데이터 보안 이야기 (3) DRM 과 DLP 비교해보기 (DRM VS. DLP)

안녕하세요!

김 인턴입니다!

 

오늘은 내부 보안 솔루션인 DRM과 DLP를 서로 비교해보면서
각 솔루션의 장점단점을 알려드리려고 합니다!

(제가 이 글에서 얘기하는 DRM은 전에 알려드렸던 문서 DRM입니다.)


 

데이터 보안 이야기 (1), (2) 편인 DRM 솔루션과 DLP 솔루션에 대해 읽어보신 분들은

두 보안 솔루션의 목적이 같은데 각 솔루션의 기술이 다르다는 것 기억나시죠?!

 

간단히 설명해 드리자면,

DRM은 문서, 이미지 등을 만들고 저장할 때마다 실시간으로 암호화하는 기술이고,

DLP는 데이터와 정보가 오고 가는 흐름, 즉 데이터 이동경로를 감시하여 차단하는 기술입니다.

(더 자세히 알고 싶은 분들은 ‘데이터 보안 이야기 (1) 편과 (2) 편을 참고해 주세요!▼▼)

 

[인턴 생활] 데이터 보안 이야기(1) DRM에 대해 알아보기

[인턴 생활] 데이터 보안 이야기(2) DLP 솔루션에 대해 알아보기


제가 인턴 생활하면서 제일 먼저 알게 된 보안 솔루션이 DRM 솔루션입니다.

그래서 DRM 솔루션을 조사해 보다 자연스럽게 같은 내부보안 솔루션 DLP를 알게 되었고,

이 두 내부보안 솔루션에 대해 조사하다 보니 각 솔루션의 장점단점이 궁금해졌습니다.



DRM? DLP?

뭐가 더 좋은 내부보안 솔루션이라는 거지?

둘 다 필요한가?

장점, 단점은 뭐지?

DRM 또는 DLP에 대한 글을 읽어 보신 분들은 아마 저와 비슷한 궁금증과 호기심이 있을 거예요!

그래서 이번 글을 통해 DRM 과 DLP의 장점단점을 알려드리고

두 내부보안 기술에 대해 조금 더 자세히 알려드리려고 합니다.

그럼 스따뚜 👉👉🤸‍♀️


DRM 장점과 단점

DRM 솔루션은 파일 문서 등 개별적으로 암호화해주는 보안 솔루션입니다.

즉, 세분화 암호화 기술이라고 생각하시면 되죠! 먼저 장점부터 말씀드리겠습니다:)


[장점]

먼저 DRM의 장점으로는 1. 확실한보안 2. 융통성 있는 보안 이렇게 두 가지로 나눠 볼 수 있습니다. 하나씩 살펴볼까요?

DRM 장점과 단점

원천 암호화__김 인턴 회사 PC 바탕화면

 


DRM 장점 하나. 데이터도 출력물도 OK! 확실한 보안

1) 전자 문서 형태의 데이터와 정보 보안

문서와 이미지 등 정보와 데이터를 만들고 저장할 때마다 실시간으로 암호화되어 잠금 설정이 되기 때문에 혹, 기업 내 주요 정보와 데이터가 유출되어도 외부에선 절대 그 정보와 데이터를 확인할 수 없습니다.

예전엔 암호 키를 알려주면 볼 수 있었다고 하지만, 이제는 DRM Agent에 로그인하면

만드는 정보와 데이터마다 암호화가 걸리고 또 수정과 열람이 가능하기 때문에

외부로 유출되면 열람과 수정 등이 다 불가능합니다.

또한, 잠금 설정을 해지하려면 해지 요청을 보내 확인을 받아야 하기 때문에

혹 주요 정보와 데이터가 유출이 되어도 최초 유출자를 찾을 수 있습니다.

출력물 형태 정보보안

출력물 형태 정보보안

 

2) 출력물 형태의 데이터와 정보 보안

DRM 솔루션은 전자 문서 형태의 정보와 데이터뿐만 아니라 출력물 형태의 정보와 데이터도

보호할 수 있습니다.

문서를 출력할 때마다 워터마킹으로 기업 로고나 작성자 개인 정보 등을 설정하여 출력물에 남길 수 있으며 IP도 다 기록이 가능합니다.

(워터마킹도 매력 있는 보안 솔루션 중 하나입니다. 더 자세한 이야기는 다음에 알려드릴게요!)

따라서, 출력물 형태의 주요 정보와 데이터가 외부로 유출되어도 워터마킹으로

최초 유출자를 찾을 수 있습니다.


DRM장점 두울. 생각보다 융통성 있음

1) 확장 기능

DRM 솔루션과 DLP 솔루션을 비교해 놓은 글들을 읽어보신 분들은 DRM의 가장 큰 단점은 ‘업무의 효율성을 떨어뜨린다’라고 알고 계실 거예요!

하지만, 저는 실제 보안회사에서 DRM 솔루션을 사용하고 있는데 인턴 생활을 하면서

한 번도 업무의 효율성이 떨어진다고 느낀 적이 없습니다.

(냉정하고 객관적인 김 인턴입니다! 믿어주세요 🙏)

항상 회사에 오자마자 PC를 켜면 PC 카톡에 로그인하듯이 DRM Agent에도 로그인하면 신경 쓰지 않아도 자동적으로 제가 작성한 문서와 데이터들이 암호화되었습니다.

“기업 간의 협업을 할 때에 매번 암호화 해지를 요청해 진행해야 하나?”
“너무 귀찮을 것 같은데?”

“이거야말로 업무 효율성을 떨어뜨리는 건데?”라고 생각하시는 분들이 계실 텐데

그 부분도 걱정하지 않으셔도 됩니다.

말 그대로 융통성 있는 보안 솔루션이기 때문에 협력 기업과의의 업무협업이 필요할 땐

DRM 솔루션의 협업 기능을 이용하면 됩니다.

보안뷰어나 협업 환경 구성 등 다양한 방법이 있답니다.
굳이 DRM이 걸린 파일을 일일이 해지 요청을 하지 않아도 됩니다.

 

게다가 재택, 원격근무 시 보안은 어떡하나.. 걱정하는 분들이 많으실텐데요,

사무실이 아닌 장소에서 근무할 때도 사무실에서와 동일하게 DRM을 적용할 수 있습니다.

생각보다 넓은 확장성을 가지고 있어요!

2) 그 밖의 장점

문서나 파일을 반출 요청할 때에만 기록에 남는 것이 아닌, 어떤 문서와 파일을 생성했는지

또 파일은 저장했는지, 수정했는지, 인쇄는 했는지 로그기록이 남아 사내 파일의 유통과정이 다 파악됩니다.

사용자별, 부서별 등 다 기록이 되기 때문에 따로 통계도 낼 수 있는 장점이 있습니다.

또한, 모바일에서도 따로 App만 깔면 암호화가 되어있는 문서도 다 열람이 가능합니다.


[단점]

장점이 있으면 단점도 있는 법! DRM을 도입하셨거나 관심을 가졌던 분들은 한번 쯤 이것 때매 고민해보셨을 것 같아요.

DRM단점. 귀찮음

1) 잠금 해지 요청

앞부분에서 설명드렸던 것처럼, 외부에서도 문서를 열람하려면 잠금 해지,

즉 권한자에게 암호화 해지 요청을 해야 합니다.

저는 인턴 생활을 하면서 기업에서 함께 일하는 분들에게 자료를 전달하거나 수정한 일들이

대부분이었기 때문에 업무의 효율성이 떨어진다는 느낌은 받지 못했습니다.

하지만, 외부에 보내야 할 자료가 생기면 따로 권한자에게 잠금 해지를 요청해야 하기 때문에

불편함을 느낄 수 있습니다.

물론 기업마다 요청하고 확인받는 과정 중에 소비되는 시간이 다 제각각이기 때문에 불편함을 느끼는 정도에는 차이가 있을 것 같네요.


2) 업그레이드 필요

각 직원의 PC에 Agent를 설치해서 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에

PC 버전이 업그레이드될 때마다 DRM 솔루션도 업그레이드가 필요합니다.


 

DLP 장점과 단점

DLP 솔루션은 PC 또는 Network 등 큰 영역을 암호화하는 솔루션입니다.

DLP의 장점과 단점, 한 번 알아 볼까요?

[장점]

DLP 장점 단점

Easily Ensure Your Data With A Free Data Loss Prevention Software__from COMODO DOME



DLP의 장점 하나. 편리성 중심 보안


 1) 따로 신경 쓸 필요가 없음

DLP 솔루션은 전에도 설명드렸던 것처럼 데이터 흐름 즉 정보와 데이터가 오고 가는 이동 경로를 감시해 주요 데이터를 보호하는 기술이기 때문에 사용할 때 따로 신경 써야 할 부분이 없습니다.

사용자는 외부에 데이터와 정보를 보내도 DLP가 만약 그 데이터와 정보 안에 주요 데이터와 정보가 있을 시 차단이 가능하고 업무와 무관한 사이트가 접근 시 제어도 가능합니다.

또한, 파일이 유통이 되면 유통경로를 확인할 수 있어 감시자의 역할도 가능합니다.


2)업무의 효율성

DRM처럼 권한자에게 따로 요청할 필요가 없기 때문에 업무를 진행할 때 불편함을 느끼지 않습니다.

또한, 보안 정책 위반에 대해 즉각적인 리포트를 받을 수 있기 때문에 유출되었을 때 빨리 유출을 파악할 수 있습니다.


DLP의 장점 두울. 사후 추적 가능함

1) 출력물 보안

DLP 솔루션도 DRM 솔루션과 마찬가지로 문서를 출력할 때 IP 기록이 남기 때문에 최초 유출자를 찾아낼 수 있습니다.

또한, 민감한 개인 정보를 프린터를 통해 인쇄하여 유출하는 것을 방지하고 인쇄된 결과물에 로그를 남기기 때문에 나중에 추적이 가능합니다.


[단점]

DLP의 단점 하나. 편리성에 반비례하는 보안성

1) 유출된 정보와 데이터 보호 어려움

DLP는 DRM과 다르게 한번 유출된 정보와 데이터는 보호하기 어렵습니다.

DLP는 경로를 감시하고 차단하여 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에

그 경로가 뚫려버리면 더 이상 그 주요 정보와 데이터를 보호할 수 없게 됩니다.

따라서, 유출이 되면 외부자가 바로 그 정보와 데이터를 확인, 수정이 가능합니다.


2) 우회 가능

DLP 솔루션은 기업 내 정보와 데이터들이 유출되기 쉬운 편입니다.

데이터 이동경로를 감시해 차단하는 기술이기 때문에 컴퓨터를 잘 다루는 사람이 잔머리로 우회하여 충분히 유출이 가능하다는 단점을 갖고 있습니다.

따라서, DLP솔루션은 사용성이 좋은 내부 보안 솔루션이지만, 보안성은 허술한 점이 많은

보안 솔루션이라고 생각하시는 분들이 많습니다.


3) 원격근무 시 보안기능 상실

최근 코로나19로 인해 원격근무가 많아지면서 회사가 아닌 공간에서 일하게 되는 경우가 늘어났죠. 이런 상황에서는 DLP는 내부정보보호의 기능을 상실해버립니다.

DLP솔루션은애초부터 네트워크, 엔드포인트 등 기업 내부의 시스템을 통제/관리하는 형태로 설계되었기 때문이죠.

 

 

DRM vs DLP

DRM vs DLP 비교

위에 표는 제가 이번 글로 설명해 드린 것들을 표로 간단하게 정리해 놓은 것입니다!

위에 표를 보시면, 편리성은 같은 내부보안 솔루션으로 비슷하지만,

업무 효율성은 DRM이 DLP보단 좀 낮은 편입니다.

DRM은 개별 문서 즉 데이터와 정보들이 세분화로 암호화되기 때문에 반출 요청을 따로 해야 하는 점이 업무를 진행할 때 DLP보다 불편함을 줄 수 있습니다.

하지만, 보안성을 보시면 DRM 과 DLP를 서로 비교해 봤을 때,
DRM의 보안성이 매우 높음을 알 수 있습니다.

반면 DLP는 개별 데이터와 정보가 유출될 시 그 내용을 보호할 수 없고,

내부자가 충분히 우회해서 기업 내 주요 데이터와 정보를 유출할 수 있습니다.

두 솔루션 다 내부보안 솔루션이기 때문에 보안성은 보안 솔루션에 있어 가장 중요한 부분입니다.

제가 소비자의 입장에서 생각해 본다면! DLP 와 DRM 솔루션을 도입하는 이유는 내부보안과 기업 내 주요 데이터와 정보를 보호하기 위해서가 가장 큰 목적이기 때문에 보안성을 중점으로 보안 솔루션을 선택하는 게 중요하다고 생각합니다!

현재, 여러 보안 솔루션들이 기술이 발전함에 따라 단점을 보완하여 더 좋은 보안 솔루션으로 발전해 나가고 있습니다.

DRM 역시 많은 사람들에게 ‘보안성은 좋은데 업무 효율성을 떨어뜨리는 아이’라고 인식되어 있는데 현재 협업 확장 기능 등 단점을 보안하며 발전해 나가고 있습니다.

(보안 솔루션들 많이 사랑해 주세요💗💗)

마지막으로,

보안 솔루션을 선택할 때에 각자의 상황마다 어느 부분을 중요한 가치로 두냐에 따라 달라집니다.

따라서, 비슷한 목적을 가지고 있는 보안 솔루션들을 사전에 찾아보고 비교해 보면서

중요한 가치라고 생각한 부분이 장점인 솔루션을 선택하는 것이 가장 BEST인 것 같습니다!


관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
2단계 인증 해제하면 절대 안되는 두 가지 이유
지식 블로그 리스트 보기