DLP(Data Loss Prevention)이란 정보유출방지다.
중요정보의 활용을 모니터링 하다가 외부 유출 발생시 이를 경고, 혹은 차단함으로써 가치 있는 정보의 안전을 담보하고 내부 사용자의 정보유출 또한 방지 할수 있다.
높은 주목을 받았지만 도입은 쉽지가 않았다. 정보의 모니터링에 대한 일반 사용자의 거부감이 주된 원인이다.
보안이 강화되면 편리성은 떨어진다. 두 마리의 토끼를 다잡기는 힘들다.
DLP는 네트워크 DLP, 엔드포인트 DLP, 서버 DLP로 나뉜다.
네트워크 DLP의 장점은 구성이 쉽다 기타 네트워크 기반 장비처럼 말이다.
그리고 엔드포인트 DLP 처럼 에이전트가 필요없다. 사용자의 거부감이 적은편이다.
개인정보라는 민감한 정보에 DLP 솔루션의 도입이 활발히 이루지고 있다.
DLP의 첫단계는 중요 데이터의 위치를 파악한 후 이를 보안정책에 따라 재배치 하는 것
DRM(Digital Right Management)은 디지털 콘텐츠 저작권 보호를 위해 개발된 기술이지만 콘텐츠별로 사용자를 제한할 수 있다는 특징이 있다.
내부유출 경로
CD/DVD-RW, USB 메모리, 외장디스크, 웹게시판(블로그,카페)
이메일, 웹메일, P2P, 웹하드, 메신저, 인쇄, 외부PC(노트북)
스마트폰, PDA 등등 기타 장비나 매체들로 핵심자산인 정보들이 유출될 경로가 존재한다.
효율적 DLP의 필수 기능
- 다양한 유출경로 지원 :
CD/DVD-RW, USB 메모리, 외장디스크, 웹게시판(블로그,카페)
이메일, 웹메일, P2P, 웹하드, 메신저, 인쇄, 외부PC(노트북)
스마트폰, PDA 등등 경로등을 지원하는 지 확인
-
파일 내부 콘텐츠 확인 : 문서파일 내부에 있는 중요 정보를 검사하여 포함되어 있는지 여부를 확인해야 한다. (압축파일 또는 다양한 문서프로그램)
-
내용기반 실시간 선별 차단이 가능 : 외부로 전송되는 내용을 실시간 파악하여 중요 정보일 경우에는 즉시 차단이 가능
-
미등록된 PC에 대한 통제 가능 : 에인전트가 설치 되지 않은 외부 PC는 사내망에 접속 못하도록 하고 에이전트 설치 유도
-
개인정보의 유출 차단 : 개인정보(주민등록번호, 계좌번호, 주소, 핸드폰번호, 이름, 메일주소)가 포함된 파일이 전송되는 것을 차단
-
인쇄에 대한 대응책 : 프린터를 통한 인쇄된 결과물의 유출도 체크를 해야 한다. 인쇄된 내용의 로그를 남겨 사후 추적이 가능하도록 해야함
-
암호화된 유출에 대한 대응책 : 암호화된 데이터는 정보가 포함되어 있는지가 확인의 어려움
-
관리자의 행위도 기록 : 관리자의 조희 이력도 관리
|
|
ERM(Enterprise Right Management) |
DLP(Data Loss Prevention) |
|
기본동작방식 |
l 각 문서 단위 권한 제어 |
l 데이터 분류 및 흐름 감시 |
|
적용개요 |
l 사용권한 레벨이 사전에 정의됨 l 문서 생성자가 적절한 권한을 부여하여 문서 소멸시까지 따라다님 l 문서는 암호화되어 권한을 지닌 사용자만이 접근할 수 있음 |
l 문서 및 데이터를 중요도별 분류 l 민감도 수준(보호, 기밀, 제한없음 등)에 따라 데이터 분류됨 l 데이터 흐름을 감시함으로 분류된 데이터 유출을 감시/차단 |
|
어플리케이션 종속성 |
l 기존 Office Application 업무 환경/작업 방식에 변화를 초래하며 큰 영향을 줌(MS-Office, Outlook, Adobe PDF 등) |
l 벤더 및 어플리케이션 중립적으로 보다 다양한 컨텐츠 감시/차단 가능 |
|
주요강점 |
l 외부 유출 시에도 문서가 계속 보호됨(암호화) l 커스터마이즈(그룹웨어 등) |
l 사용자에 투명하게 동작 l 포괄적 보호(단일 에이전트로 다양한 유출 경로 지원, 다양한 파일 형식 지원) l 내용 인식, 추적 |
|
도입 시 고려사항 |
l 기존 업무처리에 크나큰 변화가 발생됨 l 도입 이전의 컨텐츠 및 자동 생성 파일에 대한 보호가 쉽지 않음 l 암호화로 인해 정보 유통 불편함 초래 l 기존 인프라(그룹웨어 등)와 통합 작업으로 호환성 문제 및 복잡성 증가 |
l 배포 전 데이터분류 작업이 필요함 l 만의 하나 유출된 데이터에 대한 보호 기능 없음(암호화 미비) |
1. DLP와 DRM의 의미
DLP는 Data Loss Prevention의 약자로, 네이버 지식백과에는 “기업 내부자의 고의나 실수로 인한 외부로의 정보 유출을 방지하는 솔루션”으로 나와있다. DRM의 경우 Digital Right Management 의 약자로 디지털콘텐츠에 대한 권한 통제를 의미한다. 여기서 다루게 될 DRM은 Enterprise DRM 즉, 어떤 기업이나 단체에서 문서 등의 기밀을 지키기 위해 활용하는 DRM을 의미한다. 의미상으로 보면 DRM은 DLP의 한 가지 방법으로 생각할 수 있지만, 일반 적으로 DLP는 특정 PC(그룹)에서 다른(그룹 외의) 저장 매체나 PC, 출력매체 등으로 출력이나 복사를 하지 못하게 하는 방법을 의미하고, DRM은 콘텐츠와 사용자에 따라 다룰 수 있는 권한을 제한함으로 보안을 유지하는 방법을 의미한다. (복제 통제 – 사용 통제)
2. 보호 방식
DLP는 일반적으로 데이터를 분류하고 그 흐름을 감시하는 방식으로 데이터를 보호하게 된다. 예를 들어 네트워크를 통해 내보내거나, USB등의 저장매체에 옮기는 작업, 프린터로 출력하는 작업등을 감시하고 분류된 데이터의 경우 그 활동을 제한하는 하게 된다. DRM의 경우 문서마다 사용권한을 결정하고 그 권한에 따라서 읽기, 쓰기, 인쇄, 화면 복사 등의 기능을 권한을 지닌 사용자만 이용할 수 있도록 함으로써 데이터를 보호하게 된다.
3. 어플리케이션 종속성
DLP는 벤더 및 어플리케이션에 중립적이다. 따라서 보다 다양한 컨텐츠에 대하여 감시/차단할 수 있다. 이에 반해 DRM은 기존 Office Application의 업무환경이나 작업방식에 변화를 초래하게 된다. (api-hooking방식)
4. 장/단점
DLP 의 장점은 DRM에 비하여 비교적 적은 오버헤드를 주고, 사용환경이 많이 바뀌지 않는다는 점, 도입 비용이 적게 든다는 점이 있다. 그러나 일단 유출된 데이터는 보호되지 못한다는 점이 큰 단점이다. DRM은 허가된 사용자라고 하더라도 허용된 권한 범위 내에서만 허용된 방법으로 콘텐츠를 활용할 수 있고 설사 외부로 유출되었다 하더라도 근본적으로 그 데이터에 접근이 차단되기 때문에 가장 원천적이고 지속적인 방식으로 내부정보를 보호한다는 점[1]이 가장 큰 장점이다. 또, 상황에 맞는 권한 설정 변경이 자유롭다는 장점이 있다. 반면, 가격이 비싸고, 지속적인 유지/보수가 필요하며, 데이터에 대한 권한을 담당하는 사람 없이 유지하기가 힘들다는 점(여러 상황에 대한 통제가 필요), 직접 사용하는 사용자에게 거부감을 줄 수 있다는 점 등이 단점으로 꼽힌다.
|
DLP |
DRM | |
|
보호대상 |
주로 내부 기밀 문서 |
권한 관리가 필요한 모든 데이터 |
|
보호방식 |
데이터 흐름 감시/차단 |
데이터 암호화를 통한 권한 관리 API hooking |
|
필요기술 |
접근제어, 암호화, 필터링, 활동감시 |
암호화, 키 관리 기술, 패키징 포멧, 권한 통제 기술, 사용자 인증 기술 등 |
|
장점 |
어플리케이션에 많은 부담 주지 않음 |
퍼포먼스 저하가 있음 사용환경 변화 |
|
단점 |
유출된 이후 보안을 보장하지 못함 |
권한 설정을 상세하게 할 수 있음 외부로 유출 되더라도 권한이 없으면 보안을 훼손할 수 없음 |
제조회사 제품명
시만텍코리아 - 시만텍 DLP
닉스테크 - 세이프PC엔터프라이즈
맥아피 - 맥아피 데이터프로텍션
세이퍼존 - 데프콘 쿼토스
블루문소프트 - 그라디우스 DLP 6.0
파수탓컴 - 파수 엔터프라이즈 DRM 4.0
A3 - 알파인더 PIA
인포섹 - 이글아이
등등 기타 많은 솔루션~
[2013 특별기고] 개인정보의 기술적 보호조치 트렌드!