2024-09-27 08:30 (금)
[PASCON 2024-영상] 브로드컴 김기명 부장, IT 환경 변화속 엔드포인트 DLP의 미래 제시
상태바
[PASCON 2024-영상] 브로드컴 김기명 부장, IT 환경 변화속 엔드포인트 DLP의 미래 제시
  • 길민권 기자
  • 승인 2024.09.20 18:52
이 기사를 공유합니다
“시만텍 DLP 클라우드, SaaS 및 IaaS 환경에서 데이터 유출 방지하기 위한 강력한 도구”

9월 10일, 데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 PASCON 2024가 성황리에 개최됐다. 이번 컨퍼런스에는 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데, 브로드컴 김기명 부장은 "변화하는 환경에서의 DLP(슬기로운Gen AI생활: 시만텍 SWG, DLP그리고CASB)"을 주제로 강연을 진행했다.

김기명 부장은 발표에서 생성형 AI의 빠른 성장과 IT 환경에 미친 영향을 강조했다. 팬데믹 이후, 생성형 AI는 기업들의 생산성을 향상시키는 핵심 도구로 자리잡았지만, 동시에 보안 리스크를 동반했다. 특히, 생성형 AI를 사용한 자동화는 기업 운영을 효율화할 수 있는 잠재력을 가지고 있지만, 부주의한 사용으로 인해 기업의 기밀 정보가 유출되는 사례가 빈번하게 발생하고 있다. 김 부장은 생성형 AI의 오용 사례로 챗GPT에 기밀 정보를 입력해 문제를 해결하려던 직원들의 사례를 언급하며, 기업 내부 정보 유출의 위험성을 강조했다.

이러한 문제를 해결하기 위해선 생성형 AI를 사용할 때 생산성과 보안성을 균형 있게 고려해야 한다고 강조했다. 기업들이 기밀 정보 보호에 대한 강력한 정책을 수립하고, AI 사용 시 주의할 점을 사전에 교육해야 한다고 말했다.

◆IT 환경 변화와 엔드포인트 DLP의 보안 문제

생성형 AI의 도입은 IT 환경 전반에 걸쳐 변화의 바람을 일으켰다. 특히 클라우드 기반 애플리케이션 사용이 증가하면서 보안 관리의 복잡성이 크게 증가했으며, 엔드포인트 DLP가 직면한 문제도 다양화되었다. 김 부장은 엔드포인트 DLP가 과거에는 비교적 단순한 문제를 해결하는 데 집중되었지만, 이제는 빠르게 변화하는 웹 브라우저, 클라우드 애플리케이션, SSL 트래픽 처리 등의 복잡한 환경에서 실시간 탐지 및 차단 기능을 수행해야 한다고 설명했다.

그는 특히, 웹 브라우저의 빈번한 업데이트와 클라우드 앱의 지속적인 변화로 인해 엔드포인트 DLP가 이에 대응하는 데 상당한 어려움을 겪고 있다고 밝혔다. SSL 트래픽 복호화와 클라우드 애플리케이션에서의 데이터 유출 차단은 이제 필수적인 보안 요소로 자리잡고 있다.

◆DLP에 대한 니즈와 데이터 보호를 위한 필수 요소

김기명 부장은 데이터 보호를 위한 필수 요소로 가시성과 제어를 강조했다. 데이터 유출을 방지하기 위해서는 먼저 기업의 모든 트래픽을 명확하게 파악할 수 있어야 하며, 이를 기반으로 민감한 데이터를 실시간으로 보호할 수 있는 통합된 DLP 솔루션이 필요하다고 말했다. 이를 위해 시만텍은 단일 DLP 정책을 제공하며, 이를 통해 모든 채널에서의 데이터 유출을 탐지하고 차단할 수 있도록 설계되었다고 강조했다.

◆시만텍 웹 게이트웨이(SWG)의 특징과 장점

더불어 시만텍의 SWG(웹 게이트웨이)는 하이브리드 배포 모델을 지원해 기업의 다양한 보안 요구를 충족시키고 있다. 김 부장은 SWG가 온프레미스와 클라우드 환경 모두에서 강력한 보안을 제공하며, SSL 트래픽을 복호화해 기업이 관리하는 웹 트래픽을 실시간으로 모니터링할 수 있도록 돕는다고 설명했다. 이를 통해 기업은 민감한 정보가 외부로 유출되는 것을 실시간으로 방지할 수 있다.

SWG의 주요 장점 중 하나는 고성능 데이터 분석과 파일 검사 기능을 통해 기업의 네트워크 보안을 강화할 수 있다는 점이다. 이로 인해 기업은 빠르게 변화하는 웹 환경에서 더욱 안전하게 데이터를 보호할 수 있다.

◆시만텍 DLP 클라우드의 강점

시만텍의 DLP 클라우드 솔루션은 SaaS 및 IaaS 환경에서 데이터 유출을 방지하기 위한 강력한 도구를 제공한다. 김기명 부장은 시만텍 DLP 클라우드가 쉐도우 IT에 대한 가시성을 제공하고, 원치 않는 디바이스와 사용자의 접근을 방지할 수 있는 기능을 강조했다. 또한, 클라우드 환경에서 민감 데이터를 보호하고, 규제 요구 사항을 준수할 수 있도록 클라우드 앱에 대한 통제력도 강화된다고 설명했다.

시만텍 DLP 클라우드는 단일 DLP 정책을 SaaS, IaaS, 이메일 등 다양한 채널에 확장할 수 있어 기업의 모든 데이터를 일관되게 보호할 수 있다. 이는 특히 대규모 글로벌 기업들이 클라우드와 온프레미스 환경을 혼합해 사용하는 상황에서 매우 유용한 솔루션이다.

◆시만텍 ZTNA의 보안 혁신

마지막으로 김기명 부장은 ZTNA(Zero Trust Network Access)에 대해 언급하며, 시만텍이 제공하는 Mirror Gateway와 SAC(Secure Access Cloud)가 기업의 네트워크와 클라우드 환경을 안전하게 보호하는 방법을 설명했다. 그는 ZTNA가 VPN 없는 모델을 기반으로 해 관리되지 않은 장치에서도 안전하게 데이터를 보호할 수 있도록 설계되었다고 강조했다. 이는 기존의 VPN 모델과 달리, 관리되지 않은 장치와 사용자가 클라우드 애플리케이션에 접근할 때도 데이터 유출을 방지하는 데 유리한 구조를 제공한다.

김기명 부장의 발표는 생성형 AI로 인한 IT 환경 변화와 그로 인한 보안 리스크를 명확하게 제시하며, 시만텍의 DLP 솔루션이 이러한 문제를 어떻게 해결할 수 있는지에 대한 구체적인 해결책을 제시했다. 엔드포인트 DLP의 진화, SWG와 ZTNA를 통한 클라우드 보안 강화, 그리고 시만텍 DLP 클라우드의 유연한 통합 모델은 앞으로의 보안 환경에서 중요한 역할을 할 것으로 기대된다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트