클라우드보안, 업무도 안전하게! 그랩의 정보보안 기술

얼마 전 워너크라이(Wanna cry) 랜섬웨어의 확산으로 우리나라에서 사이버 보안에 대한 관심이 높아지며, 이 계기로 많은 인터넷으로 연결된 전산시스템을 사용하는 기업들이 보안에 대한 관심도 높아지고 있습니다. 

또 기업 내 활발한 커뮤니케이션이 업무의 생산성 향상이 중요한 요소로 꼽히며, 사내에서는 카카오톡이나 네이트온 등 일반 메신저를 업무 커뮤니케이션 용도로 사용하고 있는 곳이 많아졌습니다. 하지만 사내 커뮤니케이션 활성화를 하려는 많은 기업들이 사내 메신저 대신 일반 메신저를 사용하게 되면 정보보안에 문제가 발생할 수 있어서 많은 기업들의 고민거리 중 하나라고 합니다.

그랩은 2016년 7월 신세계아이앤씨와 협력하여 기업용 협업툴 '그랩'을 출시했습니다.

그랩은 신세계 그룹의 보안 요구 사항을 준수하여 신세계 그룹 보안팀이 주기적인 취약점을 점검하고 있으며, 국내 대기업과 금융권에서 검증을 받아 현대그린푸드, 대한민국 육군, DGB캐피탈, 아세아손해사정 등 보안 관련 이슈가 많은 기업들이 그랩을 도입하여 사용하고 있습니다.

많은 대기업이 선택한 '그랩'의 클라우드보안 기술은 어떤지 함께 살펴보겠습니다!
그랩, 어떻게 클라우드보안을 관리하고 있을까요?

첫 번째. MS Azure
마이크로소프트의 클라우드 서비스인 Azure(애저)로 고객사의 데이터를 안전하게 관리합니다. 애저는 유럽 연합 개인 정보 보호법 준수를 인정받은 최초의 클라우드 공급자이며, 국제 클라우드 개인 정보 보호 표준인 ISO 27018을 채택하였고 연중무휴 기술 지원 및 24시간 서비스 모니터링을 통해 업계 최고 수준의 데이터 보호 및 개인 정보 보호 서비스를 제공하고 있습니다. Fortune 선정 500대 기업 중 66% 이상이 Azure를 사용 중이며 삼성전자, LG전자, 넥슨, 미 국방성인 펜타곤 등이 사용하는 클라우드 서버 MS Azure에 모든 데이터를 저장하고 있는 만큼 안전하게 관리합니다.


두 번째. 파일 다운로드 제어
하루에도 수없이 주고받는 기업 내부 문서들을 파일 다운로드 제어가 가능합니다. (모바일/웹/PC 구분) 첨부 파일 다운로드 제어로 GRAP 솔루션을 사용하는 디바이스에 중요 문서가 남지 않도록 설정할 수 있습니다.
금융권 고객사의 경우 모바일(외근 직원)에서는 다운로드를 금지하고, 웹과 PC버전(본사 직원)에서만 파일을 다운받게끔 사용할 수 있습니다.

세 번째. DB정보 암호화
고객사의  소중한 정보를 안전하게 보관하기 위해 최상의 클라우드보안 기술을 적용하고 있습니다. 
네트워크 통신은 미국 연방 표준 알고리즘인 AES256bit 및 SSL/TLS를 적용하였고, 그랩에 저장되는 중요 고객 정보는 AES 256bit로 암호화하였으며, 패스워드는 NSA(미국가안전보장국)이 승인한 SHA 512bit 및 bcrypt 이중 암호화를 통해 안전하게 관리합니다.


네 번째. 모의 해킹 연 2회 진행
그랩의 개발팀에서는 1년에 2회, 사내 모의 해킹을 통해 보안에 취약한 네트워크 경로가 있는지 주기적으로 점검하고 있습니다.
대기업 고객사에서 요구하는 보안 수준을 항상 유지하기 위해 보안을 최우선으로 생각하고 있습니다.

다섯 번째. 워터마크 보호
그랩의 채팅방 배경화면 및 문서 뷰어에 워터 마킹 기능을 설정할 수 있습니다. 사용자의 이메일과 이름으로 워터 마킹이 자동으로 적용되어 캡처로 인한 기업 내부 자료 유출을 예방하고 사고 경로 트랙킹이 가능해집니다.


여섯 번째. 네트워크 보안
HTTPS 통신(SSL) 및 Secure MQTT를 적용하여 접속자의 네트워크망을 안전하게 보호합니다.
패킷을 탈취하더라도 키 분리를 통해 암호를 풀 수 없도록 하여 사용자의 데이터를 최우선으로 지키고 있습니다.

정말 안전하게 사용하고 있을까?
그랩의 고객사 중 '아세아손해사정'은 보험사고 조사와 보험 지급심사를 관리하는 회사로 고객 정보와 관련된 정보들이 유출되면 위험한 만큼 클라우드 서비스를 사용을 위해선 금융감독원의 보안 규제에 맞는 서비스를 이용해야 합니다. 그랩은 위의 6가지 보안 기능으로 금융감독원의 클라우드보안 서비스 사용 기준을 통과하여 금융권, 보험사, 증권사, 카드사, 은행에서도 안전하게 쓸 수 있습니다. 사례가 더 궁금하다면 아래의 아세아손해사정의 그랩 사용 인터뷰를 함께 참고해보세요!

아세아손해사정 인터뷰 : http://blog.grap.news/61