데이타프로텍 ‘DPT’ (Data Protection Technology), 중요 기밀자료 유출방지를 위한 노트북 반입·반출 물리보안의 강자로 떠오르다!

DPT는 저장매체를 통하여 기밀자료 유출을 방지할 수 있는 솔루션으로, 사업장 내의 중요한 자료를 해당 노트북이나 저장매체에 담아 반출을 시 도하는 경우 이를 차단 및 관리하는 시스템이다. DPT는 출입하고자 하는 내방객의 반입 시 파일시스템을 스캔하고 반출 시 반입 파일스캔정보와 반출 스캔정보를 비교 분석해 변화된 파일을 검색한 뒤 영구 삭제하는 솔루션으로 국내 대기업과 공기업, 해외법인 등 다수의 고객사를 두고 있 다. DPT는 포맷 반출에 비해 변화된 파일만을 선택적으로 영구 삭제하는 방식이어서 내방객 출입통제의 시간적 효율성과 관리 인력의 효율적인 측면에서 모두 높은 만족도와 성과를 내고 있다. 특히, Oracle Outside In Technology는 500개 이상의 비 체계화된 파일 포맷의 컨텐츠에 접근 하고 변형 및 통제할 수 있는 기능으로 DPT의 물리보안의 완성도를 높이는 역할을 담당하고 있다.

도입제품

Oracle Outside In File ID
Oracle Outside In HTML Export
Oracle Outside In Search Export

도전과제

- 사업장을 출입하는 관계사 인력의 핵심정보 유 출에 대한 원천적인 대비책 필요

- 반입·반출 노트북과 디지털 저장매체의 효율 적인 관리 및 통제 솔루션 필요

- 다양한 기업 운영 방식에 맞춘 운영형태 지원 필요

- 빠른 속도의 검색/비교 분석, 실시간 모니터링 으로 보안 GATE 업무 효율성 필요

- 삭제된 자료 복구 및 정상 파일, 삭제된 파일 영 구삭제 기능 필요

- 파일시스템 및 파일정보 검색/비교 지원 필요

- Oracle Outside In Technology를 이용한 Real Time Signature 분석 필요

- 웹 브라우저에서 확인할 수 있는 관리자 기능 필요

- 내방객 노트북 테더링, USB 저장매체, 블루투 스 차단 기능 필요

- 모든 반입 /반출 절차를 기록 처리하는 DBMS 필요

- 내방객 정보 및 저장매체 백업 정보의 이중화 관리 필요

- 다국어 및 다국적 내방객 노트북 보안적용의 필요

도입효과

- 기업의 정보 유출 실태는 90% 이상이 기업 내 출입인원(내부직원 및 협력업체)로 발생 한다는 통계가 있다. 노트북, 물리 저장 매체, 인터넷 통신, 스마트 폰 테더링을 통해 발 생하는 것이 대부분인 상황에서 출입 GATE의 통제와 구성원의 보안의식 고취에 더 이상 기댈 수 없는 상황이다. 이런 핵심정보 유출의 위험들이 늘어가는 추세에 대비하고자 저 장매체의 반입 · 반출 관리 시스템의 필요성을 인식했고, 출입하는 저장장치의 데이터 변화(생성/수정/삭제)의 정확한 조사와 통제수단을 요구하게 되었다. 특히 출입 GATE 의 특성에 맞는 신속하고 효율적인 조사 방법과 출입 이후의 다양한 유출 경로인 무선랜, Bluetooth, USB저장매체 차단 기능을 갖춘 통합 물리보안 시스템은 핵심정보 보안유출의 강력한 대표 통제수단으로 자리매김하고 있다.

1. 기업 운영 방식에 맞출 수 있는 다양한 운영형태 지원
- (GATE 네트워크 통합연동 및 단일장치 기반 운영방식 : USB, local System)

2. 빠른 속도의 검색 / 비교
- 저장매체 반입 후 모든 변화된 파일 정확한 검색
- 쓰레드 전송/삭제 방식을 통해 빠른 전송 및 삭제 처리

3. 삭제된 자료복구 및 정상 파일 또는 삭제된 파일 영구삭제 처리

4. 파일시스템 및 파일정보 검색 / 비교 지원

5. Oracle Outside In Technology를 이용한 Real Time Signature 분석

6. 웹 브라우저 기반 웹 기반 관리자기능
- 내방객 및 노트북 현황관리
- 변화된 파일 관리 기능
- Oracle Outside In Technology를 활용한 500개 File Format Web Viewer(HTML Export)
- Oracle Outside In Technology를 활용한 Signature 분석 기능(파일 확장자 변조분류기능)
- Oracle Outside In Technology를 활용한 Search 기능
- 개인, 회사, 기업담당자 관계 관리 기반 자료 제공 기능
- 모든 파일 분류 기능을 제공하여 파일 분석 기반 자료 제공
- 매체제어 전체 및 개인정책 관리
- 인터넷사용기록(쿠키, 히스토리, 임시 인터넷파일) 뷰어 기능
- 개인 및 모든 반출입 사용자 이미지 파일 뷰어 기능
- 응용프로그램 실행 차단 기능
- 반출시 클립보드 삭제기능

7. 내방객 노트북 테더링, USB 스토리지, 블루투스 차단 기능
- 듀얼 운영체제(한글XP,일본어XP)일 때 설치되는 보안 모듈(Agent 기반) 문제점은 반입 후 다른 운영체제로 부팅하면 보안모듈 동작할 수 없는 허점이 있으 나, DPT ABU 모듈은 두 운영체제 모두 제어 가능

8. 혼잡한 GATE에서 정확한 저장매체 반입 · 반출이 가능하도록 Real Time Monitoring

9. 모든 반·출입 절차를 기록 처리하는 DBMS는 고객의 요구 사항을 충족할 수 있도록 하기 위해 Oracle DBMS 및 MS-SQL DBMS 지원

10. 국내 유일하게 다국어 및 다국적 내방객 노트북 실무 경험을(프 랑스, 독일, 러시아, 체코, 스웨덴, 인도, 미국, 캐나다 등) 통한 기반 기술 적용
- 언어 처리(한국어, 영어) 및 파일 처리 방식

11. 내방객 정보 및 저장매체 정보 이중화 관리기능

12. 변화된 파일 실시간 및 예약 동기화 기능을 갖고 있어 Real Time File Viewer 및 Signature 분석 기능 제공

소중한 기업의 가치를 지키는, 물리보안 시스템 연구소

인터넷과 정보통신 기술의 발전과 함께 디지 털미디어의 발달로 개인정보뿐만 아니라 기업 의 거의 모든 가치들이 디지털화가 이뤄지고 있습니다. 이는 쉽게 저장과 보관 이동이 가능 한 형태인 만큼 가치를 지키기 위한 보안의 중 요성이 더욱 커지고 있습니다.

특히 보안사고의 특징은 빈도수가 크지 않더 라도 한번 발생하면 기업의 과거와 현재, 미래 가치까지 회손하여 막대한 손실을 끼치는 경 우가 대부분입니다. 이는 2005년 이후 최근까 지 연간 기준으로 사상 최대의 적발 건수를 기 록하고 있는 통계에서도 근거를 찾을 수 있습 니다.

기업의 가치를 지킬 수 있는 최고의 환경은, 빠 르게 변화하는 보안 환경의 요구와 다양하고 빠르게 변화하는 고객의 환경에 맞춰가는 경 험이 결합된 첨단 보안기술의 시스템이라고 생각합니다. 또한 고객의 보안의식이 함께 한 다면 예방과 관리, 사후처리까지를 통합 관리 할 수 있는 결정체가 될 수 있습니다.

(주)데이타프로텍은 오로지 물리보안 시스템 의 한 길만을 달려왔습니다.

설립 이후 최근까지 국내외 기업의 첨단기업 가치를 지키는 핵심물리보안 파트너로서의 역 할을 충실히 수행하고 있다고 자부하고 있습 니다. 첨단 보안의 다양한 요구와 한발 앞선 대처로 기업의 소중한 가치를 지키는 첨단 물 리보안 시스템 연구소로 거듭날 수 있도록 오 늘도 노력하겠습니다.

DPT에 사용한 Oracle Outside In Technology 기능

1) Outside In File ID
File ID SDK는 파일의 종류를 알아낼 때 사용 될 수 있는 SDK이다. 파일의 종류는 확장자나 MIME Type등을 이용해서 구별하는 것이 일 반적이지만, 확장자는 파일 소유자가 이를 의 도적으로 바꾸어 놓을 수도 있기 때문에, 자동 화된 어플리케이션이 문서를 처리할 때 확장 자에 의지하는 것은 잘못된 처리로 귀결될 수 있다.

Oracle Outside In File ID를 이용하면 확장자에 관계없이 파일의 종류를 정확히 알아낼 수 있 다. 이러한 기능은 특히 보안 프로그램 등이 파 일들에 대해서 일련의 작업을 시작하기 전에 파일의 종류를 알아내어 이를 정확히 처리하 도록 하는데 유용하게 사용될 수 있다.

2) Outside In HTML Export
Outside In HTML Export는 500가지 다양한 문서 포멧을 HTML로 변환하는 기능을 가지 고 있다. 이 과정에서 문서에 포함된 다양한 그 래픽 요소들은 GIF, JPEG, PNG등으로 선택적 으론 표현할 수 있다.

HTML Export는 HTML output을 만들어낼 때 유용한 Template Architecture를 이용할 뿐만 아니라 다양한 옵션을 갖추고 있어서 개발자 의 의도대로 결과를 다양하게 가공할 수 있다. Content Access나 Search Export등과 연동 하여 사용하면, HTML output에 주석을 추가 하거나 수정을 가할 수도 있다. HTML Export 는 설정하기에 따라서 CSS(Cascading Style Sheet)을 이용하여 복잡한 형태로 문서를 표 현할 수도 있고, 여러 플랫폼상의 다양한 브라 우저에서 호환될 수 있도록 가장 단순한 형태 로 문서를 생성할 수도 있다.

이와 같이 HTML Export를 이용하면 수백 가 지 종류의 문서를 브라우저 하나로 액세스 할 수 있는데, 이 같은 이유로 HTML Export는 Outside In SDK들 중 가장 널리 사용되는 컴포 넌트이다.

3) Outside In Search Export
Outside In Search Export는 다양한 문서 포멧 으로부터 text, metadata, 페이지 정보 등을 추출하여 XML이나 HTML, text로 반환해주는 라이브러리이다. 언뜻 보면 Content Access SDK와 유사하다고 생각할 수 있는데, Content Access는 Host application과 변환 결과를 interactive 하게 주고 받는데 비해, Search Export는 결과가 Stream 또는 File형태로 반환 된다. Search Export도 다른 SDK와 마찬가지 로 500가지 이상의 다양한 File format을 지원 할 뿐만 아니라, 변환 결과를 목적에 맞게 다음 네 가지 형태 중 하나로 선택할 수 있다.

- Search ML : 문서내의 Text, metadata 등을 표현한 경량화 된 XML로 검색이나 텍스트 추 출에 최적화 되어 있음
- Search HTML : 웹 크롤러에 최적화된 HTML 형태
- Search Text : 입력파일의 본문 및 속성을 포 함한 plain text 형태 - Page ML : 페이지 정보를 포함한 XML 형태