[보안뉴스 김태형]  최근 국내에서 크고 작은 정보유출 사건이 지속적으로 발생하고 있다. 이로 인해 해당 기업은 집단소송 및 고객 이탈, 기업 신뢰도 하락 등의 막대한 금전적 피해를 입어 이를 예방하기 위한 DLP((Data Loss Prevention, 데이터 유출 방지) 솔루션에 대한 관심이 높아지고 있다.

특히, 국내 개인정보보호법 등의 컴플라이언스 준수, 개인정보가 포함된 기업 내부 주요 정보유출 방지 및 차단을 위한 DLP 솔루션의 수요가 지속적으로 증가해 2013년 유망 보안솔루션으로 떠오르고 있다. 이와 관련해서 DLP 솔루션이 협소하고 통제일변도의 개념으로 쓰이고 있다며, 이에 대한 정의를 다시금 정립해야 한다는 목소리가 나오고 있다.

한 보안전문가는 “DLP는 Layer2나 Layer3의 하위 계층보다는 이보다 상위 Layer에서 데이터를 통제함으로써 세밀한 보안정책 구현이 가능하게 하는 데이터 프로세스 관리 및 보안기술로, 특정 서비스나 통신에 대한 접속 자체의 봉쇄가 아닌 접속을 허용하면서도 정책에 따라 지정된 내용만을 차단할 수 있는 기술이라고 할 수 있다”고 설명했다.

이와 관련 이상혁 웹센스 이사는 “최근 국내 시장에 DLP 솔루션들이 봇물 터지듯 나오면서 DLP의 정확한 정의에 대해 잘 모르고 있는 상황”이라면서 “DLP 솔루션을 해킹 방어 솔루션하고 혼동하는 경우도 많은데 한 마디로 말하자면 ‘DLP 솔루션=비즈니스 프로세스 관리 솔루션’이라고 할 수 있다”고 말했다.

이상혁 이사는 DLP의 정의에 대해 “조직의 비즈니스 프로세스에 맞추어서 정책을 세우거나 또는 이미 정책이 존재할 때 이러한 정책에 따라서 데이터에 포함된 콘텐츠를 분석하는 것을 포함한 전체 데이터의 흐름을 통제하는 것”이라고 말했다.

이어서 그는 “DLP는 해당 데이터의 행위에 대해 결정을 내려주는 엔진이다. 즉 비즈니스 프로세스내에서 데이터 흐름을 식별한다”고 덧붙였다.

예를 들면, HR 담당자가 웹을 통해 온라인 스토리지에 환자 정보를 보내는 행위를 차단하고 영업 파일을 복사해 이동식 저장장치로 고객정보를 보낼 때는 암호화해서 보낸다.

그리고 회계팀에서 회계정보를 협력업체에 이메일로 보내는 경우, 정책을 준수한 경우에만 암호화해서 전송하고 그렇지 않은 경우 별도로 격리해 사후 감사 또는 문서화해서 DRM으로 보호한다.

이 이사는 “정책에 따라서 DLP가 해당 데이터를 암호화, DRM, 차단/격리/승인 등의 행위에 대한 결정을 수행하기 때문에 DLP는 전사적 통합관리와 실시간 통합 리포트, 그리고 가장 중요한 정확성이 필수적”이라고 강조했다.

또한, 윤광택 시만텍코리아 이사는 “최근 기업의 핵심정보 유출은 엄청난 금전적 피해뿐만 아니라 고객 이탈, 기업 신뢰도와 평판과 경쟁력에도 막대한 영향을 미칠 수 있다”면서 “따라서 기업의 중앙집중적 보안정책을 통해 엔드포인트, 네트워크, 스토리지의 정보 자체를 보호해주는 DLP에 대한 관심이 높아지고 있다”고 말했다. 

덧붙여 그는 “DLP는 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인 신정보(PII), 재무제표와 같은 기업 정보, 지적재산(IP)을 포함하는 기밀 정보가 기업 외부로 유출되는 것을 방지하는 솔루션으로 중앙 정책에 따라 네트워크, 스토리지, 엔드포인트에 있는 기밀 컨텐트를 검색, 분류 및 보호하려는 모든 조직들에게 적합하다”고 밝혔다.

이와 함께 윤 이사는 “‘DLP는 비즈니스 프로세스 관리 솔루션이라고도 한다. 하지만 고객정보유출은 여러 가지 측면을 함께 고려해야만 한다. 우선은 해커 등 외부에 의한 정보 유출, 그리고 불만 있는 직원 등 내부자로부터의 정보 유출 등을 고려해야 한다”고 말했다.

윤 이사는 “사실 DLP로 고객사에 어떤 유형의 내부 정보가 외부로 전송되는가를 보면, 일반 직원이 내부 보안정책을 제대로 숙지하지 못하거나 부주의로 외부에 전송하는 사례가 더욱 많다”면서 “DLP는 외부의 해커가 유출시 또는 내부의 불만 있는 직원의 의도적인 유출도 방지하지만 일반 직원의 실수나 부주의 등으로 인해 유출되는 경우를 차단하는 일이 더 많다”고 설명했다.

DLP는 이러한 부분을 탐지해 사용자에게 알려줌으로써 사용자가 기존의 비즈니스 관행에 따라 업무를 수행하지 않도록  보안의식의 변화를 가져오게 된다는 것.

“이렇게 하면 DLP는 사용자에게 불편함을 주는 보안제품으로 인식되기 보다는 기존의 잘못된 비즈니스 프로세스 등을 바로 잡아주고 보안인식의 변화로 DLP와 무관하게 기밀정보 유출에 신경을 쓰게 되는 것이다. 바로 이러한 것이 DLP 솔루션의 가장 큰 효과”라는 것이 윤 이사의 설명이다.

그는 “가트너에서는 DLP를 ‘Content-Aware’ 솔루션으로 규정하고 있다. 이는 ‘내용 파악이 가능한가’를 말하는 것인데, 사실 국내 시장에서 보면 DLP의 일부분을 제공하면서도 DLP라고 판매되고 있는 경우가 있다. DLP는 저장된 파일의 검색 기능과 파일의 유통과정에서 그 내용을 분석해 처리할 수 있어야 한다”고 강조했다.

또한, 이종성 워터월시스템즈 대표는 “지난해 DLP 솔루션 매출이 전년도에 비해 20% 증가했다. 시장에서 DLP 제품이 하나의 보안제품군으로 자리 잡았다”면서 “DLP는 내부통제 솔루션으로서 기능적 접근 보다는 내부자의 업무 프로세스에서 불편함 없이 데이터의 외부 유출 차단과 통제기능을 제공한다. 즉 기업의 생산성 저하 없이 보안적인 측면을 만족시켜야 한다”고 설명했다.

무엇보다 중요한 것은 고객의 업무 프로세스, 고객의 다양한 정책과 시스템 운영환경에 DLP의 기능이 녹아들어가 있어야 한다는 것이다.   

이 대표는 “최근 DLP 도입고객들은 레퍼런스 규모를 비롯해 업무 생산성면에서의 빠른 장애처리와 유지보수 등을 중요하게 생각하고 있다. 이는 DLP 사용자들은 직접 업무를 하는 임직원들로 이들의 업무 프로세스에 얼마나 최적화 될 수 있는지를 꼼꼼히 따져보기 때문”이라고 말했다. 

이처럼 DLP는 기능뿐만 아니라 전체적인 업무 프로세스에서 생산성의 저하 없이 정보의 흐름과 유통에 대한 관리·분석을 통해 정책에 맞지 않는 업무 프로세스에 대해서는 통제·차단함으로써 업무자들의 보안의식을 높여주기 때문에 고객들은 이러한 부분을 잘 고려해 DLP를 선택해야 한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>