2024-03-29 05:45 (금)
[DLP 특집④] 네트워크DLP가 가진 매의 눈, 게이트웨이 방식
상태바
[DLP 특집④] 네트워크DLP가 가진 매의 눈, 게이트웨이 방식
  • 길민권
  • 승인 2013.07.07 15:46
이 기사를 공유합니다

“게이트웨이 방식은 차단에 목숨을 걸지. 마치 음주단속같아”
소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주)
 
4. 네트워크DLP가 가진 매의 눈, 게이트웨이 방식
◇정보유출을 원천적으로 차단하는 게이트웨이 방식
미러링 방식은 업무를 기록하는데 큰 장점을 가지고 있다고 했지?
그와 반대로 게이트웨이 방식은 차단에 목숨을 걸지. 마치 음주단속같아. 길이 막혀서 사람들이 불편하더라도 반드시 음주운전자를 잡아내고야 말겠다며 투지를 불사르는 경찰을 생각하면 돼. 게이트웨이 방식은 개인정보•도면이 들어가있는 문서가 메일과 메신저• 웹게시판을 통해 유출되는 것을 원천적으로 차단하는 방식이야. 사전차단이기 때문에 매우 안전할뿐더러 윗분들을 설득하기에도 좋고 소 잃고 외양간 고친다는 비아냥을 막을 수도 있어. 또 차단을 통해서 주기적으로 사용자들에게 보안의 존재감을 드러낼 수도 있어서 유용하지.
 
◇게이트웨이 방식의 한계점
그런데 차단을 하게 되면, 일반 사람들이 싫어하기도 해.  실제로는 업무 때문에 문서, 파일이 외부로 전송되어야 하는데 작업이 차단되면 사람들은 보안팀을 저주하게 되지. 실제로 보안에 비우호적인 사람들이 회사에 많아. 그래서 조금이라도 보안에 문제가 생기면 사람들은 트집을 잡으려고 하지. 그런 사람들에게 빈틈을 보이지 않도록 노력해야 해.
그리고 차단을 하면 우리 패를 내부의 적에게 알려주는 부작용이 있기도 해. 차단이 안되면 해당채널은 우리가 통제 못한다는 것을 알려주기도 하거든. 그래서 그 채널로는 마음놓고 정보를 보낼 수 있게 되지. 처음에는 사적인 용무로 이용하겠지만 나중에는 그 채널이 정보유출 사건을 일으킬 수도 있어.
 
◇회사특성에 따른 감시방식의 도입
그래서 회사특성에 따라 미러링으로 운영하고 게이트웨이로 운영하고, 어떤 곳은 둘 다 운영하기도 해. 미러링으로 로그를 남기고, 게이트웨이로 차단하고. 요즘처럼 개인정보가 회사를 들었다 놓았다 할수 있는 시기에는 특히 사전차단이 중요해지고 있어.
 
글. 최일훈 소만사 연구소장 acechoi@somansa.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★