2024-03-29 21:00 (금)
[DLP for Dummies ①] 들어는 봤나? 내부정보유출방지 솔루션DLP!
상태바
[DLP for Dummies ①] 들어는 봤나? 내부정보유출방지 솔루션DLP!
  • 최일훈
  • 승인 2013.07.11 18:39
이 기사를 공유합니다

DLP는 내부자에 의한 정보유출 사고를 막는 솔루션
이번주부터 소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주)
  ◆
들어는 봤나? 내부정보유출방지 솔루션DLP!
DLP란?
DLP? 이상한 약자를 가지고 나를 괴롭히려고 하는군. 내 머리는 8비트라서 새로운 용어가 들어갈 틈이 없어. 이름이 그럴 듯 해. DLP의 뜻이 Data Loss Prevention, 내부정보유출방지라. 어떻게 내부정보유출을 방지하지?
 
정보유출은 외부해커보다는 내부자의 실수 혹은 고의로 더 많이 일어난다고 해. 이건 보안분야의 공공연한 비밀이지. 외부의 적 해커에 대해서 단속하자고 말하기는 쉽지만 내부에서 정보가 새어 나간다는 것은 스스로 말하기 부끄러운 일이니까.
 
DLP는 내부자에 의한 정보유출 사고를 막는 솔루션이야. 회사 외부로 도면, 고객의 개인정보 같은 기밀정보가 나가는 것을 막아주는 것이 큰 목적이지. 데이터 중심의 보호조치라고 할 수 있어.
 
정보유출의 3대 경로는 인터넷, 이동식 매체, 출력물. 가장 손쉬운 것이 인터넷! 수많은 웹메일, 웹게시판, 웹하드, 메신저를 통해 수백 메가 파일이 빛의 속도로 빠져나가는 모습이 보이는 것 같지않아?
그 다음으로는 USB같은 이동식매체야. 요즘은 이동식매체 용량이 커져서 대량의 정보가 쉽게 유출돼.
 
마지막이 출력물이지. 출력물은 오프라인으로 유출되면 추적이 불가능하기 때문에 신경을 많이 써야 해.
 
요즘에는 스마트폰으로 대표되는 모바일 디바이스도 정보유출측면에서는 큰 문제야. 스마트폰이나 태블릿PC가 밖으로 나가면 그 곳에 저장된 자료도 외부로 유출될 수 있거든.
 
글. 최일훈 소만사 연구소장 acechoi@somansa.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★