기업 내부의 중요 정보자산의 유출 방지를 위해 모니터링 및 암호화 기술 등을 활용한 엔디포인트 정보보안 솔루션으로 DLP 와 DRM이 있습니다. 이 문서에서는 두 가지 기술의 개념 및 구성요소 그리고 차이점 등에 자세히 알아보겠습니다.
엔드포인트 보안 솔루션
약어가 비슷하여 개념이 헷갈릴수 있으므로 우선 간단히 두 솔루션의 개념을 정리해보겠습니다.
> 차세대 엔드포인트 위협 탐지 및 대응 솔루션 (AhnLab)
DLP (Data Loss Prevention)
데이터 유출(손실) 방지를 목적으로 한 보안 솔루션으로 데이터 흐름을 모니터링, 추적하는 기술을 말합니다. 예를 들어 기업 내 주요 정보는 다음과 같습니다.
- 고객에 대한 데이터베이스
- 기업의 영업 정보, 재무제표, 제품 로드맵 등
- 소스 코드와 같은 주요 지적재산
DRM (Digital Rights Management)
우리가 흔히 접하는 영화나 음악 같은 디지털 콘텐츠의 무단배포 등을 방지하는 솔루션의 하나입니다. 이를 기업에 적용하면 위에서 언급한 주요 정보에 대한 권한 및 암호화를 통한 통제관리 솔루션을 말합니다.
차이점
두가지 정보보안 솔루션을 여러 시각으로 비교해보면 좀 더 차이가 명확해질 수 있습니다.
| 비교 | DLP | DRM |
| 통제방식 | 데이터의 분류 및 흐름을 모니터링 함으로써 유출을 감시/ 차단 | 각 정보자산의 단위에 따라 세부적인 권한을 부여 |
| 사용기술 | 네트워크 모니터링, 전송통제, 사용자 활동감시, 데이터 암호화 | 워터마크, 핑거프린팅, 복제방지기술, 콘텐츠 식별체계 |
| 구성요소 | DLP 관리자, DLP 데이터센터, DLP 네트워크 및 엔드포인트 유저 | 콘텐츠 Packager, 보안컨테이너, 클리어링 하우스, DRM 컨트롤러 |
| 주요기능 | 접근제어, 암호화, 필터링, 엔드포인트 탐색 및 차단 | 민감 콘텐츠 통제(차단), 유출경로 분석, 저작권 보호 |
DLP는 기업내의 데이터 흐름을 분석해서 외부로의 유출이나 미인가자의 접근 등의 위협을 모니터링하는 것에 포커스를 맞추고 있습니다.
반면에 DRM은 보호하고자 하는 세부 타깃(문서, 디지털 콘텐츠)의 권리보호에 포커스를 둡니다. 이를 위해 특별한 패키징 기술의 적용(암호화, 핑거프린팅 등) 및 안전한 배포를 통제합니다.
또한, DRM은 DLP의 목적을 이루기 위해 사용하는 하위 기술로 볼 수도 있습니다. 예를 들어, DLP 솔루션에서 엔드포인트의 중요 파일에 대해 암호화 및 접근 제어를 위해 DRM 기술을 사용합니다.
두 가지 차이점에 대해 이해가 되었으니 이제 각 기술을 구체적으로 알아보겠습니다.
DLP 구성요소 및 주요기술
데이터유출방지 솔루션(DLP) 구현을 위해 다음과 같은 통제 서버, 엔드포인트 및 네트워크 모니터링 기술(필터링, 암호화) 등으로 체계가 구성됩니다.
구성요소
| 구성요소 | 역할 |
| 기업보안관리자 | 사내 보안정책에 따라 사용자 및 그룹의 권한을 관리하고, 워크플로에 따른 프로세스의 관리를 담당합니다. |
| DLP 통제 서버 | 사내 주요 민감 데이터의 탐색과 통제를 수행합니다. (설계도면, 소스코드, 대외비 문서 등) |
| DLP 네트워크/서버 에이전트 | 실시간으로 내부 데이터의 흐름을 모니터링하고 외부망으로부터의 접근 및 외부 유출을 감지, 통제합니다. |
| DLP 엔드포인트 | 내부 직원의 이상행동을 모니터링하거나, 업무 PC 상에 DRM 모듈을 탑재하여 강제 암호화를 적용하는 솔루션을 말합니다. |
주요기술
DLP의 구성요소 중에 엔드포인트의 경우 DRM 솔루션을 함께 사용기도 합니다. 이를 통해 각 사용자 PC의 중요 파일은 자동 암호화가 되어 권한이 없는 사용자의 접근이 불가능하도록 합니다.
- 접근제어: 인증과 인가를 통해 사용자를 판별하고 접근을 허가하는 것 (MAC, DAC, RBAC, ABAC 제어모델을 사용)
- 암호화: 대칭키, 비대칭키 암호화 알고리즘의 적용(DES, AES, RSA, ECC 등)
- 필터링: 내, 외부로 이동하는 패킷의 내부 정보 및 이상을 검출하는 기술 (IPS, NGFW 등을 활용)
- 탐색및 차단: 안티바이러스, 안티스팸, 읽기/쓰기 권한제어 기술
DRM 구성요소 및 주요기술
디지털 콘텐츠 생성부터 유통까지 전 과정을 안전하게 관리, 보호하기 위한 솔루션으로 크게 다음과 같은 구성요소로 이루어집니다.
구성요소
| 구성요소 | 역할 |
| 콘텐츠 제공자 | 최초 디지털 콘텐츠를 생성하는 사람 (직원, 크리에이터) |
| 콘텐츠 분배자 | 콘텐츠를 데이터 플로우에 따라 유통하는 수단 |
| 콘텐츠 소비자 | 생성된 콘텐츠를 사용하는 사람 |
| 클리어링 하우스 | 콘텐츠 보호를 위한 암호키 관리, 라이센스 발급, 접근제어를 수행 |
주요기술
- 콘텐츠 패키징: 권한 보호를 위해 다양한 콘텐츠를 하나로 묶거나 콘텐츠의 구조를 파악할 수 있도록 패키징하며 암호화 기술을 함께 사용합니다.
- 워터마킹, 핑거프린팅: 외부의 공격에도 훼손되지 않는 워터마크를 삽입하거나, 외부로 유출되었을 경우 유출자의 파악이 가능한 핑거프린팅 기술을 적용합니다.
- 복제방지: 콘텐츠 배포자와 사용자 간에 인증 처리를 위해 비밀키 교환 기술이나 암호화를 사용합니다.
- 라이센스 관리: 클리어링 하우스에서 담당하며 사용 권한이나 사용내역 등을 관리하고 필요시 보고할 수 있도록 합니다.
DRM의 경우 디지털 콘텐츠의 유통관점에서 크게 구성요소를 정리해보았습니다만, 실제 기업에서는 하나의 솔루션으로 탑재되어 사용자 눈에 잘 보이지 않기도 합니다.
이상으로 엔드포인트 보안 내부정보 유출방지 솔루션 DLP, DRM 기술에 대해 자세히 알아보았습니다.