URL :
http://www.itworld.co.kr/t/36/%EB%B3%B4%EC%95%88/144602#csidxf3d84378d8eca169f5b2850d26505a5
Á¶Á÷°ú ÄÄÇ»ÅÍ´Â µ¥ÀÌÅÍ·Î °¡µæÇÏ´Ù. ´ëºÎºÐÀÇ µ¥ÀÌÅÍ´Â ´Ù¸¥ »ç¶÷¿¡°Ô´Â ¾µ¸ð ¾øÁö¸¸, ¸ðµç ±â¾÷¿¡´Â °ø°ÝÀÚ°¡ °æÀïÀÚ°¡ Á¢±ÙÇÏ°í ½Í¾îÇÏ´Â ÁÖ¿ä ÀÚ»êÀÌ ÀÖ´Ù.
µ¥ÀÌÅÍ´Â ¿©·¯ ¹æ¹ýÀ¸·Î ±â¾÷¿¡¼ À¯ÃâµÉ ¼ö ÀÖ´Ù. ÀÎÅͳÝÀÌ »ý±â±â Àü¿¡´Â, ±â¾÷¿¡¼ °®°í ³ª¿À·Á¸é ÆÄÀÏÀ» ÀúÀå ÀåÄ¡·Î ¿Å±â´Â ¹æ¹ý ¹Û¿¡ ¾ø¾ú´Ù. ÀÌÁ¦ µ¥ÀÌÅÍ µµµÏÀº ¼ö¸¹Àº Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÅëÇØ ´ë·®ÀÇ ÆÄÀÏÀ» ÈÉÄ¥ ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â Á¾Á¾ ÆÄÀÏÀ» ¾ÐÃàÇؼ, ÆÄÀÏÀÌ À̵¿ÇÒ ¶§ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µÀÌ Àß ½Äº°ÇÏÁö ¸øÇÑ´Ù.
µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇϱâ À§ÇØ ¾î¶² ¹æ¹ýÀ» »ç¿ëÇØ¾ß ÇÒ±î? ÇÙ½ÉÀº µ¥ÀÌÅÍ À¯Ãâ ¹æÁö(Data Loss Prevention, DLP) ±â¼úÀ» Àû¿ëÇØ µ¥ÀÌÅÍ À̵¿À» Â÷´Ü ¶Ç´Â ÃßÀûÇϰųª, ÆÄÀÏ À̵¿½Ã Æ®¸®°ÅµÇ´Â °æ°í¸¦ ¼³Á¤ÇÏ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ¿ÜºÎÀÇ °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó ³»ºÎ »ç¿ëÀÚÀÇ À§Çù¿¡¼ º¸È£ÇØ¾ß ÇÑ´Ù.
³»ºÎ »ç¿ëÀÚÀÇ µ¥ÀÌÅÍ À¯Ãâ¿¡ ´ëÇÑ ±âº»ÀûÀÎ À§Çù
µ¥ÀÌÅÍ À¯ÃâÀº Á¾Á¾ ÀÎÀû ÀÚ¿øÀÇ ¹®Á¦´Ù. Á÷¿øÀÌ ¸¸Á·½º·´Áö ¾ÊÀ¸¸é, ±â¾÷ÀÇ µ¥ÀÌÅ͸¦ ÈÉÄ¡´Â ÇàÀ§¸¦ ±â¾÷ÀÇ ¹®È¿¡ ´ëÇÑ ÀûÀýÇÑ Á¶Ä¡¶ó°í Á¤´çÈÇÒ °ÍÀÌ´Ù. ¸ÕÀú Á÷¿øÀÌ °øÀ¯Çϰųª ³ëÃâÇؼ´Â ¾ÈµÇ´Â µ¥ÀÌÅ͸¦ ÀÌÇØÇϵµ·Ï ±³À°½ÃÄÑ¾ß ÇÑ´Ù. Á÷¿øÀÌ µû¶ó¾ß ÇÏ´Â ½ÂÀÎµÈ ¸Å´º¾óÀ» ¸¸µé¾î¾ß ÇÑ´Ù. ¶ÇÇÑ ±â¾÷ÀÇ µ¥ÀÌÅÍ°¡ ¿Ã¹Ù¸£°Ô ½Äº°µÇ°í °èÃþȵǴÂÁö È®ÀÎÇÏ°í, ±×¿¡ µû¶ó µ¥ÀÌÅ͸¦ º¸È£ÇؾßÇÑ´Ù.
¹Ì±¹ÀÇ ÀüÁ÷ CIA¿Í NSA ¿ä¿øÀ¸·Î, ¹Ì±¹ÀÇ ±¤¹üÀ§ÇÑ ¹Î°£ÀÎ ¹× ¿Ü±¹ Á¤»ó µµ¡¤°¨Ã»À» Æø·ÎÇß´ø ¿¡µå¿öµå ½º³ëµçÀº ¹Î°¨ÇÑ ¹®¼¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú°í, À¯ÃâÇÒ ¼ö ÀÖ¾ú´Ù. ±×·¸±â ¶§¹®¿¡ »ç¿ëÀÚ°¡ ¾Ë¾Æ¾ß ÇÒ ±âº» ±¸¹®À» »ç¿ëÇØ ±âº»ÀûÀÎ ÆÄÀÏ ¾×¼¼½º ±ÇÇÑÀ» ¼³Á¤ÇØ¾ß ÇÑ´Ù. Æò¹üÇÏ°í Àͼ÷ÇÑ NTFS ÆÄÀÏ°ú Æú´õ ±ÇÇÑÀ» ¼³Á¤ÇØ, ½ÇÁ¦·Î ÇÊ¿äÇÑ »ç¿ëÀÚ¸¸ ¾×¼¼½º¸¦ Çã¿ëÇØ¾ß ÇÑ´Ù.
ÆÄÀÏ °¨»ç¿Í ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ »ç¿ë
ÆÄÀÏ°ú Æú´õ¿¡ ´ëÇÑ °¨»ç¸¦ Ç×»ó È°¼ºÈÇØ Á÷¿øÀÇ ÆÄÀÏ ¾×¼¼½º¿Í »ç¿ëÀ» ÃßÀûÇÑ´Ù. ¸ð´ÏÅ͸µÇÒ °¨»ç¸¦ ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é ´©°¡ ¹«¾ù¿¡ ¾×¼¼½ºÇß´ÂÁö È®ÀÎÇÒ ¼ö ¾ø´Ù. ±×·ì Á¤Ã¥À» ½ÃÀÛÇÏ°í, ÆÄÀÏ °øÀ¯ À§Ä¡¿¡¼ °¨»ç¸¦ ½ÇÇàÇÑ´Ù.
±×·± ´ÙÀ½ µµ±¸¸¦ »ç¿ëÇØ °èÃþȸ¦ ±â¹ÝÀ¸·Î µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í, Áß¿äÇϰųª ¾ÐÃàµÈ ÆÄÀÏÀÌ ³×Æ®¿öÅ©¿¡¼ À̵¿ÇÒ ¶§ °æ°íÇϵµ·Ï ¼³Á¤ÇÑ´Ù. ¿ÂÇÁ·¹¹Ì½º ÆÄÀÏ ¼¹öÀÇ °æ¿ì ¡®ÆÄÀÏ ¼¹ö ¸®¼Ò½º °ü¸®ÀÚ(File Server Resource Manager, FSRM)¡¯¸¦ »ç¿ëÇØ Áß¿äÇÑ Á¤º¸°¡ ´ã±ä ÆÄÀÏÀ» ½Äº°ÇÏ°í À̵¿ÇÒ ¼ö ÀÖ´Ù. FSRMÀ» »ç¿ëÇØ ºÐ·ù¿Í ÆÄÀÏÀ» ±â¹ÝÀ¸·Î Áß¿äÇÑ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÒ ¼öµµ ÀÖ´Ù.
´ÙÀ½À¸·Î, ¹æȺ®¿¡ ¾î¶² ¿É¼ÇÀÌ ÀÖ´ÂÁö °ËÅäÇÑ´Ù. °£´ÜÈ÷ À¥ ÇÊÅ͸¦ ¼³Ä¡ÇØ, »ç¿ëÀÚ°¡ ¿Â¶óÀÎ ¼ö´ÜÀ» »ç¿ëÇØ ³×Æ®¿öÅ© ¿ÜºÎ·Î ÆÄÀÏÀ» À̵¿ÇÒ ¼ö ¾øµµ·Ï ÆÄÀÏ °øÀ¯ À¥»çÀÌÆ®³ª ƯÁ¤ À͸íÈ ¼ºñ½º(anonymizer) À§Ä¡¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù. SMTP/S ½ºÄ³´× ±ÔÄ¢À» ¼³Á¤ÇØ ¹ß½Å zip ÆÄÀÏÀ̳ª ±âŸ ¾ÐÃà ÆÄÀÏ Çü½ÄÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
¿öÅ©½ºÅ×ÀÌ¼Ç Ãø¿¡´Â ¸ð´ÏÅ͸µ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇØ »ç¿ëÀÚ È°µ¿°ú ½Ã½ºÅÛÀ» »ç¿ëÀ» ÃßÀûÇÏ°í, ºÎÀûÀýÇÑ ÇൿÀÌ ÃëÇØÁö¸é Ç÷¡±×¸¦ ÁöÁ¤ÇÑ´Ù. ÀͽºÃ¼ÀÎÁö(Exchange) 2013 ÀÌ»ó ¶Ç´Â ¿ÀÇǽº 365¸¦ »ç¿ëÇÏ´Â °æ¿ì, DLP Á¤Ã¥À» ¼³Á¤ÇØ µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ÀͽºÃ¼ÀÎÁö 2013Àº Àü¼Û ±ÔÄ¢À» ¼³Á¤ÇØ, À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ Á¤º¸¿¡ ±âÃÊÇØ µ¥ÀÌÅÍ Àü¼ÛÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. Å°¿öµå, »çÀü, Á¤±Ô Ç¥Çö½Ä¿¡ µû¶ó µ¥ÀÌÆ®¿Í ÆÄÀÏÀÇ ºÐ·ù¸¦ ¹Î°¨(ȤÀº ¹Î°¨ÇÏÁö ¾ÊÀ½)À¸·Î ¼³Á¤ÇØ, À̸ÞÀÏÀÇ DLP Á¤Ã¥ÀÇ À§¹Ý ¿©ºÎ¸¦ ÆÇ´ÜÇÒ ¼ö ÀÖ´Ù.
¿ÀÇǽº 365¿¡¼ µ¥ÀÌÅÍ ¾×¼¼½º ±ÇÇÑ ¼³Á¤Çϱâ
±ÔÁ¤ Áؼö´Â ¿ÀÇǽº 365 ¾îµå¹Ý½ºµå µ¥ÀÌÅÍ °Å¹ö³Í½º(Advanced Data Governance)ÀÇ ÀϺÎÀÌ´Ù. ÀÌ´Â ¿ÀÇǽº 365 E5/A5/G5 ¶óÀ̼±½º, Microsoft 365 E5/A5/G5 ¶óÀ̼±½º, Microsoft 365 E5/A5/G5 Áؼö ¶óÀ̼±½º, µ¶¸³Çü ¶óÀ̼±½ºÀÎ Office 365 Advanced ComplianceÀÇ ÀϺÎÀÌ´Ù.
Á¤º¸ ±ÇÇÑ °ü¸®(Information Rights Management, IRM)¸¦ ¡®¾ÖÀú Á¤º¸ º¸È£ ÇÁ¸®¹Ì¾ö Ç÷£(Azure Information Protection Premium plan)À» Æ÷ÇÔÇÑ ¿ÀÇǽº 365 Ç÷£¡¯ ¶Ç´Â ¡®Á¤º¸ °ü¸®°¡ Æ÷ÇÔµÈ ¿ÀÇǽº 365 Ç÷£¡¯¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ¿ÀÇǽº 365 E3³ª ¿ÀÇǽº 365 E5 Ç÷£À» ÀÌ¿ëÁßÀ̶ó¸é IRMÀÌ Æ÷ÇԵȴÙ.
´ÙÀ½ ´Ü°è¿¡ µû¶ó IRMÀ» È°¼ºÈÇÑ´Ù:
• ¡°°ü¸® ¼¾ÅÍ¡±·Î À̵¿ÇÑ´Ù.
• ¡°¼³Á¤¡±À¸·Î À̵¿ÇÑ´Ù.
• ¡°¼ºñ½º¡±·Î À̵¿ÇÑ´Ù.
• ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú Á¤º¸ º¸È£(Microsoft Azure Information Protection)¡±·Î À̵¿ÇÑ´Ù.
• ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú Á¤º¸ º¸È ¼³Á¤ °ü¸®Manage Microsoft Azure Information Protection Settings)¡±À¸·Î À̵¿ÇÑ´Ù.
• ±ÇÇÑ °ü¸® ÆäÀÌÁö¿¡¼ ¡°È°¼ºÈ¡±¸¦ Ŭ¸¯ÇÑ´Ù.
• ¡°±ÇÇÑ °ü¸®(Rights Management)¸¦ È°¼ºÈÇϽðڽÀ´Ï±î?¡±¶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµÇ¸é ¡°È°¼ºÈ¡±¸¦ Ŭ¸¯ÇÑ´Ù.
ÀÌÁ¦ ±ÇÇÑ °ü¸®°¡ È°¼ºÈµÅ ÀÖ°í, ºñÈ°¼ºÈÇÏ´Â ¿É¼ÇÀÌ Ç¥½ÃµÈ´Ù.
°í±Þ ±â´ÉÀ» Ŭ¸¯ÇÏ¸é ¡®Àü´Þ ±ÝÁö ±ÔÄ¢¡¯À» ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
¾ÖÀú Á¤º¸ º¸È£(Azure Information Protection)´Â »ç¿ëÀÚ ´ç 2´Þ·¯(¹Ì±¹ ±âÁØ)À̸ç, ¹®¼³ª À̸ÞÀÏ¿¡ Áß¿äÇÑ µ¥ÀÌÅÍ°¡ ÀÖ´ÂÁö¸¦ ÀÚµ¿À¸·Î °¨ÁöÇÏ°í, Á¤Ã¥ ¼³Á¤¿¡ µû¶ó ÀÚµ¿À¸·Î Á¦ÇÑÀ» Àû¿ëÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. Ŭ¶óÀ̾ðÆ®´Â ¿öÅ©½ºÅ×À̼ǿ¡ ¼³Ä¡µÇ¾î ¼³Á¤À» ½ÇÇàÇÑ´Ù.
¸¶Áö¸·À¸·Î, ÆÄÀÏÀ» ¿ÜºÎ·Î À¯ÃâÇÏ´Â ¹°¸®ÀûÀÎ ¹æ¹ýÀ» Â÷´ÜÇÏ´Â °ÍÀ» ÀØÀ¸¸é ¾ÈµÈ´Ù. ½Ã½ºÅÛ BIOS ¼³Á¤À» ±¸¼ºÇØ USB Æ÷Æ®ÀÇ »ç¿ëÀ» Â÷´ÜÇÏ¸é »ç¿ëÀÚ°¡ Ç÷¡½Ã µå¶óÀ̺긦 »ç¿ëÇØ ±â¾÷ÀÇ Áß¿äÇÑ Á¤º¸¸¦ Áö¿ï ¼ö ¾ø´Ù. Á¤Ã¥ ¼³Á¤¿¡´Â Á¦Á¶¾÷üÀÇ BIOS ¼ÒÇÁÆ®¿þ¾î³ª ±×·ì Á¤Ã¥ ¼³Á¤À» »ç¿ëÇÒ ¼ö ÀÖ´Ù.
µ¥ÀÌÅÍ´Â ¾î¶² ¹æ½ÄÀ¸·Îµç À¯ÃâµÉ ¼ö ÀÖ´Ù. ¿ÜºÎ °ø°ÝÀÚ»Ó ¾Æ´Ï¶ó ³»ºÎ »ç¿ëÀÚÀÇ À§ÇèÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀ» Æò°¡Çß´ÂÁö È®ÀÎÇÏÀÚ. editor@itworld.co.kr