보안 솔루션 이용자 자발적 참여, 사용자 관점에서 체크리스트•주제 등 선정
이번 보고서는 CONCERT 회원사, 즉 보안 솔루션 사용자들이 자발적으로 참여해 제작한 것으로 솔루션을 제작한 공급자가 아닌 솔루션을 직접 사용하는 사용자 관점에서 DLP 솔루션 도입 시 고려사항과 필요 기능을 조사했다는 것이 특징이다. CONCERT는 기존에도 사용자 관점에서의 웜, UTM, DDoS 솔루션에 대한 유저 리포트를 발간한 바 있다.
지난 6월 7명의 기업 및 기관 정보보호 담당자로 구성된 위원회는 내부자에 의한 정보유출 사고에 대한 기업의 고민을 반영해 DLP 솔루션을 보고서 주제로 선정한 뒤, 지금까지 약 5개월간 조사 분석 작업을 진행해 왔다.
이 과정에서 위원회는 내부정보 유출에 대비해 DLP 솔루션 도입 시 점검해야 할 주요 기능을 설치환경, 모니터링, 차단기능, 관리기능, 기타 등 5개 영역 70여개 세부 항목으로 구분하고 10개 업체의 자료제공을 통해 조사를 진행했다. 이번에 배포될 보고서에는 그 조사결과를 비롯해 개별 솔루션에 대한 위원회 총평, Q&A 형식으로 구성된 DLP 솔루션 도입 후 고려사항 등이 수록될 예정이다.
이번 보고서 발간과 관련해 CONCERT 심상현 사무국장은 "주제선정, 체크리스트, 리뷰 방법선정 등 모든 것이 철저히 사용자 관점에서 이루어진다는 것이 CONCERT Consumer Report의 특징"이라며, "향후에도 정보보호 사용자들이 판단을 하는데 도움을 줄 수 있는 다양한 보고서들을 발간해 나갈 것"이라고 밝혔다.
한편, 이번에 제작된 Security Consumer Report-DLP는 오는 11월 16일 개최되는 제15회 해킹방지워크샵을 통해 공개될 예정이다.
김정은 기자
jekim92@itdaily.kr