[Sophos 대학생 기자단] 파일 형식 및 파일 이름으로 파일 유출 방지

안녕하세요. 이번에 Sophos 대학생 기자단 1기로 활동하게 되었습니다.

 

Sophos란?

 

  Sophos는 전 세계적으로 인기 있는 보안 기업으로 네트워크 보안, 엔드포인트 보안, 서버 보안, 모바일 보안, 웹 보안 등 다양한 보안 제품 및 서비스를 제공합니다. 주요 기업, 정부 기관, 중소기업 및 개인 사용자를 대상으로 다양한 제품들을 제공하며, 최근에는 클라우드 보안 제품도 출시하였습니다.

  Sophos의 제품은 네트워크, 엔드포인트, 서버 및 클라우드 환경에서 실시간 보안을 제공하며, 진보한 위협에 대한 방어 기능을 갖추고 있습니다. 또한, Sophos는 강력한 암호화, 웹 필터링, 악성코드 및 스팸 필터링, 데이터 보호 및 백업, 모바일 기기 관리 및 보안 등 다양한 기능을 제공합니다.

 

이번 시간에는 Sophos 백신의 DLP 정책을 통해 파일/폴더 제어 테스트해보도록 하겠습니다.

 

DLP란?

 

Sophos Central 의 데이터 손실 방지(DLP) 기능은 특정 매체 또는 대상을 통해 유출되는 특정 파일 형식, 파일명,
파일 내용으로 제어가 가능하며 파일 전송을 허용하거나, 사용자 확인 후 전송, 전송 차단이 가능합니다.

 

Sophos에서는 파일 내용뿐 아니라 파일 형식(엑셀, 파워포인트 등)과 파일이름(abc.docx) 등으로도 파일 제어가 가능합니다.

 

그럼 이제 DLP 정책을 통하여 파일과 폴더를 제어하는 테스트를 진행해보겠습니다.

 

Sophos Central에 로그인 후 좌측 메뉴에서 Endpoint Protection를 클릭합니다.

 

왼쪽 메뉴의 [정책] 탭을 클릭 후 [데이터 손실 방지] 메뉴의 기본 정책 - 데이터 손실 방지를 클릭해줍니다.

 

 

[설정] 탭을 클릭하고, 데이터 전송에 대한 규칙 사용 버튼을 눌러 활성화시켜 줍니다.

 

우측 [고객 정책 만들기] 버튼을 클릭하여 사용자 정책에 맞게 설정하여 보겠습니다.

 

정책 설정은 "기존 규칙 추가", “새 컨텐츠 규칙” , “새 파일 규칙” 총 3가지가 존재하며 “새 파일 규칙” 을 눌러 줍니다.

 

이름과 설명 란에 test를 입력하고, 조건으로 [파일 형식이 일치하는 경우]를 선택해줍니다.

 

또한 작업을 선택합니다. 저는 전송 차단 조치를 선택하였습니다.

 

조건으로는 document들을 차단하도록 해주었고, 대상으로는 Internet browser로 설정해 주었습니다.

 

이후 생성된 규칙을 확인한 뒤, 저장 버튼을 클릭해 저장해줍니다.

 

 

테스트를 위한 test.docx 파일을 하나 생성해 주었습니다.

 

 

이후 chrome 브라우저를 통해 test.docx를 업로드하려 하니 전송이 차단됨을 확인할 수 있습니다.

 

Sophos에서는 위와 같이 파일 형식으로 파일 유출을 차단하는 기능 뿐만 아니라 파일 이름으로도 파일 유출을 차단하는 기능도 존재합니다.

 

하지만 Sophos는 주요 기업들과 여러 정부 기관들을 위한 백신 소프트웨어인 만큼, 업무에서 필요한 부분만 정책에서 예외 처리를 해줄 수 있는 예외 처리 기능도 존재합니다.

 

위 화면이 [제외] 부분의 [파일 이름이 일치하는 경우]와 [파일 형식이 일치하는 경우]를 체크해줍니다.

 

위와 같이 파일 이름을 따로 설정하여 허용해 줄 수도 있고, 파일 형식을 따로 설정하여 허용해 줄 수도 있습니다.

 

각 보안 담당자들이 원하는 방식으로 보안 정책을 쉽게 컨트롤하고 발생한 이벤트들을 로그로 기록할 수 있다는 점이 Sophos의 큰 장점입니다.