정보유출방지, DLP솔루션이란?

내부에 기술정보가 있는 모든 테크, IT기업부터 고객정보를 보유하고 있는 모든 커머스 기업까지 꼭 알아야하는 주의해야할 문제가 있습니다. 바로 정보유출에 대한 문제입니다. 최근 개인정보 및 데이터 관련 법안이 강화되면서 정보유출을 예방에 대한 필요성이 더 중요해졌는데요. 이번 시간엔 중요한 내부 정보유출을 막아주는 DLP 솔루션에 대해서 알아보겠습니다. 

 

🤷DLP는 무엇일까요?

정보유출방지, 데이터유출예방, 데이터유출방지, 정보유출예방 등 다양한 이름으로 불리고 있는 DLP는 Data Loss Prevention의 약자로 '유출로 인한 내부정보의 손실을 막는다.' 라는 의도를 가진 정보보안 기능 중 하나로, 문서보안 기능인 DRM(Digital rights management)과 그 의도는 유사하지만, 작동 방식은 크게 다릅니다.

DLP = 데이터의 흐름(이동경로)을 모니터링해서 기업 내부정보 유출을 감시/차단하는 기능 
DRM = 데이터를 암호화 등의 방식으로 접근 권한을 부여해 특정 사용자만 접근할 수 있게 제어하는 기능 

 

🚩DLP솔루션이란? 필요한 이유는 뭘까요?

DLP솔루션을 사용하는 목적은 크게 3가지로 말할 수 있습니다.

 

1. 개인(민감)정보 보호 - 많은 기업이 사내에 임직원의 개인정보 또는 고객들의 민감정보가 포함된 데이터를 보유하고 있습니다. 이런 정보가 유출된다면 관련 법안으로 인해 강도 높은 과태료가 발생할 뿐만 아니라, 고객의 신뢰도 저하, 브랜드 평판 저하 등 2, 3차 피해가 발생하게 됩니다.

 

2. 지적재산 보호 - 테크기업, IT기업 또는 사내 R&D 부서 같은 경우, 경쟁업체로부터 보호해야 하는 지적 재산과 영업비밀이 있습니다. 임직원의 단순 실수로 인한 정보유출 또는 퇴직자를 통한 악의적인 정보유출로부터 자사를 보호하기 위해서 필요합니다.

 

3. 데이터 가시성 확보 - 데이터 보호 내용에는 데이터의 보유량이나 이동 경로를 파악하는 것도 포함됩니다. DLP솔루션을 사용하면 사내 데이터 현황을 한 번에 살펴볼 수 있는 장점이 있습니다.

 

🔒DLP솔루션의 보안기능은 뭐가 있을까요?

기본적으로 사내 정보유출을 막아주는 기능은 모두 DLP보안 기능에 속한다고 말할 수 있습니다.

먼저 대표적인 DLP보안 기능을 확인해보겠습니다.

 

  • 매체 제어 - 휴대용 저장매체로 파일이동을 차단하거나, 관리자의 승인절차 단계를 부여합니다.
  • 애플리케이션 제어 - 사내에 설치된 S/W를 통해 업무파일이 반출될 때 위협을 탐지하고 보안정책을 수립합니다.
  • 개인(민감)정보보호(암호화) - 사내 PC에 보관된 개인(민감)정보를 식별하고 암호화해서 안전하게 보관합니다.
  • 화면캡처 방지 - 캡처 프로그램 · 메신저 · 브라우저 등의 캡처 기능 차단해서 PC화면 속 정보의 유출을 방지합니다.
  • 출력물 보안 - 출력을 통한 내부 문서 복제를 차단할 수 있으며 워터마크 삽입으로 저작권을 표기할 수도 있습니다.

이런 다양한 DLP을 자사 비즈니스와 중요정보 흐름에 맞게 사용/적용하는 것이 중요합니다. 

 

👀DLP솔루션 비교하는 방법!

결국 DLP솔루션도 기업에서 업무 더 원활하게 진행하기 위한 도구로써 사용되는 툴입니다.

따라서 단순히 보안 기능으로 판단하기 보다는 자사의 업무환경을 고려해서 도입하는 것이 중요합니다.

 

우리 회사에 필요한 보안 정책을 먼저 정한다.

회사마다 비즈니스가 다르고 데이터의 보유량, 흐름 등이 다릅니다. 따라서 무조건 기능많고 비싼 DLP솔루션이 우리회사에 맞는 건 아닙니다. 우리 회사에 꼭 필요한 보안기능은 무엇인지 그 보안기능의 정책은 얼마나 유연하고 알맞게 우리 조직에 적용할 있는지 등을 고려해야 합니다.  

 

PoC(신제품 테스트 기간)를 반드시 진행해본다.

모든 회사는 각 회사마다 다양한 업무환경을 가지고 있습니다. 때문에 다른 회사에서 문제없이 작동하던 솔루션이 우리회사에서는 문제가 되는 경우가 자주 발생합니다. 따라서 사내에 직접 설치해 문제 없이 동작하는지 반드시 PoC를 진행해보는 것이 좋습니다. 대부분의 솔루션 기업들이 PoC를 위해 무료 체험기간을 제공하기 때문에 적어도 최소 1달은 미리 사용해보는 것이 좋습니다. 또한 여러 보안솔루션을 한 번에 사용하는 환경에서는 보안솔루션 간 충돌이 발생할 수 있기에 PoC가 반드시 필요합니다.

 

기술지원 및 제품 업데이트 이력을 체크해본다.

DLP솔루션을 포함해 보안솔루션을 도입할 때는 제품 개발사가 기술지원을 어떤 방식으로 얼마나 빨리 응답할 수 있는 시스템을 갖추고 있는지가 중요합니다. 보안솔루션으로 인한 문제가 발생하면 회사 전체 업무진행에 지장을 줄 수 있기 때문에 기술지원의 신속함과 간편함이 중요한 솔루션 도입의 지표가 될 수 있습니다. 또한 계속 새롭게 생겨나는 정보유출 채널을 제어하기 위해 꾸준하게 솔루션이 업데이트 되고 있는지 확인할 필요가 있습니다.

 

DLP는 보안 전략이 아닌 성장 전략임을 잊지 마세요!

대표님과 임직원분들의 시간과 노력이 모여서 쌓아올린 우리회사 정보를 악의적인 몇몇 사람들로 인해서 또는 단순한 실수로 인해서 잃어버리지 않도록 안전하게 관리해주세요. 엑소스피어는 여러분의 안전한 성장을 진심으로 응원하겠습니다!

정보보안 더 늦기 전에 무료로 시작하세요.

단, 30초면 정보보안을 시작할 수 있습니다

지금 시작하기