2011.08.31

기고 | 파일 전송 보안에 대한 5가지 오해

André Bakken | Network World

-본 기고문은 간접광고를 피하기 위해 네트워크월드에 의해 제품명 등이 편집된 것이다. 그러나 기고자 및소속업체의 시각과 견해가 남아있을 수 있다.

일반적인 기업들은 하루에도 수 천 개의 파일을 전송하곤 한다. 즉 파일 전송은 비즈니스에 있어 필수적인행위로 간주해도 무방하다. 또 파일 전송 도구는 핵심 생산성 애플리케이션으로 볼 수 있을 것이다. 그러나 파일 전송 보안과 관련해 수많은 오해가 있으며, 이러한 오해들로 인하여 파일 전송 기술들이 의심어린눈길이 가해지기도 한다. 파일 전송 보안과 관련한 가장 큰 5가지 오해에 대해 살펴보도록 하자.

- 오해 1: A지점에서 B지점으로 데이터를 전송하는 것만이 중요하다
이것이 가장 일반적인 오해이다. 파일 전송 툴은 생산성을 위한 필수 제품으로 여겨지고 있지만 전송이 이뤄지고 난 이후 보안에 신경쓰는 경우는 드물다. 진실은 컴플라이언스, 운영, 그리고 전체적인 보안을 위해서는 고려할 사항이 훨씬 더 많이 있다는 것이다. 예를 들어:

• 가시성: 볼 수 없는 것에 대해서는 보안을 확보할 수 없다. 누가 어디서 파일을 보냈는지를 알지 못하는 경우에는 안전이 보장되지 못한다. 파일 전송 보안과 컴플라이언스에서는 네트워크로 유입되고 유출되는 파일에 대한 완전한 가시성이 필수적이다. 이는 파일이 목적지에 도착하는 것만큼이나(비록 더 중요하지는 않지만) 중요한 것이다.

• 파일 통제와 허가권 설정과 사용: 몇몇 파일은 매우 민감한 것이어서 수신자의 편지함에 수 주일 동안 보관되어서는 안 되는 경우가 있다. 편지함을 누가 열어볼 지 어떻게 알겠는가? 비밀번호로 파일을 암호화하는 것은 올바른 방향으로 나아가기 위한 단계이지만 그것으로 모든 것을 해결할 수 있는 것은 아니다. 기업 네트워크 이상으로 확대될 수 있는 파일 보안 통제를 구성하고 강제하는 것이 중요하다. 예를 들어, 전송 후 3일이 지났는데 수신자가 확인을 하지 않는 경우 자동으로 삭제되도록 민감한 파일을 설정할 수 있을 것이다.  

• 대용량 파일 전송하기: 파일의 크기는 점점 더 커지고 있고 그로 인해 필요 대역폭도 커지고 있지만 대용량 파일을 전송하는 것은 생각만큼이나 쉽지 않다. 이것을 해결할 수 있는 무료 서비스를 가지고 있는가? 그렇지만 신뢰성을 가지고 기업 데이터를 처리하고 싶은가?

보안과 운영을 위해서는, 파일을 자동으로 반복 전송하고 네트워크가 한산한 시간대에 대용량을 전송하도록 하는 등의, 대용량 파일 전송용 자체 솔루션을 확보하는 것이 중요하다. 그리고 네트워크 상에서 전송되는 몇몇 대용량 파일들은 통합 엔터프라이즈 애플리케이션 사이를 왔다 갔다 한다는 점도 잊지 말자.

- 오해 2: 자체 FTP 그리고/또는 암호화된 이메일만으로도 ‘충분하다’
“자체 개발한 FTP가 알아서 잘 동작하겠지” 혹은 “우리는 암호화된 이메일을 사용하고 있어, 그러니 보안 상 문제는 없을 거야”라고 스스로 생각할 수 있다. 그렇지만 다시 한 번 생각해보라.

우선, 자체 FTP 솔루션은 비효율, 위험, 그리고 한계점을 내포하고 있고, 시장에서 출시된 다른 기술 솔루션보다 비용이 최대 10배 더 많이 들 수도 있다. 스크립트와 상이한 자체 개발 FTP 솔루션은 궁극적으로 관리가 불가능하다. 또 파일 전송 보안에서 방화벽의 인터페이스에 여러 벤더들로부터 구입한 수 많은 포인트 애플리케이션과 툴을 설치하는 결코 것은 이상적인 시나리오가 아니다.  

둘째로, 이메일을 암호화하겠다는 것은 좋은 생각이다. 그것은 올바른 방향으로 나아가기 위한 하나의 단계다. 이메일 암호화를 통해 할 수 있는 것은 전송중인 데이터 도난을 어렵게 만드는 것이다.

그러나 이메일 암호화가 파일 전송의 가시성, 통제, 또는 컴플라이언스를 위해 필요한 사항들을 제공하지는 않는다. 그리고 최근의 조사에 따르면, 75%이상의 IT 임원들은 이메일 계정을 사용하여 임금 대장, 고객 데이터, 그리고 재정 정보 등 기밀 파일과 정보를 첨부 파일로 전송하고 60%의 임원들은 매주 그렇게 하는 것으로 나타났다. 그리고 암호화된 이메일은 또한 기존의 이메일과 동일한 모든 한계점을 갖는다 (예를 들어, 10MB 이상의 대용량 파일 전송 불가 등).

현대 기업들에게는 통합정리가 핵심이다. 우리는 안전하기를 바라고 소수의 벤더들과 협력하기를 원하며 사업 내에서 운영되는 기술의 성능에 대해 최소한의 책임만을 지고자 한다. 자체 개발 기술 솔루션과 미숙한 보안 설정이 순간적인 해결책이 될 수는 있다. 그러나 사업이 확대되고 네트워크가 점차 다양해지면 관점을 바꿔야 한다. 보안을 보장하는 단일의 매니지드 파일 전송 솔루션을 사용하는 것이 이치에 맞다.




2011.08.31

기고 | 파일 전송 보안에 대한 5가지 오해

André Bakken | Network World

-본 기고문은 간접광고를 피하기 위해 네트워크월드에 의해 제품명 등이 편집된 것이다. 그러나 기고자 및소속업체의 시각과 견해가 남아있을 수 있다.

일반적인 기업들은 하루에도 수 천 개의 파일을 전송하곤 한다. 즉 파일 전송은 비즈니스에 있어 필수적인행위로 간주해도 무방하다. 또 파일 전송 도구는 핵심 생산성 애플리케이션으로 볼 수 있을 것이다. 그러나 파일 전송 보안과 관련해 수많은 오해가 있으며, 이러한 오해들로 인하여 파일 전송 기술들이 의심어린눈길이 가해지기도 한다. 파일 전송 보안과 관련한 가장 큰 5가지 오해에 대해 살펴보도록 하자.

- 오해 1: A지점에서 B지점으로 데이터를 전송하는 것만이 중요하다
이것이 가장 일반적인 오해이다. 파일 전송 툴은 생산성을 위한 필수 제품으로 여겨지고 있지만 전송이 이뤄지고 난 이후 보안에 신경쓰는 경우는 드물다. 진실은 컴플라이언스, 운영, 그리고 전체적인 보안을 위해서는 고려할 사항이 훨씬 더 많이 있다는 것이다. 예를 들어:

• 가시성: 볼 수 없는 것에 대해서는 보안을 확보할 수 없다. 누가 어디서 파일을 보냈는지를 알지 못하는 경우에는 안전이 보장되지 못한다. 파일 전송 보안과 컴플라이언스에서는 네트워크로 유입되고 유출되는 파일에 대한 완전한 가시성이 필수적이다. 이는 파일이 목적지에 도착하는 것만큼이나(비록 더 중요하지는 않지만) 중요한 것이다.

• 파일 통제와 허가권 설정과 사용: 몇몇 파일은 매우 민감한 것이어서 수신자의 편지함에 수 주일 동안 보관되어서는 안 되는 경우가 있다. 편지함을 누가 열어볼 지 어떻게 알겠는가? 비밀번호로 파일을 암호화하는 것은 올바른 방향으로 나아가기 위한 단계이지만 그것으로 모든 것을 해결할 수 있는 것은 아니다. 기업 네트워크 이상으로 확대될 수 있는 파일 보안 통제를 구성하고 강제하는 것이 중요하다. 예를 들어, 전송 후 3일이 지났는데 수신자가 확인을 하지 않는 경우 자동으로 삭제되도록 민감한 파일을 설정할 수 있을 것이다.  

• 대용량 파일 전송하기: 파일의 크기는 점점 더 커지고 있고 그로 인해 필요 대역폭도 커지고 있지만 대용량 파일을 전송하는 것은 생각만큼이나 쉽지 않다. 이것을 해결할 수 있는 무료 서비스를 가지고 있는가? 그렇지만 신뢰성을 가지고 기업 데이터를 처리하고 싶은가?

보안과 운영을 위해서는, 파일을 자동으로 반복 전송하고 네트워크가 한산한 시간대에 대용량을 전송하도록 하는 등의, 대용량 파일 전송용 자체 솔루션을 확보하는 것이 중요하다. 그리고 네트워크 상에서 전송되는 몇몇 대용량 파일들은 통합 엔터프라이즈 애플리케이션 사이를 왔다 갔다 한다는 점도 잊지 말자.

- 오해 2: 자체 FTP 그리고/또는 암호화된 이메일만으로도 ‘충분하다’
“자체 개발한 FTP가 알아서 잘 동작하겠지” 혹은 “우리는 암호화된 이메일을 사용하고 있어, 그러니 보안 상 문제는 없을 거야”라고 스스로 생각할 수 있다. 그렇지만 다시 한 번 생각해보라.

우선, 자체 FTP 솔루션은 비효율, 위험, 그리고 한계점을 내포하고 있고, 시장에서 출시된 다른 기술 솔루션보다 비용이 최대 10배 더 많이 들 수도 있다. 스크립트와 상이한 자체 개발 FTP 솔루션은 궁극적으로 관리가 불가능하다. 또 파일 전송 보안에서 방화벽의 인터페이스에 여러 벤더들로부터 구입한 수 많은 포인트 애플리케이션과 툴을 설치하는 결코 것은 이상적인 시나리오가 아니다.  

둘째로, 이메일을 암호화하겠다는 것은 좋은 생각이다. 그것은 올바른 방향으로 나아가기 위한 하나의 단계다. 이메일 암호화를 통해 할 수 있는 것은 전송중인 데이터 도난을 어렵게 만드는 것이다.

그러나 이메일 암호화가 파일 전송의 가시성, 통제, 또는 컴플라이언스를 위해 필요한 사항들을 제공하지는 않는다. 그리고 최근의 조사에 따르면, 75%이상의 IT 임원들은 이메일 계정을 사용하여 임금 대장, 고객 데이터, 그리고 재정 정보 등 기밀 파일과 정보를 첨부 파일로 전송하고 60%의 임원들은 매주 그렇게 하는 것으로 나타났다. 그리고 암호화된 이메일은 또한 기존의 이메일과 동일한 모든 한계점을 갖는다 (예를 들어, 10MB 이상의 대용량 파일 전송 불가 등).

현대 기업들에게는 통합정리가 핵심이다. 우리는 안전하기를 바라고 소수의 벤더들과 협력하기를 원하며 사업 내에서 운영되는 기술의 성능에 대해 최소한의 책임만을 지고자 한다. 자체 개발 기술 솔루션과 미숙한 보안 설정이 순간적인 해결책이 될 수는 있다. 그러나 사업이 확대되고 네트워크가 점차 다양해지면 관점을 바꿔야 한다. 보안을 보장하는 단일의 매니지드 파일 전송 솔루션을 사용하는 것이 이치에 맞다.


X