[아이티데일리] 시만텍은 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표, 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 강화했다고 21일 밝혔다.

이번에 발표한 ‘시만텍 DLP 15’는 데이터가 외부로 전송돼 통제가 되지 않은 환경에서도 민감한 데이터나 규제대상의 데이터를 탐지, 모니터링하고, 보호할 수 있도록 향상된 기능을 제공한다.

시만텍 CISO 조사 결과(Symantec CISO research 2016)에 따르면, IT 보안 임원 3명 중 1명은 ‘데이터 손실’을 허가 받지 않은 섀도우(shadow) 앱, 악의적인 사용자와 함께 기업의 가장 큰 내부 위협으로 꼽았다. 문제는 데이터 유출이 계속 확대되고 있다는 것으로, 시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 2016년 한해동안 데이터 침해 사고로 인해 전년동기 대비 2배 늘어난 11억 개의 계정이 노출됐다.

오는 2018년 시행 예정인 유럽 일반개인정보보호법(General Data Protection Regulation, 이하 GDPR)은 기업과 기업이 취급하는 정보에 대한 새로운 준수 의무를 도입하고, 규정 준수에 대한 처벌 및 조사가 한층 강화된다.

‘시만텍 정보중심 보안(Information Centric Security) 솔루션’은 기업이 관리하는 환경 외부에서도 외부 사용자나 클라우드 앱이 민감한 데이터를 저장, 사용 및 공유할 수 있도록 지원한다. 데이터 접근이 허가 받은 사용자에게만 제한됨으로써 원하지 않는 노출 위험을 줄이기 때문에 한층 강화된 데이터 보호가 보장된다.

시만텍의 정보 중심 보안 전략은 안전한 협업을 보증하고, GDPR과 같은 엄격한 규정을 준수할 수 있도록 돕는다. ‘시만텍 DLP 15’는 다양한 통신 채널을 지원하기 위해 CASB(cloud access security broker), 데이터 분류, 사용자 개체 행동 분석, 정보 중심 암호화 솔루션과 통합이 강화돼 이러한 기능을 확장한다.

‘시만텍 정보 중심 보안 솔루션’은 ▲‘시만텍 DLP 15’ ▲‘시만텍 클라우드 플랫폼 CloudSOC(CASB)’ ▲태깅 솔루션 ‘시만텍 ICT(Information Centric Tagging)’ ▲정보 중심의 암호화 솔루션 ‘시만텍 ICE(Information Centric Encryption)’ ▲‘시만텍 ICA(Information Centric Analytics)’ ▲멀티 인증을 위한 ‘시만텍 VIP(Validation and ID Protection Service)’ 등 다양한 제품들과 통합해 이용 가능하다.

서종렬 시만텍코리아 제품기술본부 상무는 “지금까지 DLP는 내부에서 외부로 반출되는 데이터를 통제했다면, 이번 ‘DLP 15’는 IT 통제 범위를 넘어 외부로 반출되더라도 보호가 가능하도록 클라우드까지 통제 범위를 넓힌 시만텍의 기술을 집대성한 제품”이라며, “‘시만텍 DLP 15’는 IT 관리자들이 민감한 데이터에 대한 태그를 자동 지정하고, 채널에 관계없이 민감한 데이터가 어디로 이동하든지 데이터를 추적하는 보안 정책을 자동화해 보다 강력한 정보 중심 보안을 구현해준다”고 말했다.