DLP(Data Loss Prevention) :
기업 내에서 이용하는 기술 정보와 프로젝트 계획, 사업 내용, 영업 비밀, 고객 정보 등을 보호하고 외부 유출을 방지하기 위해서 사용되는 필수 솔루션
솔루션 도입 시, 기업 내 중요 정보 유출을 방지하기 위해 차단 정책, 기록 정책, 경고 정책 등 유출 감사 목적으로 정책을 설정합니다. 만약 유출 차단에 대한 정책을 설정하지 않고 유출에 대한 로그만 기록하는 정책을 사용한다면 어떤 문제점이 발생할까요? 유출 로그를 통해 파일 유출 책임자를 색출할 수 있지만, 유출 된 파일에 대한 특정 사용자들의 무분별한 배포는 제한할 수 없을 것 입니다. 즉, 파일에 대한 사후 관리가 불가하다는 큰 위험 요소가 존재합니다.
이런 위험 요소를 방지하고자 통합내부정보유출방지 솔루션 GRADIUS DLP는 최신 업그레이드를 통해 DRM 기능을 지원하는 외부유통 모듈을 추가하였습니다. 이 모듈은 중요한 파일을 암호화하여 외부 전송 시에도 안전하게 공유할 수 있습니다.
1) 외부 유통이란?
외부유통 모듈 :
DRM기능을 DLP에 맞도록 수정하여 적용한 모듈로서 외부로 전송하는 파일을 암호화하여 공유할 수 있는 기능.
외부유통은 파일을 암호화하여 외부 원인으로 발생할 수 있는 유출 가능성을 방지하고, 이에 대한 2차 피해를 예방할 수 있는 옵션 모듈입니다. 파일 수신자와 발신자는 암호화 된 파일 열람을 위해 암호코드를 주고 받는 과정이 필요하며, 이 때 발생하는 코드는 솔루션 자체에서 랜덤으로 생성되어 재 유출로 인한 제3자의 열람이 불가능합니다.
파일을 전달하는 발신자는 공유 파일에 대한 사내 관리자의 승인 과정이 이루어 진 후에 공유가 가능하며 승인 요청 파일에 대한 로그 및 공유 파일에 대한 로그 확인이 가능합니다. 이렇듯 기존 DLP 솔루션의 도입 목적인 내부 정보 유출 방지에 중점을 두면서, 암호화 기능이 추가 된 외부유통 모듈을 통해 외부 협업 시 발생할 수 있는 데이터 유실 및 무분별한 배포 등 사후 관리까지 통제 가능하여 보안을 한 층 강화시킨 모듈입니다.
2) 외부유통 모듈 추가로 내·외부 한번에 관리하는 파일보안유통
정보유출의 흐름을 탐지하고 사전에 유출을 예방할 수 있는 DLP(Data Loss Prevention)와 외부로 유출되는 파일을 개별적으로 암호화해서 내보낼 수 있는 DRM(Data Rights Management)은 각각 활용 분야가 달라 구분하여 선택해야 하지만, 함께 구성하여 사용한다면 해당 문제는 완벽한 사전 대응은 물론 사후 관리까지 가능하여 큰 시너지 효과를 볼 수 있습니다.
이렇게 사고 대응을 위해 필요한 보안 솔루션을 다 도입할 수 있으면 좋겠지만, 금전적인 문제와 관리자의 업무량에 한계가 올 수 있습니다. 해당 기능이 없는 타사의 DLP 솔루션을 예로 들자면, 외부로 중요 파일을 발송할 시에 해당 파일을 암호화하지 못하여 유출 이후 사후관리를 할 수 없습니다. 결국 DLP 솔루션 도입 이외에 추가 유출 피해의 가능성이 있는 파일에 대한 사후관리를 하기 위해 금전적으로 비용 부담이 큰 DRM 솔루션을 추가로 도입해야 하는 상황이 도래하게 됩니다. 하지만 GRADIUS DLP의 외부유통모듈은 옵션모듈이기 때문에 상대적으로 DRM솔루션을 새롭게 도입하는 것보다 훨씬 더 저렴한 비용으로 파일에 대해 안전하게 사후관리를 할 수 있습니다.
3) ‘외부 유통’ 프로세스
4) 외부유통 모듈의 특징 및 장점
· 외부 업체와 협업으로 인한 내부 파일 외부 공유 시 암호화하여 전달하여 안전한 공유 가능 (한글, PDF, Excel, Word 등 오피스 프로그램 지원)
· 파일 공유 시, 수신자의 열람 횟수 및 기간 설정하여 반출
· 파일 공유 시, 발신 및 수신자 상호간 요청 및 승인코드 생성으로 이중 보안
· 파일 재배포 이후 열람 시, 이전 승인코드는 폐기되며 새롭게 생성된 승인코드 인증 후 열람 가능(문서 유통 및 활용 불가능)
· 임직원 부주의로 인한 외부 유출 사고가 발생해도 파일이 암호화 되어있으므로 추가 열람으로 인한 피해 예방 가능
· 읽기 전용 열람으로 원본 파일에 대한 수신자의 파일 위, 변조 불가
5) 기업(업종) 별 도입 시 이점과 기대효과
* 제조업 / 건축 / 건설업
: 기업 내 중요 도면이나 신제품 개발과 관련된 데이터 파일 등을 협력사에 전달 시에 횟수, 기간, 암호를 설정한 PDF파일로 전달하여 무분별하게 배포되는 것을 방지할 수 있습니다.
* 식음료업
: 중요 레시피에 대한 정보를 제조팀에 전달하는 상황을 가정하였을 때, 혹시 모를 임직원 부주의로 인하여 외부 유출 사고가 발생해도 파일이 암호화 되어있으므로 추가 피해 예방 가능합니다.
* 금융기관 / 공공기관 / 통신사
: 공공기관이나 카드사, 은행 등의 경우 개인정보보호 관련 법 규정 준수가 필요할 뿐더러 외주 업체를 통해 개인정보를 위탁하는 경우가 많습니다. 외주 용역(위탁/수탁업체)을 통한 업무 수행 시 중요 파일을 암호화하여 혹시 모를 유출에 대한 추가 피해를 예방합니다.
기업의 기술 및 관련 데이터들은 기업의 성장과 직결되는 가장 중요한 자산이기에 내부 직원을 통한 유출 방지는 물론, 의도하지 않았더라도 외부 협력 시에 발생할 수 있는 유출 사고 또한 사전 예방이 필요합니다. 그 대안은 GRADIUS DLP와 외부유통 모듈입니다. 데이터의 흐름을 통제하여 정보 유출 방지가 가능한 DLP 솔루션에, 데이터 암호화를 통한 접근 제약, 권한 통제를 둘 수 있는 외부유통 모듈 기능을 추가하여 데이터의 불법유통 및 복제, 유출 등을 방지하고 적법한 사용자만이 해당 데이터를 공유하고 열람할 수 있도록 지원합니다. 이번 업그레이드를 통해 DRM 기능까지 강화된 GRADIUS DLP를 통해 하나의 솔루션으로 데이터 유출 차단과 파일 암호화, 시너지 효과를 경험하세요.
