DLP솔루션과 DRM솔루션의 차이점은?

2023. 7. 7. 17:34IT 트렌드가 한눈에!

매년 7월 둘째 주 수요일이 무슨 날인지 아시나요?

바로 정보보호의 날입니다. 올해는 7월 12일 수요일이죠. 이렇게 법정기념일이 지정될 만큼 정보보호는 중요합니다. 또 그 중요성은 날로 더 커져가고 있습니다. 과거엔 중요 기술이나 영업 비밀처럼 절대 유출돼선 안되는 데이터를 가진 조직들만 보안에 관심을 가졌죠. 하지만 시대가 변했습니다. 이젠 모든 조직이 가진 데이터 하나 하나가 자산이자, 보호해야 할 대상입니다. 정보보호와 관련된 제도적 규제 또한 계속해서 강화되는 추세에 있죠.

 

그만큼 보안 솔루션에 대한 수요도 증가했습니다. 물론 파수와 같은 보안 기업들에게 직접 문의를 주시는 분들도 있지만, 인터넷 검색을 통해 먼저 정보를 수집하시는 분들도 적지 않은 것 같습니다. 전혀 배경지식이 없는 상태라면 어렵고 헷갈리는 정보를 리서치하고, 개념들이 정립된 이후에 문의를 주시는 거죠.

조직의 데이터를 보호하는 보안 솔루션을 찾다 보면 가장 많이 언급되고, 이름이 비슷해 헷갈리는 대표적인 2가지 솔루션이 있습니다. 바로 DLP 솔루션과 DRM 솔루션입니다. 오늘은 이 대표적인 2가지 데이터 보안 솔루션의 특징과 차이점에 대해 말씀드려보고자 합니다.

 

헷갈리는 두 가지 솔루션, DLP와 DRM

 

먼저, DLP (Data Loss Prevention) 솔루션입니다. DLP 솔루션은 뜻 그대로 데이터 손실 방지 솔루션인데요. 데이터가 유출될 가능성이 있는 경로를 차단하는 기술입니다.

DLP솔루션은 기본적으로 데이터를 사용하고 있는 도중에는 통제하지 않습니다. 데이터가 외부로 나가는 시점에 차단하는 방식을 사용합니다. 조직의 네트워크 또는 PC (엔드포인트)의 트래픽을 분석하고 감시해 유출이 발생하기 전에 차단합니다. 데이터의 흐름도 기록으로 남겨 데이터 유출 경로를 파악할 수 있습니다.

비유적으로 표현하자면, ‘우리 조직에 울타리를 두른다’고 이야기 할 수 있겠습니다! 이 울타리 내에서 소중한 데이터가 어떻게 이동하는지 감시하고, 나가지 못하도록 가두는 겁니다.

 

조직에 울타리를 치는 DLP

 

문제는 데이터가 울타리를 넘었을 때 발생합니다. 일단 데이터가 유출되면, 유출된 데이터를 보호할 수 없다는 치명적인 한계점이 있습니다. 경로를 차단하는 솔루션이지 데이터 자체를 보호하는 솔루션은 아니기 때문입니다.

완벽한 울타리를 구성하기 어렵다는 문제도 있는데요. 네트워크를 우회하거나, 에이전트를 실행하지 않고 데이터를 반출하는 등의 교묘한 방법으로 울타리를 넘는 경우가 발생할 수 있습니다.

 

근본적인 원인은 DLP 솔루션이 ‘경계 중심의 보안’을 적용한다는 점인데요. 사실 완벽한 데이터 유출 경로 차단, 즉 완벽한 울타리의 건설은 불가능에 가까워 졌습니다. 무엇보다 권한이 있는 내부자의 의도적인 유출을 막기 어렵기 때문에 DLP 솔루션은 지금까지 ‘최소한’의 보안 조치로 많이 선택 받아 왔습니다.

 

불가능에 가까운 완벽한 울타리 구성

 

다음으로 DRM (Digital Rights Management) 솔루션입니다. 뜻처럼 원래는 디지털 저작권 보호를 위해 만들어진 기술인데요. 현재는 엔터프라이즈 문서보안 솔루션으로 확장된 개념입니다.

 

저작권이 콘텐츠 하나 하나에 적용되는 개념이듯이, DRM 솔루션은 개별 파일들에 대한 권한을 통제합니다. 기본적으로 모든 파일을 암호화해, 각 파일마다 권한을 관리하는 방식입니다. 권한은 세부적으로 나눠 열람, 편집, 복사/붙여넣기, 인쇄 등 차등적으로 관리할 수 있고, 데이터 사용 중에도 실시간으로 통제합니다.

데이터 사용 중 통제는 지금의 생성형 AI 시대에 중요한 역할을 합니다. 예를 들자면, DRM으로 암호화 된 문서 속 텍스트를 복사해 Chat GPT에 붙여 넣는 것을 못하게 하는 등의 조치가 가능합니다.

 

데이터 자체에 갑옷을 입히는 DRM

 

비유적으로 표현하자면, ‘우리 조직의 데이터 자체에 갑옷을 입힌다’고 말할 수 있겠습니다. 소중한 데이터 하나 하나에 갑옷을 입혀서, 조직 밖으로 나가더라도 안전하게 보호하는 겁니다. 설사 유출이 되더라도 권한이 없다면 파일 내용을 열어볼 수 없는 것이죠.

 

물론 DRM솔루션에도 한계는 있습니다. DRM 솔루션은 문서마다 조직원에게 부여되는 권한이 다르기 때문에 사용성이 떨어진다, macOS를 지원하지 않는다, 도입 비용이 비싸다는 단점이 있었습니다.

하지만 현 시점의 DRM솔루션은 많은 단점들이 개선됐습니다. 파수의 대표적인 DRM 솔루션인 Fasoo Enterprise DRM (FED)을 예시로 들면, DRM 솔루션 도입의 큰 걸림돌이었던 macOS 지원 문제를 자체 기술력으로 해결해 Windows와 동일한 수준의 사용성을 제공하고 있습니다.

또한, 클라우드 환경에서의 도입도 지원하기 때문에 합리적인 비용으로 활용하는 것도 가능해졌습니다.

 

https://blog.naver.com/fs0608/223065378525

 

Mac보안 고민, Mac환경 개인정보보호와 데이터보안

최근 저희 쪽으로 제품 도입 문의 주시는 고객 분들을 면밀히 살펴보면, 요즘 macOS를 사용하는 고객 분...

blog.naver.com

 

 

정리하면, DLP 솔루션과 DRM 솔루션의 가장 큰 차이점은 ‘보안을 적용하는 지점’이라고 볼 수 있습니다. DLP 솔루션은 ‘경계 보호’, DRM 솔루션은 ‘데이터 자체 보호’입니다.

앞선 내용을 보면 알 수 있듯이, 파수는 “DRM 솔루션이 모든 고민을 해결해줄 수 있다”고 말씀 드리지는 않습니다. 모든 보안 솔루션에는 장단점이 있고, 고객님들이 처한 상황들은 모두 다르니까요.

먼저 조직의 현 상황을 정확하고 냉정히 판단하고 가장 적합한 솔루션을 검토해서 선택하는 것이 가장 좋은 방법입니다. 상당한 리소스가 투입되는 의사결정인 만큼, 충분한 시간을 갖고 많은 정보를 습득하시는 것이 좋겠죠? 아마 이번 포스팅도 그 과정에서 접하게 되셨을 가능성이 높을 것 같습니다.

 

시장에서 가장 대표되는 2개의 보안 솔루션을 비교해서 설명 드렸습니다. 고민하시는 내용에 조금이라도 도움이 되셨기를 바라면서! 혹시 더 많은 정보가 필요하시다면, 언제든 파수에게 편하게 문의해 주세요. 생각보다 쉽게 고민이 해결될지도 모릅니다!

 

https://www.fasoo.com/support

 

문의하기

파수 문의하기 정보, 부서별 연락처 제공, 파수 제품 기술 및 장애지원 문의, 광고 홍보 및 마케팅 문의, 채용 문의, 보안 관련 컨설팅 문의, 애플리케이션 보안 문의

www.fasoo.com