1. DLP란?
DLP(Data Loss Prevention) 시스템은 기업내의 정보 유출을 방지 및 감시하기 위해 도입된 솔루션으로 개인정보보호법과 정보통신망법에 기반하여 운영되고 있다.
쉽게 생각하자면 기업 내의 임원이나 직원들의 정보가 들어있는 파일을 외부로 유출하려는 시도가 탐지될때,
해당 경보의 위험 수준에 따라서 DLP 솔루션 관리자가 조치할 수 있는 솔루션이다.
보안 솔루션중에 DRM과 DLP가 비슷한 역할을 하는것처럼 생각할 수 있어 간단하게 정리해보았다.
| 공통점 | 차이점 | |
| DRM | 내부 데이터를 보호하기 위한 솔루션 | 데이터 생성시 데이터 자체를 암호화 |
| DLP | 데이터의 흐름을 기반으로 추적 후 조치 |
DLP, DRM 모두 기업입장에서는 꼭 필요한 보안 솔루션이다.
2. DLP의 종류
다른 글을 참고해봐도 많이들 DLP를 두가지로 구분하여 설명하는데, 내가 오늘 설명할 보안솔루션 회사에서 구분 기준으로 세가지로 구분해서 설명해보겠다.
- 네트워크 DLP
- 엔드포인트 DLP
- 서버 DLP
1) 네트워크 DLP
네트워크 DLP는 말그대로 네트워크 상에 존재하는 모든 통신에 있어서 기밀정보나 데이터를 보호한다. 기업 내부에 이메일이나 문서 전달 행위가 일어날때 데이터의 손실도 막아주고 정보 유출을 방지하는 역할을 한다.
네트워크 단위로 보고 있기에 기업 네트워크를 사용하지 않거나 외부 핫스팟 등을 사용하면 보호할 수 없다는 단점을 보유하고 있다. 반면에 각 장비마다 에이전트를 설치하지 않아도 되서 구축에는 편리하다.
2) 엔드포인트 DLP
엔드포인트 DLP는 위의 네트워크 DLP의 단점을 보완하기도 하는데, 각각의 엔드포인트 장비에서 발생하는 모든 행위들을 로그로 확인할 수 있다. 엔드포인트란, 네트워크 끝지점에 있는 의미로 모든 전자기기들 (태블릿, PC, 스마트폰 등)을 뜻한다.
네트워크와 다르기에 엔드포인트는 에이전트가 각각 깔려있어야 로그를 수집할 수 있기에 복잡하기도 하다.
또한 마음만 먹으면 에이전트를 끄고 정보들을 유출할 수 있고 각 회사 제품이 지원하는 버전이 아닐경우에 우회가 될 수도 있다는 단점이 있다.
3)서버DLP
서버 DLP는 서버가 대량으로 전송되는 FTP 프로토콜이나 공유 디렉터리를 연동하지 않고 DB와 서버에서의 데이터 유출을 탐지한다.
대표적으로는 1)네트워크와 2)엔드포인트가 많이 사용되고 언급했듯이 서로의 단점을 보완해준다. 추가적으로 3)서버의 기능도 활용하여 운영한다면 변수의 상황을 덜 맞이하게 될것이다.
실제로 이러한 DLP를 섞어놓는 기업 DLP 보안 솔루션도 개발되어 있다.
다음 글은 위의 설명 자료에 썼던 소만사 제품 'Privacy-i'에 대한 간략한 글을 쓸 예정이다.
3. 참고자료
https://www.somansa.com/solution/control/pc-endpoint-dlp-privacy-i/
'Security & Hacking > ☆BASIC☆' 카테고리의 다른 글
| [APT] APT의 공격방식 (0) | 2021.06.02 |
|---|