데이터 보안 이야기(2) DLP 솔루션에 대해 알아보기

안녕하세요!

돌아온 인턴사원, 김 인턴입니다!

저번 글에서 설명해드린 DRM 솔루션 기억하고 계시나요?!

오늘은 또 다른 데이터 보안 솔루션인 DLP에 대해 알려드리려고 합니다.

혹, 지금 제 글을 처음 읽어보시는 분들은 전편을 읽어보시면, 이번 글을 이해하기 더 쉬우실 거예요!

 

[인턴 생활] 데이터 보안 이야기(1) DRM에 대해 알아보기

그럼 또 다른 보안 매력에 빠질 준비되셨나요?!

 

오늘도 스따뚜👨‍🚀

 

 

DLP 가 무엇인가요?

DLP 솔루션도 DRM 솔루션처럼 내부 정보를 보호하기 위해 만들어진 솔루션입니다.

하지만 DLP 와 DRM은 내부 데이터를 보호하는 방식이 서로 완전히 다르죠!

DLP는 Data Loss Prevention의 약자로 데이터 손실을 방지해 주는 기술입니다.

데이터의 흐름 즉, 데이터 이동경로를 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록합니다. 그리고 데이터 이동경로를 감시 중에 유출이 감지되었을 땐 이를 경고 혹은 차단하면서 데이터를 보호합니다.

DRM 솔루션 같은 경우, 저번에 설명해드렸던 것처럼 이미지, 문서 등을 만들고 저장할 때마다 실시간으로 ‘잠금‘설정이 되어서 그 문서 자체를 암호화하는 보안 솔루션이지만,

DLP 솔루션 같은 경우, 그 데이터 정보가 오고 가는 흐름을 추적하여 기록하고 차단하는 것이죠!

 

DLP 가 왜 중요한가?

DLP 솔루션도 DRM 솔루션처럼 내부 데이터를 보호하기 위해 만들어진 솔루션이기 때문에 DLP 가 중요한 이유는 DRM이 중요한 이유와 비슷하다고 생각하시면 됩니다.

DLP는 데이터 경로를 추적하고 감시하는 솔루션이기 때문에 2015년부터 내부보안의 중요성이 계속 상승하는 만큼, 기업에서 기업 내 주요 데이터를 보호하기 위해선 필요한 보안 솔루션입니다.

DLP 종류와 기능

초기 DLP 기술은 네트워크 상에서 기업들이 이메일이 오고 가는 것을 감시하며

정책을 위반하는 정보 전송 사례를 파악하는 것으로 시작했습니다.

이 기술의 영역이 점점 확장되면서 현재 엔드포인트까지 정보와 데이터를 보호하는 기술로 발전했습니다. 따라서, DLP도 어떻게 분류하냐에 따라 조금 다르겠지만, 전 크게 2가지로 나눠서 설명하려고 합니다.

첫 번째는 네트워크 DLP (Network DLP)입니다.

위에서 설명했듯이, 네트워크 DLP는 이메일이나 메신저 등 네트워크 상의 정보 유출을 방지할 수 있습니다.

즉 네트워크 DLP는 네트워크를 통해 정보와 데이터를 보호하는 기술이기 때문에 기업 네트워크를 사용하고 있는 한 모든 시스템, 서버 등에서 발생하는 데이터 손실을 막아주죠!

또한 PC에 에이전트를 설치해서 보호하는 방식이 아니기 때문에 어느 버전의 PC를 사용하던

네트워크 DLP를 통해 기업 내 주요 데이터를 보호할 수 있습니다.

하지만 이 기술로 인해 네트워크에 오류가 생길 수도 있으며, USB 등의 외부 저장 장치를 이용하면 네트워크를 이용해 데이터와 정보가 오고 가는 것이 아니기 때문에 데이터 경로가 기록되지 않으며 유출도 막을 수 없습니다.

또한 네트워크 DLP 솔루션을 사용 중인 기업 내 네트워크가 아닌, 외부 네트워크나 핫스팟 등을 사용하면 기업 내 주요 정보와 데이터를 보호할 수 없습니다.

출처: Stop Data Leaks: Active DLP Systems vs. Passive Monitoring Solutions__EKRAN
두 번째는 엔드포인트 DLP (Endpoint DLP)입니다.

엔드포인트 DLP를 설명해 드리기 전, 엔드포인트가 무엇인지 알려드리려고 합니다.

엔드포인트 뜻을 알게 되면 이 보안 기술도 이해하기 훨씬 쉬우실 거예요!

엔드포인트는 말 그대로 Endpoint, 끝점을 의미합니다.

우리가 사용하고 있는 대부분의 전자기기들은 네트워크에 연결하여 사용합니다.

이 네트워크로 연결되어 있는 장치, 즉 전자기기가 엔드포인트가 되는 것이죠!

예를 들어, 우리가 스마트폰을 사용할 때 만들어진 데이터들은 스마트폰을 시작으로 인터넷상에 공유가 되고, 인터넷에 공유된 데이터가 스마트폰을 사용하는 또 다른 사용자에게 전달이 됩니다.

즉 사용자가 네트워크를 사용하여 쓰는 기기들이 다 엔드포인트라고 할 수 있죠!

따라서 엔드포인트 DLP는 이 엔드포인트인 전자기기들 즉, PC, Tablet 등을 보호해 중요 데이터나 정보들을 다른 장치에 복사하거나 기업 내 보안 정책에 위반되는 서버 다운로드까지 방지할 수 있는 기술입니다.

장치에 복사하거나 기업 내 보안 정책에 위반되는 서버 다운로드까지 방지할 수 있는 기술입니다.

엔드포인트 DLP는 시스템 그 자체를 보호해 기업 내 주요 데이터를 보호해 주기 때문에 네트워크 DLP의 단점이 엔드포인트 DLP의 장점이 됩니다.

이 보안 솔루션은 네트워크를 우회하는 위험요소로 인한 위협을 줄여줍니다.

하지만 엔드포인트 DLP 에이전트가 깔려있다고 해도, 유출할 때 에이전트 (엔드포인트 DLP 프로그램)를 꺼버리면 데이터와 주요 정보들을 쉽게 유출할 수 있습니다. 시스템에 에이전트를 깔아서 사용하는 보안 솔루션이기 때문에 제공되지 않는 PC 버전, 모바일 버전이 있을 경우 사용이 어렵습니다.

네트워크 DLP의 단점이 엔드포인트 DLP의 장점이 되고, 엔드포인트 DLP의 단점이 네트워크 DLP의 장점이 됩니다.

따라서 많은 전문가들은 네트워크 DLP와 엔드포인트 DLP를 같이 사용하는 것이 기업 내 주요 데이터를 보호할 수 있는 가장 좋은 방법이라고 얘기합니다. 실제 이 두 가지 DLP를 섞어놓은 Enterprise DLP (기업 DLP) 보안 솔루션도 개발되어 있습니다.

다음 글에선 데이터와 정보 보안 솔루션인 DRM 과 DLP 솔루션을 서로 비교해 장점과 단점을 더 자세히 알려드리려고 합니다

그럼 편에서 봐요👋

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
2단계 인증 해제하면 절대 안되는 두 가지 이유
지식 블로그 리스트 보기