우리가 생각하는 일반적인 정보보안은 ‘외부의 해커에 의한 피해를 방지하기 위한 것’을 먼저 떠올린다. 이에 정보보호를 위한 보안시스템 구축의 대부분이 외부의 침입에 대해 대비하고 방어하는데 주력해 왔던 것이 최근까지의 보안 시장의 흐름이라 할 수 있다.

하지만 내부자에 의한 정보유출을 방지하는 것도 중요한 정보보안이다.

이를 위한 솔루션이 바로 DLP(Data Loss Prevention) 솔루션이다.

정보보호라 하면 일반적으로 ‘외부의 해커에 의한 피해를 방지하기 위한 것’을 먼저 떠올리기 쉽다. 따라서 정보보호를 위한 보안시스템 구축의 대부분이 외부의 침입에 대해 대비하고 방어하는데 주력해 왔던 것이 최근까지의 보안 시장의 흐름이라 할 수 있다.

이러한 시장의 흐름에 따라 대부분의 기업들이 방화벽(Firewall), 침입탐지시스템(IDS), 침입방지시스템(IPS), 가상사설망(VPN), 웹방화벽(WEB Application Firewall), 종합관제시스템(ESM) 등을 갖춰놓고 정보보호를 위해 힘쓰고 있기에 외부로부터의 침입이나 위협에 대해서는 상당 부분 방어가 되고 있으나 내부자에 의해 발생하는 정보유출에 대한 방어책은 아직까지도 많이 미흡한 상황이다.

이러한 현실을 반영하듯 최근 발생하고 있는 대부분의 기업 보안사고는 내부자에 의한 기밀유출 사고가 전체 보안사고의 80% 이상을 차지하고 있다. 이는 앞에서 말했듯이 그 동안의 보안이 외부로부터의 공격이나 해킹에 대한 방어인 ‘외부보안’만을 강조해 왔기 때문이며 또 하나의 중요한 보안 영역인 ‘내부보안’에 있어서는 상대적으로 소홀했기 때문이다.

이에 따라 최근에는 ‘내부보안’, 즉 내부 정보의 외부 유출을 막기 위한 방안이 IT보안의 가장 큰 이슈가 되고 있다. 이러한 기업의 보안 이슈에 발맞추어 최근 많은 기업에서 도입했거나 도입을 검토하고 있는 솔루션이 바로 내부정보유출방지솔루션인 DLP(Data Loss Prevention)솔루션이다.

내부정보 유출방지를 위한 ‘DLP’

DLP 솔루션이란 기업이 가진 고객정보 및 신원확인정보(PII)와 같은 개인정보, 기업 재무제표, 마케팅 계획과 같은 기업정보, 제품 개발계획, 소스코드와 같은 지적재산(IP)을 포함하는 기밀정보 등이 기업 밖으로 유출되는 것을 방지하는 IT보안 솔루션을 말한다.

이와 같은 DLP 솔루션 도입은 고객정보를 대량으로 다루기 때문에 강력한 규제가 적용되는 미국의 금융 및 보험산업 분야에서 먼저 시작했고 모든 산업분야에서 정보가 비즈니스의 핵심 요소로 인식되면서 점차 다른 산업에서도 DLP에 대한 관심과 요구가 증가되고 있다.

예를 들어 제조사나 첨단기술을 가진 기업의 경우 기업 규모의 크고 작고를 떠나서 시장 경쟁에 앞서기 위해 준비한 기업의 영업기밀이나 핵심기술을 보호해야 하고 의료기관은 환자의 의료정보를 보호해야 하며 정부기관 역시 국민의 정보와 국방관련 정보를 안전하게 지키기 위한 기밀 유지가 필수이기 때문이다.

더욱이 각국 정부나 국제 표준에서 요구하고 있는 개인정보 및 회계정보 보호와 관련하여 요구하고 있는 다양한 IT 컴플라이언스를 준수하기 위해서도 이를 보관하고 있는 기업과 공공기관의 내부정보가 유출되지 않도록 방어하고 통제할 수 있게 하는 내부정보 유출방지 솔루션인 DLP솔루션 도입의 필요성이 점차 높아지고 있다.

DLP 솔루션의 기능에 대해 살펴보면 과거의 DLP솔루션은 주로 차단 및 규제에만 의존하는 방식의 시스템이어서 업무의 흐름을 방해하고 많은 불편함을 느끼게 하는 제품이었지만 최근에 출시되고 있는 DLP솔루션의 경우 모든 자료의 흐름을 최대한 투명하게 함으로써 개방된 환경에서 자유롭고 편리하게 업무를 수행할 수 있도록 하면서 Audit(감사)기능이 크게 강화된 제품으로 진화하고 있다.

이러한 DLP솔루션 제품을 진화과정만으로 살펴보면 1세대 DLP는 단순히 다양한 유출 경로를 차단하는 ‘차단기능’ 위주의 제품이었다면 현재는 2세대 DLP 단계로 기록 및 감사라는 바탕 위에 정보의 흐름 사이에 차단 및 유출 경고라는 막을 넣어 내부정보 유출방지에 있어 ‘Audit(감사)기능’이 강화된 단계라 볼 수 있겠다.  앞으로는 ‘Audit(감사)기능’이 좀 더 다양화되고 체계화되고 여기에 법적 증거자료로서의 가치를 인정받을 수 있는 ‘IT Forensic 기능’을 함께 제공하는 3세대 DLP제품으로 진화할 것으로 예상된다.

각 솔루션별 기능과 장ㆍ단점 고려해야

DLP솔루션의 형태를 살펴보면 구현 방식에 따라 각각의 내부 사용자 PC에 에이전트가 직접 설치되어 강력한 DLP 기능을 제공하는 ‘C/S방식’의 제품과 네트워크 단에 설치되어 DLP 기능을 수행하는 ‘Appliance 일체형’ 제품이 시장에 출시되어 있다. 각각의 솔루션 형태마다 장ㆍ단점이 있는 만큼 꼼꼼하게 비교해 보고 제품을 선택할 필요가 있다.

IT보안 담당자에게 있어서 보안이란 무엇인가를 설명할 때 ‘모순(矛盾)’이라는 단어에 빗대어 설명을 자주한다. 모든 것을 뚫는 새로운 창이 나오면 또 그것을 막는 새로운 방패가 나오고 시간이 지나면 모든 것을 막을 수 있다는 그 방패조차 뚫을 수 있는 새로운 창이 개발되어 나오는 것처럼 보안이란 어쩌면 뫼비우스의 띠처럼 끝없이 반복되어 영원히 풀 수 없는 IT보안 담당자들의 숙제가 아닌가 생각된다.

비록 완벽한 100% 보안이 현실적으로 불가능하다 할지라도 보안에 대해 얼마나 준비하고 적극적으로 대응하는가에 대한 차이는 분명히 존재한다.

우리가 언론을 통해 접하는 보안사고 관련 기사 가운데 엄청난 가치가 있는 기업의 내부정보가 전ㆍ현직 내부직원이나 협력직원에 의해 유출되어 작게는 몇 십억, 크게는 몇 조 금액의 천문학적인 손실을 보았다는 기사를 보게 되면 무척 안타깝다.

소 잃고 외양간을 아무리 고쳐도 이미 발생한 기업의 손실을 100%로 회복하기란 불가능하다. 더 안타까운 것은 어렵게 유출자를 찾아낸다 해도 몇 십억 혹은 몇 조 금액에 이르는 피해를 보상해 줄 수 있는 직원이나 협력업체는 우리 회사에 없다는 것이다.

결국 회사 스스로가 미리미리 DLP 솔루션과 같은 내부정보의 유출을 방지할 수 있는 안전장치를 갖추지 않는다면 몇 마리의 소가 아니라 힘들게 꾸려온 목장 전부를 잃을 수도 있음을 명심하자.

<글 : 권대영 이사 와이즈허브시스템즈 (dykwon@whub.co.kr) >

[월간 정보보호21c 통권 제113호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>