2024-03-28 17:50 (목)
[DLP for Dummies ⑧] DLP 솔루션의 17년 역사
상태바
[DLP for Dummies ⑧] DLP 솔루션의 17년 역사
  • 최일훈
  • 승인 2013.07.16 09:09
이 기사를 공유합니다

사전 예방은 최고의 보안
소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주)

◇DLP솔루션의 원조 대한민국
국내DLP 시장에는 글로벌제품들도 많이 들어와 있어. 그런데 그거 아니? 사실 DLP는 한국이 가장 먼저 시작했어. 약 1997년부터 DLP개발이 시작되었거든. 우리나라는 제조업이 세계적으로 잘 발달되어 있었기 때문에 보안기술 역시 함께 성장할 수 있었지. 국내 제조업의 발달이 한국에서 세계적인 DLP업체가 나올 수 있는 기회를 만들어 준거야.

◇자본과 브랜드로 승부하는 미국
미국은 2005년이 되어서야 DLP업체가 나왔어. 2009년도에 미국기업은 거대 자본을 투자 받으며(부럽다) 대기업의 반열에 들어서기 위해 인수합병을 시작했지. 현재 미국기업은 자본과 브랜드를 강점으로 가지고 국내시장을 열심히 공략하고 있는 중이야. 하지만 우리나라의 독특한 인터넷시장 특성 때문에 어려움을 겪고 있어. 외산제품은 네이트온· 미쓰리 메신저· 국내 웹메일 분석도 잘 못하고, 웹메일 본문과 첨부파일을 하나로 연결해서 보여주지도 못해. 해외에는 웹하드 서비스라는 것이 거의 없어서 통제, 분석을 잘 못하지. 모르는 거니까. 그래서 우리나라 업체가 국내 시장을 방어하는 것은 태생적으로 쉽지만, 서비스가 다른 해외시장 진출은 우리에게도 글로벌업체를 뛰어넘어야 하는 큰 도전이야. 그러니 세계최고수준의 제조업체가 있는 한국에서 세계최고수준의 DLP업체가 탄생하기를 우리 스스로 한번 잘 지켜보고 기도해야겠어.

◇사전예방은 최고의 보안
지금까지 정보유출방지를 막기 위한 DLP를 알아보았는데. 모든 보안이 그러하듯 기술적으로는 모두 해결할 수 없다는 것을 알아야 해. 열 사람이 지켜도 한 도둑을 못 막는다는 사실을! 보안에서는 개인의 인식이 중요해. 회사의 보안기술을 집요하게 우회하려는 사람이 있다면 기술로 막지 말고 정보유출을 하려는 마음을 바꾸도록 만들어야 해.
그리고 유출은 한번에 크게 일어나는 것이 아니라, 조금씩 커지다가 대형사고로 터진다는 것도 알아둘 필요가 있어. 바늘도둑이 소도둑된다는 말이 있는 것처럼, 처음에는 작은 유출사고라서 대수롭지 않게 생각할 수는 있어. 그러나 점점 더 유출경로가 커지면 그 경로로 회사를 위협할 수 있는 기밀정보가 빠져나갈 수 있다는걸 명심해. 그래서 조그마한 유출의 기미가 있을 때 문제를 빨리 검출해서 큰 사고로 이어지지 않도록 예방하는 것이 가장 중요하다는 걸 기억했으면 좋겠어.

글. 최일훈 소만사 연구소장 acechoi@somansa.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사