DLP(Data Loss Prevention) - 데이터 손실 방지
중요한 데이터를 인가된 사용자에게만 제공하면서, 동시에 이 데이터가 승인되지 않은 사용자에게는 무단으로 공유되거나 제공되지 않게 하는 일련의 활동과 제품이다.
DLP의 주요 활동 목적
- 개인 식별 정보 보호 및 준법 감시 확보 : 기업에서 특히 금융과 관련된 기업은 고객의 많은 개인정보를 데이터로 보유하고 있다. 이러한 정보들은 매우 민감한 정보들로 안전하게 보호되고 관리되어야할 필요가 있다.
- 지적 재산 보호 : 기업의 고유한 기술, 연구등이 노출되는 것을 원치 않을 것이다. 이러한 기밀 정보들을 외부로 노출되지 않게 하는 것이다.
- 데이터 가시성 확보 : 데이터를 제공하는 입장에서 제공되는 데이터가 어떻게 이동되고 얼마나 사용되는지 가시적으로 확인할 수 있다면 덕욱 관리가 편해질 것이다. 그래서 데이터 자체 인프라를 전반적으로 살펴볼 필요가 있다.
DLP의 원리
기업에서 다루는 데이터는 여러 형태로 존재할 수 있기 때문에 이 데이터들을 통합하여 관리하는데 어려움이 있다.
- 사용 중 데이터 : RAM, 캐시 메모리, CPU 레지스터 안의 활성 데이터
- 이동 중 데이터 : 안전한 내부 또는 공개 인터넷 등의 네트워크를 통해 전송되는 데이터
- 보관 중 데이터 : 데이터베이스, 파일시스템, 일종의 백업 스토리지 인프라에 저장된 데이터
기업에서 사용하는 DLP 솔루션은 위의 모든 상태의 데이터를 통합하여 관리할 수 있게 한다. 예를 들어 마이크로소프트의 익스체인지 서버는 이메일을 통한 데이터 손실을 방지하는 DLP 기능이 내장되어 있다. 익스체인지 서버는 메일 서버로 메시징, 협업을 위한 소프트웨어이다.
이러한 DLP는 기업마다 보유하고 있는 데이터가 다르기 때문에 각 기업마다 보유하고 있는 데이터를 정확히 파악하여 정책을 세우는 것이 중요하다. 디지털 가디언에서는 기업 DLP 정책 수립에 대한 가이드를 제공하고있다. DLP 기법 중 맥아피의 클라우드 보안 블로그에서는 다음과 같은 내용을 포함하고 있다.
- 규칙 기반 일치 또는 정규 표현 : 에이전트는 알려진 패턴을 사용해 특정 규칙에 부합하는 데이터를 찾는다. 예를 들어 16자리 숫자는 일반적으로 신용카드 번호이며 9자리 숫자는 사회보장번호다. 추후 분석을 위해 먼저 문서를 마킹해 두는 경우가 많다.
- 데이터 베이스 디지털 지문 또는 정확한 데이터 일치 : 에이전트는 미리 사전 제공된 구조화된 데이터에 대한 정확한 일치를 찾는다.
- 정확한 파일 일치 : 에이전트는 콘텐츠보다는 해시를 기준으로 문서를 검색한다.
- 부분 문서 일치 : 에이전트는 사전 제공 패턴과 부분으로 일치하는 파일을 찾는다. 예를 들어, 다양한 사용자가 작성한 서식의 다양한 버전은 구조가 같기 때문에 이를 이용해 파일의 지문을 채취할 수 있다.
- 통계 분석 : 일부 DLP 솔루션은 머신 러닝 또는 베이즈(Bayesian) 분석을 이용해 민감한 데이터를 확인한다. 시스템을 훈련하려면 많은 양의 데이터가 필요하므로 긍정 및 부정 오류에 취약할 수도 있다.
DRM(Digital Rights Management) - 디지털 권리 관리
출판사 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어 사용을 제한하고 이를 의도한 용도로만 사용하도록 제한하는데 사용되는 모든 기술들이다. 즉, 음악, 영화 등 금액을 지불하고 정당하게 사용해야 하는 자료들을 금액을 지불하지 않고 불법으로 복제하여 사용하는 것을 막기위해 사용 됐던 기술들을 말한다. 복사 방지, 기술 보호 장치도 DRM의 일부이다.
DRM의 사용 목적
DRM의 목적은 저작권 소유자가 저작물에 대한 불법복제를 막고 지속적인 수입원을 확보할 수 있게 해주는 것이다. 또한 기업의 입장에서 민감한 주요 기술들이 외부로 유출되지 않도록 하는 것도 DRM이다.
DLP와 DRM의 차이점
DLP와 DRM의 가장 큰 차이는 동작 방식이다. DLP의 경우 데이터 분류 및 흐름을 감시하고 DRM의 경우는 데이터 자체와 문서에 대한 권한을 제어한다. 즉, DLP는 데이터의 흐름 위주로 유출을 감시/차단하는 것이 목적이고 DRM은 데어터가 허용된 목적으로 인가된 사용자에게 제공되어 사용할 수 있도록 해주는 것이다.
DLP는 흐름 자체를 감시하기 때문에 사용자게에 투명하게 적용되며 데이터를 포괄적으로 보호할 수 있고 추적할 수 있다.
DRM은 데이터가 외부에 유출되어도 해당 데이터가 보호될 수 있게 해준다.
'Network, Security' 카테고리의 다른 글
EDR / EPP (0) | 2020.12.29 |
---|---|
APT(Advanced Persistence Threat)란? (0) | 2020.12.28 |
ESM(Enterprise Security Management) - 기업 보안 관리 (0) | 2020.12.27 |
SIEM(Security Information and Event Management) (0) | 2020.12.27 |
UTM(Unified Threat Management) - 통합 위협 관리 (0) | 2020.12.27 |