데이터 유출 방지
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
데이터 유출 방지(DLP)는 기밀 또는 민감한 정보의 무단 유출을 탐지하고 예방하는 기술이다. DLP는 네트워크, 엔드포인트, 클라우드 등 다양한 유형으로 분류되며, 네트워크 DLP는 네트워크 트래픽 분석, 엔드포인트 DLP는 내부 사용자 워크스테이션 제어, 클라우드 DLP는 클라우드 데이터 접근 및 사용 제어를 통해 정보 유출을 방지한다. DLP는 저장 데이터, 사용 중 데이터, 이동 중 데이터를 식별하고 보호하며, 기술적으로 표준 보안 조치, 고급 보안 조치, 특화된 DLP 시스템으로 나뉜다. 주요 개발업체로는 국내의 소만사, SK인포섹, 안랩 등이 있으며, 해외에는 시만텍, 맥아피 등이 있다.
더 읽어볼만한 페이지
- 데이터 관리 소프트웨어 - 오브젝트 스토리지
오브젝트 스토리지는 객체 단위로 데이터를 관리하며 유연한 메타데이터, 높은 확장성, 고유 식별자를 통한 접근, RESTful API 기반 관리 등의 특징을 가진 스토리지 아키텍처이다. - 데이터 관리 소프트웨어 - 오픈리파인
오픈리파인은 데이터 정제 및 변환을 위한 오픈 소스 도구로, 데이터 정리, 변환, 웹사이트 데이터 파싱, 웹 서비스 연동, 위키데이터 정렬 등의 기능을 제공하여 데이터 분석을 용이하게 하고 데이터 과학, 인문학, 저널리즘 등 다양한 분야에서 활용된다. - 데이터 보안 - 정보 보안
정보 보안은 정보의 기밀성, 무결성, 가용성을 보장하고 허가되지 않은 접근으로부터 정보와 정보 시스템을 보호하며, 심층 방어 전략, 리스크 관리, 암호학, 표준 준수 등을 통해 정보 자산을 보호하는 활동이다. - 데이터 보안 - 백업
백업은 데이터 손실 위험에 대비하여 자료를 다른 저장 장치에 복사하는 작업으로, 전체 백업, 증분 백업, 차등 백업 등의 방식을 사용하며, 효과적인 시스템 구축을 위해서는 복구 시점 및 시간 목표, 데이터 보안 등을 고려해야 한다. - 정보 기술 - 정보기술
정보기술은 컴퓨터와 네트워크를 기반으로 데이터의 축적, 획득, 조작, 전달을 포괄하는 광범위한 분야이며, 다양한 산업에 응용되지만 윤리적 문제와 프로젝트 관리의 어려움과 같은 과제도 안고 있다. - 정보 기술 - 정보통신기술
정보통신기술(ICT)은 정보와 통신 기술을 활용하여 정보를 생성, 저장, 처리, 전달하는 기술의 총체로서, 경제에 막대한 영향을 미치며 다양한 분야에서 활용되고 개발도상국의 성장에도 기여하지만 디지털 격차 해소 및 환경 문제와의 조화가 필요하다.
| 데이터 유출 방지 | |
|---|---|
| 개요 | |
| 유형 | 데이터 손실 방지 소프트웨어 |
| 설명 | 중요한 데이터가 조직의 경계를 벗어나지 않도록 설계된 소프트웨어 솔루션 |
| 목표 | 무단 액세스, 유출 또는 손실로부터 민감한 정보를 보호 |
| 기능 | |
| 데이터 식별 | 다양한 기술을 사용하여 중요한 데이터를 식별하고 분류 |
| 정책 시행 | 데이터 사용 및 전송에 대한 규칙 및 정책을 정의하고 시행 |
| 모니터링 및 보고 | 데이터 관련 활동을 지속적으로 모니터링하고, 정책 위반 및 잠재적 위협에 대한 보고서 생성 |
| 사고 대응 | 데이터 유출 또는 손실 사고 발생 시 즉각적인 대응을 위한 절차 및 도구 제공 |
| 배포 유형 | |
| 네트워크 DLP | 네트워크 트래픽을 검사하여 데이터가 네트워크 경계를 벗어나는 것을 방지 |
| 엔드포인트 DLP | 최종 사용자 장치(예: 컴퓨터, 노트북)에서 데이터 활동을 모니터링하고 보호 |
| 클라우드 DLP | 클라우드 환경에 저장된 데이터를 보호하고, 클라우드 서비스 사용에 대한 정책 시행 |
| 기술 | |
| 콘텐츠 인식 | 파일 내용, 데이터베이스, 이메일 등을 분석하여 중요한 정보 식별 |
| 컨텍스트 분석 | 사용자, 애플리케이션, 위치 등 데이터 사용 환경을 분석하여 위험 평가 |
| 암호화 | 데이터를 암호화하여 무단 액세스 시에도 정보 보호 |
| 접근 제어 | 데이터에 대한 접근 권한을 관리하여 허가된 사용자만 접근 허용 |
| 이점 | |
| 규정 준수 | 개인 정보 보호 규정(예: 개인정보 보호법) 및 산업 표준 준수 지원 |
| 데이터 보호 | 무단 액세스, 유출, 손실로부터 중요한 데이터 보호 |
| 평판 유지 | 데이터 유출 사고 방지를 통해 기업 이미지 및 평판 유지 |
| 위험 감소 | 데이터 관련 위험을 식별하고 관리하여 조직의 보안 태세 강화 |
| 추가 정보 | |
| 참고 | 데이터 암호화 정보 보안 개인 정보 보호 |
| 데이터 유출 방지 (대한민국) | |
| 정의 | 기업 내부 정보의 외부 유출을 방지하는 모든 활동 및 시스템 |
| 목적 | 기업의 핵심 기술 및 영업 비밀 등 중요 정보 자산 보호 |
| 관련 법규 | 부정경쟁방지 및 영업비밀보호에 관한 법률 |
| 솔루션 | DLP (Data Loss Prevention) 솔루션, 접근 권한 관리 시스템, 문서 보안 시스템 등 |
| 중요성 | 기술 유출 방지를 통한 기업 경쟁력 강화 및 국가 경제 보호 |
2. 유형
기술적 수단을 활용하여 데이터 유출 사고를 처리하는 방법은 여러 범주로 나눌 수 있다. 표준적인 보안 조치, 고급 또는 지능형 보안 조치, 접근 제어 및 암호화, 그리고 특화된 데이터 유출 방지(DLP, Data Loss Prevention) 시스템이 그것이다. 다만, 현재 일반적으로 DLP로 간주되는 것은 마지막 범주인 특화된 DLP 시스템뿐이다.[4]
일반적인 DLP 방법에는 악의적이거나 원치 않는 활동을 자동으로 감지하고 기계적으로 대응하는 방식이 포함된다. 대부분의 DLP 시스템은 미리 정의된 규칙에 의존하여 민감한 정보를 식별하고 분류하며, 이는 시스템 관리자가 취약한 지점을 파악하는 데 도움을 준다. 이후, 필요한 영역에는 추가적인 안전 장치를 설치할 수 있다.
데이터 유출 방지 기술은 적용되는 환경과 보호 대상 데이터의 상태에 따라 다양한 유형으로 나눌 수 있다. 크게 네트워크, 엔드포인트(사용자 단말기), 클라우드 환경에서 작동하는 방식으로 구분되며, 각각 이동 중인 데이터(Data in Motion), 사용 중인 데이터(Data in Use), 저장 데이터(Data at Rest)를 보호하는 데 중점을 둔다.
2. 1. 네트워크 DLP
네트워크 DLP 기술은 일반적으로 네트워크 경계 근처의 데이터 출구 지점(이그레스 지점)에 설치된다. 이 기술은 네트워크 트래픽을 분석하여 정보 보안 정책을 위반하고 외부로 전송되는 민감한 데이터를 탐지하는 역할을 한다. 여러 보안 통제 지점에서 탐지된 활동 정보는 중앙 관리 서버로 보고되어 분석될 수 있다.[3] 차세대 방화벽(NGFW)이나 침입 탐지 시스템(IDS) 등은 네트워크에서 DLP 기능을 수행하기 위해 활용될 수 있는 대표적인 기술이다.[7][8] 하지만, 네트워크 DLP 기능은 정교한 위협 행위자가 암호화나 압축과 같은 데이터 마스킹 기술을 사용할 경우 탐지를 우회하여 무력화될 수 있다는 한계점이 있다.[9]2. 2. 엔드포인트 DLP
엔드포인트 DLP(Data Loss Prevention) 시스템은 주로 내부 최종 사용자의 개인용 컴퓨터(PC), 노트북, 서버와 같은 단말기에서 직접 실행된다. 네트워크 기반 시스템과 마찬가지로, 엔드포인트 기반 기술은 조직 내부 통신뿐만 아니라 외부로 나가는 통신까지 관리할 수 있다. 이를 통해 특정 그룹이나 사용자 유형 간의 정보 흐름을 통제하는 데 활용될 수 있다(예: '차이나 월'과 같은 정보 접근 제한).또한, 이메일이나 인스턴트 메시징과 같은 통신 내용이 기업의 공식 기록 보관소(아카이브)에 저장되기 전에 미리 내용을 확인하고 제어할 수 있다. 이는 민감한 정보가 포함된 통신이 외부로 전송되는 것을 사전에 차단하고, 이렇게 차단된 통신(전송되지 않아 보존 규칙의 적용을 받지 않는 통신)이 추후 법적 문제가 발생했을 때 불리한 증거로 사용되는 상황을 방지하는 데 도움이 될 수 있다.
엔드포인트 시스템은 USB 메모리, 외장 하드 드라이브, 스마트폰과 같이 데이터 저장 기능이 있는 다양한 외부 장치에 대한 접근을 감시하고 통제하는 기능을 제공한다. 특히 정보가 암호화되기 전 단계에서 접근하여 내용을 확인할 수 있다는 장점이 있다. 또한, 콘텐츠를 생성한 출처나 작성자와 같은 '맥락(Context)' 정보를 파악하여 보다 정교한 보안 정책을 적용하는 데 필요한 정보에 접근할 수 있다. 일부 엔드포인트 시스템은 사용자가 기밀 정보를 외부로 전송하려고 시도할 때 이를 즉시 차단하고, 사용자에게 경고 메시지를 보내는 등 실시간 피드백을 제공하는 애플리케이션 제어 기능도 갖추고 있다.
하지만 엔드포인트 DLP 시스템을 효과적으로 운영하기 위해서는 보호 대상이 되는 모든 단말기에 DLP 에이전트라는 별도의 프로그램을 설치해야 한다. 휴대폰이나 PDA와 같은 모바일 기기나 인터넷 카페의 공용 컴퓨터와 같이 에이전트 설치가 현실적으로 어려운 환경에서는 해당 시스템을 적용하기 어렵다는 한계가 있다.[10]
2. 3. 클라우드 DLP
조직들이 가상 팀 협업을 가속화하고자 클라우드 네이티브 기술로 전환하면서, 클라우드는 점차 많은 중요 데이터를 담게 되었다. 클라우드에 저장된 데이터는 사이버 공격, 의도치 않은 유출, 내부자에 의한 위협 등에 취약하므로 보호가 필요하다. 클라우드 DLP(Data Loss Prevention)는 미리 설정된 정책을 통해 데이터 접근 및 사용을 제어하고, 동시에 데이터를 지속적으로 모니터링하고 감사하는 역할을 수행한다. 이를 통해 클라우드에 저장된 모든 데이터에 대해 처음부터 끝까지 포괄적인 가시성을 확보할 수 있다.[11]2. 4. 데이터 식별
데이터 유출 방지(DLP)는 보호해야 할 기밀 정보나 민감한 정보를 식별하는 기술을 포함한다. 데이터 식별은 조직이 DLP 기술을 활용하여 어떤 데이터를 찾아야 하는지 결정하는 과정으로, 단순히 데이터를 찾아내는 발견(discovery)과는 구분된다.데이터는 크게 구조화된 데이터와 비구조화된 데이터로 분류할 수 있다. 구조화된 데이터는 스프레드시트와 같이 파일 내의 고정된 필드에 존재하는 데이터를 말한다. 반면, 비정형 데이터는 텍스트 문서, PDF 파일, 비디오 등과 같이 정해진 형식 없이 자유로운 형태로 존재하는 텍스트나 미디어를 의미한다.[12] 일반적으로 전체 데이터의 약 80%는 비구조화된 데이터이며, 나머지 20%가 구조화된 데이터인 것으로 추정된다.[13]
2. 4. 1. 저장 데이터 (Data at Rest)
저장 데이터는 이동하지 않고 특정 위치에 보관되는 정보를 의미한다. 예를 들어 데이터베이스나 파일 공유 시스템에 저장된 데이터가 여기에 해당한다. 이러한 데이터는 기업이나 정부 기관에게 매우 중요한 자산이다. 데이터가 저장소에 오랫동안 사용되지 않고 방치될 경우, 권한이 없는 사람이 무단으로 접근하여 유출될 위험이 커지기 때문이다. 저장 데이터를 보호하기 위한 주요 방법으로는 접근 통제, 데이터 암호화, 그리고 데이터 보존 정책 수립 및 시행 등이 있다.[3]2. 4. 2. 사용 중 데이터 (Data in Use)
"사용 중인 데이터"는 사용자가 현재 상호 작용하고 있는 데이터를 의미한다.[3] 사용 중인 데이터를 보호하는 DLP 시스템은 민감한 데이터와 관련된 화면 캡처, 복사/붙여넣기, 인쇄, 팩스 작업과 같은 무단 활동을 감시하고 표시할 수 있다.[3] 이는 통신 채널을 통해 민감한 데이터를 보내려는 의도적이거나 의도하지 않은 시도를 막기 위한 것이다.이러한 보호는 주로 엔드포인트 시스템을 통해 이루어진다. 엔드포인트 시스템은 사용자의 컴퓨터나 서버에서 직접 실행되며, 내부 통신뿐 아니라 외부로 나가는 통신까지 관리할 수 있다. 이를 통해 특정 그룹이나 사용자 유형 간의 정보 흐름을 제어할 수 있는데, 예를 들어 '차이나 월'과 같은 방식으로 정보 접근을 제한할 수 있다. 또한, 이메일이나 인스턴트 메시징 같은 통신 내용을 기업의 저장소에 보관하기 전에 미리 확인하여, 차단된 통신 내용이 나중에 법적인 문제로 이어지지 않도록 관리할 수 있다.
엔드포인트 시스템은 데이터 저장 기능이 있는 USB 플래시 드라이브와 같은 물리적 장치의 연결을 감시하고 제어할 수 있다. 정보가 암호화되기 전에 접근할 수 있다는 장점도 있다. 또한, 어떤 프로그램이나 사용자가 데이터를 만들었는지와 같은 맥락 정보를 파악하여 분류하는 데 도움을 준다. 일부 시스템은 민감한 정보를 보내려는 시도를 발견하면 즉시 차단하고 사용자에게 경고를 보내는 기능도 제공한다.
하지만 엔드포인트 시스템은 모든 컴퓨터에 DLP 에이전트와 같은 프로그램을 설치해야 한다는 단점이 있다. 스마트폰이나 개인 정보 단말기, 또는 인터넷 카페의 컴퓨터처럼 프로그램을 설치하기 어려운 환경에서는 사용하기 어렵다.[10]
2. 4. 3. 이동 중 데이터 (Data in Motion)
이동 중 데이터는 네트워크를 통해 목적지로 이동하는 데이터를 의미하며, 이는 내부 네트워크와 외부 네트워크 모두를 포함한다.[3] 이동 중인 데이터를 보호하기 위한 네트워크 기반의 데이터 유출 방지(DLP) 기술은 일반적으로 네트워크 경계, 특히 데이터가 외부로 나가는 지점(이그레스 지점) 근처에 설치된다. 이 기술은 네트워크 트래픽을 분석하여 정보 보안 정책을 위반하는 민감한 데이터가 전송되는 것을 탐지하는 역할을 한다.[3]이 시스템은 여러 보안 통제 지점에서 탐지된 활동 내역을 중앙 관리 서버로 보내 종합적으로 분석하는 방식으로 작동한다.[3] 예를 들어, 차세대 방화벽(NGFW)이나 침입 탐지 시스템(IDS)과 같은 기존 보안 기술들이 네트워크 DLP 기능을 수행하기 위해 활용될 수 있다.[7][8] 이동 중 데이터 DLP 시스템은 이메일, 메신저, 웹 트래픽 등 다양한 통신 채널을 감시하여 민감 정보 유출을 막는다.[3]
하지만 이러한 네트워크 DLP 기능에도 한계는 존재한다. 고도화된 위협 행위자가 데이터 마스킹 기술, 가령 데이터를 암호화하거나 압축하는 방식을 사용하면 DLP 시스템의 탐지를 우회할 가능성이 있다.[9]
3. 기술적 분류
기술적 수단을 활용하여 데이터 유출 사고를 처리하는 방법은 크게 표준 보안 조치, 고급 보안 조치, 접근 제어 및 암호화, 그리고 특화된 데이터 유출 방지(DLP) 시스템으로 나눌 수 있다. 다만, 현재 일반적으로 DLP로 간주되는 것은 마지막 범주인 특화된 DLP 시스템을 의미한다.[4]
3. 1. 표준 보안 조치
일반적인 보안 조치로는 방화벽, 침입 탐지 시스템(IDS), 안티바이러스 소프트웨어 등이 있다. 이는 컴퓨터를 외부 및 내부 공격으로부터 보호하기 위해 널리 사용되는 방법이다.[5] 예를 들어 방화벽은 외부에서 내부 네트워크로의 비인가 접근을 막고, 침입 탐지 시스템은 외부 침입 시도를 감지하는 역할을 한다.내부 공격은 안티바이러스 소프트웨어를 통해 트로이 목마 등이 기밀 정보를 외부로 빼돌리려는 시도를 탐지하여 막을 수 있다. 또한, 사용자 컴퓨터(클라이언트)에 개인 정보나 민감한 데이터를 저장하지 않고 중앙 서버에서 관리하는 클라이언트-서버 아키텍처의 씬 클라이언트를 사용하는 것도 내부 정보 유출을 예방하는 방법 중 하나이다.
3. 2. 고급 보안 조치
고급 보안 조치는 머신 러닝과 시간적 추론 알고리즘을 활용하여 데이터(예: 데이터베이스 또는 정보 검색 시스템)에 대한 비정상적인 접근이나 비정상적인 이메일 교환을 탐지한다. 또한, 악의적인 의도를 가진 승인된 직원을 탐지하기 위해 허니팟 기술을 사용하며, 활동 기반 인증(예: 키 입력 패턴 인식) 및 비정상적인 데이터 접근을 탐지하기 위해 사용자 활동 모니터링을 활용한다.3. 3. 특화된 DLP 시스템
기술적 수단을 활용한 데이터 유출 방지 방법 중 하나로, 현재 일반적으로 DLP(Data Loss Prevention, 데이터 유출 방지)로 불리는 것은 특화된 DLP 시스템을 의미한다.[4] DLP 시스템은 악의적이거나 의도치 않은 활동을 자동으로 감지하고 기계적으로 대응하는 방식으로 작동한다. 대부분의 DLP 시스템은 미리 정의된 규칙을 기반으로 민감한 정보를 식별하고 분류한다. 이를 통해 시스템 관리자는 시스템의 취약점을 파악하고 필요한 부분에 추가적인 보안 조치를 적용할 수 있다.특화된 DLP 시스템의 주된 목적은 민감 정보에 접근 권한을 가진 내부 직원이 의도적으로 또는 실수로 중요한 데이터를 무단으로 복사하거나 외부로 전송하려는 시도를 탐지하고 차단하는 것이다. 시스템은 특정 정보가 민감한 정보인지 판단하기 위해 다양한 기술을 활용하는데, 여기에는 정확한 데이터 일치, 구조적 데이터 지문, 통계적 분석, 규칙 및 정규 표현식 기반 일치, 공개된 어휘 목록, 개념 정의, 키워드 검색, 그리고 데이터의 출처와 같은 맥락 정보 분석 등이 포함된다.[6]
4. 주요 개발업체
데이터 유출 방지(DLP) 솔루션은 국내외의 다양한 정보보안 기업들이 개발하여 공급하고 있다. 주요 개발 업체에 대한 자세한 정보는 아래 세부 항목에서 확인할 수 있다.
4. 1. 국내 업체
국내 여러 정보보안 기업들이 자체 기술력을 바탕으로 데이터 유출 방지(DLP) 솔루션을 개발하여 공급하고 있다. 주요 국내 업체는 다음과 같다.- 소만사
- SK인포섹
- 안랩
- 지란지교 소프트
- 세이퍼존
- [https://web.archive.org/web/20191122224954/http://www.wwsystems.co.kr/ 워터월시스템즈]
4. 2. 해외 업체
주요 해외 데이터 유출 방지(DLP) 업체는 다음과 같다.- 시만텍
- 맥아피
- 디지털 가디언
- 포스포인트
참조
[1]
서적
Data Analysis
Palgrave Macmillan UK
2007
[2]
웹사이트
What is Data Loss Prevention (DLP)? A Definition of Data Loss Prevention
https://digitalguard[...]
2020-12-05
[3]
간행물
A Survey of Data Leakage Detection and Prevention Solutions
https://www.springer[...]
Springer-Verlag New York Incorporated
2012
[4]
간행물
Protecting organisations from personal data breaches
http://www.sciencedi[...]
2009
[5]
웹사이트
Standard vs Advanced Data Loss Prevention (DLP) Measures: What's the Difference
https://logixconsult[...]
2022-08-28
[6]
간행물
Magic Quadrant for Content-Aware Data Loss Prevention
Gartner RAS Core Research
2012
[7]
웹사이트
What Is a Next-Generation Firewall (NGFW)?
https://www.cisco.co[...]
2023-01-02
[8]
웹사이트
What is Data Loss Prevention (DLP)? [Beginners Guide]
https://www.crowdstr[...]
2023-01-02
[9]
웹사이트
3 ways to monitor encrypted network traffic for malicious activity
https://www.csoonlin[...]
2023-01-02
[10]
뉴스
Group Test: DLP
https://info.digital[...]
2021-09-07
[11]
서적
Proceedings of the 21st ACM on Symposium on Access Control Models and Technologies
http://scholar.harva[...]
Association for Computing Machinery
2016-06-06
[12]
웹사이트
PC Mag - Unstructured Data
https://www.pcmag.co[...]
Computer Language Co
2024-01-14
[13]
문서
Information Protection and Control survey: Data Loss Prevention and Encryption trends
IDC
2008-05
[14]
뉴스
네이버 지식백과 용어해설 - 데이터 유출 방지
https://terms.naver.[...]
IT용어사전
2010-11
[15]
웹인용
데이터 손실을 방지하는 네트워크 설정법
http://www.itworld.c[...]
2020-03-27
[16]
웹인용
잊을 만하면 터지는 ‘해외 기술 유출’…대책은 없나
https://news.naver.c[...]
2020-03-27
[17]
뉴스
소만사, 가트너 매직 쿼드런트 'DLP' 분야 2년 연속 등재
http://news.inews24.[...]
2017-03-13
[18]
웹인용
Enterprise Data Loss Prevention Reviews
https://gartner.com/[...]
2020-03-27
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com