하반기 최대 보안 전시회인 국제 시큐리티 콘퍼런스(이하 ISEC 2024)가 지난달 성황리에 마쳤습니다. 지란지교시큐리티는 매년 ISEC에 참여하고 있는데요.
이런 대형 전시회에서는 강연자들의 세션 주제만 살펴보아도, 참가기업들이 부스를 운영하며 공통적으로 내세우는 핵심 키워드들만 보아도 현재의 보안 이슈는 어떤 건지 알 수 있습니다.
작년에 이어 올해까지 이어오는 보안 업계의 뜨거운 감자는 단연코 제로트러스트 보안, AI, 클라우드 보안(SECaaS: Security as a Service) 로 꼽을 수 있었습니다.
그런데 말입니다, 마케터로서 고민이 되는 점이 있습니다.
‘나는 요새 핫하다는 제로트러스트 보안 솔루션을 찾고 있습니다’ 라고 말하는 고객은 없습니다. 기업이 먼저 ‘우리는 제로트러스트 기반 기술을 접목했고 이런 보안을 구현해 낼 수 있습니다.’라고 설명하고 있습니다.
바로 여기서 고객과 기업들의 온도차가 종종 느껴지는데요.
물론 방법론적 접근과 설명이 필요할 때도 있지만 때로는 이렇게 접근해서 설명드리면 ‘보안 어렵네’,라고 하시는 분도 계시고요. 물론 반대로 보안 전문가를 응대하는 마케터의 식견이 전문가 고견을 따라가지 못할 때도 있고요.
상대의 수준에 맞추어 유연하게 응대하는 것 또한 개인의 능력적인 부분이라지만, 산업군별 다양한 수준의 고객분들이 찾는 이런 전시 행사에서는 아주 자연스럽게, 고객이 원하는 바를 쉽게 찾을 수 있도록, 그리고 기업이 내세우는 가치를 알릴 수 있도록 그 사이의 연결고리를 항상 고민합니다.
지란지교시큐리티가 보유한 솔루션이 다양하다 보니, 애초에 ‘이 제품이 궁금해요’라고 오시는 분들부터 ‘지금 우리 회사엔 어떤 솔루션이 필요한 건지 궁금해요’ 라고 하시는 분들도 많습니다. 그래서 이번 ISEC 2024에서 아주 단순하고 직관적인 방법으로 이 고민을 풀었습니다. 마치 알라딘의 소원을 램프의 요정 지니가 들어주고 고민을 해결해주는 것처럼!
‘당신의 보안 고민을 말해보세요, 지란지교시큐리티가 해결해 줄게요!’
방문객들이 자신의 보안 고민을 스티커로 표시하면 즉시 해당 분야 전문가와 상담할 수 있는 '순환 고리' 시스템을 만든 것인데요. 이를 통해 실제 보안 담당자들의 고민을 직관적으로 파악할 수 있었습니다.
Q. 기업이 가진 보안 고민 순위는?
- 1위 : 민감·기밀 정보 유출 (49%)
- 2위 : APT 랜섬웨어
- 3위 : 임직원 보안교육
- 4위 : 모바일 보안관리
- 5위 : 첨부파일 위장공격
현장에서 만난 실제 방문객의 고민은 민감˙기밀 정보 유출에 대한 우려가 가장 큰 것으로 나타났습니다.
민감·정보 관리 이슈는 기업 상황에 따라 다르지만 이메일을 통한 유출 방지, 문서 유출과 유실 대응, 스마트폰 기밀 유출 차단 등 다양한 보안 대응책이 있습니다.
보안 전시회에 오신 분들은 그중에서도 기업의 소중한 정보자산 유출, 직원이 작성하는 파일을 본인의 소유로 생각해 외부로 유출하는 사례가 빈번히 발생하는 점, 관리 없이 기밀 내용이 손쉽게 반출되는 이슈를 다수로 꼽았습니다.
실제로 공공을 비롯한 기업의 내부 임직원, 관계자에 의한 정보 유출은 심각한 수준에 이르렀고 이는 기업의 생사와 직결되는 문제로 대두되고 있습니다. 갈수록 중요 정보 자산에 대한 체계적인 관리 필요성이 높아지며 디지털 자산 관점의 보안이 요구되는 시기입니다.
엎친 데 덮친 격으로 고의적인 침해보다 내부자의 의도하지 않은 데이터 침해 과실이 더 높게 보고*되기도 하며 기업의 정보자산을 노리는 랜섬웨어 공격까지 기업을 위협하고 있습니다. * CA Technology
이러한 위협 가운데 민감˙기밀 정보 유출 고민을 풀기 위해 방문객이 가장 관심 있게 보았던 지란지교시큐리티의 솔루션은?
바로 악성 문서 위협을 차단하고 내부 정보 유출까지 통합 관리하는 문서중앙화 다큐원(DocuONE)에 가장 높은 관심을 주셨는데요. 현장에서 가장 많은 문의를 받기도 했고 실제 문서중앙화를 염두하고 상담을 하신 분들도 많았습니다.
가장 기본적인 문서중앙화의 기능은 사용자 PC에서 작업하는 모든 업무 데이터 저장을 원천 차단하고 중앙 서버로 이관하는 기능입니다. 이 기능을 통해 개인 PC에 파일이 저장되지 않기 때문에 파일 반출 시에는 반출 결재 프로세스로 내부자가 유출하는 민감˙기밀 정보 유출 위협을 제거할 수 있습니다. 거기다 매체 제어를 통해 외장하드, USB, CD, 화면 캡처, 프린트 등의 제어가 가능하며, 실제 승인 권한을 가진 관리자의 승인 후 작업 파일에 대한 외부 반출 기능을 가지고 있습니다.
문서중앙화는 로컬 PC 및 기타 저장 매체 제어와 보안 필터, 반출 결재 등에 민감 정보를 반출하는 과정을 감시하고 보호하는 것을 담당하는데요. 하지만 기밀 정보를 잘 지켰다 한들 주고받는 파일 속 숨겨진 악성 위협이 기업 정보자산을 노리는 공격을 막는 방법까진 찾긴 어렵습니다.
그런데 지란지교시큐리티의 다큐원에서 방법을 찾을 수 있습니다.
민감˙기밀 정보 유출 대응뿐만 아니라 파일에 숨어있는 악성 위협을 원천 차단하고 작업한 파일을 저장할 때 CDR** 기술로 파일 구조를 분석하여 비정상 포맷을 탐지, 파일 내 악성 위협 요소를 제거한 후 안전한 파일로 재조합하여 제공하고 있습니다. **CDR(Content Disarm & Reconstruction) : 콘텐츠 악성코드 무해화 & 재조합 기술
보안 전시회에서 만난 기업들의 가장 큰 보안 고민 해결! 🎯
민감˙기밀 정보 자산 보호를 위한 데이터의 유입부터 저장, 반출, 이력 관리까지 기업 정보 자산의 통합 보안을 높여갈 수 있는 방법, 바로 CDR을 탑재한 문서중앙화에서 찾아보시기 바랍니다.
👉 실제 문서중앙화 솔루션을 통해 민감 정보 유출을 방지한 기업 이야기
Q. 다큐원 사용 후 달라진 점은 무엇인가요?
무엇보다 다큐원에서 제공하는 공유함을 이용하여 부서 간 자료를 공유하고 있어 메일, 메신저를 통해 불필요하게 오고 가는 문서의 유출을 막을 수 있다는 점이 좋았습니다. 또한 반출 결재 기능과 반출 문서의 수신지도 확인이 가능하여 기업 측면에서는 소중한 정보 자산을 보호할 수 있게 되었습니다.
다큐원은 특히 무분별한 문서 반출을 막을 수 있는 점과 삭제된 문서에 대한 버전 복구로 형상관리가 가능한 점이 가장 좋았습니다.
- 다산제약, 인사총무팀 담당자 -
