인사이트

이제부터 DLP가 더 중요한 이유 #1

요즘 검색창에 '정보유출'이라고 검색하면 하루가 멀다하고 유출 사건사고가 발생하고 있는걸 알고 계신가요?
기업의 기술정보 및 고객정보 심지어 개인의 민감정보까지 다양한 정보들이 유출되고 있습니다. 통계를 살펴보더라도, 18년도에 비해서 거의 3~4배에 달하는 수준으로 증가하고 있습니다. 이런 상황 때문에 정보유출을 막아주는 DLP보안이 더 주목을 받고 있는데요. DLP보안을 어떻게 활용할 수 있는지 알아보기로 해요.

먼저 간략하게 DLP보안을 설명하면 DLP(Data Loss Prevention)는 데이터 손실 방지를 의미하며 데이터 흐름을 감시하고 중요정보 유출을 차단하는 방식의 솔루션입니다.

  아직 DLP보안이 어떤건지 잘모르겠다면 이전 DLP솔루션이란? 콘텐츠를 확인해보세요!

 장점은 바로 편의성입니다.

이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고 추가적으로 업무와 무관한 사이트 접근제어가 가능하죠. 또 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 정보 유출 시 빠른 파악이 가능하답니다.

 하지만 단점도 있습니다.

말 그대로 데이터의 '경로'를 보호하는 것이기 때문에 한번 유출된 정보와 데이터 보호는 어렵습니다. 또 '경로'를 감시하는 솔루션이기 때문에 이미 침범했다면 보호할 수가 없죠.

DLP솔루션의 장점 1. 기존 보안 솔루션 보다 10배는 저렴하다. 2. 즉각적으로 사내 도입이 가능하다. 3. 사용 중인 다른 사무용 앱과 충돌이 적다.
DLP솔루션의 장점을 알아보세요!

그럼에도 모두가 DLP보안을 주목하는 이유

  • 첫 번째, 비용 부담이 적습니다.
    파일 자체를 보호하는 DRM보다 통로를 보호하는 DLP가 적어도 10배는 저렴합니다.
  • 두 번째, 도입이 쉽습니다.
    클라우드형 DLP일 경우, 빠르면 신청 후 1시간 이내에 사내에 적용할 수 있습니다.
  • 세 번째, 앱 호환이 잘됩니다.
    파일 직접 보호하게 되면 파일을 작성한 애플리케이션 (ex. 엑셀, 워드 등) 업데이트 시 보안 프로그램도업데이트해야 하지만 DLP는 통로를 보호하기 때문에 애플리케이션 호환성 문제가 적습니다.

위와 같은 이유로, DLP가 현재 데이터 보안 분야에서 가장 각광을 받고 있어요.

오프라인에서 디지털로 변하는 업무환경에 따라 사내 PC에 보관하는 중요 정보가 많아지고 클라우드를 통한 업무환경이 조성되면서 파일의 업로드 다운로드가 빈번해지고 있습니다. 이로 인해 점차 보안 취약점이 높아지고 있기 때문에 정보유출 대비가 필요합니다.
변화하는 업무환경에 따라 정보보안이 필요해지는 이유

근데 나도 정보유출에 대비해야 할까? 응! 야 너두~

  • 정보유출은 대기업과 기술기업만의 문제가 아니에요. 고객정보나 신용카드 정보같은 민감정보 심지어 계약서 등 대외비를 포함하면 사실 정보유출에 대비가 필요없는 기업은 없어요.
  • 정보유출의 70%는 보안이 약한 스타트업/중소기업에서 발생하고 있어요. 보안이 약한 것 자체가 정보유출을 시도하는 원인이 된다는걸 명심해야돼요.
  • 특히, 많은 기업들이 업무 생산성을 높이기 위해 클라우드를 통한 업무환경을 조성하면서 파일 업/다운로드가 많아졌어요. 이로인해 생산성은 높아졌을지라도 보안성은 약해지게 되었어요.

정보유출이 발생하는 매체는?

이동식 저장매체

한국인터넷진흥원에 따르면 USB나 외장하드 같은 저장매체가 기업 정보유출 1순위 매체에요. 자사 정보를 지키기 위해 반드시 관리 해야합니다.

애플리케이션 매체
메신저, 메일 등으로 실수로 내부자료 유출되는 거 한번쯤 보신적 있으시죠? 내부 임직원의 실수를 막기위해 애플리케이션도 관리가 필요합니다.

화면/문서 캡처
건축회사, 연구소에서 가장 빈번하게 발생하는 정보유출 방식은 '캡처'입니다. 중요 설계도면이나 연구자료를 캡처해서 무단 복제하는 것을 막아야 합니다.

출력물 제어

중요 계약서와 재무자료를 가장 많이 유출 시키는 방법입니다. 계약서가 중요한 로펌이나 금융권은 꼭 관리

해야할 매체입니다.

진짜 보안은 임직원에서부터 시작!

임직원 정보보안 교육

정보유출도 결국 사람에게서 시작됩니다. 보안교육하게 되면 임직원에게 영업비밀 보호에 대한 동기도 줄 수 있고 유사 시에 '우리회사는 충분한 보안대비를 하고 있었다.' 라는 보안활동 증거로도 사용될 수도 있어요.

관리자 승인체계 도입

DLP솔루션으로 정보의 유출 전에 관련부서 관리자의 검토/승인하는 단계를 도입하게 되면 그 자체로강력

한 보안 시스템이 될 수 있어요.

내부 정보유출 사례

내부 정보유출은 이 정도로 심각한 일이에요!

A 럭셔리 브랜드

  • A모 회사는 2022년 3월 몇백억원 단위의 투자 유치를 준비하고 있었어요.
  • 보안이 취약했던 특정 임직원 업무 PC를 통해 허가받지 않은 접속자가 회원정보 관리 대시보드에 접속하게 되었어요.
  • 이로 인해 고객정보(이름 , 이메일 , 휴대폰번호 , 생년월일 등)을 유출되었다고 해요.
  • 이는 A회사의 브랜드 이미지에 큰 타격을 주게 되었어요.
  • A회사는 기존 목표 기업가치의 절반도 안되는 수준으로 평가받고 투자를 받았어요.

B 가구기기 브랜드

  • 2018년 6월 매출 6000억원이 넘는 업계 1위 가구기기 회사의 임원이 퇴사하였어요.
  • 퇴사를 하면서 회사 제품의 디자인과 기술을 유출하여 바로 창업했다고 해요.
  • 그 창업 회사는 3년만에 매출액 400억원을 달성이라는 비약적인 성장을 하게 되었어요.
  • 2022년 10월까지도 법적 분쟁을 하고 있지만 해결이 되지 않고 있어요.

정보유출은 운이 나빠서 생기는 게 아닙니다.

정보유출 사고를 보고 생각보다 많은 사람들이 '재해' 정도로 여기고는 해요.
하지만 대부분의 정보유출은 방심에서 찾아온 '인재'에서 입니다. 지금부터라도 정보유출을 예방하세요 :)

인사이트
이제부터 DLP가 더 중요한 이유 #1
요즘 검색창에 '정보유출'이라고 검색하면 하루가 멀다하고 유출 사건사고가 발생하고 있는걸 알고 계신가요?
기업의 기술정보 및 고객정보 심지어 개인의 민감정보까지 다양한 정보들이 유출되고 있습니다. 통계를 살펴보더라도, 18년도에 비해서 거의 3~4배에 달하는 수준으로 증가하고 있습니다. 이런 상황 때문에 정보유출을 막아주는 DLP보안이 더 주목을 받고 있는데요. DLP보안을 어떻게 활용할 수 있는지 알아보기로 해요.

먼저 간략하게 DLP보안을 설명하면 DLP(Data Loss Prevention)는 데이터 손실 방지를 의미하며 데이터 흐름을 감시하고 중요정보 유출을 차단하는 방식의 솔루션입니다.

아직 DLP보안이 어떤건지 잘모르겠다면 이전 DLP솔루션이란? 콘텐츠를 확인해보세요!
장점은 바로 편의성입니다.
이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고 추가적으로 업무와 무관한 사이트 접근제어가 가능하죠. 또 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 정보 유출 시 빠른 파악이 가능하답니다.
하지만 단점도 있습니다.
말 그대로 데이터의 '경로'를 보호하는 것이기 때문에 한번 유출된 정보와 데이터 보호는 어렵습니다. 또 '경로'를 감시하는 솔루션이기 때문에 이미 침범했다면 보호할 수가 없죠.
DLP솔루션의 장점 1. 기존 보안 솔루션 보다 10배는 저렴하다. 2. 즉각적으로 사내 도입이 가능하다. 3. 사용 중인 다른 사무용 앱과 충돌이 적다.
그럼에도 모두가 DLP보안을 주목하는 이유
  • 첫 번째, 비용 부담이 적습니다.
    파일 자체를 보호하는 DRM보다 통로를 보호하는 DLP가 적어도 10배는 저렴합니다.
  • 두 번째, 도입이 쉽습니다.
    클라우드형 DLP일 경우, 빠르면 신청 후 1시간 이내에 사내에 적용할 수 있습니다.
  • 세 번째, 앱 호환이 잘됩니다.
    파일 직접 보호하게 되면 파일을 작성한 애플리케이션 (ex. 엑셀, 워드 등) 업데이트 시 보안 프로그램도업데이트해야 하지만 DLP는 통로를 보호하기 때문에 애플리케이션 호환성 문제가 적습니다.
위와 같은 이유로, DLP가 현재 데이터 보안 분야에서 가장 각광을 받고 있어요.
오프라인에서 디지털로 변하는 업무환경에 따라 사내 PC에 보관하는 중요 정보가 많아지고 클라우드를 통한 업무환경이 조성되면서 파일의 업로드 다운로드가 빈번해지고 있습니다. 이로 인해 점차 보안 취약점이 높아지고 있기 때문에 정보유출 대비가 필요합니다.
근데 나도 정보유출에 대비해야 할까? 응! 야 너두~
  • 정보유출은 대기업과 기술기업만의 문제가 아니에요. 고객정보나 신용카드 정보같은 민감정보 심지어 계약서 등 대외비를 포함하면 사실 정보유출에 대비가 필요없는 기업은 없어요.
  • 정보유출의 70%는 보안이 약한 스타트업/중소기업에서 발생하고 있어요. 보안이 약한 것 자체가 정보유출을 시도하는 원인이 된다는걸 명심해야돼요.
  • 특히, 많은 기업들이 업무 생산성을 높이기 위해 클라우드를 통한 업무환경을 조성하면서 파일 업/다운로드가 많아졌어요. 이로인해 생산성은 높아졌을지라도 보안성은 약해지게 되었어요.
정보유출이 발생하는 매체는?
이동식 저장매체
한국인터넷진흥원에 따르면 USB나 외장하드 같은 저장매체가 기업 정보유출 1순위 매체에요. 자사 정보를 지키기 위해 반드시 관리 해야합니다.
애플리케이션 매체
메신저, 메일 등으로 실수로 내부자료 유출되는 거 한번쯤 보신적 있으시죠? 내부 임직원의 실수를 막기위해 애플리케이션도 관리가 필요합니다.
화면/문서 캡처
건축회사, 연구소에서 가장 빈번하게 발생하는 정보유출 방식은 '캡처'입니다. 중요 설계도면이나 연구자료를 캡처해서 무단 복제하는 것을 막아야 합니다.
출력물 제어
중요 계약서와 재무자료를 가장 많이 유출 시키는 방법입니다. 계약서가 중요한 로펌이나 금융권은 꼭 관리 해야할 매체입니다.
진짜 보안은 임직원에서부터 시작!
임직원 정보보안 교육
정보유출도 결국 사람에게서 시작됩니다. 보안교육하게 되면 임직원에게 영업비밀 보호에 대한 동기도 줄 수 있고 유사 시에 '우리회사는 충분한 보안대비를 하고 있었다.' 라는 보안활동 증거로도 사용될 수도 있어요.
관리자 승인체계 도입
DLP솔루션으로 정보의 유출 전에 관련부서 관리자의 검토/승인하는 단계를 도입하게 되면 그 자체로 강력한 보안 시스템이 될 수 있어요.
내부 정보유출은 이 정도로 심각한 일이에요!
A 럭셔리 브랜드
  • A모 회사는 2022년 3월 몇백억원 단위의 투자 유치를 준비하고 있었어요.
  • 보안이 취약했던 특정 임직원 업무 PC를 통해 허가받지 않은 접속자가 회원정보 관리 대시보드에 접속하게 되었어요.
  • 이로 인해 고객정보(이름 , 이메일 , 휴대폰번호 , 생년월일 등)을 유출되었다고 해요.
  • 이는 A회사의 브랜드 이미지에 큰 타격을 주게 되었어요.
  • A회사는 기존 목표 기업가치의 절반도 안되는 수준으로 평가받고 투자를 받았어요.
B 가구기기 브랜드
  • 2018년 6월 매출 6000억원이 넘는 업계 1위 가구기기 회사의 임원이 퇴사하였어요.
  • 퇴사를 하면서 회사 제품의 디자인과 기술을 유출하여 바로 창업했다고 해요.
  • 그 창업 회사는 3년만에 매출액 400억원을 달성이라는 비약적인 성장을 하게 되었어요.
  • 2022년 10월까지도 법적 분쟁을 하고 있지만 해결이 되지 않고 있어요.
정보유출은 운이 나빠서 생기는 게 아닙니다.
정보유출 사고를 보고 생각보다 많은 사람들이 '재해' 정도로 여기고는 해요.
하지만 대부분의 정보유출은 방심에서 찾아온 '인재' 에서 입니다. 지금부터라도 정보유출을 예방하세요 :)

사이버 공격의 90%는 중소기업을 노립니다

더 늦기 전에 무료로 시작하세요

지금 시작하기

사이버 공격의 90%는 중소기업을 노립니다

더 늦기 전에 무료로 시작하세요

지금 시작하기