1. DLP의 역사

DLP(Data Loss Prevention, 내부 정보 유출방지)의 역사는 인터넷 서비스의 발전과 그 궤를 같이한다.

​

DLP 솔루션은 웹메일 서비스의 활성화와 함께 탄생했다.

1997년, 핫메일(Hotmail)과 한메일 같은 웹메일 서비스가 1000만 가입자를 확보하며 대중화되었다.

하지만 빛이 있으면 그림자가 있듯, 편리함의 이면에서는 기업의 기밀정보나 고객개인정보가 외부로 유출되는 사건들이 발생하기 시작했다.

편리한 웹메일이 정보유출의 통로가 되기도 한 것이다.

이러한 배경 속에서 네트워크 DLP 솔루션이 세상에 등장했다.

​

2000년대 초반에는 MSN, 네이트온(NateOn) 등 메신저 서비스가 폭발적으로 성장했고, 이에 따라 메신저를 통한 파일전송 통제가 DLP의 주요기능으로 자리 잡았다.

수 기가바이트(GB) 용량의 USB가 대중화되면서, 이를 통한 자료유출을 막는 ‘매체제어’ 기능이 중요해졌다.

이는 네트워크가 아닌 PC 자체를 통제해야 했기에, 엔드포인트(Endpoint) DLP 솔루션이 개발되었다.

​

구글 드라이브를 필두로 한 웹드라이브(웹하드) 시대를 거쳐, 이제 인터넷의 진화는 ChatGPT, 제미나이(Gemini)와 같은 생성형 AI 서비스에 이르렀다.

요즘 세대는 인터넷을 검색 엔진이 아닌 생성형 AI로 처음 접하기도 한다.

생성형 AI는 회의록 요약, 전략 수립, 코딩, 번역, 창작 등 일하는 방식을 모든 분야에서 혁신하고 있다.

DLP 입장에서는, ‘AI DLP’의 시대가 도래한 것이다.

──────────────────────────────────────────────

2. AI DLP의 기본 – 감사로그 확보

DLP(내부정보 유출 방지)의 기본은 원본 감사 로그를 확보하는 것이다.

이는 CCTV의 역할과 같다.

대부분의 경우, 감사로그 확보만으로도 충분한 통제효과를 기대할 수 있다.

CCTV가 있는 곳에서 대놓고 위법 행위를 할 사람이 거의 없는 것과 같은 이치이다.

​

물론 주민등록번호 전송과 같은 명백한 위반행위는 실시간으로 차단해야 한다.

하지만 지나치게 광범위한 사전통제는 사용자들의 불필요한 반발을 사기 쉽다.

또한, 사용자가 이것저것 시도하다가 특정 경로가 차단되지 않는 것을 발견하면, ‘이 채널은 관리가 안 되는구나’라는 잘못된 인식을 심어주는 부작용도 있다.

이 때문에 실제 운영 환경에서는 차단보다는 감사 로그 확보를 통한 모니터링 방식을 더 선호한다.

​

특히, 주민등록번호를 숫자가 아닌 한글로 변환하거나, 데이터를 암호화하고, 스테가노그래피(Steganography) 처럼 이미지나 동영상에 정보를 숨겨서 보내는 시도도 있다.

따라서 추후 정밀 분석을 위해 원본 데이터를 확보하는 것은 DLP의 기본 중의 기본이다.

​

AI DLP는 기술적 관점에서 웹메일보다 메신저에 가깝다.

사용자가 생성형 AI에게 보낸 프롬프트(명령어)와 AI의 응답값까지 모두 기록해야만 전체적인 대화의 맥락을 파악하고 정보유출 의도를 정확히 이해할 수 있기 때문이다.

3. One more thing AI가 개인정보 유출 위험도 판단을 해준다.

AI DLP는 단순히 생성형 AI 사용 기록을 남기는 데 그치지 않는다.

한 걸음 더 나아가, AI가 축적된 로그를 직접 분석해 데이터 유출 위험도를 판단하는 단계까지 포함한다.

​

과거 한 대기업에서는 기밀정보 유출통제와 개인정보 보호를 위해서 DLP 로그 감사하는 전담인력을 운영했다.

하지만 수많은 로그를 수작업으로 확인하는 단조로운 업무는 담당자에게 “밥 먹고 할 일이 없어 이런 걸 보나”라는 회의감이 들게 할 만큼 동기부여가 어려운 일이었다.

이는 결국 잦은 이직과 낮은 업무효율, 그리고 전문성 확보의 어려움으로 이어졌다.

​

AI DLP 솔루션은 AI가 DLP로그를 분석하여 개인정보 유출위험도를 자동으로 분석해준다.

물론 아직 시작 단계이지만, 앞으로 이 위험도 분석기술은 더욱 고도화될 것이다.

이는 DLP 운영의 생산성을 높이는 동시에, 치명적인 대형유출사고를 미연에 방지하는 핵심적인 역할을 하게 될 것이다.

──────────────────────────────────────────────

소만사 블로그 보러가기 ↓↓↓