기업의 중요한 정보 유출을 방지하는 DLP 솔루션

 

 

오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Prevention)에 대해 설명드리도록 하겠습니다. 대부분의 대기업에서는 네트워크 접근 제어를 하는 NAC 그리고 문서를 암호화하여 외부로 유출되어도 볼 수 없도록 하는 DRM과 함께 DLP를 필수적으로 설치하고 있을 겁니다.

 

어떻게 보면 기업 내부의 기밀 정보가 유출되는 것 자체가 엄청난 피해로 이어지기 때문에 그만큼 중요한 솔루션이라고 볼 수 있는데요. 이 DLP 솔루션이 어떻게 동작하는지와 DLP 솔루션이 가지는 한계 등에 대한 짧은 사견도 함께 말씀드리도록 하죠.

 

이미지 출처: utoimage

 

DLP가 어떻게 동작하는지 가장 심플한 예를 들어보겠습니다. 최근 기업들에서 고객의 개인정보가 유출되는 사고가 많은데, 외부의 공격이 원인이 아닌 내부자에 의한 유출을 막는다고 해보죠. A라는 직원이 고객의 개인정보가 저장된 DB를 조회할 수 있는 권한을 가지고 있다고 가정하고, 100명 이상의 고객 데이터를 문서 파일로 저장했다고 합시다.

 

이때 DLP 솔루션 에이전트가 A 직원의 PC에 설치되어 있다면, 문서 파일에서 데이터를 읽어서 고객 정보가 있음을 탐지하여 보안 담당자에게 이를 알려주게 됩니다. 즉, DLP 솔루션으로 인해 직원의 PC에 개인정보를 저장해서 외부로 유출하더라도 DLP 서버에 남은 로그로 인해 법적인 책임을 물게 되겠죠.

 

위의 예시처럼 DLP 솔루션은 직원의 PC 내 텍스트 파일이나 워드와 같은 문서, 이미지 등에서 개인정보가 있는지 없는지 탐지하는 역할을 합니다. 물론 이를 탐지하기 위해서는 문서의 구조를 분석하여 텍스트를 추출하고, 전화번호나 주민등록번호와 같은 등록된 패턴이 있는지 비교하는 기술이 필요할텐데요.

 

개인정보가 담긴 이미지도 마찬가지로 이미지에서 OCR과 같은 기술을 통해 텍스트를 추출해서 비교할 수 있습니다. 그런데 사실 이런 기술들은 DLP 솔루션을 만드는 기업의 기술력에 따라 성능이 굉장히 달라지기 때문에, 어떤 기능이 기본이다 라고 말씀드릴 순 없을 것 같습니다.


그리고 DLP도 어디에 설치되는지에 따라 엔드포인트(End-Point) DLP와 네트워크 DLP로 나뉘게 되는데요. 엔드포인트 DLP의 경우 위에서 말씀드린 예시와 같이 직원의 PC와 같은 단말에 설치가 되고, 네트워크 DLP는 회사 내부에서 외부로 나가는 네트워크 중간에 설치됩니다.

 

엔드포인트 DLP의 경우 PC에 에이전트가 설치되고 어떤 파일에 개인정보가 포함되었는지 로그와 함께 경고창을 띄우거나 파일의 삭제 여부 등 정책을 설정하는 서버가 별도로 존재합니다. 네트워크 DLP는 메일이나 외부 프로그램을 사용하여 정보를 유출하는 경우를 탐지할 수 있도록 네트워크 중간에서 모니터링하는 기능을 가졌다고 생각하시면 쉽습니다.

 

 

[보안 레시피-3] 기업기밀부터 개인정보까지 보호하는 ‘DLP’

 

 

예전에는 기업에서 외부의 공격으로 인한 개인정보 유출을 방어하기 위해 DLP를 도입하였는데, 최근에는 내부자에 의한 유출도 중요하게 여기는 기업들 또한 많이 도입하고 있습니다. 다만 개인정보 유출을 DLP만으로 대응할 수 없는 부분이 있는데, 단적으로 개인정보가 포함된 문서를 암호를 걸어 저장하거나 압축해서 메일로 보내 우회할 수 있죠.

 

사실 이런 부분들은 DRM이나 다른 솔루션과의 연계를 통해 막아야겠지만 성능 문제도 무시하지 못하기 때문에, 기업에서 솔루션을 도입할 때는 항상 충분한 사전 테스트 후 진행하셔야 할 것 같습니다. 여기까지 DLP 솔루션에 대해 설명을 드렸고 이번 글은 여기서 마치도록 하죠. 감사합니다.