넷킬러가 구글 드라이브 및 구글 워크스페이스를 이용하는 국내 기업을 대상으로 드라이브 공유 설정에 대한 보안 점검 서비스인 ‘넷킬러 구글 드라이브 풀 스캔 서비스’를 선보인다고 26일 밝혔다.

클라우드 보안솔루션 전문기업 넷킬러가 선보인 이 서비스는 구글 워크스페이스를 사용 중인 기업이 회사 구글 드라이브 내 임직원의 모든 문서와 파일에 대한 공유현황 및 외부 유출 콘텐츠 보안 수준을 한눈에 파악할 수 있다.

넷킬러 ISMS를 통해 외부로 공유된 구글 드라이브 파일을 파악하는 모습 / 넷킬러
넷킬러 ISMS를 통해 외부로 공유된 구글 드라이브 파일을 파악하는 모습 / 넷킬러
서비스 이용자는 파일이나 문서 이름, 문서 유형, 소유권자 및 공유된 대상, 최근 업데이트 날짜, 공유권한, 내부 또는 외부 공유 유형, 파일 용량 등 상세한 내용을 스프레드시트 문서로 추출할 수 있다.

특히, 내부적으로 중요한 문서가 무단으로 외부에 공유되고 있는지, 또는 주민등록번호 및 신용카드 번호 등 민감한 개인 보안 정보가 포함된 문서의 공유 현황 등도 파악할 수 있다.

넷킬러는 이번 서비스 출시에 맞춰 우선 10개 기업에게 무상으로 서비스를 제공한다. 기존 ‘넷킬러 ISMS’ 고객뿐 아니라 구글 드라이브 사용 중인 모든 국내기업에 이번 유출 탐지 서비스를 제공해 문서 유출로 인한 잠재적 리스크를 줄이고 보안사고를 미리 방지하는데 도움을 제공한다는 방침이다.

정성욱 넷킬러 대표는 "국내 400여개 기업을 상대로 구글 드라이브 보안을 컨설팅해온 결과, 많은 기업이 내부 문서가 무단으로 외부와 공유되는 것을 파악하지 못하고 있었다"라며 "외부 공유 상황을 정확하게 탐지하면 구글 드라이브를 더 안전하게 사용할 수 있을 것"이라고 말했다.

한편, 넷킬러는 자사의 클라우드 내부정보 유출방지 솔루션 ‘넷킬러 DLP(Data Leak Prevention)’를 올해 초 ‘넷킬러 ISMS(Information Security Management System)’로 리브랜딩했다.

구글 워크스페이스에 구축해 이용할 수 있는 넷킬러 ISMS는 구글 드라이브 내 모든 파일과 문서, 구글폼 등을 아우르는 실시간 탐지, 무제한 변경내역 저장, 구글 로그인 보안 및 회사 인사관리(HR) 연동, GDPR 컴플라이언스 등을 아우르는 클라우드 기반 ISMS 플랫폼이다.

최용석 기자 redpriest@chosunbiz.com