2024-03-29 00:00 (금)
[DLP 바로알기⑤] 엔드포인트 DLP가 가진 한계, 네트워크 DLP로 상쇄
상태바
[DLP 바로알기⑤] 엔드포인트 DLP가 가진 한계, 네트워크 DLP로 상쇄
  • 길민권 기자
  • 승인 2018.07.25 16:24
이 기사를 공유합니다

엔드포인트부터 네트워크까지 전 구간 개인정보 유출행위 중앙 통제할 수 있어야

it-838379_640.jpg
최일훈 소만사(대표 김대환) 연구소장의 <DLP(Data Loss Prevention) 바로알기> 칼럼을 연재하고 있다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. [편집자 주]

엔드포인트 DLP는 출력물, 외부저장매체를 통한 개인정보 유출을 통제할 뿐만 아니라 사외 인터넷망 사용과 암호화 채널로 파일 보내는 것을 통제하는 역할을 하기도 해. 쉽게 말하면 네트워크 DLP처럼 웹메일, 메신저, 웹하드를 통한 전송을 차단할 수도 있어.

그러면 네트워크 보안할 때 네트워크 DLP는 필요 없어도 되는 것 아니냐고? 그건 절대 아니야.

네트워크는 네트워크 DLP로 지켜야 하는 3가지 이유를 지금부터 설명해줄게.

◇엔드포인트 DLP 설치방식인 에이전트 방식으로 네트워크를 보안하는 것은 구조적으로 불가능

첫째, 에이전트가 설치 안 된 PC는 보안이 안되기 때문이야. 그리고 에이전트가 설치되어 있다고 해도 사용자가 임의로 에이전트를 꺼버리면 통제가 불가능하지. 게다가 보통 엔트포인트 DLP는 윈도우 OS 기반으로 만들어졌기 때문에 맥, 리눅스, 유닉스 기반 PC에는 에이전트 설치가 어려운 편이야. 사내 디자이너가 맥을 사용할 경우 그 PC는 해커, 또는 나쁜 마음을 먹은 내부자에 의해 유출경로로 활용될 확률이 높지. (최근에는 맥, 리눅스 기반 엔드포인트 DLP도 출시되었지만 아직까지도 많은 엔드포인트 DLP 솔루션들이 해당 OS를 커버하지 못하고 있어)

두번째, 웹메일 유출패턴이 변했다고 생각해봐. 바로바로 업데이트를 해서 보안의 허점을 막아야 하는데 PC마다 업데이트 다 하고 난 뒤에 보면 개인정보는 그 사이에 이미 유출되었을 수도 있겠지. 적시적기에 업데이트를 수행하는 것은 어려운 일이야.

마지막으로, 로그가 개별 PC에 일일이 쌓이기 때문에 통합적으로 로그를 분석할 수가 없어. 수천대 PC에서 발생한 로그를 한 곳에 모으는 것 자체가 매우 어려워. 하루에 1대 PC에서 100MB의 로그가 쌓인다고 가정해보자. 수천대 PC에서 각각 발생한 로그를 매일매일 한 곳으로 통합해야 할거야. 만일 네트워크 전송환경이 좋지 않거나 직원이 중간에 PC를 꺼버린다면? 매일매일이 끔찍하겠지.

◇가트너 DLP보고서의 정식명칭 ‘Enterprise DLP(엔터프라이즈 DLP)'

그렇기 때문에 가트너에서는 엔드포인트 DLP 방식만으로 네트워크를 보안하는 것을 DLP로 인정을 안 해.

미국 IT 시장조사기관인 가트너는 매년 IT 각 부문별로 ‘매직 쿼드런트’ 보고서를 발간하고 있어. ‘매직 쿼드런트’는 제품수준, 실행가능성, 시장점유율, 마케팅, 고객만족도 기준에 따라 제품을 평가하는 공신력 있는 보고서인데 2016년부터 DLP관련 보고서 명칭을 아예 ‘Enterprise DLP’로 바꿔버렸어. 가트너에서 말하는 ‘Enterprise DLP’는 조직의 중요한 데이터를 보호할 수 있는 복합적인 탐지기술을 보유해야 하고, 중앙에서 관리할 수 있는 시스템이 수반되어야 해. 또 엔드포인트, 네트워크를 통한 데이터 유출을 모두 제어할 수 있어야 해.

이 말인 즉, 엔드포인트 DLP만 보유한 기업은 등재될 수 없다는 뜻이야. 엔드포인트 DLP만으로는 효과적인 유출통제가 이뤄지지 않는 다는 의미이기도 하지. 엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 중앙에서 통제할 수 있어야 ‘Enterprise DLP’의 등재자격이 주어져.

그렇기 때문에 인터넷을 통한 정보유출 방지는 네트워크 DLP에서 수행하는 것이 정답이야. 엔드포인트 DLP에서는 네트워크 DLP에 대한 보완적 역할을 수행하는게 맞고!

글. 최일훈 소만사 연구소장 / acechoi@somansa.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★