2024. 12. 10. 10:01ㆍIT 트렌드가 한눈에!
앞선 1편에서는 DLP의 정의부터 장단점, EDLP의 특징에 대해 알아봤습니다. 이번에는 1편에 이어 DLP의 또 다른 유형인 NDLP와 CDLP의 특징과 차이점에 대해 설명해 드리려고 하는데요. 시리즈로 이어지는 포스팅이기 때문에 혹시 1편을 못 보셨던 분들이라면, 아래 링크를 통해 먼저 읽어 보시는 걸 추천 드립니다.
1. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징
2. N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성
우선, NDLP (Network DLP)는 네트워크 수준에서 데이터 유출 방지를 담당합니다. 게이트웨이 혹은 프록시 서버의 역할을 하면서, 네트워크상의 데이터 이동 경로 및 트래픽을 감시해 데이터가 유출되는 걸 차단하는 기술이죠. 이메일, 웹메일, 메신저 등의 전송 내역 혹은 로그를 스캔해, 위반 사항을 감지할 시 차단, 알림, 데이터 격리와 같은 사전에 정의된 작업을 수행합니다.
예를 들면, 임직원이 이메일이나 메신저로 보안 정책을 위반하는 민감정보를 전송할 때 차단하는 거죠. 하지만 엔드포인트 장치가 조직 네트워크를 벗어나면 통제가 불가능하며, USB와 같은 매체 제어가 불가능하고 출력물 관리도 어렵다는 한계점을 가지고 있습니다.
CDLP (Cloud DLP)는 클라우드 기반 서비스 및 스토리지에서 민감정보 유출을 식별하고 차단하는 기술입니다. 많은 조직에서 편리함과 비용적 이점을 바탕으로 클라우드를 도입하면서 정보 유출 방지를 위해 활용하는 것이 CDLP입니다. 클라우드에 저장된 데이터와 클라우드 환경의 트래픽을 모니터링하고 민감정보의 외부 유출을 차단하죠.
CDLP는 멀티 클라우드를 지원하지만, 다양한 클라우드 애플리케이션과 통합하기 위한 초기 설정이 복잡하고 많은 리소스를 필요로 합니다. 또한, 활용하는 클라우드가 많으면 많을수록 데이터 보호를 위한 비용이 추가적으로 발생하는 단점을 가지고 있죠. 또한, 다른 유형의 DLP처럼 데이터 자체를 보호하지는 않기 때문에 보안이 적용된 클라우드를 벗어난 데이터를 보호할 수 없다는 한계점을 가지고 있습니다.
결과적으로 EDLP, NDLP, CDLP는 각기 다른 환경과 요구 사항에 맞춰 데이터를 보호합니다. 조직의 보안 전략에 따라, 디바이스 혹은 매체 제어를 위해서는 EDLP, 네트워크 보안을 위해서는 NDLP, 클라우드 기반 서비스와 데이터 보안을 위해서는 CDLP를 사용하는 거죠. 혹은 EDLP가 갖춰진 상태에서 보조하는 형태로 NDLP를 사용하는 등 상호보완적인 형태로 도입하게 됩니다.
하지만 앞서 설명 드렸다시피 DLP 솔루션은 ‘경계 중심의 보안’으로 네트워크 경로를 우회하거나 에이전트를 실행하지 않고 반출하는 등의 모든 유출 경로를 완벽히 차단하는 일은 불가능에 가깝습니다. 근본적으로 특정 영역을 보호하는 기술인 만큼 경계를 빠져나간 데이터의 보호가 어렵기 때문에, 권한 있는 내부자의 의도적인 유출을 막는 것도 쉽지 않은 게 현실입니다. 이러한 이유로 대부분의 DLP는 비교적 가벼운, 최소한의 보안 조치로 선택받아 왔습니다.
DLP 솔루션을 도입해 사용하는 대부분의 조직들은 조직의 자산과 민감정보를 지키는 것에 한계를 느끼는 경우가 많습니다. 가장 중요한 ‘데이터 보호’ 측면에서 추가적인 수요가 발생하는 거죠. 실제로도 결국 데이터 그 자체를 암호화해 보호하는 DRM (Digital Rights Management) 솔루션을 중심으로 보안 체계를 개편하는 사례가 많습니다.
DRM은 데이터 중심 보안의 핵심으로, 데이터 자체를 지속적으로 암호화하고 권한을 통제하는 방식입니다. 개별 파일 자체가 암호화 되기 때문에 외부로 유출되더라도 권한이 없다면 열어볼 수 없기 때문에 강력한 보안을 유지할 수 있습니다.
Fasoo의 대표 간판 격인 Fasoo Enterprise DRM (이하 FED)은 실시간으로 데이터를 암호화해 허용된 권한 내에서만 사용할 수 있도록 제어하는 통합 데이터 보안 솔루션인데요. 어떤 환경에서도 암호화를 유지하면서도, 사용자에 최적화된 편리한 사용성을 제공합니다. 또한, 일반 문서 외에도 화면, 출력물, 모바일 등 넓은 범위에 대한 보안을 지원해, 사이버 공격, 내부자 정보 유출 등 조직 내 다양한 정보 유출 위협에 대응합니다.
FED는 예외 상황을 고려한 빈틈없는 데이터 보안으로 다양한 조직에게 선택을 받고 있습니다. 증가하는 클라우드 업무 환경에 맞춰 M365 (Microsoft 365)와의 유기적인 연동을 통해, 로컬 및 클라우드 전반에 걸쳐 간편한 문서 관리 및 보안을 지원합니다. DRM 문서가 MIP 문서로 수/자동 변화하기 때문에, Teams, Sharepoint, Copilot 등 협업이나 AI 활용 시에도 동일한 수준의 보안을 유지합니다.
뿐만 아니라, 그동안 보안 적용이 어려웠던 Mac 환경을 지원해 Windows와 동일한 수준의 보안을 구축할 수 있습니다. 데이터 자체 암호화, 화면 캡쳐 방지, 워터마크 삽입 등 데이터 보호에 필요한 여러 기능을 Mac 환경에서도 동일하게 제공합니다. 멀티 플랫폼 업무 환경을 활용하는 조직에게 특히 좋은 선택이 될 수 있죠.
오늘은 NDLP와 CDLP의 정의와 특징, 차이점에 대해 알아봤습니다. 최근에는 DLP 솔루션에도 파일 암호화 기능을 제공하기도 합니다. 하지만 파일 사용 중에 지속적으로 보안을 유지하지 못하거나, 세부적인 권한 제어가 어려운 경우가 많습니다. 그래서 추가적인 방안으로 DRM 솔루션에 대해서도 설명해 드렸습니다.
이처럼 세상에는 DLP, DRM 등 다양한 보안 솔루션이 존재하며, 각 솔루션마다 장단점이 있습니다. 단 하나의 솔루션이 조직이 보유한 모든 고민을 해결해줄 수는 없겠죠. 결국 중요한 건 조직에게 필요한 상황을 정확하게 판단하고, 문제를 해결할 수 있는 최적의 솔루션을 찾아 도입하는 것입니다.
파수는 오랜 기간 연구한 보안 기술을 바탕으로 다양한 환경과 상황에서 발생할 수 있는 정보 유출에 대비할 수 있는 다양한 제품을 제공하고 있습니다.
혹시 더 많은 정보와 도움이 필요하시다면, 언제든지 파수에게 문의해 주세요!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
AI TRiSM: 인공지능의 신뢰성, 위험 관리, 보안을 위한 프레임워크 (2) | 2024.12.16 |
---|---|
제로트러스트 가이드라인2.0(철통인증지침)발표, 주요 내용과 데이터 보안 (1) | 2024.12.13 |
개인정보보호책임자(CPO) 핸드북 발표, CPO 체크리스트 주요 내용 요약 정리! (2) | 2024.12.05 |
E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징 (0) | 2024.12.04 |
AI 도입 전 필수 체크리스트: 설문조사로 본 데이터 관리와 보안의 중요성 (0) | 2024.12.04 |