기업과 조직을 움직이는 중요한 정보는 파일에 담겨 있으며 기업들은 매일 수많은 파일을 사내에서는 물론 외부의 광범위한 대상들과 교환하고 있습니다. 파일 전송 중에는 악의적인 변조는 물론 파일 자체의 탈취가 가능하지만 실제로 탈취 당한 사실도 알아차리지 못하고 있는 현실 입니다.
공공기관이나 금융 기관의 개인정보나 기업의 중요한 파일들이 이미 유출되고 사용되고 난 뒤에야 그 사실을 파악할 수 있고 그 피해의 규모 또한 예측할 수 없어 전세계 보안 전문가들은 파일 전송 보안의 중요성과 심각성에 대하여 강조하고 있습니다.
오늘날 모든 기업과 조직에서 보안이라는 이슈는 매우 민감하게 받아들이며 각종 보안에 최선을 다하고 있지만 실제로 가장 중요한 파일을 전송하는 과정에는 보안이 간과되고 있어 기업에서 전송되는 수많은 파일들이 매일 새로운 보안 위협에 노출되어 있습니다.
공격의 목적과 방식의 변화
최근 보안 위협에는 한가지 큰 변화가 있습니다. 과거에는 DDoS 등 서비스 운영에 직접적인 피해를 주었으나 최근에는 침입하여 자료를 탈취한 흔적은 있으나 서비스에 아무런 피해를 주지 않아 왜 그곳이 목표가 되었으며 원하는 것이 무엇인고 정치적인 목적인지 상업적인 목적인지 공격자의 국가는 어디인지 등의 많은 의문만을 남기고 있습니다.
그러나 한가지 확실한 것은 과거의 공격은 컴퓨터 전문가의 주도하에 서비스 운영의 마비에 머물렀다면 이러한 전문가들이 다양한 목적의 대상들과 함께 조직적으로 행동하면서 지속적으로 중요한 정보를 수집하고 있고 언제 어떠한 목적으로 사용될지를 알 수 없어 더욱 큰 2차 피해가 우려되고 있습니다.
상대적으로 취약한 파일전송
각종 전산 자원의 마비와 서비스 중단 등의 직접적인 공격을 방지하는 솔루션과 악성코드, 바이러스의 검출/치료 및 문서보안, DB보안 등 다양한 영역의 보안 솔루션들이 이미 업무환경에 도입되어 있습니다. 이렇게 전체 업무 영역에 지속적으로 보안이 강화되면서 파일전송 영역이 상대적으로 더욱 취약해져 더욱 많은 보안 위협이 집중되고 있습니다.
무선망을 통한 업무용 파일 전송
무선망에 연결된 디바이스와 서버간 파일이 전송되어야 한다면 파일 사내의 보안 정책만으로 안심할 수는 없습니다. 또한 무선망이 아닌 유선이라 할지라도 그 위협의 수준은 전혀 감소되지 않습니다. 더욱이 이러한 디바이스와 서버간 파일을 자주 교환해야 한다면 반드시 파일 전송의 보안이 필요 합니다.
증가되는 보안 위협 상황
보안 공격은 최초로 시작된 이래 지금까지 단 하루도 멈춘 적이 없었으며 해가 거듭될 수록 그 피해 건수와 규모는 계속 증가되어 왔습니다. 공격 방식 또한 보안 솔루션과 함께 더욱 지능적으로 발전하고 있으며 최근에는 국내에서의 직접적인 공격은 물론 중국, 인도 등 신흥국에서의 조직적인 참여로 전체 위협 상황 또한 급격하게 증가되고 있습니다.
INNORIX 보안 전송의 특징
INNORIX의 Secure Transfer 기능은 파일 전송에 전문화된 보안 기능으로 아래와 같은 특징을 제공 합니다.
- 고급 암호화 알고리즘의 복합 적용
- 전송하는 동안 안전한 채널 만들기
- 멀티OS 환경에 통합된 보안
- 대용량 파일 암/복호화 시간 최소화
- 강력한 전송 기능과 보안 기능이 통합
- 고급 전송 기능과 통합
- 파일과 함께 메타데이터도 보안적용
파일 자체에 강력한 보안
파일이 회선에 실려 전송되기 전에 Exacoola는 고급 암호화를 모든 파일에 적용 합니다. 이러한 파일별 암호화는 다른 장비에 전달될 때까지 보안 상태를 그대로 유지 합니다. 또한 키 서버를 도입, 운영, 관리 하는데 발생되는 추가 비용이 없으며 키 서버의 해킹이나 응답 지연, 무응답으로 인한 업무 서비스 정지 등의 혼란을 유발 시키지 않는 고급 보안 방식 입니다.
업계 유일 고속 암/복호화 내장
단순한 데이터가 아닌 대용량의 파일을 암호화/복호화 하는 데는 상당한 시간이 소요 됩니다. 결국 엔지니어에게 많은 대기 시간을 요구하게 되고 기업 전체의 업무 효율 또한 떨어뜨립니다. Exacoola는 이러한 암/복호화 과정을 기존 대비 20배 이상 고속으로 처리하여 대기 시간을 최소화 하면서도 3중으로 더욱 강화된 보안을 제공 합니다.