본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

솔루션

줄줄 새는 기업정보? 데이터손실방지(DLP) 솔루션으로 보호하세요!

2023.07.25

IBM 시큐리티에서 발표한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’에 따르면 전 세계 데이터 유출 피해액이 최근 17년 동안 매년 증가해 2022년 최고치를 기록한 것으로 알려졌습니다. 기업에서 직원의 고의나 실수로 정보가 유출되면 막대한 손실을 피하기 어려운데요. 이메일, 메신저, 외장하드, 클라우드 등 데이터 유출 경로도 점점 다양해지고 있습니다. 이에 데이터 손실과 정보 유출 방지를 위한 DLP(Data Loss Prevention) 솔루션의 필요성이 커지고 있습니다. 이번 글에서는 기업들이 왜 DLP를 도입해야 하는지, 데이터 손실 방지를 위한 DLP 솔루션의 개념과 기능에 대해 알아보겠습니다.

DLP 솔루션이란?

DLP는 ‘Data Loss Prevention’의 줄임말로 데이터 손실을 방지하는 기술입니다. 데이터 이동 경로를 통해 기업 내부의 중요 정보와 데이터 유출을 감시하고, 기록하는데요. 유출이 감지되었을 때는 경고를 하거나, 차단을 통해 데이터를 보호합니다.

[그림 1] DLP 솔루션 데이터 감지 및 차단 (출처: GRADIUS DLP)

DLP 솔루션은 네트워크 트래픽과 내부 엔드포인트 장치를 분석해 기밀정보의 누출과 손실을 식별합니다. 데이터 유출 방지를 위한 DLP 솔루션은 크게 3가지 목적을 가지고 있습니다.

1) 개인정보 보호
기업 내 임직원 개인정보나 고객 민감 정보를 보호해 고객의 신뢰를 얻고 더 나아가 기업의 평판 저하를 막습니다.

2) 지적재산 보호
기업은 경쟁 업체와의 차별성과 기밀 데이터, 영업 정보와 같은 지적재산을 가지고 있으며 이를 보호해야 합니다.

3) 데이터 가시성 확보
기업 내 데이터 현황을 한눈에 확인할 수 있어 이동 경로와 히스토리 추적이 가능합니다.

DLP 솔루션의 종류

DLP는 네트워크 DLP와 엔드포인트 DLP로 나눌 수 있습니다.

1) 네트워크 DLP
네트워크 DLP는 네트워크를 통해 정보와 데이터를 보호하는 기술입니다. 이는 기업의 네트워크를 사용하는 시스템과 서버 등에서 발생하는 데이터 유출을 방지합니다. 단, 네트워크 오류가 발생하거나, 외부 네트워크/저장 장치를 이용할 경우 데이터를 보호할 수 없다는 단점이 있습니다.

2) 엔드포인트 DLP
엔드포인트 DLP는 PC, Tablet과 같은 기기에 에이전트를 설치해 기업의 중요 데이터나 정보들을 보호하는 기술입니다. 하지만 에이전트가 설치돼 있더라도 DLP 프로그램을 종료하거나 에이전트가 호환되지 않는 PC, 모바일 버전을 사용할 경우에는 사용 자체가 어려워 주요 데이터가 유출될 가능성이 있습니다.

DLP 솔루션의 보안 기능

DLP 솔루션은 아래의 5가지 주요 보안 기능을 제공합니다.

[그림 2] DLP 솔루션 보안 기능 (출처: 엑소스피어)

‘매체제어’는 USB, 외장하드 등 이동식 매체를 통해 정보가 이동될 수 있는 모든 수단을 제어하는 것을 뜻합니다. 관리자가 승인을 해야만 휴대용 저장 매체를 사용할 수 있도록 보안 단계를 적용할 수 있습니다. 사용한 행위에 대한 이력과 로그가 남아 문제 발생 원인을 추적하는데 활용할 수 있습니다.

‘애플리케이션 제어’는 사내 PC에 설치된 SW를 통해 기밀문서나 업무 파일을 반출하고자 할 경우, 위협을 탐지하고 차단하는 기능입니다. 웹하드, 메신저, 클라우드 스토리지 등 인터넷을 통해 파일 첨부가 이루어지는 경로 또한 막을 수 있습니다.

‘개인(민감)/정보보호(암호화)’는 사내 PC에 보관된 개인(민감) 정보를 식별하고 암호화해 안전하게 저장합니다.

‘출력물 제어’를 활용하면 승인 프로세스와 함께 워터마크 삽입으로 저작권을 표기할 수 있으며, 누가/언제/어떤 파일을 출력했는지 확인 가능합니다. 출력을 통한 내부 문서 복제도 차단할 수 있습니다.

‘화면 캡처 방지’는 캡처 프로그램, 메신저, 브라우저 등의 캡처 기능을 차단해 PC 화면 속 정보 유출을 방지합니다.

DLP 솔루션은 이외에도 기업의 중요 정보 및 데이터 감지를 위해 다양한 기술을 사용하며, 기업마다 맞춤형 규칙 조합을 설정할 수 있습니다.

[표 1] DLP 솔루션 데이터 감지 기술

DLP에서 민감한 데이터를 찾아냈을 시, 이 데이터를 어떻게 취급하고 또 해당 데이터에 대한 내/외부 사용자의 책임을 판단하기 위해 DLP 전략을 설정해야 합니다. 데이터 보호와 임직원의 업무 복잡성 사이에서 밸런스를 유지하는 것이 중요합니다. DLP 전략은 DLP 솔루션으로 이행할 DLP 정책과 DLP 절차에 영향을 미치게 됩니다.

이번 글에서는 데이터 손실 방지를 위한 DLP 솔루션의 개념과 기능에 대해 알아보았는데요. 다음 편에서는 DLP 솔루션 도입 전 확인해야 할 필수 체크리스트와 주요 DLP 솔루션 제품들의 특징을 살펴보겠습니다.

글 l LG CNS 사이버보안서비스팀 박진한

챗봇과 대화를 할 수 있어요