네트워크 / 서버

“보안과 편의를 모두 잡아라” 기업 내 파일 공유 시스템의 특성

Citrix | Citrix 2018.07.30


최근의 기업 내 파일 공유 분야의 변화는 사용자 편의성을 집중적으로 개선한 드롭박스, 구글드라이브, 원드라이브 등의 클라우드 기반 서비스가 주도하고 있다. 일반 사용자들은 편의성을 반길 수 있지만, 기업 IT 관리자가 볼 때 클라우드 기반 파일 공유 서비스의 보안과 통제 성능은 완전하지 않다. 기업이 원하는 수준과 실제 서비스의 간극을 메우기 위해 등장한 카테고리가 바로 EFSS(Enterprise File Sharing and Synchronization)다.

디지털 워크플레이스와 딱 맞는 서비스
EFSS 분야에서 시트릭스 쉐어파일(ShareFile)은 모범생 같은 존재다. 보안과 통제 분야의 기업이 요구하는 사항을 충실히 반영함은 물론, 여기에 시트릭스의 강점인 디지털 워크플레이스 환경과의 화학적 결합까지 더했다. 특히 기업 환경에서의 데이터 공유 시스템을 정비하려면, 워크플레이스의 과거, 현재, 미래에 대한 이해가 필수적으로 요구된다. 그렇다면 쉐어파일은 어떤 방식으로 디지털 워크플레이스에 녹아 들어 있을까? 이제 업무 환경이 사무실이라는 제약을 벗어나, 앱과 콘텐츠, 기기만 있으면 언제 어디서건 일할 수 있다는 것은 현대 조직의 구성원이라면 누구나 다 알고 있는 상식이다. 이런 조건에서 안전하고, 통제 가능한 데이터를 공유하려면 자연스러운 물 밑 기초 작업이 필요하다.


익숙한 보안과 통제 수단의 친근함과 첨단 분석 기능의 놀라움
쉐어파일은 최신 디지털 워크스페이스의 파일 공유 흐름을 주도한다. DLP 정책, 문서나 자료 화면 무단 캡처 방지를 위한 워터마크 적용이 매우 간편하다. 또, 현재 사용 중인 여러 데이터 보안 솔루션과 연계할 수 있어, 기존 기업 보안 체계에 파일 공유 솔루션을 자연스럽게 편입할 수 있다.

기업 입장에서 내부자에 의한 데이터 유출 사건은 외부 위협보다 더 골치 아픈 문제다. 쉐어파일은 DLP, 워터마크 외에도 수신자의 파일 열람 시 로그인을 요구하거나 다운로드 링크에 기간 제한을 걸고, 포워딩을 금지하고, 다운로드 권한을 지정하는 등 다양한 통제 방식을 사용한다. 여기에 더해 사용자 행동 분석을 통해 이상 징후를 사전에 감지하고 적절한 통제 활동을 적용한다. 또, 시트릭스는 디지털 워크스페이스 환경과 관련된 앱, 콘텐츠, 기기 사용 현황과 상세한 정보를 모니터링하고 분석하는 도구를 제공한다.


이 도구를 활용하면 다음과 같은 8가지 질문에 대한 궁금증을 대시보드에서 바로 확인할 수 있다.

- 사용자가 로그인한 때
- 사용자가 다운로드 한 데이터 양
- 안전하지 않은 공유 링크를 보낸 횟수
- 사용자가 주로 업무를 진행하는 장소
- 사용자가 파일로 하는 일
- 사용자가 업로드한 파일을 열어 보는 횟수
- 사용자가 주로 협업을 함께 하는 이
- 사용자가 폴더를 정리하는 횟수

이 질문에 대한 답을 바로 확인할 수 있다면, 사용자의 이상 행위도 감지 즉시 대응에 나설 수 있을 것이다. 가령 특정 사용자의 데이터 업로드와 다운로드 활동이 평소와 다를 경우 관리자는 해당 계정을 중단하거나, 파일 공유 링크를 비활성화하는 등의 조치를 바로 내릴 수 있다. 또한, 중요 데이터를 다운로드 했던 기기를 분실했을 때도 관리자에게 알려 바로 데이터를 원격으로 지울 수 있다.

쉐어파일의 강력한 보안 통제 기능과 디지털 워크스페이스의 분석 기반 관리는 외부 위협에도 강력하게 대응할 수 있다. 가령 데이터 관련해 가장 큰 위협으로 떠오르는 랜섬웨어도 쉐어파일 환경에서는 제 힘을 발휘하기 어렵다.

온프레미스와 클라우드 모두를 수용할 수 있는 EFSS
쉐어파일의 보안과 통제 성능이 주는 가장 큰 혜택은 온프레미스, 하이브리드, 클라우드 모두를 아우른다는 점이다. 가령, 쉐어파일은 마이크로소프트 오피스 365와도 잘 어울리는 짝이다. 오피스 365에 원드라이브 기능이 있는데 왜 굳이 쉐어파일을 연계해 쓸까? 이유는 간단하다. 민감한 정보를 클라우드에 올리고 싶지 않지만, 공유 기능을 원활하게 지원하고 싶고, 사내 보안 정책을 그대로 적용하려고 할 때 가장 적합한 조합이기 때문이다. 오피스 365의 각종 생산성 도구로 만든 자료를 쉐어파일에 저장한 후 DLP 등 각종 정책을 걸어 온프레미스 환경에서 관리할 수 있다. 파일이 저장된 위치는 쉐어파일이지만, 공유 문서를 동시에 편집하는 등의 협업 면에서 원드라이브와 다른 점은 없다. 사용자는 파일이 쉐어파일에 있건, 원드라이브에 저장되어 있건 차이 없이 원활한 협업을 진행할 수 있다.


파일 공유의 변천사를 보면 현재 기업이 원하는 목표를 알 수 있다. SMB 프로토콜로 사내 네트워크에 시스템 간 공유 폴더를 연결하던 과거, 기업이 신경 써야 할 디지털 자산은 그리 많지 않았다. 그러나 기업이 유연한 업무 환경에서 안전하게 방대한 데이터를 공유해야 한다는 과제를 안은 지금이야말로 기업 내 협업과 데이터 공유 환경을 다시 정비할 적기라 할 것이다. 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.