내부 정보 유출을 막아라… DLP [보안TMI] 작성일 06-14 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">메일·USB·클라우드로 나가는 개인·기밀 정보 탐지·차단</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yWrR5ee4Ma"> <div contents-hash="42c6b2282e45233bd1d76d763033a0ab648a9fa817e62d3feae46743b6bea6f5" dmcf-pid="W67veTTsRg" dmcf-ptype="general"> IT조선은 독자들이 이해하기 어려웠던 보안 용어와 개념을 보다 쉽게 풀어 설명하는 '보안TMI(Too Much Information)' 코너를 마련했습니다. 매주 주제를 선정해 개념은 물론 기사에 담지 못했던 배경과 맥락까지 짚어드립니다. 독자들이 보안 관련 뉴스를 보다 명확하게 이해할 수 있도록 돕겠습니다. [편집자 주] </div> <figure class="figure_frm origin_fig" contents-hash="7d778a21aa1b4ce5c6f806689f878db78f7e9a44d10a448fdf5a19b7930f0225" data-idxno="445168" data-type="photo" dmcf-pid="YPzTdyyORo" dmcf-ptype="figure"> <p class="link_figure"><img alt="DLP(Data Loss Prevention·데이터 유출 방지) 솔루션을 사용하는 모습을 나타낸 이미지 / 챗GPT 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/14/552810-SDi8XcZ/20260614060021679klai.png" data-org-width="1280" dmcf-mid="xikPGQQ9nN" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/14/552810-SDi8XcZ/20260614060021679klai.png" width="658"></p> <figcaption class="txt_caption default_figure"> DLP(Data Loss Prevention·데이터 유출 방지) 솔루션을 사용하는 모습을 나타낸 이미지 / 챗GPT 생성 </figcaption> </figure> <p contents-hash="be6d726e2650a63693694442c1f141fdb17d926c7b107a339b9d8b0e5064ffc4" dmcf-pid="GQqyJWWIdL" dmcf-ptype="general">기업 정보 유출은 외부 해킹으로만 발생하지 않는다. 실제 사고 상당수는 내부 통제 실패에서 비롯된다. 직원이 개인 PC에서 업무를 이어가려고 고객 명단을 개인 메일로 보내거나, 업무 파일을 USB에 저장해 반출하는 경우도 정보 유출에 해당할 수 있다. 클라우드 저장소 공유 링크를 외부에 열어둔 채 방치해 내부 문서가 노출되는 사례도 있다. 악의적인 해킹이 아니더라도 회사 통제 밖으로 개인정보와 기밀정보가 나가면 보안 사고가 된다. 이때 쓰이는 보안 솔루션이 DLP(Data Loss Prevention·데이터 유출 방지)다.</p> <p contents-hash="4f9f9e51c4b52001b5fdc4a9c7caf20616fc5ac1464405ffae9ee9c9b486afe3" dmcf-pid="HxBWiYYCRn" dmcf-ptype="general">DLP는 기업 안의 개인정보와 기밀정보가 이동하는 과정을 탐지하고 차단한다. 사용자가 메일을 보내거나, 파일을 웹에 올리거나, USB 저장장치에 복사하거나, 문서를 출력할 때 데이터의 내용과 이동 경로를 확인한다. 주민등록번호, 계좌번호, 카드번호, 고객 명단, 설계도, 계약서, 소스코드처럼 유출 시 피해가 큰 정보가 주된 보호 대상이다.</p> <p contents-hash="9317c440fc9bea85c106b06cf140a58be278ddff977e8037606a3ca2c93c9540" dmcf-pid="XMbYnGGhRi" dmcf-ptype="general">DLP는 기업 데이터의 '출구'를 관리한다고 비유할 수 있다. 방화벽이 외부에서 들어오는 공격을 막는 장비라면, DLP는 개인정보와 기밀정보가 회사 통제 밖으로 나가는지를 살핀다.</p> <p contents-hash="868108c9b1b03252fc3ca797bcb69db544a46618b087f9583269361aa14cb15e" dmcf-pid="ZRKGLHHldJ" dmcf-ptype="general">DLP가 확인하는 것은 파일 이름만이 아니다. 파일 내용, 문서 형식, 데이터 패턴, 이동 경로, 사용자 행위를 함께 본다. 주민등록번호나 카드번호처럼 일정한 형식이 있는 정보는 패턴으로 탐지할 수 있다. 특정 프로젝트명, 제품명, 내부 문서 등급처럼 회사가 정한 키워드도 탐지 기준이 된다. 일부 솔루션은 회사가 미리 등록한 중요 문서나 고객 데이터와 비교해, 파일 이름이 바뀌거나 일부 내용만 복사돼도 민감정보 반출 정황을 잡아낸다.</p> <p contents-hash="6c5134fac31005a25a5ac9dd1124c9963ba87be587e73d31627a4e98c0601b49" dmcf-pid="5e9HoXXSdd" dmcf-ptype="general">DLP는 적용 위치에 따라 역할이 달라진다. PC에 설치되는 엔드포인트 DLP는 USB 복사, 화면 캡처, 출력, 로컬 저장 같은 행위를 통제한다. 네트워크 DLP는 메일, 웹 업로드, 파일 전송처럼 네트워크를 지나는 데이터를 감시한다. 클라우드 DLP는 서비스형 소프트웨어(SaaS)와 클라우드 저장소 안에서 민감정보가 어디에 저장되고 누구와 공유되는지 확인한다.</p> <p contents-hash="a64ab53b8dfc682f7e142d2458c385846a5710a3a4d3d3548f248b53ab13a608" dmcf-pid="1d2XgZZvie" dmcf-ptype="general">DLP가 다루는 유출은 실수와 고의 반출을 모두 포함한다. 수신자를 잘못 지정한 메일, 전체 공개로 설정된 클라우드 폴더, 개인 메일·USB를 이용한 업무 자료 이동은 실수성 유출에 가깝다. 권한이 있는 사용자가 고객 명단이나 설계도, 소스코드를 대량으로 내려받아 외부로 보내는 행위는 고의적 반출에 해당한다. DLP는 이런 행위에 경고, 차단, 승인 요청, 로그 기록 같은 정책을 적용한다.</p> <p contents-hash="7d44220f9567e9a96b6b710a999de3e5dbd3f341586c0e2eff99a1294d1c59d7" dmcf-pid="tJVZa55TiR" dmcf-ptype="general">DLP는 계정·권한 관리와도 연결된다. IAM(신원 및 접근 관리)과 PAM(특권 접근 관리)이 누가 어떤 시스템에 접근할 수 있는지 관리한다면, DLP는 접근 이후 데이터가 어디로 이동하는지 본다. 권한이 있는 사용자가 파일을 열 수 있어도 개인 메일로 보내거나 USB에 저장해도 된다는 뜻은 아니다.</p> <p contents-hash="3a440433bd5455ebd4f1f056a8dd20e88f8b81fb16aa09ea0570bdf39d1b0aa3" dmcf-pid="Fif5N11yMM" dmcf-ptype="general">DLP 운영에서 중요한 것은 탐지 기준과 예외 처리다. 기업이 개인정보와 기밀정보를 제대로 정의하지 않으면 DLP도 무엇을 막아야 할지 판단하기 어렵다. 반대로 기준을 너무 넓게 잡으면 정상 업무까지 막을 수 있다. 기업은 협력사, 고객사, 법무·회계 자문사와 문서를 주고받기 때문에 모든 외부 전송을 차단할 수는 없다. 위험한 정보는 막고, 필요한 업무는 승인 절차나 암호화 전송, 로그 기록을 거치도록 설계해야 한다.</p> <p contents-hash="2988bdbde304b80acc4cdfd4c777c02ac50597c0d6cdb32e950f291ee94a21db" dmcf-pid="3o6Fc33Gix" dmcf-ptype="general">클라우드와 원격근무 확산은 DLP 적용 범위를 넓혔다. 과거에는 회사 PC와 사내망, 메일 서버를 중심으로 데이터 이동을 확인하면 됐다. 지금은 직원들이 집과 출장지에서 SaaS, 협업 도구, 클라우드 저장소를 함께 쓴다. 데이터가 사내 서버에만 머물지 않는 만큼, 기업은 어떤 정보가 어디에 저장되고 누구와 공유되는지 계속 확인해야 한다.</p> <p contents-hash="1a61ec3a0ed3d8bc556223985d044ce058e1749172e21110c113e1eeec575af0" dmcf-pid="0gP3k00HLQ" dmcf-ptype="general">DLP는 정보 유출을 100% 막는 기술은 아니다. 사용자가 화면을 촬영하거나, 권한이 있는 내용을 손으로 옮기는 행위까지 완전히 차단하기는 어렵다. 다만 어떤 정보가 어떤 경로로 밖으로 나가려 했는지 확인하고, 위험한 반출을 줄이는 데는 효과가 있다. 사용자에게 민감정보 취급 기준을 환기해줄 수도 있다. 결국 DLP의 목적은 모든 유출 가능성을 없애는 것이 아니라, 기업이 통제해야 할 데이터 이동을 보이게 만들고 관리 가능한 범위로 줄이는 데 있다.</p> <p contents-hash="49c15ddb28f690d1cad6baeb9435ca0a25c6060fc6c2508865367379b0bda7b6" dmcf-pid="paQ0EppXiP" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 ◇내일의 경기(15일) 06-14 다음 '효율과 창작 사이'…게임업계가 마주한 AI 윤리 논쟁 [AI, 게임 개발의 새 문법下] 06-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.