산에 대해 합법적인 접근 권한을 가지고 인원이기 때문에
조직 내 기밀에 접근하기 쉬운 이점을 가지고 있으며, 이를 이용해 기업에 막대한 손실을 줄 수 있기 때문입니다.
내부자 위협은 기업 뿐만 아니라 국가에도 큰 피해를 줄 수 있는 문제입니다.
국가정보원에 따르면 2003년부터 지난해 7월까지 해외로 새어 나간 산업기술은 552건으로 기록되어 있습니다.
피해 규모는 100조원 이상으로 추산됩니다. 실제 적발되지 않은 유출 건수를 고려하면
기업 기밀정보 유출이 우리나라 산업 전반에 끼친 피해 액은 매우 클 것으로 예상됩니다.
내부자들이 기업 정보를 유출하기 위해서는 여러 방법들을 시도하고 있습니다.
유출 사례를 살펴보면 이메일, 클라우드, 개인 노트북, 이동식 저장장치 등 다양한 수단을 이용하여 외부로 유출한 것을 알 수 있습니다.
또한 원격 근무가 늘어남에 따라 엔드포인트 수의 증가와 IoT의 발달로 엔드포인트의 유형이
계속 증가하고 있어 기업은 엔드포인트에 대한 관리가 필수적입니다.
이로써 외부의 공격으로 방어하는 것도 중요하지만 엔드포인트를 통해 내부에서의 정보 유출을 막는 것 또한 중요한데요!
🔎엔드포인트 보안이란?
데스크탑, 노트북, 모바일기기 등과 같은 네트워크에 연결되는 장치인 엔드포인트를 사이버 위협으로부터 보호하는 것입니다.
외부자가 진입하여 공격하는 방식도 있으며, 앞서 말씀 드렸듯이 내부자가 엔드포인트를 통해 정보를 유출하는 경우도 있습니다.
엔드포인트 보안은 파일, 프로세스, 시스템에 이상 행위나 악의적인 활동이 있는지 검사하는 방식으로 이루어지는데요.
보안 솔루션을 이용하여 내부 시스템에 침입하는 것을 방지하거나 탐지 솔루션을 통해 침해가 발생하기 전 예방할 수 있습니다.
또한 내부자가 엔드포인트를 통해 의도적으로 내부 기밀을 유출하는 경우를 방지하기 위해
DLP(데이터손실방지솔루션)과 DRM(문서암호화솔루션)을 이용할 수 있습니다.
🗂️ DLP(데이터손실방지솔루션)란?
조직의 중요한 데이터가 외부로 유출되거나 내부적으로 악의적이게 사용되는 것을 방지하는 보안솔루션을 뜻합니다.
DLP는 데이터 보안의 핵심 요소로 민감한 정보의 기밀성을 유지하고 데이터 유출사고를 예방하는 데 중요한 역할을 하고 있습니다.
*마크애니 DLP 구성도
1. 네트워크 DLP (Network DLP)
네트워크를 통해 전송되는 데이터의 유출을 방지하는 데 중점을 둔 DLP솔루션 입니다.
- 네트워크를 통해 전송되는 모든 데이터를 실시간으로 모니터링
- 이메일이나 메신저 등 네트워크 상의 정보 유출 방지
- 기업 네트워크를 사용하고 있는 모든 시스템, 서버 등에서 발생하는 데이터 손실 방지
- 정책 위반이 발생할 경우 데이터를 차단하거나 경고를 생성
- 보안 이벤트를 기록하고 감사 로그를 유지하여 추후 분석 및 대응
2. 엔드포인트 DLP (Endpoint DLP)
엔드포인트 DLP는 개별 장치(데스크탑, 노트북, 태블릿, 스마트폰)에서 발생하는 데이터 유출을 방지하는 데 중점을 둔 DLP 솔루션입니다.
각 장치에 설치된 에이전트를 통해 데이터를 모니터링하고, 민감한 데이터가 부적절하게 사용되거나 외부로 유출되는 것을 감지하고 차단합니다.
- 엔드포인트 장치에서 저장되거나 사용되는 데이터를 스캔하여 민감한 정보 식별
- 민감한 데이터의 사용, 이동, 저장에 대한 보안 정책 설정
- 엔드포인트 장치에서 발생하는 모든 데이터 활동을 실시간으로 모니터링
- 민감한 데이터가 허가되지 않은 방식으로 이동되는 것을 방지
🔒DRM(문서보안솔루션)이란?
문서, 비디오, 오디오 등 디지털 콘텐츠의 불법 복제 및 무단 사용을 방지하고, 콘텐츠의 사용 권한을 관리하는 기술입니다.
기업에서의 DRM은 문서의 개별적인 권한을 관리합니다. 직원들이 사용하는 모든 파일을 암호화하여 각 파일 마다 권한을 통제하는 것 입니다.
파일에 대한 접근 권한을 부여 받지 못했다면 외부인은 물론 내부 임직원도 파일을 열람할 수 없게 됩니다.
이렇게 기업 내 주요 정보를 생성부터 관리, 유통, 폐기와 같은 모든 과정을 통제하고,
데이터 생명주기에 따라 암호화가 제공되기 때문에 만약 데이터가 유출되더라도 내용을 보호할 수 있습니다.
*마크애니 문서보안 솔루션 구성도
- 회사 내부에서 생성된 문서를 자동 암호화하여 외부인 접근 방지
- 외부 반출 시, 복호화 히스토리가 남으며 문서 이용 이력 관리 가능
- 회사 내부 주요 정보와 기술들을 안전하게 보호
마크애니는 기업 데이터 유출과 손실을 방지하기 위해 DLP와 DRM 모두 제공하고 있습니다.
기업 데이터를 안전하고 강력하게 보호하기를 원하신다면 마크애니와 함께 하세요!
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
출처
명지대학원 | 김승우 | 내부정보 유출방지 대응방안이 내부자의 인식에 미치는 영향 연구
https://bigsong.tistory.com/12