2024-03-29 21:15 (금)
[DLP for Dummies ②] 네트워크에서 한번에 잡는다! 네트워크DLP!
상태바
[DLP for Dummies ②] 네트워크에서 한번에 잡는다! 네트워크DLP!
  • 최일훈
  • 승인 2013.07.11 18:42
이 기사를 공유합니다

네트워크DLP, 네트워크에서 정보유출을 막아주는 솔루션
소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주)
  
◆네트워크에서 한번에 잡는다! 네트워크DLP!
3대 DLP는 네트워크DLP, 엔드포인트DLP, 스토리지DLP.
DLP는 크게 네트워크DLP, 엔드포인트DLP, 스토리지DLP(디스커버리) 3가지로 분류해. (정보유출의 3대 경로도 그렇고, 모든걸 세가지로 분류하는게 쉬운가봐.)
 
네트워크DLP는 네트워크에서 정보유출을 막아주는 솔루션이야. 다음•네이버 같은 웹메일, N드라이브•U클라우드 같은 웹하드, 네이트온• MSN 같은 메신저, 페이스북•트위터 같은 SNS, 당나귀 같은 P2P서비스 등을 통해서 개인정보나 도면이 나가는 것을 막아주지.
 
이것뿐만 아니라 터미널 서비스, 터널링 서비스, 프락시 서비스 등을 통한 정보의 우회, 유출을 막아주는 것도 네트워크DLP가 하는일이지. 정보유출통로는 너무 많아!
 
이러한 정보유출통로는 새롭게 생겼다가 사라졌다가 또 패턴을 바꾸기도 해. 이런 것을 계속 따라가는 것은 참 어려운 일이야. 그래서 엔지니어들은 패킷을 보고 메시지를 어떻게 만들었는지 역추적하게 되는데 이것을 리버스 엔지니어링이라고 불러.
 
소만사의 DLP솔루션인 Mail-i도 17년 동안 이러한 일을 해왔어. 엔지니어들이 무척 고생했지. 그런데 어쩌겠어? 보안은 이런 변경에 대해서 지속적인 대응을 해주는 것이 핵심이고, 한국 서비스에 대해 지속적인 대응을 제대로 하는 업체가 없으니 우리가 해야지. 너무 잘난척 하는것 아니냐고? 외산 제품을 무시하는 거냐고? 초고속 인터넷 강국인 한국엔 외국에 없는 서비스가 많아서 외산제품은 우리 서비스를 처리하지 못해. 우리나라 1등 메신저인 네이트온만 하더라도 외산제품에게는 생소한 프로그램이겠지. 우리나라 시장이 얼마나 된다고 외산제품들이 엔지니어를 투자해서 우리나라 인터넷서비스를 분석하고 업데이트하겠어?
 
그렇기에 리버스 엔지니어링은 소만사 같은 한국기업이 반드시 지키고 짊어지고 가야 할 십자가라고 볼 수 있어.
 
글. 최일훈 소만사 연구소장 acechoi@somansa.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★