소만사 ‘메일아이 포 웹디엘피’

 
[컴퓨터월드] 웹브라우저에서 ‘구글’ 사이트에 접속하면 주소부분이 ‘HTTP’가 아닌 ‘HTTPS://www.google.com’ 으로 써있는 것을 볼 수 있다. HTTPS는 웹통신 프로토콜인 HTTP에 보안이 강화된 버전으로 보통 암호화웹(SSL통신이라고 부르기도 한다)이라고 부른다. 암호화웹은 원래 로그인이나 인증페이지처럼 비밀번호 입력페이지에 적용됐던 암호화 통신으로 전송 중 해킹이 발생해도 해커가 어떤 정보인지 알 수 없었다.

하지만 내부직원의 실수 혹은 고의에 의해 개인정보가 유출될 경우 암호화웹은 무방비 상태에 놓이게 된다. 전송정보가 보이지 않기 때문에 회사는 유출사실을 알지 못할뿐더러 사고발생 후에도 어디서 어떻게 유출됐는지 사고경위를 파악하지 못하게 된다. 보이지 않기 때문에 보호할 수 없는 것이다.

이에 소만사는 암호화웹에서의 내부정보 유출방지 솔루션 Mail-i for WebDLP(이하 메일아이 포 웹디엘피)를 출시했다. ‘메일아이 포 웹디엘피’를 도입하면 웹메일, 클라우드 등 암호화웹 기반으로 개인정보를 유출할 경우 사전통제 및 외부전송로그 기록이 가능하다.

자체 서버 통한 암호화된 개인정보 사전통제 및 로그기록

‘메일아이 포 웹디엘피’는 PC와 네트워크 사이에 복호화/분석서버를 설치해 개인정보 외부 전송 시 복호화서버에서 암호화 패킷을 받는다. 분석서버에서 개인정보 포함여부를 확인하고 결과에 따라 차단 또는 외부 전송한다.

외부 전송 로그는 위변조방지 스토리지에 기록된다. 시간, 보낸 사람, 받는 사람, 본문, 제목, 첨부파일 등이 아웃룩 형태로 기록돼 누가, 언제, 어떤 내용을 보냈는지 한눈에 파악할 수 있다. 또한 외부 전송된 개인정보패턴 및 개수까지 확인할 수 있으므로 사후감사 자료로도 활용할 수 있다.

▲ G메일을 통한 개인정보 유출 사전차단, 로그저장 및 내용분석 화면

외산제품 대비 독보적인 개인정보 분석기술

‘메일아이 포 웹디엘피’는 개인정보 분석에 있어 독보적 기술력을 보유, 외산제품 대비 3가지 강점을 지닌다.

첫 번째는 콘텐츠 분석능력이다. 분석오류가 많은 외산제품과 달리, 소만사는 기존제품으로 500여 고객사를 통해 콘텐츠 분석 정확성을 검증받았다. ‘메일아이 포 웹디엘피’는 주민번호, 핸드폰번호, 카드번호 등 기본 개인정보 패턴뿐만 아니라 사원/고객번호 등 기업이 임의 등록한 패턴도 분석할 수 있다.아울러 국내에서 주로 사용하는 아래아한글 등 60여개 이상 파일포맷분석이 가능하며, 다중압축파일, DRM연동파일, 포맷변경파일(docx를 jpg로 위조)도 식별해낼 수 있다.

두 번째는 국내 주요 웹서비스 분석능력이다. 글로벌 기준에 특화된 외산제품과 달리 ‘메일아이 포 웹디엘피’는 국내 환경에 특화된 상용 웹메일, 웹하드, 메신저, SNS, 커뮤니티를 통해 외부 전송되는 개인정보를 정확하게 분석한다.

세 번째는 빅데이터 분석능력이다. 분산저장, 고속검색기술로 1만 명의 3년 치 1억 건 로그에서 원하는 정보를 3분 이내 검색할 수 있다. 동시검색 수준도 뛰어나 여러 개 키워드로 검색해도, 또는 수십 명이 동시에 검색을 진행해도 속도가 저하되지 않는다.

▲ 소만사 ‘메일아이 포 웹디엘피’의 외산제품 대비 강점

속도저하, 성능장애, 패킷손실 없는 대용량 트래픽처리 기술

‘메일아이 포 웹디엘피’는 DLP 전문 패킷분석엔진을 탑재한 하드웨어 어플라이언스로 출시돼 처리속도가 빠르고 안정적이다. 인터넷 속도저하, 성능장애, 패킷손실이 없으며 사내 트래픽 양에 맞춰 하드웨어 어플라이언스를 선택할 수 있다.

▲ 소만사 ‘메일아이 포 웹디엘피’ 어플라이언스

100여개 기관에 적용돼 검증된 제품

소만사가 17년간 축적한 콘텐츠 분석 기술과 대용량트래픽 처리기술로 탄생한 ‘메일아이 포 웹디엘피’는 현재 100여개 기관에 적용됐다. 소만사는 올해 공공 및 금융기관을 중심으로 영업활동을 진행할 계획이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지