내부정보유출방지 DLP 선택 방법에 대해서…

오늘 일본 사이트에 여기 저기 둘러 보다가 재미있는 내용이 있어서 공유 합니다.

국내에서도 작년에 대규모 개인 정보 유출로 인하여 DLP가 많은 관심을 받은 걸로 알고 있는데

일본도 마찬가지네요..

 

일본은 2014년 3년에 D반도체가 보유한 메모리 반도체 연구 데이터가 한국 기업으로

정보가 유출 되었다고 합니다. 도시바의 파트너 사인 샌 디스크의 기술자가 한국 기업으로 데이터를 유출 한것으로

부정 경쟁 방지법 위반 협의로 체포 되었다고 하네요(헐)

 

국내 뉴스에서는 국내 기술 유출건에서만 나오기 때문에 무언가 새로운 내용이네요.

 

DLP란 무엇인가!

data loss

 

Data Loss Protect (Data Loss Prevention 이라도고 하구요): 데이터 유출방지 프로그램을 요즘에는 통칭 DLP라고 불리우고 있죠.

CD나 USB는 물론 웹이나 메신져 FTP 등을 통해 내부의 정보(파일)이 외부로 나가는 것을 모니터링 하고 차단 합니다.

 

제가 알고 있는 내용은 지금은 Symantec에 인수된 Vontu에서 제일 먼저 사용 된걸로 알고 있습니다.

만약 아니라면~ 코멘트 주시면 수정 하겠습니다.

지금은 Symantec 뿐만아니라 여러 외국계보안벤더와 국내 보안업체에서 판매하고 있지요

회원분도 이미 많은 분들이 사용하고 계실거라 생각되네요^^

 

 

 

DLP의 구성

기본적으로 DLP는 보통 3가지로 솔루션이 구성되어 있습니다.

3

<특정업체의 자료는 배제하다 보니 4가지 분야로 구분된 이미지네요>

 

  1. 엔드 포인트에서 사용되는 기밀 데이터 검색, 모니터링 및 누설 방지하는 ‘엔드 포인트 DLP”
  2. 네트워크를 통해 기밀 데이터의 모니터링 및 누설 방지하는”네트워크 DLP “
  3. 파일 서버와 데이터베이스, 인트라넷, 그룹웨어 등의 스토리지에 저장된 데이터를 검색하고 보호하는 ‘스토리지 DLP”

오늘 전해 드리고 싶었던 내용이 드디어 나옵니다.

DLP를 도입 하기 전 검토 사항.

1. 단순 기능 비교가 아닌 POC를 제대로 진행 하기

DLP툴은 어떤 벤더의 제품도 기능면에서는 거의 비슷 (우위가 있긴 하지만)하기 때문에, 카탈로그 스펙만으로
비교하는것은 어렵습니다. 따라서 POC를 통해 정책 설정의 용이성과 검출 정밀도, 응답등 POC의 결과를 토대로
DLP 제품을 판별 하는것이 중요 합니다.

 

2. 기본 제공되는 템플릿의 충실도 및 유용성은 추후 업무에 큰 영향

DLP 툴을 운용 할  때 가장 노력을 수행 하게 되는 부분이 정책 개발입니다.
어떤 정보가 자신에게 기밀에 해당 하는지를 판별 하고 처음부터 정책을 수립 해 나가는 것은 쉬운 일이 아닙니다.
그래서 도움이 되는게 템플릿이다. 다양한 산업 · 업종의 요구와 규정 준수 요구 사항을 망라한 템플릿은 자사에 적합한 정책을 파악 팁을 주는 동시에 정책 설정에 소요되는 시간을 크게 줄일 수 있습니다.

 

3. MDM, MAM과의 제휴로 모바일 대응을 실현

정보 유출 방지를 생각하는데는 스마트 폰과 태블릿 등 비즈니스에서 널리 활용 될 수있게 모바일 장치의 대책이 필요합니다.
DLP 도구를 MDM (모바일 디바이스 관리) 및 MAM (모바일 애플리케이션 관리) 등 시스템과 연계시킴으로써 그것을 실현할 수있습니다.
마찬가지로, 사용자 권한에 따라 액세스 제어 및 로깅 / 감사, IT 자산 관리, 암호화 등 주변의 다양한 보안 시스템과 유연하게 연계 할 수있는 것은 DLP 도구의 중요한 선정 포인트가 됩니다.

 

4. DLP 툴의 도입은 컨설팅이 먼저

정책 수립하지 못한 채 DLP 도구를 실제 업무에 적용 해 버리면 모든 정보에 액세스 할 수 없게 되는 등
업무 현장에 큰 혼란을 초래 하게 됩니다.
또한 일부 중요한 정보를 차단하여야 하지만 (정책에서 제외 되어 있는 경우)  단지  DLP 를 적용하고 있다는 안정감으로 정보 유출에 대한 안전불감증이 발생 할 수 있습니다.
그래서 특히 DLP 툴 도입의 초기 단계에서는 객관적인 관점을 가진 보안 전문가의 컨설팅이 필수라고 생각합니다.
현장 업무에 효율적이고 안정적​​ 운영 정착을 도모하기 위해서도 그러한  지원 체계가 충실 한 DLP  제품이 유리 합니다.

 

일본 사이트의 번역본을 가지고 작성을 해서 그런가 내용이 영 부실한듯 하지만.

그래도 만약 한번쯤은 생각해 볼만한 내용이라서 공유 합니다.

물론 국내 DLP 가격이 만만치 않기 때문에 쉽게 쉽게 도입을 하진 않겠지만 그래도 다시 한번 읽어 보신 후

훌륭한 선택들을 하시기 바랍니다.

 

덧. 전산실에서 일해오면서 함께 의견나눌곳이 있다면 업무에 대한 시행착오를 많이 줄일 수 있을텐데 라고 아쉬워했습니다.

이제라도 이런 사이트가 생겨서 참 다행이네요 ^^

About 서초동

서초동

Leave a Reply

1 개의 댓글이 있습니다 - "내부정보유출방지 DLP 선택 방법에 대해서…"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
B4love

저희 회사도 DLP 필요성에 대해서는 몇번 이야기가 나왔는데 아직도 지지부진하네여,, 올해 안에는 진행 될듯해서 미리 자료도 찾아노쿠 공부도 해야지 했는데 유익한 정보 공유해 주셔삼 감사해여~

wpDiscuz