300명 규모의 제조업 전산실에서 근무하고 있는 마녀사냥이라고 합니다.~
3년 전부터 미뤄오던 정보유출방지 제품 도입을 드뎌 진행해 보라는 미션이 떨어졌네요
(하필 팀원 퇴사로 한창 바쁜시점에 타이밍도 기가 막힘니다.)
예전에 기밀정보 유출 방지제품들 DRM 들 제안도 많이 받아보고 해서
꽤나 안다고 자신했는데 몇년 지나니 생소한 부분도 많고
최근 트랜드는 어떻게 바뀌었는지 모르겠네요
근래에 도입하신분들 정보좀 공유해 주세요~
업체분들 의견도 환영 합니다.
2014-04-10(목) 12:37:56에 작성 되었습니다. 2016-02-17(수) 06:09:37에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
17개의 답변이 있습니다.
아...이렇게 실무에서 우러나오는 글을 이제서야 보다니ㅜ작년에 DRM 적용했는데 그 전에 봤다면 큰 도움이 되었을뻔 했네용
너무 좋은 의견들이 많고 DLP 운영중인 1인으로써 공감가는 내용도 많네요 저희는 DLP를 선택해서 2년째 사용중이지만 DLP로 정보유출을 막는다고 보지는 않고요 여러가지 수단중 하나일 뿐이라고 생각합니다. 임직원의 의지와 노력이 더 중요해요.,........
혹시 코소시스라는 DLP 사용하시는 횐님은 안계실까요?
무엇때문에 도입을 하게 되는지가 가장 중요하다고 생각해요
댓글 달아주신 분들이 정답인듯 한데 가장 중요한점은
1. 내부 자료가 유출 자체가 안돼게 막고 싶다. 유출사례가 있다면 DLP
2. 내부 자료가 유출이 되도 보지 못하게 하고 싶다면 DRM
어때유~? 참 쉽쥬~? 제가 도움 받은 친절한 업체 하나 있는데 쪽지 남겨 주시면 알려드릴께요~
오래된 글인듯 하나 관심있는 내용이어서 늦게나마 거들어 봅니다.
DRM 의 경우 암호화라는 심리적 안정감(?)을 제공하지만 PC를 많이 타기 때문에 직원들의 PC성능이 충분하게 받혀줄수 있느냐(저장과정에서 암호화 되다보니)가 중요한 검토사항이라 생각됩니다.
DLP는 유출경로를 차단한다고는 하나 실제로 유출이 발생한 경우에 (100% 완벽은 없으니) 이후에는 눈뜬 장님이 되죠 기밀정보의 중요도 (DRM>DLP), 관리의 편의 (DLP>DRM) 이고 2가지 모두 적용할 경우 순서는 선DRM 후 DLP 로 생각합니다.
PS. 이렇게 한가지 주제로 계속 토론 한다면 시간의 흐름에 따라 의견이 어떻게 달라질 수 있는지 알 수 있겠네요
뜬금없지만 문서중앙화에 한표입니다. 차후까지 생각하시면 문서중앙화로 패러다임이 변할것으로 예상됩니다.
직원들이 까다로우면 DLP 직원들이 너그러운편이면 DRM 참고로 저희는 DLP 했네요
DRM 을 도입하시기 전이라면
문서의 특징과 보안 레벨 등이먼저겟지요
DLP를 도입할때도 네트워크 단인지 엔드포인트 단인지 고려하셔야겟지요
업무 특성상 윈도 이외의 운영체제 리눅스 나 맥 모바일 등도 쓰시는지 보시면되구요
둘다 운영하지만 참 답답한 솔루션들이죠
정보 유출이 ① 이해관계가 없는 제 3자에 의한 유출이 위험한가? ② 이해관계가 있는 당사자에 의한 유출이 위험한가?
에대한 고민 부터 해보는 것이 좋을 듯 합니다.
1번에 대한 예방을 하기위해 가장 좋은 방법은 DRM 일 것 같구요
2번에 대한 예방을 하기위해 가장 좋은 방법은 DLP 일 것 같습니다.
제 개인적 의견으로 정보보호로 인한 개인 업무에 불편이 발생하여 보안 제품을 좋아하지 않지만.. ㅠㅠ DRM + DLP 모두 도입 구축하시는 것이 보안 관점에서는 가장 좋을 수 있습니다.... 너무 당연하죠....
다만 DRM의 경우 향후 Migration 이슈 등이 발생 될 시 생각 보다 많은 추가 비용이 발생하기 때문에 둘중에 한가지 제품을 선택해야 한다면 DLP를 추천 드립니다. 위의 블루스카이님과 빠른구름님 두분께서 간략하게 제품에 대한 설명(구분)을 잘 해주셔서 개념에 대한 이해에는 충분하시리라 생각 됨으로.. 자세한 제품에 대한 특성 등은 전문가 가이드를 추가로 받으시는게 좋을 것 같습니다.
참고로 DLP 제품은 워터월 DLP, 글라디우스 DLP, 시만텍 DLP 등이 있고 표준화는 시만텍 제품이 제품 유연성 및 추가 기능 지원 등은 국내 제품이 장점 입니다.
DRM, DLP 다 사용하는 입장으로는.. 솔직히 먼저 DRM을 도입하는거이 좋다라고 생각듭니다.
(저희는 DLP를 먼저 도입했었습니다..)
먼저 사내 무서에 대한 암호화를 시켜서 보호하는것이 더 중요하다고 판단됩니다.
비용도 어떤 제품을 하느냐에 따라 틀리겠지만 DRM이나 DLP나 크게 차이 없습니다.
가격이 예전대비해서 많이 저렴해졌습니다.
윗분들 말씀처럼 쓰임새가 조금 틀려서 어떤것을 기준을 삼고 보안을 해야할지 생각해보셔야할것 같습니다.
DRM : 파일에 대한 암호화
장 : 지정 PC 또는 인가된 PC에서만 파일 열람 가능
단 : 급하게 PC방이나 외부에서 파일 열고 싶어도 열 수가 없거나 전산실과 통화해서 전용프로그램 다운 받고 이래저래 설치해야 파일을 열 수 있으므로 담당자들 울화통 터짐.. ㅋㅋㅋ
DLP : 파일 유통에 대한 제한
장 : 파일 여는건 어디서든 열 수 있음
단 : 회사 외부로 파일이 나가는 것이 제한되어있기 때문에 메일에 첨부파일 하나를 보내려고 해도 상급자나 전산팀의 승인이 필요함. 급하게 메일 보내야하는데 승인 안되면 미춰버림 -_-;;.
저도 300명 정도 제조업 전산실에서 근무하고 있는데요..
보안 프로그램이 다 그렇겠지만.. 사용자들은 불만이 많긴 하죠 ㅋㅋ
요즘엔 전반적으로 DRM보단 DLP쪽으로 많이 하는것 같습니다..
저희는 DLP를 사용하고 있는데. 이것 또한 불만이 많긴 해도. DRM 경험하고 온 사람들은 이게 훨씬 낫다는 반응이 대다수 입니다.
DRM은 제약사항이 너무 많기도 하고 파일 하나 여는것도 승인 받고 뭐하고 뭐하고~
해야하니까 아무래도 불만들이 좀 많다고.. 이전 회사에서 DRM 쓰다가 이직하신분이 그러더군요..
그리고 DRM이 DLP보다 견적이 상당던데 -ㅁ-;;;;...
경찰서 정보계, 보안계같이 중요 보안을 다루는 부서도 DLP를 사용하고 있습니다.
그만큼 DRM보단 DLP를 더 신뢰를 하고 효과가 있다는 것 이죠~
이왕이면 DLP를 하시는 걸 강력 추천합니다.
위 말씀 처럼 경찰서 정보계, 보안계가 DLP 쓴다면 말 다한 겁니다.
제조, 설계 고객사 분들을 많이 만나보면 우선 DRM + DLP를 함께 쓰시는 경우가 많습니다.
다만 DRM의 경우 제품이 가진 한계점(어플리케이션 후킹방식)으로 인해 주요 업무 어플리케이션 버전업에 대한
문제가 발생하며 불편해하는 경우가 대다수 입니다.
버전업을 하실려면 DRM 업체에 비용을 다시 주고(상당히 비쌈) 작업해야합니다.
특히 CAD, 설계 솔루션 버전업을 못해 예전버전의 프로그램을 어쩔수 없이 쓰는 경우도 상당히 많습니다.
DRM이냐 DLP이냐 정답은 없는 것 같습니다. 업체를 통해 충분한 상담과 컨설팅을 통해 내부 업무 환경에 맞는
제품을 선택하는것이 맞을 듯 싶습니다.
음.. DLP로 가는가 DRM으로 가야 하는가 하는 문제는 어디에 더 중요성을 두는가가 문제일듯 싶습니다.
제조업이시면 아마 내부정보 유출을 예방하고 방지하는 것이더 우선일수도 있으시고요..그렇다면 DLP로 가시는 것이 맞으실 듯 합니다. DRM 은 정보를 보호하는 개념이 강하지만 DLP는 유출을 방지 및 예방하는 개념이 크기 때문입니다.300명 정도이면 내부 시스템 뿐만아니라 외부 유출 방지도 해야 하기때문에 PC 단과 네트웍단 모두를
포함하는 정책이 필요합니다.
DRM을 했다고 해서 외부유출을 막았다고 보기 어렵고요 유출 방지의 한 방법을 적용한 것이 됩니다.그에 비해 DLP는 단계적 적용과 분석을 통해 외부 유출의 징후나 위험요소를 먼저 파악할수 있기에 더 효율적이라 생각됩니다.그럼 참고하시고요..^^*
DRM 방식이 말이 많긴 하지만 저희회사는 2년째 잘쓰고 있습니다. 업체 선정을 잘했는지 유지보수 및 관리도 잘 받고 있구요. 어떤 방식이 좋다는 케바케 인것 같네요
저희 고객사 분들은 추후 운영 및 관리의 용이성에 중점을 두어 DRM 보다는 DLP를 많이 선택하시는 추세입니다. 개인정보 유출 방지가 주 목적이시라면 개인정보보호법에 잘 맞추어진 국산 솔루션을 추천드리지만 산업 기밀정보 목적이 주 라면 외산 유명 보안벤더 제품이 더 잘 맞으실 수 있습니다. 추가적인 제품 정보원하시면 제 프로필로 연락 주세요~ 그리고 DLP 든 DRM 등 도입전에 충분한 시간동안 POC를 하신 후 결정하셔야 합니다!
guest | 약 10년 전
정보유출 관련해 궁금한 점이 있습니다. 프로필에 있는 번호로 전화 드릴께요