DLP는 무엇인가요?
DLP는 Data Loss Prevention의 약자로 데이터 손실을 방지해 주는 기술입니다.데이터의 흐름 즉, 데이터 이동경로를 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록합니다. 그리고 데이터 이동경로를 감시 중에 유출이 감지되었을 땐 이를 경고 혹은 차단하면서 데이터를 보호합니다.
DLP 는 왜 중요한가?
DLP는 데이터 경로를 추적하고 감시하는 솔루션이기 때문에 2015년부터 내부보안의 중요성이 계속 상승하는 만큼, 기업에서 기업 내 주요 데이터를 보호하기 위해선 필요한 보안 솔루션입니다.
DLP 종류와 기능
초기 DLP 기술은 네트워크 상에서 기업들이 이메일이 오고 가는 것을 감시하며 정책을 위반하는 정보 전송 사례를 파악하는 것으로 시작했습니다. 이 기술의 영역이 점점 확장되면서 현재 엔드포인트까지 정보와 데이터를 보호하는 기술로 발전했습니다. 따라서, DLP도 어떻게 분류하냐에 따라 조금 다르겠지만, 전 크게 2가지로 나눠서 설명하려고 합니다.
첫 번째는 네트워크 DLP (Network DLP)입니다.
위에서 설명했듯이, 네트워크 DLP는 이메일이나 메신저 등 네트워크 상의 정보 유출을 방지할 수 있습니다. 즉 네트워크 DLP는 네트워크를 통해 정보와 데이터를 보호하는 기술이기 때문에 기업 네트워크를 사용하고 있는 한 모든 시스템, 서버 등에서 발생하는 데이터 손실을 막아주죠! 또한 PC에 에이전트를 설치해서 보호하는 방식이 아니기 때문에 어느 버전의 PC를 사용하던 네트워크 DLP를 통해 기업 내 주요 데이터를 보호할 수 있습니다.
하지만 이 기술로 인해 네트워크에 오류가 생길 수도 있으며, USB 등의 외부 저장 장치를 이용하면 네트워크를 이용해 데이터와 정보가 오고 가는 것이 아니기 때문에 데이터 경로가 기록되지 않으며 유출도 막을 수 없습니다. 또한 네트워크 DLP 솔루션을 사용 중인 기업 내 네트워크가 아닌, 외부 네트워크나 핫스팟 등을 사용하면 기업 내 주요 정보와 데이터를 보호할 수 없습니다.
출처: Stop Data Leaks: Active DLP Systems vs. Passive Monitoring Solutions__EKRAN
두번째는 엔드포인트 DLP (Endpoint DLP)입니다.
엔드포인트 DLP를 설명해 드리기 전, 엔드포인트가 무엇인지 알려드리려고 합니다. 엔드포인트 뜻을 알게 되면 이 보안 기술도 이해하기 훨씬 쉬우실 거예요!엔드포인트는 말 그대로 Endpoint, 끝점을 의미합니다.우리가 사용하고 있는 대부분의 전자기기들은 네트워크에 연결하여 사용합니다. 이 네트워크로 연결되어 있는 장치, 즉 전자기기가 엔드포인트가 되는 것이죠! 예를 들어, 우리가 스마트폰을 사용할 때 만들어진 데이터들은 스마트폰을 시작으로 인터넷상에 공유가 되고, 인터넷에 공유된 데이터가 스마트폰을 사용하는 또 다른 사용자에게 전달이 됩니다.
즉 사용자가 네트워크를 사용하여 쓰는 기기들이 다 엔드포인트라고 할 수 있죠! 따라서 엔드포인트 DLP는 이 엔드포인트인 전자기기들 즉, PC, Tablet 등을 보호해 중요 데이터나 정보들을 다른 장치에 복사하거나 기업 내 보안 정책에 위반되는 서버 다운로드까지 방지할 수 있는 기술입니다.
엔드포인트 DLP는 시스템 그 자체를 보호해 기업 내 주요 데이터를 보호해 주기 때문에 네트워크 DLP의 단점이 엔드포인트 DLP의 장점이 됩니다. 이 보안 솔루션은 네트워크를 우회하는 위험요소로 인한 위협을 줄여줍니다. 하지만 엔드포인트 DLP 에이전트가 깔려있다고 해도, 유출할 때 에이전트 (엔드포인트 DLP 프로그램)를 꺼버리면 데이터와 주요 정보들을 쉽게 유출할 수 있습니다. 시스템에 에이전트를 깔아서 사용하는 보안 솔루션이기 때문에 제공되지 않는 PC 버전, 모바일 버전이 있을 경우 사용이 어렵습니다.
DLP는 Data Loss Prevention의 약자로 데이터 손실을 방지해 주는 기술입니다.데이터의 흐름 즉, 데이터 이동경로를 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록합니다. 그리고 데이터 이동경로를 감시 중에 유출이 감지되었을 땐 이를 경고 혹은 차단하면서 데이터를 보호합니다.
DLP 는 왜 중요한가?
DLP는 데이터 경로를 추적하고 감시하는 솔루션이기 때문에 2015년부터 내부보안의 중요성이 계속 상승하는 만큼, 기업에서 기업 내 주요 데이터를 보호하기 위해선 필요한 보안 솔루션입니다.
DLP 종류와 기능
초기 DLP 기술은 네트워크 상에서 기업들이 이메일이 오고 가는 것을 감시하며 정책을 위반하는 정보 전송 사례를 파악하는 것으로 시작했습니다. 이 기술의 영역이 점점 확장되면서 현재 엔드포인트까지 정보와 데이터를 보호하는 기술로 발전했습니다. 따라서, DLP도 어떻게 분류하냐에 따라 조금 다르겠지만, 전 크게 2가지로 나눠서 설명하려고 합니다.
첫 번째는 네트워크 DLP (Network DLP)입니다.
위에서 설명했듯이, 네트워크 DLP는 이메일이나 메신저 등 네트워크 상의 정보 유출을 방지할 수 있습니다. 즉 네트워크 DLP는 네트워크를 통해 정보와 데이터를 보호하는 기술이기 때문에 기업 네트워크를 사용하고 있는 한 모든 시스템, 서버 등에서 발생하는 데이터 손실을 막아주죠! 또한 PC에 에이전트를 설치해서 보호하는 방식이 아니기 때문에 어느 버전의 PC를 사용하던 네트워크 DLP를 통해 기업 내 주요 데이터를 보호할 수 있습니다.
하지만 이 기술로 인해 네트워크에 오류가 생길 수도 있으며, USB 등의 외부 저장 장치를 이용하면 네트워크를 이용해 데이터와 정보가 오고 가는 것이 아니기 때문에 데이터 경로가 기록되지 않으며 유출도 막을 수 없습니다. 또한 네트워크 DLP 솔루션을 사용 중인 기업 내 네트워크가 아닌, 외부 네트워크나 핫스팟 등을 사용하면 기업 내 주요 정보와 데이터를 보호할 수 없습니다.
출처: Stop Data Leaks: Active DLP Systems vs. Passive Monitoring Solutions__EKRAN
두번째는 엔드포인트 DLP (Endpoint DLP)입니다.
엔드포인트 DLP를 설명해 드리기 전, 엔드포인트가 무엇인지 알려드리려고 합니다. 엔드포인트 뜻을 알게 되면 이 보안 기술도 이해하기 훨씬 쉬우실 거예요!엔드포인트는 말 그대로 Endpoint, 끝점을 의미합니다.우리가 사용하고 있는 대부분의 전자기기들은 네트워크에 연결하여 사용합니다. 이 네트워크로 연결되어 있는 장치, 즉 전자기기가 엔드포인트가 되는 것이죠! 예를 들어, 우리가 스마트폰을 사용할 때 만들어진 데이터들은 스마트폰을 시작으로 인터넷상에 공유가 되고, 인터넷에 공유된 데이터가 스마트폰을 사용하는 또 다른 사용자에게 전달이 됩니다.
즉 사용자가 네트워크를 사용하여 쓰는 기기들이 다 엔드포인트라고 할 수 있죠! 따라서 엔드포인트 DLP는 이 엔드포인트인 전자기기들 즉, PC, Tablet 등을 보호해 중요 데이터나 정보들을 다른 장치에 복사하거나 기업 내 보안 정책에 위반되는 서버 다운로드까지 방지할 수 있는 기술입니다.
엔드포인트 DLP는 시스템 그 자체를 보호해 기업 내 주요 데이터를 보호해 주기 때문에 네트워크 DLP의 단점이 엔드포인트 DLP의 장점이 됩니다. 이 보안 솔루션은 네트워크를 우회하는 위험요소로 인한 위협을 줄여줍니다. 하지만 엔드포인트 DLP 에이전트가 깔려있다고 해도, 유출할 때 에이전트 (엔드포인트 DLP 프로그램)를 꺼버리면 데이터와 주요 정보들을 쉽게 유출할 수 있습니다. 시스템에 에이전트를 깔아서 사용하는 보안 솔루션이기 때문에 제공되지 않는 PC 버전, 모바일 버전이 있을 경우 사용이 어렵습니다.