뉴스/이벤트

[DLP for Dummies ⑤] PC내에서 미리 차단한다! 엔드포인트DLP

[] | 2013-07-11

소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주) 엔드포인트DLP는 PC같은 단말에 설치되는 보안 소프트웨어야. 이 솔루션을 실행하려면 회사는 보안 소프트웨어(에이전트)를 모두 배포, 설치하는 작업을 해야 하지. 그래서 직원이 수천, 수만명인 회사는 수천, 수만대의 컴퓨터에 각각의 에이전트를 설치해야 하기 때문에 적게는 몇 주, 길게는 몇 달이 걸릴 수도 있어. ◇USB유출을 감시하는 엔드포인트DLP 엔드포인트DLP의 특기는 USB, 외장하드 같은 미디어유출을 감시하는 능력이야. 최근엔 대용량 USB도 많이 나와서 이러한 미디어를 통해 유출되는 사고가 빈번하지. 엔드포인트DLP는 USB로 복사되는 파일은 모두 로그저장을 해. 파일이름만 남겨두면 안돼. 파일이름과 확장자는 위변조할 수 있고, 개인정보패턴도 우회해서 유출할 수 있기 때문이야. 내용에 중요정보가 있을 경우에는 차단하거나, 결재를 통해서 전송을 제한하는 등 최소한의 경고조치는 해야 해. ◇출력물 유출을 감시하는 엔드포인트DLP 중요한 개인정보가 적혀있는 서류가 바람을 타서 날아가고 그걸 길가던 사람이 주워서 읽게 된다면 어떻게 될까? 요즘 같은 시기에는 형사처벌 받아. (개인정보의 기술적 보호조치없이 개인정보가 유출될 경우에는 2년 이하의 징역 1천만원 이하의 벌금!) 출력물은 이미지형태와 텍스트로 남기는데, 출력이미지는 사이즈가 너무 커서 내용을 모두 남기는 것은 힘들어. 그래서 개인정보가 포함된 페이지만 남기거나, 무작위로 선정한 페이지만 남기는 방법을 써야해. 혹은 텍스트만 남길 수도 있지. 또 누가 언제 출력했는지 그 내용을 출력물에 워터마킹 형태로 기록할 수도 있어. 고급기술을 사용한다면 개인정보필드를 마스킹해서 출력하기도 해. USB와 출력물에 개인정보가 다량 포함될 때는 결재를 통해서 진행해야 해. 그런데 대기업에서는 결재량이 많은 편이야. 그래서 일일이 결재를 받으면 업무에 부담이 되기 때문에 정말 많은 내용이 아니면 결재가 아니라 로그만 남겨놓도록 운영하기로 했어. 어느 기업체에서 개인정보 관련 결재를 받아야 했는데 담당자가 출장 중이어서 1주일 동안 기다렸다는 웃지 못할 사례도 있었지. 그 후에는 다들 사후에 결재하거나 로그만 관리하고 있어. 글. 최일훈 소만사 연구소장 acechoi@somansa.com
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>

목록