구글, 기업용 데이터 유출방지 서비스 출시…”안에서 새는 바가지 막는다”
DLP는 관리자에게 직원들이 지메일을 통해 전송할 수 있는 정보와 관련된 정책 설정 권한을 부여한다. 목표는 기밀 기록을 보호하고, 실수로라도 중요 데이터를 유출하지 않게 방지하는 것이다. 예를 들어 재무 회계 부서의 직원은 스프레드 시트 문서를 첨부할 수 없게 설정할 수 있다.
또한, 관리자가 확인할 때까지 메시지를 보류하거나, 기밀 정보 유출이 금지돼있다는 뜻에서 메시지를 수정할 수도 있다. 구글은 이들 정책을 쉽게 변경하고 설계할 수 있도록 사전에 정의된 콘텐츠 탐지기를 제공해 관리자가 지능 정책을 구축할 수 있게 한다. 사전에 설계된 탐지기 범위에서 벗어나는 상황에서는 관리자가 자체적인 정책을 설정할 수 있다.
지메일 DLP 시스템의 한 가지 흥미로운 점은 프레젠테이션, 문서, 스프레드시트를 포함한 일반적인 첨부 문서의 내용을 읽어 들일 수 있다는 것이다. 이로써 직원들이 이메일에 첨부하는 파일이 기업 정책과 일치하는지 여부를 알 수 있다.
또, 직원들이 발송하는 파일 유형을 설정할 수 있어, 예를 들어 .xls 파일을 .doc 파일로 확장자를 변경하더라도 스캔 시스템이 이를 파악할 수 있다.
데이터 유출 방지 기능을 도입한 것은 지메일이 처음이 아니다. 마이크로소프트 익스체인지 서버, 익스체인지 온라인 제품은 이미 관리자가 직원의 역할 범위를 설정할 수 있는 기능을 지원하며, 시스코, 시만텍 등도 역시 DLP 시스템을 제공하고 있다.
지메일이 DLP 기능을 도입한 것은 기업 고객, 특히 대규모 기업들을 고려했기 때문으로 보인다. 구글은 앱스 포 워크 등 기업 사용자에 적합한 제품을 계속 출시하고 있다. editor@itworld.co.kr