[디지털경제뉴스 홍석환 기자] 구글 지스위트를 도입한 기업의 가장 큰 걱정거리는 내부 문서를 허가없이 외부로 유출할 수 있는 위험이다.
넷킬러가 기업의 자료유출 위험을 모니터링하고 막을 수 있는 구글 드라이브 외부 공유 파일에 대한 모니터링 솔루션을 내놨다.
구글 드라이브 파일의 경우 외부 링크로 누구나 열람이나 편집할 수 있도록 설정할 수 있다. 이 경우 회사의 중요 문서 내용이 불특정 다수나 제 3자 등에 공개되어 예기치 못한 보안 사고로 이어질 수 있다.
현재 구글 지스위트(G Suite)에서는 관리자나 사용자가 어떤 문서를 외부에 URL 공유했는지 쉽게 파악하는 기능을 제공하고 있지 않아서 회사의 외부 공유 실태를 파악할 수 없다는 점이 큰 보안 제약으로 지적되고 있다.
구글 드라이브 내부정보 유출방지 솔루션인 ‘넷킬러 DLP’는 새로 추가된 ‘링크가 있는 모든 사용자 공유 활동 감사’ 기능을 이용하면 회사 임직원이 외부 거래처나 고객에 링크로 공유된 문서의 전체 현황을 파악할 수 있다.
이를 통해 문서 제목과 문서 소유자 이메일, 문서 생성일, 최근 변경일(열람, 수정 등), 변경한 사용자 이메일(가능할 경우), 열람 횟수, 문서 링크 등 세부 내용 일체를 확인할 수 있다.
특히 활동 기준으로 탐지가 되므로 외부에 공유된 문서링크가 실제 열람이 될 때 로그로 기록된다. 이를 통해 얼마나 자주 그리고 많이 열람을 하였는지도 파악할 수 있다. 필요 시 해당 이력을 구글 스프레드시트로 다운로드할 수 있다.
넷킬러 관계자에 따르면 넷킬러 DLP를 통해 회사 임직원이 링크로 공유한 문서뿐만 아니라 외부에서 링크로 공유된 문서까지도 탐지가 가능하므로 거래처로부터 민감한 매출 데이터가 포함된 문서를 링크로 공유받은 경우에도 실시간 감사가 가능해 공유 중단 요청 등 적극적인 조치가 가능하다.
한편 넷킬러는 최근 정보보안경영시스템(ISMS)에 관한 국제 표준 인증 ISO 27001을 획득해 넷킬러 DLP 제품 등 클라우드 정보보호 제품의 안전성과 보안 대응 시스템을 구축했다.러는 최근 정보보안경영시스템(ISMS)에 관한 국제 표준 인증 ISO 27001을 획득해 넷킬러 DLP 제품 등 클라우드 정보보호 제품의 안전성과 보안 대응 시스템을 구축했다.
