News/ Event

[DLP for Dummies ②] 네트워크에서 한번에 잡는다! 네트워크DLP!

[칼럼] | 2013-07-13

 

소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다.
짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주)

◆네트워크에서 한번에 잡는다! 네트워크DLP!


3대 DLP는 네트워크DLP, 엔드포인트DLP, 스토리지DLP
보안업계에서 DLP는 크게 네트워크DLP, 엔드포인트DLP, 스토리지DLP(디스커버리) 3가지로 분류하고 있다.
아무래도 3이라는 숫자가 가장 안정적이기 때문이리라.

네트워크DLP는 네트워크에서 정보유출을 막아주는 솔루션이다.
다음•네이버 같은 웹메일, N드라이브•U클라우드 같은 웹하드, 네이트온• MSN 같은 메신저, 페이스북•트위터 같은 SNS, 당나귀 같은 P2P서비스 등을 통해서 개인정보나 도면이 나가는 것을 막아주고 기록한다. 이를통해 정보유출을 차단하고 추적할 수 있게 된다.

아울러 네트워크 DLP는 터미널 서비스, 터널링 서비스, 프락시 서비스 등을 통한 정보의 우회, 유출도 통제한다.
정보유출통로 인터넷 외에도 다양하기 때문에 보안기업은 보안 허점이 발생하지 않도록 모든 구간을 통제해야한다.

정보유출통로는 생성과 삭제를 반복한다. 때때로 패턴을 바꾸기도 한다.
변화되는 상황을 계속 주시하고 추적하고 대응하는 것은 보안전문가의 노고가 많이 들어가는 일이기도 하다.
엔지니어들은 패킷을 보고 메시지를 어떻게 만들었는지 역추적하면서 업그레이드를 수행하는데 이를 리버스 엔지니어링이라고 부른다.

소만사의 DLP솔루션인 Mail-i도 17년 동안 위와 같은 일을 수행해왔다.
17년간 꾸준히 업데이트하고 기업의 정보유출을 보안할 수 있었던 데는 보안전문가들의 노고가 컸다.

보안은 끊임없는 변경사항에 대해서 지속적인 대응을 해주는 것이 핵심이다.
국내 시장은 규모가 작아 해당 서비스를 지속적으로 수행하지 않는 곳이 많다.
글로벌 기업에게 국내시장은 수익기대가 크지 않고, 국내의 기업들은 시시각각변화하는 환경으로 인하여 사라지거나 사업에서 철수하는 경우가 많기 때문이다.

외산 제품에 부정적인 태도에 반감을 느낄 수는 있다.
그러나 초고속 인터넷 강국인 한국에는 외국에 없는 서비스가 많다.
그렇기에 외산제품은 우리 서비스를 정교하게 처리하지 못한다.
지금은 모두가 사용하고 있는 카카오톡, 글로벌 기업에게는 생소한 프로그램이다.
국내 시장의 규모는 세계에서 1%도 되지 않기 때문에, 국내에 본거지를 둔 국내 기업보다는 집중도가 낮은 것이 시장경제체제에서는 당연한 현실이다.

그렇기에 리버스 엔지니어링은 소만사 같은 한국기업이 반드시 지키고 짊어지고 가야 할 십자가이기도 하다.

글. 최일훈 소만사 연구소장 acechoi@somansa.com

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>

목록