메뉴 바로가기

본문으로 바로가기



보안솔루션 연구

HOME > 정보센터 > 보안솔루션 연구

제목
DLP(Data Loss Prevention) 솔루션
작성일 09.05.01

최근 들어 개인정보 유출 사고를 포함하여 기업 내부정보 유출로 인한 문제가 점점 심각해지고 있다. 

 

빈발하는 대형 정보유출 사고들이 개인은 물론 기업과 국가 경쟁력에 악영향을 미치면서, 고객정보 및 내부핵심정보와 같은 기업내부정보보안에 대한 중요성과 관심이 갈수록 증대되고 있다.

 

그 동안 대다수 기업들은 정보보호 활동에 대한 핵심 역량을 외부의 악의적인 해커들로부터 내부 정보자산을 지키는데 편중시키고, 내부 직원에 의한 정보유출 발생 가능성에 대해서는 간과하는 경향을 보여왔다. 오히려 내부 직원들이 불편 없이 네트워크를 이용할 수 있도록 배려해왔다. 한 예로, 국내에서 정보보호에 대한 필요성이 대두되면서 2000년대 초반부터 집중적으로 도입된 침입차단시스템 경우를 살펴보면, 내부 직원들이 인터넷 등을 사용하는 Out-bound 패킷에 대해서 명시적으로 거부하는 일부 정책을 제외하고는 모두 허용(Allow all)하는 사용자 편의 위주의 보안 정책을 많이 보아 왔다.

 

중기청에서발표한 ‘2008년 상반기 산업기밀관리실태조사보고서’에 의하면 이러한 유출 사건의 80% 이상은 내부 전·현직 직원에 의한 것으로, 2003년부터 적발된 145건의 사건 중 120건이 전·현직 직원에 의해 유출된 것으로 파악됐다. 국가정보원 산업기밀보호센터 자료에 따르면 그 피해액이 자그마치 1885000억 원에 육박한 것으로 추정되었다.  

 

피해의 지속적인 증가와 함께 전·현직 임직원과 관계자들에 의한 내부 정보 유출은 심각한 문제로 대두되었고 핵심 기술 유출 하나로 치명적인 기업 존폐 위기를 초래하거나, 회복할 수 없는 대외 이미지 손상 등 사안의 중대성으로 인하여 문제에 대한 경각심이 더욱 요구되고 있다.  

 

정보보호 솔루션 업체들은 보다 안전하게 정보가 보관되고 유통되도록 하여 내부 정보 유출을 막을 수 있는 다양한 방법을 제시하고 있다. 그 다양한 방법에는 DLP 솔루션, SBC(서버기반컴퓨팅), DRM(디지털저작권관리), 인증, 메일보안, DB보안, NBA(Network Behavior Analysis), 매체보안, 물리보안 등이 포함된다 

 

필자는 이 가운데에서 이제 막 시장을 형성하기 시작하여 올해 내부정보유출방지 시장의 핵심 솔루션으로 화두가 되고 있는 DLP(Data Loss Prevention) 솔루션에 대해 소개하고자 한다. 

 

DLP 란, Data Loss Prevention(기업 데이터 유출 방지)를 의미하며 사용자가 사무실, 현장 및 집 어느 곳에서 업무 중이라도 사용자의 PC에서 기업 내 기밀 데이터가 외부로 반출되는 것을 항시 감시하고 기록하며, 정책에 따라 유출을 차단시키는 것을 주기능으로 구현한 솔루션이다 

 

, 실 업무 환경에서 데이터가 유출될 수 있는 메일, , 그룹웨어, USB 저장매체 등 다양한 통신 채널에 대해 포괄적 보호기능을 제공함과 동시에 중앙 관리 콘솔을 통해 전사적 모니터링 및 사용자 환경에 대한 통제를 수행할 수 있다. 

 

[그림-1] DLP솔루션의 구성 


DLP솔루션은 제조사와 특성에 따라 다양한 구성방식을 나타내고 있으나 [그림-1]과 같이 DLP 정책을 수립하고 감사/모니터링을 제공하는 DLP관리서버와 Endpoint에서 동작하는 Agent로 구성되는 경우가 일반적이다.

 

DLP관리서버는 각 Agent와 실시간 연결되어 중앙 집중적인 관리를 제공하며, 대외비 사항 선별, 정책 수립 및 배포, 이벤트 모니터링, 감사/포렌직/리포팅을 제공한다. 사용자 PC에 설치된 Agent는 관리서버에서 배포한 정책을 통해 실제 매체통제, 대외비 탐지/차단, 이벤트 기록 등을 담당한다. 

 

[표-1] DLP 솔루션의 주요 기능

구 분

기 능

Data 분류

- 파일 저장 위치 별 분류 – 파일서버 특정폴더

- Contents에 따른 분류 – 키워드, 정규식, 임계치 등

- 파일 유형에 따른 분류 – 확장자, 어플리케이션

- Fingerprint

- 관리자에 의한 복합 기준 분류

Data 유출방지

- USB 메모리 등 모든 물리적 장치

- 분류 등급에 따른 외부 복사제어

- 인쇄 모니터링 또는 차단

복사 & 붙여 넣기 화면 캡처

- 메일 클라이언트를 통한 유출 차단

- 네트워크 어플리케이션을 통한 유출 방지

- 윈도우 제공 네트워크 경로차단

- 웹 브라우저를 통한 웹 포스팅 차단

- 외부 웹 메일 사용시 차단

가시성 확보

- Forensic 로그 및 분석

- 유출 시도 증거물 수집 (Automatic Evidence Collection)

- 실시간 경고 (POP-UP MESSAGE)

Bypass’ 옵션

- 정책 예외 설정

[표-1] DLP 솔루션의 주요 기능에서 보 듯, DLP솔루션은 회사 내부정보를 사내 환경에 적합하고, 명확하게 분류하는데 다양한 분류 방법을 제공한다. 회사에서 보호해야 하는 내부정보가 어떤 파일에 포함되어 있는지 알아야 솔루션이 가진 목적을 달성할 수 있기 때문이다. 

 

내부정보를 분류를 통해 어떤 정보를 보호할 것인지가명확히 한 다음 사용자들이 실수하거나, 또는 악의적으로 이용되는 경로, 방법, 장치 등에 대해 통제하는 기능을 제공한다. 

 

마지막으로 사용자들의 행위에 대한 탐지 및 기록 기능을 제공하여 실수에 의하거나 의도적인 정보유출에 대해 지속적으로 경고하고, 향후 책임 추적을 위한 근거를 준비한다. 

 

[그림-2] DLP솔루션의 동작 방식

 

[그림-2] DLP 동작 방식은 대외비 분류 기준에 의해 대외비로 구분(태깅)된 데이터가 Endpoint인 사용자 PC에서 파일 이름, 포맷 등이 변경되거나, 복사, 압축/아카이빙, 암호화 등의 변화에도 불구하고 이전 대외비 속성이 똑같이 부여됨을 보여주고 있다. 

 

[그림-3] 감사/로깅 화면 

 

DLP솔루션의 데이터 분류 기능에서 어떤 내부정보들을 보호할 것인가에 대해 명확히 분류하였다면 [그림-3] DLP솔루션의 감사/로깅 기능은 어떤 사용자가 어떤 정보를 가지고 어떠한 행위를 하였는지의 모든 정보들을 기록한다. 

 

이를 통해 보안관리자는 사내 정책의 위반, 정보유출의 시도 여부를 파악할 수 있을 뿐만 아니라, 향후 정보 유출에 대한 법적 증적 자료로 활용할 수도 있다. 사용자의 입장에서도 다양한 실수에 의한 정보유출을 사전에 예방할 수 있을 것이다. 

 

이상으로 DLP솔루션에 대해 간략하게 알아보았다. 내부 정보유출을 방지하는 기술은 DLP솔루션과 같이 정보가 전송되는 경로를 관리하는 기술뿐만 아니라 정보를 암호화하는 기술, 정보보호 관리체계 등도 이에 해당 할 수 있다. DLP USB 저장매체나 메신저·메일·웹하드 등의 경로를 통해 정보가 유출되는 것을 막을 수 있다. 만약 문서·도면·DB와 같은 정보 자체를 암호화하는 기술이 DLP를 보완한다면, 만에 하나 파일이 유출된다 해도 정보 자체는 열어볼 수 없을 것이다. 또한, 보안솔루션은 체계적이고 완벽한 보안정책이 뒷받침 되지 않으면, 내부 직원들은 보안에 대한 의식이 개선되기 보다는 불편함만을 호소하게 되어 결국 완전한 통제 기능을 사용하지 못할 것이다. 따라서 DLP 기술과 암호화, 체계적인 보안정책 등이 상호 보완적으로 동작한다면, 내부 정보 유출 방지의 목적을 좀 더 효과적으로 달성 할 수 있을 것이다.[관련 문의 02 6292 3001]


* 김정덕 책임 컨설턴트 | A3Security 컨설팅사업본부
* 본 기고글은 지난 2009년 5월 에이쓰리시큐리티 뉴스레터를 통해 공개된 자료임.

이전글 DB(DataBase) 보안 솔루션
다음글 USS(Ubiquitous Security Service) 'IAM 스마트카드'