[메가경제=정진성 기자] 현대 기업 환경에서 정보는 단순한 자산을 넘어 기업의 생존을 결정짓는 핵심 동력이다. 과거에는 물리적 장벽이나 단순한 방화벽만으로도 사내 기밀을 보호할 수 있었으나, 디지털 전환(DX)이 가속화되고 하이브리드 근무가 보편화된 오늘날의 보안 환경은 이전과 비할 수 없을 만큼 복잡해졌다.
 |
| ▲ 와이즈허브시스템즈 |
특히 데이터베이스(DB) 내에 정제된 형태로 저장된 정형 데이터는 물론, 임직원들이 매일 생성하고 공유하는 문서, 도면, 소스코드와 같은 비정형 데이터의 유출 위험은 날로 커지고 있다.
이러한 흐름 속에서 정보보안 전문기업 와이즈허브시스템즈는 자사의 대표 솔루션인 ‘그라디우스(GRADIUS) DLP’와 차세대 문서중앙화 솔루션 ‘쿠독(COODOC)’을 결합하여, ‘DB접근제어’의 논리를 비정형 데이터 영역까지 확장한 통합 보안 패러다임을 제시했다.
성공적인 보안 체계 구축을 위해서는 먼저 각 기술적 요소에 대한 정확한 정의와 이해가 선행되어야 한다. ‘DB접근제어(Database Access Control)’란 기업의 중추인 데이터베이스에 접근하는 모든 사용자를 식별하고 권한에 따라 데이터 열람 및 수정을 통제하며, 모든 행위를 로그로 남기는 관문 역할을 의미한다. 이에 대응하여 ‘DLP(Data Loss Prevention, 내부정보유출방지)’는 엔드포인트 접점에서 이메일, USB, 웹 하드 등 다양한 경로를 통해 중요 정보가 외부로 빠져나가는 것을 실시간으로 탐지하고 차단하는 기술이다.
마지막으로 ‘문서중앙화(Document Centralization)’는 개인 PC에 파일 저장을 금지하고 모든 업무 결과물을 중앙 서버에 강제 귀속시켜 관리하는 방식으로, 데이터 소유권을 기업이 완벽히 통제하는 가장 강력한 보안 모델 중 하나로 손꼽힌다.
 |
| ▲ 와이즈허브시스템즈 |
와이즈허브시스템즈의 ‘쿠독(COODOC)’은 바로 이 세 가지 보안 철학을 하나의 프로세스로 녹여낸 지능형 솔루션이다. 쿠독은 DB접근제어 시스템이 가진 ‘엄격한 권한 관리’ 메커니즘을 일반 문서 관리 시스템에 이식했다. 사용자가 문서를 생성하는 순간 로컬 PC가 아닌 쿠독 서버에 저장되며, 이때 사용자별·부서별·프로젝트별로 세분화된 접근 권한이 부여된다.
특정 인원은 읽기만 가능하게 하고, 관리자는 수정 및 승인 권한을 갖는 방식은 마치 DB 내의 테이블 권한을 관리하는 것과 흡사한 정밀함을 자랑한다. 특히 쿠독은 그라디우스 DLP의 핵심 엔진을 내재화하고 있어, 중앙 서버 밖으로 문서를 반출하려 할 때 파일 내부의 개인정보나 기밀 키워드를 즉시 스캔한다. 승인되지 않은 반출은 원천 차단되며, 모든 이동 경로는 추적 가능한 로그로 남게 되어 보안의 사각지대를 완전히 해소한다.
함께 시너지를 내는 ‘그라디우스 DLP’는 국내 최다 수준의 구축 사례를 보유한 '검증된 방패'다. 이 솔루션은 단순히 유출을 막는 것에 그치지 않고 사후 감사 기능에서 독보적인 강점을 보인다. ‘파일 흐름보기(File Flow)’ 기능을 통해 파일이 처음 생성되어 수정되고, 복사되거나 이름이 변경되는 전체 생애주기를 시각적으로 추적할 수 있다. 이는 정보 유출 사고 발생 시 소위 ‘데이터 세탁’ 과정을 역추적하는 데 결정적인 역할을 한다. 또한, 의심스러운 행위가 감지될 경우 해당 사용자의 화면을 차량 블랙박스처럼 영상으로 기록하는 기능은 물리적 증거 확보와 더불어 내부 임직원들에게 강력한 보안 경각심을 심어주는 심리적 억제 효과까지 거두고 있다.
무엇보다 쿠독은 랜섬웨어와 같은 외부 위협으로부터 기업 자산을 보호하는 자가 방어 기제를 갖추고 있다. 커널 레벨의 접근 제어 방식을 통해 인가되지 않은 프로세스가 서버 내 데이터에 접근하는 것을 원천 봉쇄하며, 설령 로컬 PC가 감염되더라도 서버 내 원본은 안전하게 보존된다. 또한 버전 관리 기능을 통해 감염 전 시점으로 즉시 복구가 가능하므로 업무 연속성을 보장한다. 이러한 강력한 기능에도 불구하고 사용자 편의성을 놓치지 않았다는 점이 쿠독의 매력이다. 윈도우 탐색기와 유사한 UI를 제공하여 임직원들의 거부감을 최소화했으며, Mac OS 및 모바일 환경을 완벽히 지원하여 언제 어디서나 안전한 협업이 가능한 환경을 구축했다.
결국 현대 보안의 핵심은 단발적인 솔루션 도입이 아니라, 지속적이고 유기적인 점검 체계를 확립하는 데 있다. 와이즈허브시스템즈가 제안하는 보안 모델의 결론은 명확하다. 강력한 DB접근제어의 논리를 담은 ‘쿠독’으로 데이터의 소유권을 중앙 집중화하고, ‘그라디우스 DLP’의 정밀한 탐지 기능을 통해 엔드포인트의 빈틈을 메우는 통합 운영이 필수적이다.
기업은 이 두 솔루션을 병행 운영함으로써 사내 보안 현황을 실시간으로 체크하고, 변화하는 보안 위협에 유연하게 대응할 수 있는 상시 감시 체계를 갖추어야 한다. 기술이 진보할수록 유출 수법 또한 교묘해지는 만큼, 쿠독과 그라디우스를 통한 지속적인 보안 점검과 관리는 이제 기업의 지속 가능한 성장을 위한 가장 확실한 경영 전략이자 최후의 보루가 될 것이다.
[ⓒ 메가경제. 무단전재-재배포 금지]
