회사 내 정보 유출방지하는 시스템, '넷센터' CC증이 획득

2012년 8월 22일, 컴트루테크놀로지(www.comtrue.com)의 통합 내부정보유출방지 시스템 ‘NetCenter(넷센터)’가 지난 20일 IT보안인증사무국으로부터 공통평가기준인 CC인증(Common Criteria)을 획득했다.

CC인증은 국가차원에서 민간업체가 개발한 제품에 대해 안전성과 신뢰성을 보증한다는 의미이다. 또 보안제품의 공공시장 납품을 위해서도 반드시 필요한 인증이다.

이번 CC인증을 획득한 넷센터는 네트워크간 전송되는 트래픽을 차단/기록해 조직 내 중요 데이터가 외부로 유출되지 않도록 하는 목적으로 사용되는 네트워크 DLP이다. 또 외부와 직접 연결되는 웹메일, 이메일, 메신저 등 다양한 프로토콜 및 네트워크 경로에 대해 내부정보와 개인정보 전송을 로깅 및 차단한다.

컴트루테크놀로지는 인라인과 탭을 통해 차단과 로깅을 모두를 제공하는 유일한 업체이다. 현재 금융권과 연구기관, 제조업체에 다수 구축되어 있으며 대표적으로 대우증권, 저축은행중앙회, 한국전자통신연구원(ETRI), 주성엔지니어링 등이 있다.

넷센터의 주요기능은 프로토콜 별 차단을 통해 비 인가된 정보 유출을 차단하거나, 내/외부 이메일, 메신저의 본문 및 첨부파일의 내용을 저장/기록함으로써 내부정보유출방지를 하는 것이다. 컨텐츠 필터링 기능을 통해 중요 정보나 개인정보를 필터링하여 외부로 유출을 막는다. 예를 들어 사내메일을 통해 외부 포털 메일로 중요파일을 전송할 경우 차단을 하거나 로그기록을 남겨 사후 감사에 활용할 수 있다.

또 모니터링된 로그기록은 아카이빙 기술을 통해 검색할 수 있어 빠른 검색 및 원본을 보장한다. 아카이빙은 인덱싱을 통해 보낸 이, 제목, 첨부파일 등 원하는 조건을 다양하게 조합해 빠른 검색을 지원하고 자료의 정합성이 보장된다.

한편, NetCenter는 중소사업자를 위한 임대서비스를 제공하고 있다. 이번 CC인증을 통해 중소사업자들도 안전하고 신뢰성 있는 네트워크 DLP를 저렴한 도입비용으로 운영할 수 있어 호응이 기대된다.

글 / IT동아 조은날(eunnar1@itdonga.com)