재미있는 보안 이야기

[누구나 이해하는 IT보안] 데이터 손실 방지 솔루션 DLP란?


IT 기술의 발달과 여러 기술들이 융·복합되면서 보안 위협은 더욱 커지고 있습니다.

또한 수많은 데이터들이 생성되고 저장되며 이용되어 데이터를 관리하는 것에 어려움을 느끼는 기업들이 많아졌습니다😥

기업 문서들은 업무에 이용되기 때문에 가용성과 편의성을 확보 해야 하는 동시에, 기밀성과 무결성을 가져야 하는 것이 정보 보호에 기본인데요!


그러나 대부분의 기업들이 중요한 내부 정보가 유출되어, 심각한 피해를 야기하는 사고가 증가하고 있습니다. 

이러한 내부 정보 유출 사고의 대부분은 내부 직원이나 외부 협력 업체 직원에 의해서 발생하게 됩니다. 

유출 경로로는 인쇄물, 모바일, 메일, 웹하드 등 다양한 형태로 나타나고 있는 데요.

개인정보나 기업 민감 데이터에 대한 보호는 절대적 필요사항으로 기업들은 정보보안체계를 구축하여야 합니다🔒




"기업 데이터 유출을 방지하고 안정적인 데이터 보안 및 

정보 보호관리 구축을 위해서 어떤 솔루션을 사용해야할까요?"





💡데이터 손실/유출 방지 DLP

DLP는 'Data Loss Prevention'의 약자로, 기업이나 기관의 중요한 데이터를 보호하고 내부에서 외부로 유출되는 것을 막는 솔루션 입니다.

데이터의 이동 경로를 모니터링 함으로써 정보가 유출되는 것을 감시하여 정보 유출을 예방합니다. 

DLP에서의 데이터는 문서나 이미지 형태를 말하며 '문서 보안'의 한 영역이기도 합니다. 


지난 1편에서 알려드린 DRM 솔루션과 함께 DLP솔루션은 문서보안에서 가장 중요한 솔루션입니다. 

데이터 이동 경로를 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록하는 DLP

문서, 이미지 등을 실시간으로 잠금하고 유출되었더라도 암호화를 통해 볼 수 없게 하는 DRM, 

데이터의 관리를 회사에서만 가능케 하는 문서중앙화로 3개 솔루션은 기업 데이터를 보호하고 있습니다. 



👀 DLP를 사용해야 하는 이유는?

- 개인정보 보호 및 법률 준수

기업에는 이메일부터 의료, 금융 정보까지 고객과 비즈니스 계약에 관한 민감한 정보로 가득 찬 대량의 데이터를 보유하고 있습니다. 

정보가 유출된다면 금전적 피해 뿐만 아니라 기업의 이미지에도 큰 타격이 있기 때문에 기업 데이터에 대한 보안을 강화해야 합니다.

- 지적 재산 보호

기업들은 경쟁자에게 노출하고 싶지 않은 지적 재산과 영업 비밀을 보유하고 있습니다. 

DLP의 기능 중 하나는 데이터가 내,외부 직원에 의해 유출되거나 부주의로 온라인에 노출되는 것을 막을 수 있습니다.

- 데이터 흐름 모니터링

데이터 보호 과정에서 인프라 내 데이터의 위치와 이동경로를 파악하는 것이 중요합니다. 

그러나 클라우드 시대에서는 어려운 일이지만 DLP 솔루션을 사용한다면 기업 내 데이터 사용 현황을 볼 수 있습니다.

 


💡네트워크 DLP? 엔드포인트 DLP?



🔹네트워크 DLP 

네트워크 DLP는 중앙의 통제서버를 통해 외부로 전송되는 트래픽을 검사는  방식입니다. 

기업 내에서 이용하는 기술 정보, 프로젝트, 사업 내용, 개인정보 등을 외부로 유출하는 것을 방지하기 위해 사용되는 데요.


사용자가 사외 망으로 이메일 전송, 웹 서비스 및 포트를 통한 트래픽을 감시하여 정책에 의한 탐지 및 차단 하는 기능을 합니다. 

또한 메일, 웹, 메신저, P2P 등을 통한 유출 행위와 전반적인 데이터 활동의 모니터링을 통해 유출을 차단합니다. 


하지만, 이 기술로 인해 네트워크에 오류가 생길 수도 있으며, USB 등의 외부 저장 장치를 이용하면 

네트워크를 이용해 데이터와 정보가 오고 가는 것이 아니기 때문에 데이터 경로가 기록되지 않으며 유출도 막을 수 없습니다.


또한, 네트워크 DLP 솔루션을 사용 중인 기업 내 네트워크가 아닌, 외부 네트워크나 핫스팟 등을 사용하면

기업 내 주요 정보와 데이터를 보호할 수 없습니다.


🔹 엔드포인트 DLP

사용자 컴퓨터, 태블릿, 모바일, 서버 등에서 기밀 정보나 개인정보 등 내부 정보 유출을 통제하는 기술로 

사용자 컴퓨터에 Agent로 운용이 되어 실시간으로 웹 서비스, 사용자 저장 데이터를 감시하여 정책에 의한 탐지, 차단하는 기능을 가지고 있습니다. 


또한 내부 기밀 정보를 USB, 기타 저장 매체, 스마트폰 저장 장치 등 외부 저장장치 저장 행위를 선별적으로 차단하며 

사용자의 위반 행위 감지 시 바로 로그가 발생하여 확인 할 수 있습니다. 

엔드포인트 DLP는 시스템 그 자체를 보호해 기업 내 주요 데이터를 보호해 주기 때문에 네트워크 DLP의 단점을 보완해주기도 합니다.


하지만, 엔드포인트 DLP 에이전트가 깔려있다고 해도, 

유출할 때 에이전트 (엔드포인트 DLP 프로그램)를 꺼버리면 데이터와 주요 정보들을 쉽게 유출할 수 있습니다. 

또한, 시스템에 에이전트를 깔아서 사용하는 보안 솔루션이기 때문에 제공되지 않는 PC 버전, 모바일 버전이 있을 경우 사용이 어렵습니다.


그러나 두가지를 함께 사용하여 네트워크 DLP의 단점을 엔드포인트 DLP가 보완하고 , 엔드포인트 DLP의 단점을 네트워크 DLP가 보완할 수 있습니다!

그래서 많은 전문가들은 네트워크  DLP와 엔드포인트 DLP를 같이 사용하는 것이 기업 내 주요 데이터를 보호할 수 있는 가장 좋은 방법이라고 얘기합니다.



📌 마크애니 DLP :: SafePC Enterprise

마크애니는 이 두가지를 합쳐 놓은 Enterprise DLP를 제공해드리고 있는데요. 

SafePC Enterprise는 패턴, 키워드에 따른 PC 내의 개인정보, 중요 정보 파일을 검색하여 중요 정보가 외부로 유출되는 경로를 통제하는 솔루션으로 

매체 제어, 네트워크 통제, 출력물 제어, 프로그램 실행 제어, PC 보안 설정 등을 통해 내부 정보를 효과적으로 보호 및 관리할 수 있습니다.



📌마크애니 DLP 기능 및 구성도



관리서버
PC 에이전트

- 에이전트 보안 정책 관리
- 인사 DB 연동
- 사용자 인증 및 정보 제공
- 모니터링 및 로그 감사
- 서버 성능 모니터링

- PC내 개인정보 검출 및 조회
- 매체/ 네트워크/ 출력 사용 통제
- 파일 반출 신청/ 승인 프로세스
- 파일 관리 대장
- 로그 전송


 

출력물 보안 : 프린트 출력물에 사용자 정보(이름, 사번 등)을 워터마크로 삽입할 수 있습니다.

외부 저장장치 차단 : 승인되지 않은 비인가 외부 저장장치(USB, 하드 드라이브 등)을 차단 할 수 있습니다.

화면캡처 방지 : 스크린 캡처 툴, 단축키 등을 제어하여 회사의 주요 정보가 유출되는 것을 방지 할 수 있습니다.

개인정보 보호 기능 : 개인정보가 포함된 문서의 자동 검색, 암호화, 문서 격리, 삭제 등의 기능을 제공합니다.

실시간 모니터링 및 비정상 행위 감지 : 사용 현황, 비정상 사용 시도 등의 실시간 모니터링이 가능합니다.







마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.



🙌 기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요! 







출처 : 김형우. (2021). DLP를 활용한 내부자료 유출방지 시스템. 숭실대학교 정보과학대학원

          유승재. (2018). 내부정보유출방지를 위한 DLP시스템 연구. 융합보안논문지

          인준형. "내부정보유출 사례로 본 DLP보안정책에 관한 연구." 국내석사학위논문 단국대학교 정보미디어대학원, 2016.

 IT World | https://www.itworld.co.kr/news/157362

 




Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2024. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Copyright © 2024. MarkAny. All Rights Reserved.