소만사, ‘클라우드 기반 환경에서 정보유출방지 기술’ 특허등록 완료

사설 IP주소를 고유IP주소로 변환, 각 사용자의 트래픽 구분 및 정보유출 통제 가능

2019-03-07     길민권 기자

0307-2.jpg
소만사가 ‘클라우드 기반 환경에서 정보유출방지(이하 DLP)를 구현하는 기술’의 특허등록을 완료했다고 밝혔다.

기존의 DLP 솔루션은 기업이나 기관 등의 내부에서 외부로 전송되는 이메일, 메신저, SNS 등의 트래픽을 분석해서 개인정보, 기밀정보 등 중요정보가 포함되어 있을 경우 반출을 차단해 유출 방지를 구현했다.

이러한 방식은 하드웨어 형태로 구현된 제품을 구매, 설치해 사용하므로 하드웨어 비용, 시설관리비, 엔지니어 인건비 등 비용이 수반된다.

그래서 최근에는 클라우드 환경을 이용한 서비스가 대두되고 있다. 클라우드 기반 DLP 서비스는 하드웨어 DLP대비 1/3의 비용으로 구축 가능하며, 관리 및 배포가 용이하다는 장점이 있다. 1/3 비용이지만 제공기능은 동일하다. 국내 및 해외 개인정보 패턴을 모두 커버하며 Mac OS에서도 사용 가능하다.

대부분의 기관은 사설 네트워크를 사용한다. 때때로 사용자의 사설 주소 대역이 겹치기도 한다. 서비스 제공자 측에서는 해당 트래픽을 전송하는 단말이 누구의 것인지 구별하지 어렵다.

이번에 소만사의 특허는 Cloud DLP의 이슈 중 하나인 사설망 주소가 중복되는 문제를 해결한다. 수신된 트래픽의 사설 IP 주소를 IPv6 주소로 변환하여 사용자별로 구별할 수 있게 구상한 것이다. IPv4는 약 43억 개의 주소를 이용할 수 있는 반면에 IPv6는 거의 무한대의 주소 할당이 가능하기 때문에 독립적인 IP주소 부여가 가능하다. 이로써 각 사용자별 개인정보 보유 및 전송현황 파악이 가능해졌다. 또한 클라우드 상에서 DLP 시스템을 구축 및 운영하는데 소요되는 비용이 절감되어 중소규모의 사용자에게 보다 저렴한 비용으로 서비스를 제공할 수 있게 되었다.

소만사 최일훈 부사장은 “소만사 DLP 솔루션은 가트너 매직쿼드런트, 포레스터 리서치, SC매거진에 등재된 솔루션으로 클라우드 기반 DLP 역시 글로벌 경쟁력을 인정받은 기술로 구현됐다”라며 “중소규모의 사업자들도 개인정보, 기밀정보를 보호할 수 있도록 클라우드 보안 기술을 점진적으로 확대해 나가겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★