DRM과 DLP를 비교해 보겠습니다. 간단히 설명해 드리자면 DRM은 문서, 이미지 등을 만들고 저장할 때마다 실시간으로 암호화하는 기술이고, DLP는 데이터와 정보가 오고 가는 흐름, 즉 데이터 이동경로를 감시하여 차단하는 기술입니다.
DRM 장점과 단점
DRM 솔루션은 파일 문서 등 개별적으로 암호화해주는 보안 솔루션입니다. 즉, 세분화 암호화 기술이라고 생각하시면 되죠! 먼저 장점부터 말씀드리겠습니다:)
[장점]
먼저 DRM의 장점으로는 1. 확실한보안과 2. 융통성 있는 보안 이렇게 두 가지로 나눠 볼 수 있습니다.
1) 전자 문서 형태의 데이터와 정보 보안
문서와 이미지 등 정보와 데이터를 만들고 저장할 때마다 실시간으로 암호화되어 잠금 설정이 되기 때문에 혹, 기업 내 주요 정보와 데이터가 유출되어도 외부에선 절대 그 정보와 데이터를 확인할 수 없습니다.
예전엔 암호 키를 알려주면 볼 수 있었다고 하지만, 이제는 DRM Agent에 로그인하면 만드는 정보와 데이터마다 암호화가 걸리고 또 수정과 열람이 가능하기 때문에 외부로 유출되면 열람과 수정 등이 다 불가능합니다. 또한, 잠금 설정을 해지하려면 해지 요청을 보내 확인을 받아야 하기 때문에 혹 주요 정보와 데이터가 유출이 되어도 최초 유출자를 찾을 수 있습니다.
출력물 형태 정보보안
2) 출력물 형태의 데이터와 정보 보안
DRM 솔루션은 전자 문서 형태의 정보와 데이터뿐만 아니라 출력물 형태의 정보와 데이터도 보호할 수 있습니다. 문서를 출력할 때마다 워터마킹으로 기업 로고나 작성자 개인 정보 등을 설정하여 출력물에 남길 수 있으며 IP도 다 기록이 가능합니다. 따라서, 출력물 형태의 주요 정보와 데이터가 외부로 유출되어도 워터마킹으로 최초 유출자를 찾을 수 있습니다.
문서나 파일을 반출 요청할 때에만 기록에 남는 것이 아닌, 어떤 문서와 파일을 생성했는지 또 파일은 저장했는지, 수정했는지, 인쇄는 했는지 로그기록이 남아 사내 파일의 유통과정이 다 파악됩니다. 사용자별, 부서별 등 다 기록이 되기 때문에 따로 통계도 낼 수 있는 장점이 있습니다. 또한, 모바일에서도 따로 App만 깔면 암호화가 되어있는 문서도 다 열람이 가능합니다.
[단점]
장점이 있으면 단점도 있는 법! DRM을 도입하셨거나 관심을 가졌던 분들은 한번 쯤 이것 때매 고민해보셨을 것 같아요.
" DRM단점 : 귀찮음"
1) 문서 외부 반출시 발생하는 승인과정
앞부분에서 설명드렸던 것처럼, 외부에서도 문서를 열람하려면 잠금 해지, 즉 권한자에게 암호화 해지 요청을 해야 합니다. 하지만 이 부분은 익숙해지면 크게 불편해지는 부분은 아니며 기업마다 그 기업에 맞는 정책을 만들어 활용 하기도 합니다.
2) 업그레이드 필요
각 직원의 PC에 Agent를 설치해서 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에 PC 버전이 업그레이드될 때마다 DRM 솔루션도 업그레이드가 필요합니다.
DLP의 장점과 단점
DLP 솔루션은 PC 또는 Network 등 큰 영역을 암호화하는 솔루션입니다. DLP의 장점과 단점, 한 번 알아 볼까요?
[장점]- DLP의 장점 하나. 편리성 중심 보안
1) 따로 신경 쓸 필요가 없음
DLP 솔루션은 데이터 흐름 즉 정보와 데이터가 오고 가는 이동 경로를 감시해 주요 데이터를 보호하는 기술이기 때문에 사용할 때 따로 신경 써야 할 부분이 많지 않습니다. 사용자는 외부에 데이터와 정보를 보내도 DLP가 만약 그 데이터와 정보 안에 주요 데이터와 정보가 있을 시 차단이 가능하고 업무와 무관한 사이트가 접근 시 제어도 가능합니다. 또한, 파일이 유통이 되면 유통경로를 확인할 수 있어 감시자의 역할도 가능합니다.
2) 업무의 효율성
DRM처럼 권한자에게 따로 요청할 필요가 없기 때문에 업무를 진행할 때 불편함을 느끼지 않습니다. 또한, 보안 정책 위반에 대해 즉각적인 리포트를 받을 수 있기 때문에 유출되었을 때 빨리 유출을 파악할 수 있습니다. DLP의 장점 두울. 사후 추적 가능함
3) 사후 추적 가능
DLP 솔루션도 DRM 솔루션과 마찬가지로 문서를 출력할 때 IP 기록이 남기 때문에 최초 유출자를 찾아낼 수 있습니다. 또한, 민감한 개인 정보를 프린터를 통해 인쇄하여 유출하는 것을 방지하고 인쇄된 결과물에 로그를 남기기 때문에 나중에 추적이 가능합니다.
[단점]- DLP의 단점 하나. 편리성에 반비례하는 보안성
1) 유출된 정보와 데이터 보호 어려움
DLP는 DRM과 다르게 한번 유출된 정보와 데이터는 보호하기 어렵습니다. DLP는 경로를 감시하고 차단하여 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에 그 경로가 뚫려버리면 더 이상 그 주요 정보와 데이터를 보호할 수 없게 됩니다. 따라서, 유출이 되면 외부자가 바로 그 정보와 데이터를 확인, 수정이 가능합니다.
2) 우회 가능
DLP 솔루션은 기업 내 정보와 데이터들이 유출되기 쉬운 편입니다. 데이터 이동경로를 감시해 차단하는 기술이기 때문에 컴퓨터를 잘 다루는 사람이 잔머리로 우회하여 충분히 유출이 가능하다는 단점을 갖고 있습니다. 따라서, DLP솔루션은 사용성이 좋은 내부 보안 솔루션이지만, 보안성은 허술한 점이 많은 보안 솔루션이라고 생각하시는 분들이 많습니다.
3) 원격근무 시 보안기능 상실
코로가 끝났음에도 불구하고 원격근무가 많아지면서 회사가 아닌 공간에서 일하게 되는 경우가 늘어났죠. 이런 상황에서는 DLP는 내부정보보호의 기능을 상실해버립니다. DLP솔루션은애초부터 네트워크, 엔드포인트 등 기업 내부의 시스템을 통제/관리하는 형태로 설계되었기 때문이죠.
DRM vs DLP 비교
위에 표를 보시면, 편리성은 같은 내부보안 솔루션으로 비슷하지만, 업무 효율성은 DRM이 DLP보단 좀 낮은 편입니다. DRM은 개별 문서 즉 데이터와 정보들이 세분화로 암호화되기 때문에 반출 요청을 따로 해야 하는 점이 업무를 진행할 때 DLP보다 불편함을 줄 수 있습니다. 하지만, 보안성을 보시면 DRM 과 DLP를 서로 비교해 봤을 때, DRM의 보안성이 매우 높음을 알 수 있습니다.
반면 DLP는 개별 데이터와 정보가 유출될 시 그 내용을 보호할 수 없고, 내부자가 충분히 우회해서 기업 내 주요 데이터와 정보를 유출할 수 있습니다. 두 솔루션 다 내부보안 솔루션이기 때문에 보안성은 보안 솔루션에 있어 가장 중요한 부분입니다. 소비자의 입장에서 생각해 본다면! DLP 와 DRM 솔루션을 도입하는 이유는 내부보안과 기업 내 주요 데이터와 정보를 보호하기 위해서가 가장 큰 목적이기 때문에 보안성을 중점으로 보안 솔루션을 선택하는 게 중요하다고 생각합니다. 보안은 한번 뚫리면 끝이니까요.
DRM과 DLP를 비교해 보겠습니다. 간단히 설명해 드리자면 DRM은 문서, 이미지 등을 만들고 저장할 때마다 실시간으로 암호화하는 기술이고, DLP는 데이터와 정보가 오고 가는 흐름, 즉 데이터 이동경로를 감시하여 차단하는 기술입니다.
DRM 장점과 단점
DRM 솔루션은 파일 문서 등 개별적으로 암호화해주는 보안 솔루션입니다. 즉, 세분화 암호화 기술이라고 생각하시면 되죠! 먼저 장점부터 말씀드리겠습니다:)
[장점]
먼저 DRM의 장점으로는 1. 확실한보안과 2. 융통성 있는 보안 이렇게 두 가지로 나눠 볼 수 있습니다.
1) 전자 문서 형태의 데이터와 정보 보안
문서와 이미지 등 정보와 데이터를 만들고 저장할 때마다 실시간으로 암호화되어 잠금 설정이 되기 때문에 혹, 기업 내 주요 정보와 데이터가 유출되어도 외부에선 절대 그 정보와 데이터를 확인할 수 없습니다.
예전엔 암호 키를 알려주면 볼 수 있었다고 하지만, 이제는 DRM Agent에 로그인하면 만드는 정보와 데이터마다 암호화가 걸리고 또 수정과 열람이 가능하기 때문에 외부로 유출되면 열람과 수정 등이 다 불가능합니다. 또한, 잠금 설정을 해지하려면 해지 요청을 보내 확인을 받아야 하기 때문에 혹 주요 정보와 데이터가 유출이 되어도 최초 유출자를 찾을 수 있습니다.
출력물 형태 정보보안
2) 출력물 형태의 데이터와 정보 보안
DRM 솔루션은 전자 문서 형태의 정보와 데이터뿐만 아니라 출력물 형태의 정보와 데이터도 보호할 수 있습니다. 문서를 출력할 때마다 워터마킹으로 기업 로고나 작성자 개인 정보 등을 설정하여 출력물에 남길 수 있으며 IP도 다 기록이 가능합니다. 따라서, 출력물 형태의 주요 정보와 데이터가 외부로 유출되어도 워터마킹으로 최초 유출자를 찾을 수 있습니다.
문서나 파일을 반출 요청할 때에만 기록에 남는 것이 아닌, 어떤 문서와 파일을 생성했는지 또 파일은 저장했는지, 수정했는지, 인쇄는 했는지 로그기록이 남아 사내 파일의 유통과정이 다 파악됩니다. 사용자별, 부서별 등 다 기록이 되기 때문에 따로 통계도 낼 수 있는 장점이 있습니다. 또한, 모바일에서도 따로 App만 깔면 암호화가 되어있는 문서도 다 열람이 가능합니다.
[단점]
장점이 있으면 단점도 있는 법! DRM을 도입하셨거나 관심을 가졌던 분들은 한번 쯤 이것 때매 고민해보셨을 것 같아요.
" DRM단점 : 귀찮음"
1) 문서 외부 반출시 발생하는 승인과정
앞부분에서 설명드렸던 것처럼, 외부에서도 문서를 열람하려면 잠금 해지, 즉 권한자에게 암호화 해지 요청을 해야 합니다. 하지만 이 부분은 익숙해지면 크게 불편해지는 부분은 아니며 기업마다 그 기업에 맞는 정책을 만들어 활용 하기도 합니다.
2) 업그레이드 필요
각 직원의 PC에 Agent를 설치해서 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에 PC 버전이 업그레이드될 때마다 DRM 솔루션도 업그레이드가 필요합니다.
DLP의 장점과 단점
DLP 솔루션은 PC 또는 Network 등 큰 영역을 암호화하는 솔루션입니다. DLP의 장점과 단점, 한 번 알아 볼까요?
[장점]- DLP의 장점 하나. 편리성 중심 보안
1) 따로 신경 쓸 필요가 없음
DLP 솔루션은 데이터 흐름 즉 정보와 데이터가 오고 가는 이동 경로를 감시해 주요 데이터를 보호하는 기술이기 때문에 사용할 때 따로 신경 써야 할 부분이 많지 않습니다. 사용자는 외부에 데이터와 정보를 보내도 DLP가 만약 그 데이터와 정보 안에 주요 데이터와 정보가 있을 시 차단이 가능하고 업무와 무관한 사이트가 접근 시 제어도 가능합니다. 또한, 파일이 유통이 되면 유통경로를 확인할 수 있어 감시자의 역할도 가능합니다.
2) 업무의 효율성
DRM처럼 권한자에게 따로 요청할 필요가 없기 때문에 업무를 진행할 때 불편함을 느끼지 않습니다. 또한, 보안 정책 위반에 대해 즉각적인 리포트를 받을 수 있기 때문에 유출되었을 때 빨리 유출을 파악할 수 있습니다. DLP의 장점 두울. 사후 추적 가능함
3) 사후 추적 가능
DLP 솔루션도 DRM 솔루션과 마찬가지로 문서를 출력할 때 IP 기록이 남기 때문에 최초 유출자를 찾아낼 수 있습니다. 또한, 민감한 개인 정보를 프린터를 통해 인쇄하여 유출하는 것을 방지하고 인쇄된 결과물에 로그를 남기기 때문에 나중에 추적이 가능합니다.
[단점]- DLP의 단점 하나. 편리성에 반비례하는 보안성
1) 유출된 정보와 데이터 보호 어려움
DLP는 DRM과 다르게 한번 유출된 정보와 데이터는 보호하기 어렵습니다. DLP는 경로를 감시하고 차단하여 기업 내 주요 정보와 데이터를 보호하는 기술이기 때문에 그 경로가 뚫려버리면 더 이상 그 주요 정보와 데이터를 보호할 수 없게 됩니다. 따라서, 유출이 되면 외부자가 바로 그 정보와 데이터를 확인, 수정이 가능합니다.
2) 우회 가능
DLP 솔루션은 기업 내 정보와 데이터들이 유출되기 쉬운 편입니다. 데이터 이동경로를 감시해 차단하는 기술이기 때문에 컴퓨터를 잘 다루는 사람이 잔머리로 우회하여 충분히 유출이 가능하다는 단점을 갖고 있습니다. 따라서, DLP솔루션은 사용성이 좋은 내부 보안 솔루션이지만, 보안성은 허술한 점이 많은 보안 솔루션이라고 생각하시는 분들이 많습니다.
3) 원격근무 시 보안기능 상실
코로가 끝났음에도 불구하고 원격근무가 많아지면서 회사가 아닌 공간에서 일하게 되는 경우가 늘어났죠. 이런 상황에서는 DLP는 내부정보보호의 기능을 상실해버립니다. DLP솔루션은애초부터 네트워크, 엔드포인트 등 기업 내부의 시스템을 통제/관리하는 형태로 설계되었기 때문이죠.
DRM vs DLP 비교
위에 표를 보시면, 편리성은 같은 내부보안 솔루션으로 비슷하지만, 업무 효율성은 DRM이 DLP보단 좀 낮은 편입니다. DRM은 개별 문서 즉 데이터와 정보들이 세분화로 암호화되기 때문에 반출 요청을 따로 해야 하는 점이 업무를 진행할 때 DLP보다 불편함을 줄 수 있습니다. 하지만, 보안성을 보시면 DRM 과 DLP를 서로 비교해 봤을 때, DRM의 보안성이 매우 높음을 알 수 있습니다.
반면 DLP는 개별 데이터와 정보가 유출될 시 그 내용을 보호할 수 없고, 내부자가 충분히 우회해서 기업 내 주요 데이터와 정보를 유출할 수 있습니다. 두 솔루션 다 내부보안 솔루션이기 때문에 보안성은 보안 솔루션에 있어 가장 중요한 부분입니다. 소비자의 입장에서 생각해 본다면! DLP 와 DRM 솔루션을 도입하는 이유는 내부보안과 기업 내 주요 데이터와 정보를 보호하기 위해서가 가장 큰 목적이기 때문에 보안성을 중점으로 보안 솔루션을 선택하는 게 중요하다고 생각합니다. 보안은 한번 뚫리면 끝이니까요.