[2021/04/26 보도자료] 넷킬러, 구글 드라이브 외부 유출 탐지 서비스 출시

전 임직원의 구글 드라이브 파일 공유 현황 및 외부 유출 사전 탐지기능  – 
– 중요 문서가 외부 공유되고 있는지 등 파악 가능…무상 신청 접수도 받아 –

클라우드를 회사 인트라넷으로 도입하는 회사가 늘어나면서 내부 문서를 승인없이 외부와 공유하는 무단 유출에 대한 우려가 높아지고 있다.

클라우드 보안 전문기업 넷킬러 (대표 정성욱, www.netkiller.com)는 국내 기업을 대상으로 구글 드라이브의 공유 설정에 대한 보안 점검 서비스를 제공한다고 26일 밝혔다.

‘넷킬러 구글 드라이브 풀 스캔 서비스’를 이용하면 구글 워크스페이스를 사용중인 기업이 회사 구글 드라이브내 임직원의 모든 문서와 파일에 대한 공유현황 및 외부 유출 컨텐츠 보안 수준을 한 눈에 파악할 수 있다. 

예를 들어 파일이나 문서 이름, 문서유형, 소유권자 및 공유된 대상, 최근 업데이트 날짜, 공유권한, 내부 또는 외부 공유 유형, 파일 용량 등 상세한 내역을 스프레드시트로 추출할 수 있다. 

특히, 내부적으로 중요한 문서가 무단으로 외부에 공유되고 있는지 혹은 주민등록번호나 신용카드 등 민감한 개인보안정보가 있는 문서의 공유 현황 등도 파악할 수 있다.

넷킬러는 기존 ‘넷킬러 ISMS’ 제품 고객 뿐만 아니라 모든 국내기업에 본 서비스를 제공함으로써 국내 기업이 구글 드라이브 사용 시 외부공유 현황을 한눈에 파악하여 잠재적 리스크나 보안사고를 미연에 방지할 수 있을 것으로 기대하고 있다.

<외부로 공유된 구글 드라이브 파일 목록 화면>

<외부에서 내부로 공유된 구글 드라이브 파일 목록 화면>

<내부 및 외부 공유현황 그래프 화면>

넷킬러 정성욱 대표는 “국내 400여개 기업에 대하여 구글 드라이브 보안을 컨설팅해온 결과 많은 기업들이 내부 문서가 무단으로 외부와 공유되는 것을 파악하지 못하고 있었다”면서 “외부 공유 상황을 정확하게 탐지하면 구글 드라이브를 더 안전하게 사용할 수 있을 것”이라고 말했다.

넷킬러는 이번 넷킬러 드라이브 풀 스캔 서비스 론칭에 따라 우선 관심있는 10개 기업에 한해 무상으로 서비스를 제공한다. 

한편 넷킬러 ISMS는 올해 초 기존 넷킬러 DLP 제품을 리브랜딩 하면서 구글 드라이브 내 모든 파일과 문서, 구글폼 등을 아우르는 실시간 탐지, 무제한 변경내역 저장, 구글 로그인 보안 및 회사 인사관리(HR)연동, GDPR 컴플라이언스 등을 아우르는 클라우드 기반 ISMS 플랫폼으로 변모했다.