다양한 컴플라이언스로 개인정보 유출방지를 위한 필수 솔루션으로 인식

최근 데이터 통신 응용서비스를 봉쇄하지 않고 효과적으로 통제하는 수단에 대한 니즈(Needs)는 급속히 확산되고 있다. 특히 기업이나 공공기관을 중심으로 내부정보의 유출에 대한 효과적 통제는 보안의 큰 화두가 되고 있다. 이에 데이터 컨텐트의 인스펙션을 통해 필요한 정보만을 차단하는 DLP솔루션에 대한 관심이 높아지고 있다. DLP솔루션은 내부에서의 기밀, 개인정보, 특허, 무형자산 등의 데이터가 외부로 유출되는 것을 차단할 수 있어 개인정보유출 사고에 대비할 수 있다.

無足之言 飛于千里(무족지언 비우천리). “발 없는 말이 천리를 간다”는 속담이다. 하지만 소문이 퍼져나가는 것을 막기 위해 말을 못하게 한다면 이는 무인도에 고립되어 사는 것과 다름없을 것이다. 데이터 통신이 말보다 더 빨리 확산 되는 시대에 통신 응용서비스를 봉쇄하지 않고 효과적으로 통제하는 수단에 대한 니즈(Needs)는 급속히 확산되고 있다. 특히 기업이나 공공기관을 중심으로 내부정보의 유출에 대한 효과적 통제는 보안의 큰 화두로 대두되어 왔다. DLP는 Data Loss Prevention or Data Leakage Protection의 약자로 네트워크 통신상의 데이터나 컴퓨터 또는 서버의 데이터를 인스펙션(Inspection)하여 지정된 보안정책에 따라 해당 데이터를 로깅, 차단 및 통지하는 보안기술을 의미한다.

DLP는 크게 두 가지 형태로 분류할 수 있는데 호스트에서의 제어와 네트워크상의 제어로 나눌 수 있다. 각각의 DLP솔루션은 장단점이 있으나 네트워크에서의 제어는 각 컴퓨터의 리소스를 점유하지 않으며 해당 서브네트워크에 연결되어 있는 어떤 호스트에 대해서도 차단이 가능하여 포괄적 통제가 가능하다는 이점을 가진다. 예를 들어 외부의 방문자가 노트북을 통하여 네트워크에 접속하여 데이터를 전송할때도 모니터링 및 차단이 가능해진다. 또한 외부에서 유입되는 데이터에 대해서도 차단이 가능하므로 유해 정보로부터 내부의 이용자를 보호 할 수 있다.

네트워크상의 보안개념으로 통용되는 DLP는 기존의 Firewall, IPS, IDS 등의 기술이 Layer2나 Layer3의 하위 레이어에서 네트워크 서비스 접속 자체를 차단한 반면, DLP기술은 이보다 상위 Layer에서 데이터를 통제함으로써 세밀한 보안정책구현이 가능하게 하는 데이터 보안기술의 패러다임의 전환을 의미한다. 즉 특정 서비스나 통신에 대한 접속 자체의 봉쇄가 아닌, 접속을 허용하면서도 지정된 내용만을 차단할 수 있는 기술이다.

이러한 기술의 니즈는 점차 일반화 되어가고 있는데 예를 들면 이메일 이외에도 Instance message, 웹게시판, 웹하드 등 외부와의 다양한 네트워크통신이 기업이나 공공기관의 업무수단이 되어감에 따라 차단위주의 기존 통제방식으로는 실효적 보안기능을 해낼 수 없기 때문이다.

따라서 데이터 컨텐트의 인스펙션을 통해 필요한 정보만을 차단하는 DLP솔루션이 점차 확산되어 가고 있는 추세이다. 그리고 각종 데이터 통신은 실수나 고의에 의해 기업이나 공공기관 내부의 데이터를 외부로 유출될 수 있는 수단이 될 수 있는데 DLP솔루션은 내부에서의 기밀, 개인정보, 특허, 무형자산 등의 데이터가 외부로 유출되는 것을 차단할 수 있도록 해준다. 따라서 옥션이나 국민은행 등 최근 빈번한 개인정보유출 사고에 대비할 수 있는 솔루션이라 할 수 있다.  

DLP시장 성장율 40~50% 전망

시장의 영역에서 분석하자면 DLP는 기존의 보안 솔루션에 대한 파괴적 혁신(Disruptive Innovation)을 이루고 있다. 즉 기존의 보안 솔루션과는 다른 영역에서의 고객을 창출할 수 있는 솔루션이다. 기존의 보안을 필요로 하는 고객은 외부의 해킹 등을 통하여 내부의 리소스가 악용된다거나, DoS, DDoS를 통해 내부의 리소스가 무기력화하는 것을 방어하기 위해 보안을 필요로 했다. 그러나 DLP는 이러한 관점보다는 고객회사의 중요 핵심 정보가 외부로 나가는 것을 차단한다는 점에서 기존의 고객과는 차별화된 고객을 창출할 수 있다.

예를 들어 중소규모의 회사가 무형자산의 가치를 산정하고 그 자산이 외부로 고의나 실수로 유출됐을 때의 비용을 예상한다면 DLP를 필수 솔루션으로 인식하게 되는 것이다.

또한 보안에서 정보의 가치(Value) 측면을 고려한다면 일반적으로 하위 Layer의 차단보다 상위 Layer에서의 핵심정보의 보안은 더 큰 ROI 또는 효율를 가져온다. 즉, 업무상 피할 수 없는 다양한 커뮤니케이션은 제공하면서 피해가 가는 정보만을 차단한다는 것은 더 높은 기업가치 창출과 효율을 제공하는 것이다. 따라서 기존 시장영역에서의 확장뿐만 아니라 새로운 차원에서의 시장수요를 이끌어낼 수 있는 것이다.

해외에서는 CMF(Content Monitoring and Filtering)로 통용되어지기도 하는데 최근 몇 년 동안 기존 대형 보안업체들이 DLP솔루션 벤더를 M&A하는 경향이 두드러졌다. EMC는 Tablus를, McAfee는 Onigma를, Symmantec은 Vontu를, 그리고 최근에는 CA가 Orchestria를 합병하는 등 활발한 M&A가 이루어졌는데 이는 두 가지 측면에서 시사점을 가진다. 하나는 엔드포인트 솔루션 벤더들이 DLP솔루션을 확보함으로써 통합적인 DLP솔루션을 확보하려 한다 할 수 있다. 또한 기존의 방화벽, IPS, IDC업체들이 통합적인 네트워크 보안 솔루션을 지향하는 움직임으로도 볼 수 있다.

이러한 솔루션의 융합화 현상은 DLP솔루션이 점차 보안시장에서 고객의 핵심 구매요인(Key Buying Factor)이 되어간다고 볼 수 있는데 각종 시장조사기관은 DLP시장의 시장성장율(CAGR)을 약 40~50%로 예상하고 있다. 이러한 성장세에는 각종 컴플라이언스 요구에 부응하기 위한 외부 환경요인도 강한 작용을 하고 있다.

Gramm-Leach-Billy Act, HIIPPA, Sarbanes-Oxley Act 등과 같은 재무, 의료, 회계 등 다양한 컴플라이언스가 DLP를 기업의 필수 솔루션으로 인식하게 하고 있다. 또한 시장에서 요구되는 진보된 통제를 위해 스스로 정책을 재수립 할 수 있는 Bayesian 알고리즘, Heuristics 알고리즘 등의 접목을 통해 지능화된 통제를 위한 발전도 계속되고 있다.

국내 DLP솔루션, 정책기반으로 진화

한국은 DLP솔루션을 전문적으로 다루어 10년여간의 기술 축적을 이룬 전문기업이 있을 정도로 DLP에서의 강국이라 할 수 있다. DLP라는 용어가 불과 몇 년 전부터 해외에서 사용되기 시작한 반면 한국에서는 콘텐트 보안이라는 이름으로 이미 오래전부터 솔루션을 가지고 있었으며 상품화를 위해 내부정보유출방지 솔루션 또는 개인정보보호 솔루션으로 불려왔다. 특히 근래 몇 년에 걸친 여러 기업에서의 데이터 유출사고로 인해 그 중요성이 더해져 가고 있다.

대부분의 해외제품이 실시간으로 차단이 되지 않고 단순 로깅만의 기능을 제공하거나 실시간 차단을 위해 추가적인 설비자원(예 : 프록시 서버)을 필요로 하는 반면 국내에는 인라인(Inline) 기반의 실시간 차단 솔루션이 있을 정도로 높은 기술 수준을 이루고 있다. 인라인 기반의 솔루션은 기존의 네트워크의 형상을 변화할 필요 없이 도입을 가능하게 하여 설치에 따르는 불필요한 비용을 줄일 수 있으며 실시간 차단 솔루션은 사전 차단 효과(Pre-accident Prevention)를 가능하게 하여 사고 이후에 발생할 수 있는 불필요한 비용을 줄일 수 있다.

또한 주민등록번호 등과 같은 개인의 사생활 침해에 해당하는 정보의 유출은 회사가 법적인 책임을 물어야 하기에 이에 따른 비용이 엄청나게 많이 필요할 뿐 아니라 회사의 대외 이미지 손상 및 고객으로부터의 신뢰감 실추로 인한 간접적인 영업의 손실 등의 비용 외적인 손실을 감수해야만 한다. 그래서 주민등록번호 등과 같은 정형화된 개인정보 패턴의 사전 차단을 가능하게 가능을 제공하여 왔고 심지어 비정형화된 표현의 차단까지 그 영역을 넓혀왔다. 이러한 국내의 DLP솔루션은 점차 정책기반의 솔루션으로 진화되어 가고 있는데 이와 같이 오랜 기간의 축적해 온 DLP 분야에서의 노하우는 앞으로 높은 한국의 경쟁력을 가늠할 수 있게 할 것이다.

국내에서는 개인정보보호법이 국회에서 통과된다면 외부환경요인으로 인한 시장 가속화가 급속히 진행될 것이라 예상되고 있다. 또한 다양한 서비스 기반의 솔루션도 점차 확산될 것이라 예상되는데 로깅된 데이터의 검색을 통하여 법적인 분쟁에 대비할 수 있는 법무소송지원 시스템 등이 그 예라 할 수 있다. 반면에 해외의 DLP업체들이 금융, 회계, 의료 등의 특화된 정책을 제공하는 서비스를 갖추고 있는데 국내에서는 서비스기반의 시장에는 아직 초입단계라 할 수 있다. 국내의 각종 규제요건에 적합한 감사수단으로도 서비스 영역을 확장할 수 있는 만큼 향후 진로에 주목할 필요가 있다.

<글 : 이성중 엑스큐어넷 부사장(sjlee@xcurenet.com)>

[월간 정보보호21c 통권 제107호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>