DLP vs DRM, 영화 <파묘>로 보는 데이터 중심 보안의 중요성과 DLP의 한계

 

영화 <파묘>가 900만 명을 돌파하면서 천만 고지를 향해 거침없이 달려가고 있습니다. 파수씨는 개봉 초창기에 봤었는데요, 솔직히 이 정도까지 천만 관객을 바라 볼 정도로 흥행 돌풍이 될지는 예상하지 못했습니다^^; 아무래도 독특한 소재와 주연 배우들의 열연, 호흡들이 잘 맞아 떨어진 결과가 아닌가 싶습니다.

 

사실 이번 포스팅을 통해 추천 영화 소개를 하려던 건 아니었고요. 파수씨가 영화를 보다가 (직업병이 도져서) 인상 깊었던 몇몇 장면들을 짚어보면서 DLP 보안과 DRM 보안에 대한 이야기를 해보려고 합니다. 영화에서 스포일러가 될 만한 부분들은 아니니까 안심하세요! ^^

 

출처 : 네이버 영화 <파묘> 스틸컷

 

영화 관련 대략적인 이야기는 많은 분들이 알고 계실 테니, 바로 본론으로 들어가도록 하죠. 요즘 ‘묘벤저스’라고 불리우는 주인공들은 악지에 묻혀있던 관을 이장하기 위해 파묘를 진행합니다. 그리고 잠시 화장을 하기 위해 보관하고 있던 관이 열리게 되고, 그 안에 봉인돼 있던 악령이 빠져 나가게 되죠.

 

DLP (Data Loss Prevention) 보안은 기본적으로 데이터가 유출되는 경로와 경계를 차단하는 기술입니다. 쉽게 비유를 해 보면, 중요 정보 자산이 보관돼 있는 공간에 튼튼한 울타리를 치는 셈인 거죠. 영화 <파묘>에서 나오는 ‘관’과 유사하다고 볼 수 있겠습니다. 문제는 영화에서처럼 관이 쉽게 열리게 되면, 우리의 데이터들은 무방비 상태가 되는 겁니다.

 

출처 : 네이버 영화 <파묘> 스틸컷

 

물론 영화 스토리의 진행을 위해 관이 열리는 설정이 필요했겠지만, 실제 우리 업무 환경에서도 이런 일은 꽤 많이 발생합니다. 외부 해커의 침입 공격이든, 내부자의 의도된 행동이든, 아니면 외부 협업을 위한 예외 상황이든, 다양한 경우에서 보안을 위한 울타리를 생각보다 쉽게 넘나들곤 하죠.

 

영화 후반부에서도 관을 열심히 봉쇄하고, 주변에 영험한 기운을 담아 결계를 치는 장면도 나오는데요. 이 역시도 결국 뚫리게 되고, 관 내부에 있는 무언가(?)가 유출돼 심각한 문제들을 야기합니다. 우리가 흔히 알고 있는 DLP의 한계점들과 정확하게 일치하는 모습들입니다.

 

출처 : 네이버 영화 <파묘> 스틸컷

 

참 묘하게도, 이에 대비되기라도 하듯 영화 막판에는 결국 주인공들이 스스로를 지키기 위해 온 몸에 문신처럼 글씨를 새기는 장면이 나오는데요. 이 모습은 DRM과 같이 데이터 자체를 보호하는 역할을 하게 됩니다. 각각의 개별 데이터에 보호막을 씌우는 형태인 거죠.

 

DRM은 데이터 중심 보안의 핵심 기술로, 지속적으로 암호화를 유지하고 개별 데이터의 세부 권한을 통제하는 방식입니다. 파일 자체를 실시간 암호화해 보호하고, 암호화가 유지된 채로 파일을 사용합니다. 그래서 설사 외부로 유출이 되더라도 권한이 없다면 소용이 없기 때문에 DLP보다 훨씬 강력한 암호화 솔루션으로 알려져 있습니다.

 

데이터 중심 보안의 핵심 기술, DRM

 

물론, 많은 분들이 가장 기본적인 보안으로 DLP를 적용하는 데는 이유가 있습니다. 가장 쉽게 접근할 수 있고, 간편한 방식이기 때문입니다. 하지만 이제 하이브리드 워크플레이스 시대가 도래하면서 우리의 경계는 무의미 해졌고, DLP만으로 우리의 중요 정보 자산을 지킬 수 없다는 걸 깨닫고 있습니다. DLP의 한계를 명확하게 느끼며, 궁극적으로 데이터 그 자체를 보호해야 한다는 사실을 인정하기 시작했습니다.

 

글로벌 시장은 이미 몇 년 전부터 과거의 경계 중심 보안에서 벗어나, 데이터 자체 중심 보안으로 트렌드가 이동했습니다. 애초에 처음부터 DRM을 적용하거나, 아니면 DLP가 있더라도 DLP x DRM 콜라보 형태로 보안 체계를 고도화 하는 방식입니다. 영화 <파묘>에서 보시던 것과 같이, ‘묘벤저스’가 봉인하고 봉쇄하고자 했던 것은 관 자체가 아니라, 관 속에 들어 있는 무언가(?)였기 때문입니다. 결국 우리도 지켜야 할 중요 정보 자산, 그 자체를 지킬 수 있어야 합니다.

 

파수 통합 문서보안, FED | DLP 그 이상의 데이터 보안 Fasoo DRM

최근 흥행 돌풍을 이어가고 있는 <파묘>를 통해 DLP vs DRM, 데이터 중심 보안의 중요성을 알아 봤습니다. 유출돼서는 안 되는 소중한 우리 조직의 정보 자산, 데이터 중심 보안으로 안전하게 지켜 보세요!

 

파수 문의하기 | Fasoo Contact Us