2016년 3월 13일 일요일

Cloud Service 이용시 정보유출방지(Data Loss Prevention) 방법


경직되어 있는 Enterprise 환경으로는 생산성 향상을 위해서 Cloud Service는 매력적인 도구입니다. 하지만 기업에서는 보안측면상 정보유출을 우려하여 허가하지 않고, 사용자들은 외부와의 커뮤니케이션을 위하여 기존의 커뮤니케이션 수단외에 회사에서 모르게 Cloud Service를 이용하게됩니다. 즉 회사에서 통제할 수 없는 Shadow IT가 발생하는 것입니다.

Google Drive, 오피스 365, Box, drop-box 등 Cloud Service를 사용한다는 것은 이미 내부가 아닌 외부에 자료를 올리는 것이니 어떤 의미에서보면 기존의 DLP 입장에서는 Data Loss가 발생한 겁니다. 하지만, Cloud Service가 관리 범위에 있다면 통제할 수 있고 오히려 내부 Internal 에 있는 것보다 더 안전하게 관리할 수 있습니다.


DLP 입장에서 본다면 기존 전통적인 IT 방식과 Cloud 방식에는 다음과 같은 차이가 있습니다.

1. 모든 데이터는 서버에 존재
2. 암호화된 통신
3. 파일 자체가 아닌 링크 전송
4. 의미론적으로 이미 외부에 있고 공유는 개인별로 공유
5. 스트림 탐지 방식이 아닌 파일단위

기존의 DLP를 이용하여 정보유출방지를 한다면 End point에서만 유출내용을 탐지할 수 있고 Cloud로 올라간 데이타에 대해서는 더 이상의 관리가 불가합니다. 또한, 새로 개발되는 Cloud Service에 대해서는 역할을 할 수도 없습니다.

점차 Data들은 Cloud로 이동을 하고 있고, 기존의 DLP로는 한계가 있다면 Cloud 환경에서 정보유출방지를 위해서는 다음과 같은 점이 고려되어야 합니다.

1. 데이타의 중요 정보 파악
2. 사용 보고서 등의 지속적인 확인
3. 관리 인력 지정
4. 검색할 수 있는 서비스(eDiscovery, Vault)  이용

Cloud 환경에서 정보유출방지의 핵심은 통제과 관리입니다. IT적으로 방지하는 것이 아니고 Governance적 방법으로 접근을 해야 합니다. 더 나아가서 최근에 대세가 된 알파고의 인공지능을 이용한다면 스스로 데이타를 분석하거나 패턴을 파악하여 유출에 대해서 예측 및 실시간 통제할 수 있는 날이 올지도 모릅니다.