본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

DLP 솔루션 심화편! 주요 솔루션 4종 전격 비교

2023.08.11

이번 글에서는 DLP(Data Loss Prevention, 데이터 손실 방지) 솔루션 도입 전 확인해야 할 필수 체크리스트와 주요 DLP 솔루션 4종의 특징을 살펴보도록 하겠습니다. DLP 솔루션의 기본 개념과 기능은 지난 글을 참고해 주세요.

▶ 1편 바로가기: 줄줄 새는 기업정보? 데이터손실방지(DLP) 솔루션으로 보호하세요!

DLP 솔루션 도입 전 필요한 [Check List]

DLP 솔루션은 엔드포인트 단, 즉 임직원들의 PC에 에이전트를 설치해 사용하는 툴이므로 보안 기능뿐 아니라 기업의 업무 환경을 고려해 도입하는 것이 중요합니다. DLP 솔루션 도입 전 반드시 확인이 필요한 Check List는 아래와 같습니다.

✔ [Check List 1] 보안정책/적합성
기업마다 비즈니스 분야, 데이터 보유량, 내부 프로세스, 중요 정보 등이 다릅니다. 우리 기업에 꼭 필요한 보안 기능은 무엇이며, 보안 기능 정책을 얼마나 유연하고 적합하게 조직에 적용할 수 있는지 고려해야 합니다.

✔ [Check List 2] PoC 진행
각 기업마다 다양한 업무 환경과 네트워크 아키텍처를 가지고 있기 때문에, 다른 기업에서 잘 작동하는 솔루션이라도 우리 기업에서는 문제가 될 수 있습니다. 따라서 사전 PoC(Proof of Concept, 시장에 신기술을 도입하기 전에 성능을 검증하는 것)는 반드시 진행하는 것이 좋습니다. PoC 기간은 최소 1달로 권장하며, 각 기업에서 사용하고 있는 보안 솔루션 간 충돌이 발생할 수 있으므로 이런 점들을 고려해 PoC 대상을 선정하는 것이 좋습니다.

✔ [Check List 3] 편의성 / 유지 보수
도입하려는 DLP 솔루션이 다양한 기능을 가지고 있고 보안성이 높더라도 정작 실무자 선에서 사용하거나 이해하기 어렵다면 많은 불편을 초래할 수 있습니다. 실무자와 보안 담당자가 보다 쉽게 이해하고 사용하기 편리한 인터페이스로 구성되어 있는지, 문제 발생 시 신속한 기술 지원과 유지 보수가 가능한지도 솔루션 도입의 주요 지표 중 하나입니다. 더불어 정보 유출 채널 제어를 위한 지속적인 업데이트 지원 여부 또한 확인할 필요가 있습니다.

✔ [Check List 4] 구축 기간
DLP 솔루션의 설치부터 실사용까지 소요되는 시간을 파악해야 합니다. 실무자의 PC에 에이전트 설치하므로 보안 공백이 생기지 않도록 일정을 조율해 진행하는 것이 중요합니다.

✔ [Check List 5] Reference 체크
도입하려는 솔루션이 어느 기업에 사용됐는지 Reference를 알아보는 것도 중요합니다. 합리적인 가격과 원하는 기능을 갖추고 있더라도 이제 막 개발된 솔루션일 경우, 예상치 못한 문제가 발생할 수 있기 때문인데요. 성공적인 구축 사례 기반으로 솔루션을 선정한다면, 이와 같은 우려를 줄일 수 있습니다.

✔ [Check List 6] 리포팅 여부
실시간 알림, 정기 리포팅, 단계별 보안 경고 등 기업 입장의 활용성을 미리 체크해야 합니다. 또한 보안 유출 사고 발생 시 대처 및 대응 프로세스 제공 여부도 미리 확인하는 것이 좋습니다.

DLP 솔루션, 어떻게 골라야 할까?

현재 시장에 많은 DLP 솔루션이 나와 있는데요. 솔루션을 평가하고 비교하는 기준은 크게 아래의 세 가지가 있습니다.

1) DLP 정책 수
정책 수가 너무 많으면 직원들이 업무에 불편을 느낄 수 있으며, 정책 수가 적으면 DLP 정책을 우회할 가능성이 증가합니다.

2) 오류의 수
오류의 수는 적을수록 좋습니다. 오류 수치는 정책 및 절차의 구성과 DLP 솔루션이 데이터를 얼마나 잘 분석하고 있는지를 보여주는 척도입니다.

3) 대응 시간
대응 시간은 보안 팀에서 DLP 이벤트에 대한 대응 정도에 따라 결정됩니다. 그 밖에 지문을 채취하지 않은 데이터베이스의 수, 분류되지 않은 데이터베이스의 수, 네트워크 상에서 관리되지 않는 기기의 수 등 수치가 높다면 기업에서 DLP 솔루션을 제대로 활용하지 못하고 있다는 것을 의미합니다.

주요 DLP 솔루션 기업의 제품 특징

1) W사 DLP 제품 특징
W사의 DLP 제품은 회사 내부 중요·기밀 데이터의 불법 유출을 염려하는 CEO나 보안 담당자들의 내부보안정책 수립과 수행을 돕는 ‘통합 내부정보 유출 방지 시스템’입니다. 임직원이나 내부 관계자가 PC, 노트북 등을 통해 기업의 주요 정보를 유출하는 행위를 방지하기 위해 유출 경로(E-mail, USB, HDD, 프린터 등)의 유출 내역 로깅(logging, 시스템의 상태/작동 정보를 시간의 경과에 따라 기록하는 것)과 정보 유출 흐름을 관리·통제해 내부에서 발생 가능한 정보 유출을 방지합니다.

W사의 DLP 솔루션 특장점은 다음과 같습니다.

• 보안 관리: 사이버슬래킹(Cyber Slacking, 인터넷을 개인 용도로 사용하며 업무를 등한시하는 행위) 방지, S/W 자원 관리, 블록 S/W, 보안 정책에 맞는 정보 제어 옵션 제공, 개인 정책에 맞는 보안 제어 제공, 원격 제어/스마트 업데이트, 통합 보안 관리 기능, 개인정보보호 기능이 있습니다.
• PC 보안: PC 액세스 제어, 다중 사용자 지원, 기밀 파일 보호, 보안 화면 보호 기능을 제공합니다.
• 접근 권한에 따라 정보를 보호하는 DRM(Digital Rights Management, 디지털 환경에서 저작물을 불법 복제하거나 문서 등을 위조하는 것을 방지하기 위해 정당한 권리를 가진 자에게만 접근을 허용하는 정보보호 기술), PC 보안 제품과는 달리, 정보 생산자와 정보 접근 권한 자도 보안 대상에 포함해 내부정보 흐름을 통제하기 때문에 내부 정보 불법 유출의 차단·방지를 최적화할 수 있습니다.
• 온라인·이동저장장치·프린터·통신 포트 등을 이용한 정보 유출 차단과 로그 감시 기능을 제공합니다.
• 반출 원본 로그를 취합해 정보 유출 추적에 실질적 단서를 제공합니다.
• 정보 유출 방지는 물론, 보안 설치/문서 중앙화 유도, 운영 통계/감사 분석 리포팅, 보안정책 결재 시스템 등 다양한 보안 위협 이슈의 처리가 가능합니다.
• 설치 한 번으로 운영 관리의 편의성이 증대되고 비용이 절감됩니다.

2) C사 DLP 제품 특징

[그림 1] C사 DLP 솔루션 기능

• Multi-OS (Windows, MacOS, Linux) 기능을 지원합니다.
• Multi-OS 환경에서 강력한 매체 제어 기능을 지원합니다.
• 인터넷(응용프로그램)을 통한 데이터 손실 방지(DLP) 기능을 지원합니다.
• PC 내의 기밀정보 및 개인정보 탐지, 암호화, 삭제 기능을 지원합니다.
• SW 보안 USB 기능 지원 – 저장 장치의 데이터를 암호화합니다.
• 저장 장치 및 인터넷 자료 유출에 대한 보고/차단/추적/사본 보관 기능을 지원합니다.
• 가상화(VDI, 서버 가상화) 및 클라우드(AWS, Azure)를 지원합니다.
• Live Update 기능을 통해 신규 OS 및 패치를 신속하게 제공합니다.

[그림 2] C사 DLP 솔루션 아키텍처

• All-in-One 솔루션 – Appliance 타입의 Blackbox 솔루션으로 관리 운영이 쉽고, CAL(Client Access License, 서버에 접속할 수 있는 권한) 이슈가 없습니다. (OS, DB, Solution 일체형)
• 한국어, 영어, 중국어, 일본어, 독일어, 프랑스어 등 다국어 지원이 가능합니다.
• USB 및 기타 장치를 제어 및 모니터링을 통해 데이터 유출을 차단/추적하고, 사본을 보관합니다.
• 콘텐츠 인식 데이터 유출 방지 기술: 인터넷(응용프로그램)을 이용한 데이터 전송을 모니터링하고 기밀정보를 차단/보고/사본 보관합니다.
• 컴퓨터에 저장된 기밀정보를 검사하고, 규정 및 규제를 준수하도록 도움을 줍니다.
• 국내 개인정보 보호법, GDPR (General Data Protection Regulation, 일반 개인정보 보호법), CCPS (Center for Chemical Process Safety, 미국 화학공학회 산하의 화학공정안전센터), HIPAA (Health Insurance Portability and Accountability Act, 미국 건강 보험 양도 및 책임에 관한 법), PCI DSS(Payment Card Industry Data Security Standard, 신용카드 데이터 보안 인증) 등 규정 준수 프로파일을 제공합니다.

3) F사 DLP 제품 특징
F사는 중요 정보를 비지니스 환경에 맞게 효과적으로 운용하고, 외부 유출을 차단할 수 있도록 ‘Who/What/Where/How/Action’의 원칙에 따라 유연하게 조치합니다.

[그림 3] F사 DLP 솔루션 아키텍처

F사 DLP 기술 내용은 아래와 같습니다.
• Drip DLP: 데이터 유출 행위를 탐지합니다.
• MS Azure 정보 보호와 통합: 암호화된 파일을 분석하고 제어합니다.
• OCR: 이미지 및 스캔 문서에서 텍스트를 추출해 분석합니다.
• Insider Risk Ranking: 직원의 행위를 분석하고, 정보 유출 위험도가 높은 직원의 순위를 리포팅해 제공합니다.
• 머신 러닝: 과거에 학습한 데이터를 바탕으로 유사한 유형의 템플릿을 추출해 개발 소스와 같은 가변 데이터를 효과적으로 탐지합니다.

F사 DLP 주요 기능은 아래와 같습니다.
1) Data Discovery
• 별도의 에이전트 프로그램 설치 없이 구조/비구조화 Data에 대한 컨텐츠 기반 검출 기능을 지원합니다.
• ODBC(Open DataBase Connectivity, 오픈 데이터베이스 연결)를 지원하는 모든 DB에 대한 컨텐츠 검출 기능을 지원합니다.
• 검출된 데이터의 삭제 조치가 가능합니다.
• 파일, DB, 이메일 검출 기능을 제공합니다.

2) Web Security 및 DLP 연동 정책
• 웹 보안 URL DB와 DLP 간 연동을 통해 웹 메일을 등록하지 않아도 정책 설정이 가능합니다.
• 허용된 URL을 통해 외부로 전달되는 파일의 본문과 첨부파일에 대한 탐지가 가능합니다.

3) 파일 컨텐츠 핑거프린팅(Fingerprinting, 웹사이트 방문자를 쿠키 없이 추적하는 기술)
• 파일 본문의 내용을 Hash 값으로 저장해 파일 본문의 일부가 반출되는 경우, 식별해 검토 및 차단합니다.

4) 즉시 사용 가능한 정책 템플릿
• 1,700개 이상의 정책 규칙이 존재하며, 지속적인 업데이트가 가능합니다.
• 데이터 종류 및 규정에 적합한 내장 템플릿을 제공합니다.
• 지역 및 산업별로 템플릿을 신속히 제공합니다.
• EU GDPR(General Data Protection Regulation, 일반 데이터 보호 규정) 사전 정의된 정책을 지원합니다. (약 30개국)

5) 사용자 편의성 및 분석 용이성
• 중앙 집중식 관리/보고: 네트워크 DLP와 Web Security의 통합 아키텍쳐를 기반으로 정책과 로그 분석을 하나의 콘솔에서 통합 관리합니다.
• 상세한 인시던트 및 포렌식 정보: 육하원칙에 입각한 행위 및 포렌식 정보를 한 화면에서 확인 가능합니다.
• Active Directory 연동 지원: AD 내 사용자 기반의 상세 정보 확인 및 승인된 파일만 전송하도록 승인 시스템과의 연동을 지원합니다.

6) USB 암호화
• 중요 정보가 인가된 이동식 저장 장치에 파일이 전송되면, 정책에 의해 자동으로 암호화합니다.
• 인가된 사용자일 경우에만 파일에 대한 접근이 가능하기 때문에 분실/도난에도 사내 중요 정보를 보호할 수 있습니다.

4) S사 DLP 제품 특징
S사는 기업 내부와 클라우드에 존재하는 주요 정보 자산의 외부 유출을 막기 위한 데이터 손실 방지 솔루션을 제공합니다. 기업 내 중요 데이터의 저장 위치를 탐색 및 모니터링해 관리 편의성을 높여줍니다. 또한, 다양한 채널을 감시해 데이터가 유출되거나 도용 당하지 않도록 보호합니다. 클라우드의 보호 영역 확장을 위해 Cloud DLP 서비스를 제공하며, 웹 게이트웨이, CASB와 연계해 보다 강력한 데이터 보호를 실현합니다.

[그림 4] S사 DLP 솔루션 아키텍처

• 정책 정의를 위한 템플릿을 제공하고, 다양한 대응 규칙을 적용함으로써 통합 보안대책의 기반을 제공합니다.
• 300여 종 이상의 파일 인식, 세계 각국의 개인정보 탐지, AND/OR 조건을 통한 유연한 정책 적용을 지원합니다.
• 현재 사용 중인 애플리케이션뿐만 아니라 추가 도입되는 애플리케이션에 대한 보호 조치까지 지원합니다.
• Cloud DLP 서비스를 제공해 클라우드 상의 데이터를 보호합니다.
• 글로벌 DLP 마켓 리더로, Fortune 500 기업의 절반 이상이 사용합니다.
• 컨텐츠 기반의 실시간 정보 유출 모니터링 및 차단 기능이 있습니다.
• 언제, 누가, 무엇을, 어떻게, 어디로 전송했는지에 대한 정확한 정보를 제공합니다.
• 클라우드 웹 보안 게이트웨이 및 CASB와의 연동을 통해 기업 보호 영역의 확장을 지원합니다.
• 사용자 알림으로 임직원의 보안 인식을 변화시킬 수 있습니다.
• 엔드포인트(Endpoint, 컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는 물리적 디바이스) DLP의 광범위한 탐지 채널(Https, Smart Phone, 어플리케이션 등)을 가지고 있습니다.
• 엔드포인트, 네트웍, 스토리지, 클라우드 등 광범위한 보호를 제공합니다.
• 키워드뿐만 아니라 DB, 비정형 데이터, 각종 양식에 대한 보호를 제공합니다.

DLP 솔루션은 이제 기업의 보안 전략을 넘어 성장 전략으로 접근하는 것을 고려해야 합니다. 적합한 DLP 솔루션을 도입해 기업의 중요 데이터 및 정보를 고의적인 탈취나 실수로 인해 유출되지 않도록 안전하게 관리할 필요가 있습니다.

글 l LG CNS 보안/솔루션사업부 보안사업담당 사이버보안서비스팀 박진한

챗봇과 대화를 할 수 있어요