내부정보유출방지(DLP)

DLP 개요

DLP는 내부자에 의한 외부로의 파일이나 기밀사항의 유출을 감시, 추적하고 이를 통해 구성원의 내부 보안 의식 고취로 불법유출 행위를 미연에 방지하기 위한 목적으로 설계되었습니다. DLP는 기존의 DLP솔루션에 정보유출감사(IAS)솔루션이 포함된 새로운 개념의 내부정보 유출방지/감사시스템입니다.

DLP(Data Loss Prevention)란?

기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인신원확인정보, 재무제표, 마케팅 계획과 같은 기업정보, 제품계획, 소스코드와 같은 지적 재산을 포함하는 기밀정보 등이 유출되는 것을 방지하고 내부 구성원의 보안의식을 고취하는 솔루션을 말합니다.

기업 정보보호 이슈

최근 발생하고 있는 대부분의 보안 사고는 내부에서 발생하고 있습니다. 기업의 주요 정보 및 기밀 유출 사고 중 내부자에 의한 유출이 전체 보안 사고의 80%이상을 차지하고 있으며 이러한 현상은 보안의 반쪽인 ‘외부 보안’만을 강조하며 ‘내부보안’에 대해서는 소홀해 왔기 때문입니다. 이에 따라 최근 ‘내부보안’, 즉 내부 정보의 외부로의 유출을 막기 위한 방안이 ‘보안’의 가장 큰 이슈가 되고 있습니다.

  • 1IT 환경 : IT 기술의 발달로 인터넷, 스마트폰, 이동식 저장장치 등 다양한 정보유출 경로 확대와 해킹 기술의 지속적 발전
  • 2기업환경 : 경쟁 심화로 내부직원이나 이직 예정자, 경쟁사에 의한 기밀 유출 위험 증가
  • 3사회환경 : 모든 기관에서 보안, 프라이버시에 대한 관심이 증가하고 집단 소송이 일반화 되고 있으며 개인정보보호 관련 규제 강화로 사회적 관심이 증대되고 있다.

DLP 특장점

  • 1보안관련 IT 컴플라이언스(개인정보보호법 등)의 요구사항을 충족하여 개인정보 취급자가 아닌 사람의 PC 내의 개인정보 파일을 검출, 추적, 삭제 등의 기능 제공과 개인 PC에 저장된 개인정보 파일의 유출을 방지하고 정책에 의하여 암호화하는 기능을 제공합니다.
  • 2독립형 시스템으로 타 시스템(ERP, 그룹웨어, DRM, BPM 등)과의 연동이 용이합니다.
  • 3단일 에이전트로 내부정보유출방지솔루션, 개인정보보호솔루션, 보안 USB, 토너절감솔루션 등을 지원하여 통합관리가 가능합니다.
  • 4퇴직 예정직원에 의한 심각한 정보유출을 차단할 수 있습니다.
  • 5외주 및 상주 협력업체 직원에 의한 기업정보 유출을 차단할 수 있습니다.
  • 6프린터 출력물을 통한 유출에 대해서도 통제할 수 있습니다.(워터마킹 지원)
  • 7종합 상황판을 통하여 유출 상황을 한눈에 볼 수 있습니다.

DLP 도입 목적

  • 1온라인과 오프라인을 통해 유출될 수 있는 정보에 대한 사전 유출방지로 기업 자산 보호
  • 2기밀정보에 대한 철저한 관리체계 구축을 통한 임직원 보안의식 강화
  • 3사내 지식 공유환경에 대한 보안 인프라 제공으로 투명한 정보 유통 체계 확립
  • 4N/W, 출력물, 저장장치 등을 통한 내부 임직원에 의한 정보유출방지 및 유출을 통제하기 위한 기술적 대책 마련
  • 5개인정보보호법에서 요구하는 보안 컴플라이언스 준수

DLP 주요 기능

1. DLP - 차단

  • 1DLP는 애플리케이션 파일 접근 정책과 애플리케이션 실행 정책을 통해 특정 애플리케이션으로의 접근을 통제하여 유출을 방지하도록 합니다. App BlackList, App, WhiteList를 등록하거나 접근 가능한 확장자를 설정할 수 있습니다. ※ CAD 프로그램 항목 설정 가능
  • 2온/오프라인 유출 경로와 각종 네트워크 유해 프로그램으로부터 차단기능을 제공하여 유출을 방지 합니다.
  • 3알려지지 않은 유출경로(온라인)에 대해 정책에 의한 원천적인 파일 차단 기능을 제공하여 새로 만들어진 P2P프로그램과 같은 각종 네트워크, 유해 프로그램으로부터 정보의 유출을 방지합니다.

2. DLP - 경고

  • 1보안의식 결여로 인한 비악의적인 유출시도에 대해 위험성을 알림으로써 내부 보안의 중요성을 인지시키며 의도적인 유출의 경우 모든 흐름이 추적된다는 경고를 반복 표시해 구성원의 보안의식을 고취시킵니다.
  • 2예) 중요 정보가 포함된 파일을 이동식 저장소로 파일을 이동하려고 할 경우 사용자 PC 화면에 경고창을 띄웁니다.
  • 3중요 정보의 종류와 건 수를 표시해주기 때문에 사용자는 해당 파일의 중요도를 인식할 수 있습니다.

3. DLP - 기록

  • 1윈도우 탐색기를 통하여 정보의 생성부터 변경/복사/유출까지 모든 정보의 흐름을 기록합니다. 정보가 유출되었을 경우 관리자는 유출 기록을 통해 정보의 생성자부터 모든 변경내역 및 유출내역, 유출 책임자 등의 추적이 가능합니다.
  • 2관리자 페이지에서 유출 정보를 사용자, 유출 경로, 중요도 등으로 필터링하여 검색할 수 있습니다.
  • 3검색된 정보는 [외부 전송 세부 내역 보기]를 통해 즉시 확인할 수 있습니다.

4. DLP - 추적

  • 1과거에 유출된 정보에 대하여 정보명, 종류, 유출시점, 유출내용, 부서명 등을 이용해 검색 가능합니다. 검색된 유출 내역은 감사 정책에 따라 유출사본 조회, 해당정보의 흐름, 동영상 조회가 즉시 가능하며 유출 책임자를 색출 가능합니다.
  • 2검색기간, 발생시간의 경우 관리자가 범위를 지정하여 검색할 수 있습니다.
  • 3사용자와 부서뿐만 아니라 현재 사용자에게 적용 중인 정책별로 검색할 수 있습니다.

5. DLP - 검색

  • 1사전에 설정한 키워드(극비, 기밀 등의 중요 단어) 및 패턴(주민등록번호, 전화번호, 신용카드번호, 아이피주소, 계좌번호 등)을 통하여 유출된 파일의 정보를 검색할 수 있는 기능을 제공합니다.
  • 2관리자는 기본적으로 설정되어있는 키워드와 패턴을 활용하여 기업에 맞는 정책을 추가할 수 있습니다.
  • 3계좌번호의 경우 은행별로 패턴을 설정할 수 있고, -표시의 유무를 함께 설정할 수 있습니다.

6. DLP - 사전차단

  • 1사전에 정의된 키워드와 패턴을 통해 유출하고자 하는 파일 또는 파일 내에 키워드와 패턴이 존재할 시 외부로의 유출을 원천 차단하는 기능을 제공합니다.
  • 2관리자가 정의한 키워드와 패턴이 몇개 이상 포함되었을 경우 경고창이 뜨도록 설정할 수 있습니다.
  • 3예 : 관리자가 ‘중요 정보 5건 이상 유출 시 차단’을 설정해 놓았을 경우 사용자가 5건보다 많은 수의 중요 정보를 유출하려고 할 때 실시간 차단과 함께 경고 창이 뜨게 합니다.

7. DLP - 녹화

  • 1정보를 유출하는 시점의 PC화면을 동영상으로 저장하고 유출정보의 사본을 남겨서 유출 추적과정에서 현장 증거로 사용할 수 있습니다.
  • 2관리자는 사용자를 대상으로 사용자 PC 모니터를 녹화할 수 있습니다.
  • 3사용자가 정보를 유출했을 경우 관리자 인터페이스에서 [외부 전송 세부 내역 보기]를 통해 유출 당시 녹화 화면을 확인할 수 있습니다.

8. DLP - 감시

  • 1실시간 유출 조회 화면을 통해 유출 상황을 관리자가 한눈에 파악 가능하며, 유출 횟수가 높은 특정인 및 유출 형태에 대한 실시간 감사와 퇴직 예정자 그룹의 시스템적인 감시가 가능합니다.
  • 2관리자 인터페이스를 통해 실시간 현황을 검색해 경로별, 팀원별 유출 현황을 확인할 수 있습니다.
  • 3실시간 유출 조회 페이지에서 경로별, 팀원별 보기 설정에 따라 각각 업데이트, 내보내기, 보고서 이용으로 활용이 가능합니다.

9. DLP - 보고

  • 1유출 경로별, 부서별, 프로그램 및 인터넷 URL 등에 대한 유출 통계와 사용자 별 유출내역을 제공해 효율적인 시스템 운영이 가능하며, 사내 보안 정책의 소중한 자료로 활용 가능합니다.
  • 2관리자 인터페이스에서 유출 내역을 정리된 형태로 확인할 수 있으며 간단한 편집이 가능합니다.
  • 3전송 경로별 전솔 건수 목록, 월별/부서별 전송 건수 등 설정에 따른 통계를 확인할 수 있습니다.

10. DLP - 정책

  • 1유연한 정책 설정을 통해 편리하고 효율적인 관리 역시 용이하며, 기존의 기록을 다양한 각도에서 해석하여 새로운 정책을 창출하는 것이 가능합니다.
  • 2DLP에서 설정할 수 있는 웹사이트 접속 정책, 화면 녹화 정책, 매체 제어 정책 등을 기업의 특성에 맞게 유연하게 변경, 추가하여 사용할 수 있습니다.