구글 클라우드 솔루션 전문기업 넷킬러가 구글 지스위트(G Suite)를 도입한 기업이 중요한 자료 유출 위험을 모니터링하고 차단할 수 있는 구글 드라이브 외부 공유 파일 모니터링 솔루션을 선보인다.
구글 드라이브 파일은 필요하면 외부 링크를 이용, 누구나 접근과 열람, 편집이 가능하도록 설정할 수 있다. 이는 회사의 중요 문서 내용이 불특정 다수나 제삼자 등에게 공개되어 예기치 못한 보안 사고로 이어질 수 있다.
구글 드라이브 내부정보 유출방지 솔루션 ‘넷킬러 DLP(Data Leak Prevention)’는 새로 추가된 ‘링크가 있는 모든 사용자 공유 활동 감사’ 기능을 이용, 회사 임직원이 외부 거래처나 고객을 상대로 공유한 문서의 전체 현황을 파악할 수 있다. 문서 제목과 문서 소유자 이메일, 문서 생성일, 최근 변경일(열람, 수정 등), 변경한 사용자 이메일(가능할 경우), 열람 횟수, 문서 링크 등 세부 내용 일체를 확인할 수 있다.
특히, 활동 기준으로 탐지가 가능해 외부 링크로 공유한 문서가 실제 열람을 할 때 로그로 기록된다. 이를 통해 얼마나 자주 열람을 하는지도 파악할 수 있고, 필요하면 해당 이력을 구글 스프레드시트로 저장 및 다운받을 수 있다.
넷킬러 관계자는 "넷킬러 DLP를 통해 회사 임직원이 링크로 공유한 문서뿐만 아니라 외부에서 링크로 공유한 문서까지도 탐지가 가능하다"라며 "거래처로부터 민감한 매출 데이터가 포함된 문서를 링크로 공유받은 경우에도 실시간 감사가 가능해 공유 중단 요청 등 적극적인 조치가 가능하다"고 설명했다.
넷킬러는 최근 정보보안경영시스템(ISMS)에 관한 국제 표준 인증 ISO 27001을 획득하고 자사의 넷킬러 DLP 제품 등 클라우드 정보보호 제품의 안전성과 보안 대응 시스템을 구축한 바 있다.
최용석 기자 redpriest@chosunbiz.com