재미있는 보안 이야기

DRM과 DLP 비교 (DRM VS DLP)

DRM VS DLP


DRM과 DLP를 비교해 보겠습니다.  간단히 설명해 드리자면 DRM은 문서, 이미지 등을 만들고 저장할 때마다 실시간으로 암호화하는 기술이고, DLP는 데이터와 정보가 오고 가는 흐름, 즉 데이터 이동경로를 감시하여 차단하는 기술입니다. 

 

DRM 장점과 단점

DRM 솔루션은 파일 문서 등 개별적으로 암호화해주는 보안 솔루션입니다. 즉, 세분화 암호화 기술이라고 생각하시면 되죠! 먼저 장점부터 말씀드리겠습니다:)


[장점]

먼저 DRM의 장점으로는 1. 확실한보안과 2. 융통성 있는 보안 이렇게 두 가지로 나눠 볼 수 있습니다.
DRM VS DLP




1) 전자 문서 형태의 데이터와 정보 보안

문서와 이미지 등 정보와 데이터를 만들고 저장할 때마다 실시간으로 암호화되어 잠금 설정이 되기 때문에 혹, 기업 내 주요 정보와 데이터가 유출되어도 외부에선 절대 그 정보와 데이터를 확인할 수 없습니다. 


예전엔 암호 키를 알려주면 볼 수 있었다고 하지만, 이제는 DRM Agent에 로그인하면 만드는 정보와 데이터마다 암호화가 걸리고 또 수정과 열람이 가능하기 때문에 외부로 유출되면 열람과 수정 등이 다 불가능합니다. 또한, 잠금 설정을 해지하려면 해지 요청을 보내 확인을 받아야 하기 때문에 혹 주요 정보와 데이터가 유출이 되어도 최초 유출자를 찾을 수 있습니다.



출력물 형태 정보보안

출력물 형태 정보보안


 

2) 출력물 형태의 데이터와 정보 보안

DRM 솔루션은 전자 문서 형태의 정보와 데이터뿐만 아니라 출력물 형태의 정보와 데이터도 보호할 수 있습니다. 문서를 출력할 때마다 워터마킹으로 기업 로고나 작성자 개인 정보 등을 설정하여 출력물에 남길 수 있으며 IP도 다 기록이 가능합니다.  따라서, 출력물 형태의 주요 정보와 데이터가 외부로 유출되어도 워터마킹으로 최초 유출자를 찾을 수 있습니다.


문서나 파일을 반출 요청할 때에만 기록에 남는 것이 아닌, 어떤 문서와 파일을 생성했는지 또 파일은 저장했는지, 수정했는지, 인쇄는 했는지 로그기록이 남아 사내 파일의 유통과정이 다 파악됩니다. 사용자별, 부서별 등 다 기록이 되기 때문에 따로 통계도 낼 수 있는 장점이 있습니다. 또한, 모바일에서도 따로 App만 깔면 암호화가 되어있는 문서도 다 열람이 가능합니다.


[단점]

장점이 있으면 단점도 있는 법! DRM을 도입하셨거나 관심을 가졌던 분들은 한번 쯤 이것 때매 고민해보셨을 것 같아요.


" DRM단점 : 귀찮음"


1) 문서 외부 반출시 발생하는 승인과정 

앞부분에서 설명드렸던 것처럼, 외부에서도 문서를 열람하려면 잠금 해지, 즉 권한자에게 암호화 해지 요청을 해야 합니다. 하지만 이 부분은 익숙해지면 크게 불편해지는 부분은 아니며 기업마다 그 기업에 맞는 정책을 만들어 활용 하기도 합니다. 


2) 업그레이드 필요

각 직원의 PC에 Agent를 설치해서 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에 PC 버전이 업그레이드될 때마다 DRM 솔루션도 업그레이드가 필요합니다.




DLP의 장점과 단점

DLP 솔루션은 PC 또는 Network 등 큰 영역을 암호화하는 솔루션입니다.  DLP의 장점과 단점, 한 번 알아 볼까요?


Easily Ensure Your Data With A Free Data Loss Prevention Software__from COMODO DOME


[장점]- DLP의 장점 하나. 편리성 중심 보안


 1) 따로 신경 쓸 필요가 없음

DLP 솔루션은 데이터 흐름 즉 정보와 데이터가 오고 가는 이동 경로를 감시해 주요 데이터를 보호하는 기술이기 때문에 사용할 때 따로 신경 써야 할 부분이 많지 않습니다. 사용자는 외부에 데이터와 정보를 보내도 DLP가 만약 그 데이터와 정보 안에 주요 데이터와 정보가 있을 시 차단이 가능하고 업무와 무관한 사이트가 접근 시 제어도 가능합니다. 또한, 파일이 유통이 되면 유통경로를 확인할 수 있어 감시자의 역할도 가능합니다.


2) 업무의 효율성

DRM처럼 권한자에게 따로 요청할 필요가 없기 때문에 업무를 진행할 때 불편함을 느끼지 않습니다. 또한, 보안 정책 위반에 대해 즉각적인 리포트를 받을 수 있기 때문에 유출되었을 때 빨리 유출을 파악할 수 있습니다. DLP의 장점 두울. 사후 추적 가능함


3) 사후 추적 가능 

DLP 솔루션도 DRM 솔루션과 마찬가지로 문서를 출력할 때 IP 기록이 남기 때문에 최초 유출자를 찾아낼 수 있습니다. 또한, 민감한 개인 정보를 프린터를 통해 인쇄하여 유출하는 것을 방지하고 인쇄된 결과물에 로그를 남기기 때문에 나중에 추적이 가능합니다.


[단점]- DLP의 단점 하나. 편리성에 반비례하는 보안성


1) 유출된 정보와 데이터 보호 어려움

DLP는 DRM과 다르게 한번 유출된 정보와 데이터는 보호하기 어렵습니다. DLP는 경로를 감시하고 차단하여 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에 그 경로가 뚫려버리면 더 이상 그 주요 정보와 데이터를 보호할 수 없게 됩니다. 따라서, 유출이 되면 외부자가 바로 그 정보와 데이터를 확인, 수정이 가능합니다.


2) 우회 가능

DLP 솔루션은 기업 내 정보와 데이터들이 유출되기 쉬운 편입니다. 데이터 이동경로를 감시해 차단하는 기술이기 때문에 컴퓨터를 잘 다루는 사람이 잔머리로 우회하여 충분히 유출이 가능하다는 단점을 갖고 있습니다. 따라서, DLP솔루션은 사용성이 좋은 내부 보안 솔루션이지만, 보안성은 허술한 점이 많은 보안 솔루션이라고 생각하시는 분들이 많습니다.


3) 원격근무 시 보안기능 상실

코로가 끝났음에도 불구하고 원격근무가 많아지면서 회사가 아닌 공간에서 일하게 되는 경우가 늘어났죠. 이런 상황에서는 DLP는 내부정보보호의 기능을 상실해버립니다. DLP솔루션은애초부터 네트워크, 엔드포인트 등 기업 내부의 시스템을 통제/관리하는 형태로 설계되었기 때문이죠.

 

DRM vs DLP

DRM vs DLP 비교


위에 표를 보시면, 편리성은 같은 내부보안 솔루션으로 비슷하지만, 업무 효율성은 DRM이 DLP보단 좀 낮은 편입니다. DRM은 개별 문서 즉 데이터와 정보들이 세분화로 암호화되기 때문에 반출 요청을 따로 해야 하는 점이 업무를 진행할 때 DLP보다 불편함을 줄 수 있습니다. 하지만, 보안성을 보시면 DRM 과 DLP를 서로 비교해 봤을 때, DRM의 보안성이 매우 높음을 알 수 있습니다.


반면 DLP는 개별 데이터와 정보가 유출될 시 그 내용을 보호할 수 없고, 내부자가 충분히 우회해서 기업 내 주요 데이터와 정보를 유출할 수 있습니다. 두 솔루션 다 내부보안 솔루션이기 때문에 보안성은 보안 솔루션에 있어 가장 중요한 부분입니다. 소비자의 입장에서 생각해 본다면! DLP 와 DRM 솔루션을 도입하는 이유는 내부보안과 기업 내 주요 데이터와 정보를 보호하기 위해서가 가장 큰 목적이기 때문에 보안성을 중점으로 보안 솔루션을 선택하는 게 중요하다고 생각합니다.  보안은 한번 뚫리면 끝이니까요. 





Social Media Links

솔루션 소개

둘러보기

마크애니


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ 사업자 등록번호 : 101-81-47345 

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ 
(+82) 02-2262-5222 ㅣ 사업자 등록번호 : 101-81-47345 

Copyright © 2023. MarkAny. All Rights Reserved.