본문 바로가기
정보보호 (Security)

정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지)

by 날으는물고기 2009. 8. 27.

정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지)

최근 대규모 개인정보 유출 사고가 끊이지 않는 등 기업의 정보 유출 및 손실 문제가 날이 갈수록 심각해지고 있으며 그로 인한 피해 규모 역시 증가하는 추세다. IT 폴리시 컴플라이언스 그룹(IT Policy Compliance Group)에 따르면 기업의 20%가 연간 22건 이상의 중요 정보 손실로 인해 피해를 입고 있으며 시장분석업체인 포레스터 리서치(Forrester Research)는 데이터 손실로 인한 비금융기업의 직접적 비용 손실이 고객 통보, 신용 내역 모니터링 서비스, IT 복구, 고객 이탈로 인한 매출 하락, 법률 및 감사 관련 비용 등을 모두 합해 고객 당 15달러라고 밝혔다. 신용카드 회사와 같은 금융기업의 경우 정보 손실로 인한 비용은 이보다 35달러나 더 많은 고객당 50달러에 달한다.

또한 IT 보안 전문 조사 업체인 포네몬 인스티튜트(Ponemon Institute)의 조사에 따르면 2007년 정보 유출 사건 당 평균 비용 손실은 630만 달러로 이는 2006년 480만 달러에 비해 증가한 수치이다. 특히 정보 유출로 인한 비즈니스 손실은 2007년 평균 410만 달러로 전년대비 30%나 증가했으며 유출 사건 당 평균 총 비용 손실의 약 3분의 2에 해당하는 것으로 나타났다. 이렇듯 정보 유출로 인한 기업들의 금전적, 비즈니스적 피해가 커지는 상황에서 DLP, 즉 데이터 손실 방지에 대한 관심 역시 증가하고 있다. IDC의 2007년 “정보 보호 및 컨트롤(Information Protection and Control)” 자료에서는 20011년까지 전세계 DLP 시장이 32억달러 규모로 성장할 것으로 예상하고 있다.

정보 유출은 기업의 중요한 정보 자산에 엄청난 손실을 주는 동시에 금전적 피해를 유발한다. 그리고 궁극적으로 기업은 신뢰도에 큰 손상을 입고 무엇보다 비즈니스의 큰 자산인 고객의 신뢰를 잃을 수 있다는점에서 IT 부서만의 문제가 아니라 기업 전체의 문제이며 경영진의 최고 선결과제다. 특히 올초부터 연이어 발생한 고객정보 유출 사건은 기업의 경영진들에게 “정보 유출을 방지하기 위해서 어떻게 해야 하는가”라는 질문을 안겨줬다.

이 질문에 대한 해답은 먼저 종합적인 정보 손실 방지 솔루션인 DLP에 대한 정확한 이해를 통해 가능하다. 즉 기술뿐 아니라 기업 구성원, 프로세스 측면에서 접근해야 하는 DLP 솔루션의 본질과 가치, 그리고 DLP가 기업의 기밀 정보 보호와 관리를 위한 필수 요인인 이유를 이해한다면 기업이 DLP 솔루션을 통해 진정한 정보 보호를 구현할 수 있다.

DLP란 무엇인가?
DLP(Data Loss Prevention, 데이터 손실 방지)란 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인 신원확인 정보(PII), 재무제표, 마케팅 계획과 같은 기업 정보, 제품 계획, 소스 코드와 같은 지적 재산(IP)을 포함하는 기밀 정보 등이 기업 밖으로 유출되는 것을 방지하는 솔루션이다.

왜 정보 손실이 심각한 문제인가?
현재 기업들은 고속 네트워크와 모바일 컴퓨팅 등을 통해 보다 원활하게 정보를 공유하고 이용하고 있는데, 이와 같이 정보에 대해 개방된 비즈니스 환경에서 기업은 중요 정보의 손실 방지라는 새로운 정보 보안 과제에 직면하게 됐다. 개인 정보 유출이 갈수록 빈번히 일어나며 모든 비즈니스 분야에서 지적 재산의 손실로 인한 피해 역시 심각해지고 있다. 그러나 네트워크 보호나 정보 이용 제한을 목적으로 하는 기존의 보안 솔루션의 경우 정보가 어디에 저장돼 있으며 어떻게 이용되는지, 손실 방지를 위한 최선의 방법은 무엇인지 등의 근본적인 질문에 대한 해답은 갖고 있지 않다.

정보 손실 문제 해결을 위해 어떤 움직임이 일어나고 있는가?
최근 여러 가지 정보 유출 사건이 언론을 통해 알려지면서 데이터 손실 방지에 대한 중요성을 인식시켰으며 이 때문에 DLP는 IT 보안만의 문제가 아니라 기업 경영진의 선결과제로 부각되고 있다. 정보 손실은 외부로부터의 악의적인 공격이라기 보다 일반 직원들의 부주의와 기업 프로세스 위반으로 인해 주로 발생한다. 따라서 이제 기업들은 외부 공격으로부터 경계를 보호하는 것에 중점을 두는 기존 보안책만으로 정보 손실 문제를 해결할 수 없다는 사실을 인정하고 DLP에 관심을 갖고 있으며 금융, 보험 등 주요 고객정보를 다루는 산업에서 세계 최대 기업 대다수가 현재 정보 손실의 위험을 줄이기 위해 DLP 솔루션을 이용하고 있다.

[그림1] 정보 유출 위협의 변화

DLP 제품은 어떻게 발전해 왔는가?
초기에 DLP 제품은 네트워크 상에서 기업들이 정보 보안 정책을 세우고 이메일 트래픽을 감시하며 정책 위반 사례를 파악할 수 있도록 해주었다. 그 후 웹메일, FTP, 보안 웹메일, 인스턴트 메시지까지 프로토콜 영역이 확장되고 정책을 위반하는 정보 전송을 사전에 차단하는 기능이 추가됐다. 그리고 네트워크 상에서 사용하는 동일한 정책을 이용해 파일 서버, 데스크탑, 랩탑 및 다양한 데이터 저장소에 있는 기밀 정보의 노출 상태를 파악하고 보호하는 기능도 제공됐다. 이러한 발전 과정을 거친 DLP는 현재 엔드포인트에 대해서도 정보 보호를 제공, 기밀 정보를 휴대 장치에 복사하거나, 정책에 위반되는 서버 다운로드까지 방지할 수 있다.

DLP 시장은 어떻게 발전해 왔는가?
DLP 솔루션은 주요 고객 정보를 대량으로 다루기 때문에 강력한 규제가 적용되는 금융 및 보험 산업 분야에서 먼저 도입됐으며 현재는 대다수 미국 은행과 보험회사들이 DLP솔루션을 이용하고 있다. 그리고 모든 산업에서 정보가 비즈니스의 핵심 요소로 인식되면서 다른 산업에서도 DLP에 대한 관심과 요구가 증가하고 있다. 제조사와 첨단기술 업체들은 경쟁에서 앞서기 위해 영업 기밀을 보호해야 하며, 의료 기관은 환자 정보를 보호해야 한다. 정부 기관 역시 국민의 정보를 안전하게 지켜야 함은 물론 국방 관련 정보 기밀을 유지가 필수적이다. 사실 모든 분야에서 DLP에 대한 요구가 증가하고 있다.

DLP 시장 성장의 요인은 무엇인가?
가장 큰 요인은 기업 이미지나 명성의 실추의 위험성이다. 어떤 기업도 정보 유출 및 손실과 관련돼서 언론에 오르내리길 원하지 않는다. 금전적인 피해 역시 중요한 이유다. 고객 정보가 손실되면 프로세스와 비즈니스 손실 복구를 위해 일반적으로 고객 기록 당 약 200달러의 비용이 소요된다. 정보 유출이나 손실 사건이 발생하면 평균적으로 600만 달러 이상의 비용이 소요되는데, 물론 손실 정도에 따라 소요 비용은 훨씬 커질 수 있다.

각종 규제도 주요 요인이라고 할 수 있다. GLB(Gramm-Leach-Bliley Act), HIPAA, PCI-DSS, EU의 데이터 지침(European Union Data Directive)과 같은 미국 및 전세계의 대다수 정보 보호 규제들이 기업의 고객 정보와 기업 정보 보호에 대한 책임을 강력히 요구하고 있다.

제조 및 첨단기술 산업에서도 DLP는 지적재산을 보호함으로써 경쟁적 우위를 유지할 수 있는 방안으로 환영받고 있다. 향후 제품 계획, 핵심 기술, 재정 설계, 프로세스 문서, 소스 코드 등을 유출할 수 있는 악의를 가진 내부 직원의 행위, 도난 또는 우발적 유출을 방지하기 위해 DLP 솔루션을 도입하는 추세다.

정보 보호에서 암호화와 DLP는 어떠한 관계인가?
암호화와 DLP는 정보 위험 관리 전략의 일환으로서 중요 정보 보호를 위한 정책을 바탕으로 적용해야 하는 상호보완 기술이다. 시만텍의 DLP 솔루션은 기업이 중요 정보를 암호화할 수 있도록 네트워크나 서버, 또는 데스크탑 상의 기밀 정보를 자동으로 검색해주며 암호화 배포의 우선 순위를 정하기 위해 엔드포인트나 네트워크, 저장 시스템의 위험 영역을 파악하는 기능도 함께 제공하고 있다.

향후 DLP가 다른 보안 솔루션의 기능으로 통합되는가?
DLP는 이미 이메일 게이트웨이, 웹프록시, 암호화 솔루션을 비롯한 다양한 보안 솔루션과 통합돼 있지만 기존 보안 제품 기능 중의 하나로 DLP가 제공되는 것은 아니다. DLP의 모니터링과 검색 기능은 기존 인프라 내에서 제공되고 관리 및 리포팅은 중앙의 DLP 정책 플랫폼에서 이루어지므로 기업은 정보가 어디에 있으며 어떻게 이용되고 있고 정보 손실 방지를 위한 정책을 어떻게 실행해야 하는 지와 같은 내용을 전체적으로 이해할 수 있다. 엔드포인트 보호, 백업 스토리지, 이메일 아카이브 기술 등의 영역의 통합도 가능하다.

DLP 시장이 계속 성장할 것인가?
DLP는 오늘날 대다수 기업이 안고 있는 정보 유출 위험이라는 절박한 문제를 해결해줄 수 있다는 점에서 성장을 계속할 것이다. DLP란 곧 기업이 한 번 정보 보안 정책을 정의하면 엔드포인트, 네트워크, 스토리지 시스템 전반에서 이를 시행할 수 있게 하는 단일화된 솔루션을 의미한다. 바로 이것이 오늘날 기업의 요구사항이며 모든 산업 분야에서 궁극적으로 실현될 목표다.

기업에서 DLP 솔루션 적용은 어떻게 이루어져야 하는가?
IT 보안 문제에서 필수적인 경계 보안(perimeter security)과 다르게 데이터 손실 방지는 기업에서 가장 중요한 정보 자산을 다루기 때문에 1차적으로 비즈니스 문제이며 그 다음 IT 문제로 접근해야 한다. 그렇기 때문에 DLP를 실행하는 데 있어 IT 보안팀뿐 아니라 각 부서의 관리자, 규정준수팀, 인사팀, 법무팀을 포함하는 폭넓은 역할과 책임이 필요하다. 안티바이러스 솔루션과 달리 DLP 작업의 약 80%는 사고 대응과 복구가 차지한다. 예를 들어 어떤 직원이 파일을 개인 외장하드에 복사한다면 이에 대해 누가 알아야 하며, 어떤 사후 조취를 취하고 이 직원에게 어떤 교육을 시켜야 할 것인가? 그리고 이런 위반 사례가 여러 번 일어날 경우 이 문제를 어떻게 보고해야 하는가? 결국 이런 질문은 IT 담당자가 아닌 해당 업무의 담당자들이 이해하고 해결해야 하는 비즈니스적 문제다.

DLP에 대한 전망은?
DLP 시장은 아직 초기 단계에 있다. 그러나 모든 비즈니스에서 DLP가 필수적이라는 것은 확실하다. 시만텍은 DLP 솔루션을 통해 기업의 데이터 이용과 위험 관리 방법을 변화시키고 있으며 수십만 명의 직원이 있는 기업에서 실제 DLP를 도입한 후 데이터 보호 프로세스를 자동화하고 손실 위험을 현저히 줄이고 있다. 점차 많은 기업들이 DLP를 통한 정보 이용과 보호의 변화를 이해하게 되면 다른 보안 솔루션과 마찬가지로 DLP의 채택도 기하급수적으로 증가할 것이다. 결국 모든 기업이 DLP 도입을 통해 정보를 안전하게 보호하고 정보의 손실 또는 유출되는 것을 방지할 수 있게 될 것이다.

출처 : http://www.symantec.com/

728x90

댓글