클라우드 서비스 및 시스템 구축 기업 넷킬러 공식 한국어 블로그 입니다. 넷킬러는 기업의 IT 혁신을 위한 '가장 안전한 클라우드' 서비스를 제공합니다.

넷킬러, 구글 드라이브 문서 활동에 대한 내부정보유출방지(DLP) 및 실시간 통제 솔루션 제공

- 콜러베이트 DLP 구글 드라이브 실시간 탐지와 격리 기능 소개

구글 드라이브/문서 DLP 개발 배경


2년전 일본의 금융회사를 담당하고 있는 다국적 IT 기업 임직원분들이 실리콘밸리의 넷킬러 사무실을 갑작스럽게 찾아온 일이 있었습니다.  일본의 금융 기관이 구글 드라이브를 사용하려면 까다로운 보안 규정을 통과해야 하는데 구글 드라이브 파일에 대한 생성, 열람, 편집, 변경, 권한 이양 등의 모든 활동을 기록하고 실시간 탐지를 해야 한다는 내용이었습니다.

당시에는 말도 되지 않는 요구 사항이었지만 이를 계기로 콜러베이트 개발팀은 구글 드라이브팀과 긴밀하게 작업을 하여 작년 초에 구글은 구글 드라이브 활동에 대한 실시간 알림 기능으로 개인 구글 드라이브 사용자를 위해 부분 릴리즈를 하였고 콜러베이트는 구글앱스 도메인 사용자 전체에 대하여 실시간 활동 탐지 기능으로 일주 대기업 고객사에 한하여 프로젝트 단위로 솔루션을 제공 하였었습니다.

이렇게 별도의 SI 프로젝트를 통해서만 제공하였던 콜러베이트 구글 드라이브 실시간 활동 리포트가 이제 주민등록번호나 계좌 번호 등의 정규식까지 실시간으로 탐지하여 자동으로 즉시 격리까지 하는 강력한 기능으로 콜러베이트에 드디어 베타 릴리즈되었습니다.

구글 드라이브/문서 DLP 주요기능


본 기능은 3가지 주요 기능으로 나누어져있습니다.

첫째,  구글앱스 도메인 사용자에 대한 구글 드라이브 실시간 활동 보고서입니다. 아래 화면 스크린샷 처럼 회사 내 모든 사용자의 문서에 대한 활동 내역이 실시간으로 나타나는 것이 특징입니다. 다른 솔루션이 시간대별 또는 일일 기준으로 사후 스캔을 통해 나타내지만 본 솔루션은 모든 구글 드라이브 문서 파일에 대한 활동 내역이 실시간으로 로그화되어 기록되는 것이 큰 차별점입니다.


둘째,  정보유출을 위한 특정 키워드 및 정규식에 대한 실시간 탐지 및 차단 기능입니다. 내 회사 구글앱스 조직의 모든 사용자의 구글 드라이브 파일에 대해 주민등록번호, 카드번호 등에 대해 입력 활동 발생 시 불과 2~3초안에 관련 파일을 즉시 격리하고 관리자 알림이나 권한 이양 등 미리지정된 기능을 자동으로 수행합니다.

가령, 아래 화면과 같이 정규식(주민등록번호) 발견 시 소유권 등을 변경하도록 설정할 수 있습니다.

관리자는 아래 화면과 같이 구글 드라이브에서 탐지를 원하는 키워드나 정규식을 등록하고 이에 따른 자동화된 처리(예, 격리조치 등)를 지정할 수 있습니다.


이렇게 탐지된 키워드와 정규식은 모두 기록되며 구글 스프레드시트로도 추출할 수 있습니다.


셋째, 구글 드라이브 활동에 대한 트랜드 분석 및 사전예방 기능을 제공합니다. 즉, 상기 문서 활동들에 대하여 트랜드를 파악함으로써 앞으로의 보안 사고를 미리 예방하고 추세를 분석할 수 있는 트랜드 리포트를 이용할 수 있습니다.


특히, 콜러베이트 DLP는 구글앱스를 사용하는 내 조직의 모든 사용자 뿐만 아니라 외부 지메일 이용자나 타 도메인의 구글앱스에서 내 조직의 구글앱스 내부 사용자에게 공유된 문서까지도 모두 탐지할 수 있도록 확장된 DLP 커버리지를 제공합니다.

현재 네트워크 전문 DLP 보안 제품들은 사내 네트워크에 대하여 실시간 SSL 패킷에 대한 키워드 탐지를 제공하고 있지만 구글 드라이브의 경우 아직까지 어떠한 네트워크 DLP 장비로도 구글의 SSL 데이터 패킷에 대한 키워드 탐지를 하지 못하고 있는 것이 현실입니다.

콜러베이트 DLP 기능을 사용하면 고가의 네트워크 DLP 장비에서조차 탐지하지 못하였던 구글 드라이브 활동 사항을 2~3초안에 탐지하고 격리할 수 있습니다.

추가적으로 구글앱스 SSO 통합 로그인 서비스인 넷킬러 킬러아이디(Killer ID)SSL 프록시 네트워크를 적용하면 사내 네트워크망에서는 모든 임직원이 미리 지정된 구글앱스에만 로그인하도록 제어도 가능합니다. 외부 접속의 경우 지정한 가상사설망(VPN)을 통해서만 기업내 구글앱스에 접속하게 할 수 있습니다.

콜러베이트 DLP 기능은 현재 일부 고객에 한해 배타 릴리즈 되었으며, 신청 기업에 한해 최대 14일 무료 체험 및 데모시연이 가능합니다. 신청을 원하시면 여기를 눌러 연락주세요.

지금 콜러베이트 DLP를 신청하시어 회사 내 구글 문서에 대한 완벽한 정보보호체계를 구축하시기 바랍니다.

국내 최초 및 최대규모의 구글앱스, 구글맵, 구글 GSA, 그리고 구글 크롬북/크롬박스 미팅 파트너
국내 최초 구글 엔터프라이즈 및 구글앱스 프리미어 파트너 (Google for Work Premier Partner)
국내 유일 구글 포 에듀케이션(Google for Education) 파트너
국내 유일 구글 크롬 관리자 콘솔 공급 파트너 (Google Chrome Management Console Partner)

Previous
Next Post »