보호해야 할 중요 데이터 파악·구분해야 효율적 활용 가능
금융·제조·공공 분야에서 정보유출 방지 위해 도입 증가

[보안뉴스 김태형] 가트너(Gartner) 보고서에 따르면 지난해 절반 이상의 기업들이 데이터 유출방지(Data Loss Prevention) 솔루션을 사용했다. 그만큼 DLP가 보안업계의 관심을 한 몸에 받고 있다는 것. 또한, 보고서는 올해 전 세계 보안예산을 769억 달러로 예상했다. 이는 기업들이 보안예산 책정에 그렇게 야박하지 않다는 것을 의미하기도 한다. 

하지만 지난해 정보유출사고 건수는 전년대비 23%나 증가했다. 시만텍이 최근 발표한 ‘인터넷 보안 위협 보고서’ 20호에 따르면, 지난해 1천만개 이상의 개인정보가 유출된 대형 정보유출 사고는 4건으로, 지난 2013년 8건보다 감소했지만, 정보유출사고 발생기업 중 데이터 유출을 보고하지 않은 기업은 증가한 것으로 나타났다. 이는 기업들이 데이터 유출 사실을 감추거나 아예 모르고 있었다는 사실을 대변하는 것이다. 

또한, 지난해 정보유출 사고의 주요 원인은 내부자 유출이 49%, 도난·분실 등 사고에 의한 유출이 43%, 해커에 의한 유출이 8%인 것으로 분석됐으며 정보유출 사고 발생 건수는 의료, 유통, 교육 분야 순으로 많았다. 이 중에서 유출된 개인정보 수는 유통, 금융, 컴퓨터 소프트웨어 분야 순으로 많았다.

이를 반영하듯 국내 DLP 시장도 꾸준히 증가하는 것으로 조사됐다. KISA가 지난 연말에 발표한 ‘2014 국내 정보보호산업 실태 조사’에 따르면 2013년 매출은 274억 8100만원이며, 2014년 매출은 297억 1900만원으로 8.1% 증가한 것으로 조사됐다. 또 네트워크 DLP는 제조부문 매출이 32.8%, 서비스 부문 매출이 23.1%로 주로 제조부문의 수요가 높은 제품으로 나타났다

그리고 엔드포인트 DLP의 2013년 매출은 603억 5000만원이며, 2014년 매출은 602억9900만원으로 비슷한 수준으로 조사됐다. 단말 DLP는 공공부문 매출이 35.0%, 제조부문 매출이 28.1%로 공공부문의 수요가 높은 제품으로 나타났다.

이와 같이 정보유출 방지를 위한 DLP 솔루션 도입이 증가하고 있음에도 불구하고 정보유출 사고가 계속 늘어나는 이유는 무엇일까?

보안전문가들은 정보유출 사고가 계속 발생하는 이유로, 기업들은 보유한 데이터가 무엇인지, 이 데이터들이 어디에 어떤 형태로 분포되어 있으며, 어떻게 사용되고 있는지 제대로 파악하지 못한 채 데이터 보안 및 DLP 솔루션을 도입하고 있기 때문이라고 지적한다. 즉, 아무리 성능 좋은 DLP라 하더라도 데이터 분석 및 중요 데이터 구분이 선행되어야 100% 제 기능을 발휘할 수 있다는 것이다.

이러한 내부정보 유출을 막기 위해서는 DLP가 필요하다. DLP는 개인정보나 중요한 정보가 외부로 나가는 것을 방지하는 기능이 기본으로 네트워크 DLP와 엔드포인트 DLP가 있다.

네트워크 DLP는 패킷 손실 없이 이메일이나 메신저 등 네트워크상의 정보유출을 방지할 수 있다. 단점은 네트워크에 부하를 발생시키고 USB 등의 외부저장장치를 이용하거나 외부 네트워크를 이용한 정보유출은 막을 수 없다.

또한, 엔드포인트 DLP는 메일, 메신저, 웹 등을 통해 나가는 데이터를 패킷 손실 없이 막기 어렵고 엔드포인트의 리소스를 과다하게 사용하며 DRM 등 다른 엔드포인트 에이전트와 충돌이 발생하는 문제점이 있다.

닉스테크 함재춘 부장은 “지난해 DLP 매출은 2013년도와 비슷한 상황이다. 그동안은 주로 공공에서 많이 도입해 왔는데 지난해에는 금융분야에서도 많이 도입했다”면서 “이는 지난해 금융분야 대규모 정보유출 사고 등 지속적인 개인정보 유출사고 의 여파로 보인다”고 말했다.

닉스테크의 DLP솔루션 ‘세이프PC엔터프라이즈(SafePCEnterprise)’는 내부의 중요 정보가 외부로 유출되는 경로를 통제해 기업의 자산을 보호하고 업무에 대한 PC의 활용도를 높인다. 또한, 기업의 업무 PC 통제 및 관리, 업무에 따른 보안정책을 제공하고, 내부정보 유출을 효과적으로 통제할 수 있는 점이 장점이다. 특히, ‘세이프PC엔터프라이즈(SafePCEnterprise)’는 매체제어, 개인정보보호, DLP, NAC를 통합한 원에이전트를 제공할 뿐만 아니라 DRM, 모바일, 망분리, 가상화 솔루션과 연동한다.

또한, 블루문소프트의 ‘그라디우스 DLP(GRADIUS DLP)’는  기업 기밀정보의 유출을 사전 차단하고 유출과정을 추적해 증거를 확보하는 등의 보안 감사를 위한 시스템이다. 특히, 그라디우스는 P2P, 웹하드, 메신저를 자유롭게 사용하면서 중요정보는 원천 차단할 수 있다는 점이 장점이며, 업무상 필요하면 사용을 허가하되 모든 유출 내역이 기록돼 중요정보 감사가 가능하다. 또한, 파일유출 히스토리 기능으로 중요정보를 중요하지 않은 정보로 변경해 유출해도 추적이 가능하며 유출이 발생하는 시점에 동영상을 기록해 감사자료로 활용하거나 보안정책을 수립하는 데에도 도움을 준다.

시만텍의 ‘시만텍 DLP(Data Loss Prevention)’은 기업의 핵심 정보에 대한 검색, 모니터링 및 보호 기능뿐만 아니라 콘텐츠에 따라 암호화 및 ERM(Enterprise Rights Management) 솔루션과 연동할 수 있고, 다른 시만텍 솔루션과도 통합이 가능한 업계 최초의 개방형 데이터 유출방지 플랫폼이다.

특히, 시만텍 DLP는 기계학습 기술 VML(Vector Machine Learning) 기술 및 데이터 인사이트(Data Insight) 기술을 통해 노출위험 점수화(Risk Scoring), ‘데이터 소유자에 의한 사고조치(Data Owner Remediation)’ 기능 등과 강력한 엔드포인트 보안 기능 지원으로 정보 중심의 보안전략을 강화하고자 하는 기업 고객들에게 적합하다.

이와 함께 워터월시스템즈의 ‘워터월DLP’는 정보 생성자 및 정보접근 권한자도 보안대상에 포함시켜 내부정보 흐름을 통제해 중요 정보의 불법적인 외부 유출을 차단· 방지할 수 있는 최적화된 보안 시스템이다. 특히 중앙 집중·통합식 보안관리 매커니즘 적용으로 일관성 있는 보안정책 수립 및 적용, 비인가자·정보생산자(본인)에 의한 불법적인 정보유출을 차단방지한다. 또한, 내부정보 유출의 가능성은 철저히 차단하면서 시스템 가용성은 극대화하고 조직(기관)의 내부정보보호 정책 수립 표준을 제공한다.