* 본 게시글은 2019년도에 작성된 콘텐츠로, 홈페이지 개편으로 인해 재업로드되었습니다. 업데이트 등의 변동 내역 가능성이 있으므로 참고 부탁드립니다.
DLP(Data Loss Prevention)*는 내부정보 유출 방지 솔루션을 일컫습니다. 사내 직원이 사용하는 PC와 네트워크 상의 모든 정보를 검색하고 사용자의 행위를 탐지/통제해 외부 유출을 사전에 차단합니다. 기업의 정보는 내부자의 고의나 실수로 유출될 수 있습니다.
여기서 ‘정보의 유출’이란 어디까지의 범위를 말하는 것일까?
잠깐 짚고 넘어가자면, ‘유출’이란 정보가 PC 내에서 벗어나는 모든 상황을 말합니다. 이동식 디스크에 정보를 옮기는 것, 프린터를 통한 인쇄, 메일이나 메신저에 파일을 첨부하는 것뿐만 아니라 웹 상에서 텍스트로 직접 작성하는 컨텐츠 등 범위가 아주 넓습니다. GRADIUS DLP의 경우 유출 경로를 온라인과 오프라인으로 구분하여 체계적으로 관리 및 차단합니다.
<온/오프라인 유출 경로>
카카오톡을 통한 정보 유출, 이렇게 관리할 수 있습니다!
업무를 보다보면 보고서, 개발 현황, 검토 자료와 같이 공유를 목적으로 하는 파일들이 매일 생겨납니다. 직원들은 이를 회사 내외부로 메일이나 메신저 등을 통해 공유하게 되는데, 정보의 이동이 많을수록 관리하기 어렵고 유출의 경로가 되기 쉽습니다. 메일을 포함한 대부분의 온오프라인 경로는 GRADIUS DLP에서 지원하는 차단, 경고, 추적 등의 기능을 통해 첨부파일과 직접 작성하는 본문 모두 간단하게 통제가 가능합니다.
GRADIUS DLP로 카카오톡 유출 관리
GRADIUS DLP는 카카오톡 유출을 관리할 수 있는 두 가지 방안을 제공합니다. 먼저, 완전하게 카카오톡 유출을 차단하면서 관리가 손쉬운 옵션이 있습니다. GRADIUS DLP가 제공하는 ‘애플리케이션 실행 정책’으로 카카오톡 실행을 금지하는 방법입니다. ‘애플리케이션 실행 정책’은 실행 허용할 애플리케이션과 그렇지 않은 애플리케이션을 설정해 유해 프로그램으로부터 정보의 유출을 방지합니다. White-List와 Black-List기반으로 선택 운영할 수 있고, 그 중 어떤 것을 선택하던 카카오톡의 실행 허용 여부를 결정할 수 있습니다.
* White-List : 기본적으로 모든 애플리케이션의 실행을 금지하고 일부 허용할 애플리케이션을 설정하는 방법
* Black-List : 기본적으로 모든 애플리케이션의 실행을 허용하고 일부 금지할 애플리케이션을 설정하는 방법
하지만 카카오톡이 업무용 메신저로 수많은 기업에서 사용되는 요즘, 카카오톡 실행을 차단하는 것만으로는 기업을 만족시킬 수 없습니다. 두번째 방안은 카카오톡 실행을 허용하면서 메신저로 첨부되는 파일과 채팅창에 작성되는 글을 통제하는 방법입니다. GRADIUS DLP는 사용자가 작성하는 글과 첨부파일 내 중요 정보가 얼마나 포함되어있는지 판단해주고 유출을 통제하는 키워드/패턴 정책을 지원합니다.
* 키워드 : ‘계약서’, ‘대외비’, ‘회계’, ‘원가’, ‘극비’, ‘핵심’, ‘도면’ 등의 단어
* 패턴 : 계좌번호, 카드번호, 주민등록번호, 이메일, 문서번호 등 숫자와 텍스트 패턴
텍스트와 파일 내 중요 정보가 얼마나 포함되어있는지 판단하는 기준은 기업의 관리자가 설정합니다. 기업은 자사에 맞게, 유출을 차단하고자하는 키워드와 패턴을 관리할 수 있습니다. 그리고 텍스트와 파일에 키워드와 패턴이 얼마나 포함되어있을 때 차단할지, 경고할지 또는 유출을 허용할지 결정합니다. 유출이 허용된 파일은 GRADIUS의 감사정책에 따라 로그를 남겨 유출 사본 조회, 채팅 내용 조회, 첨부파일의 흐름 조회, 유출 시점에 대한 동영상 조회가 가능하며 유출 책임자도 책출할 수 있습니다.
<경고창 – 중요 정보가 포함된 파일을 이동할 때>
카카오톡을 사용하는 동안 영상으로 기록을 감기는 것도 가능합니다. GRADIUS DLP 녹화 기능은 사전에 녹화하고자 하는 상황을 설정하면 자동으로 동영상 녹화가 시작됩니다. 만약 ‘카카오톡이 실행될 경우’를 조건으로 설정할 경우, 카카오톡이 실행될 때 마다 사용자 PC를 녹화하여 어떤 정보가 유출되는지 기록이 가능합니다.
<녹화 – 듀얼 모니터의 경우 두 모니터의 화면을 모두 녹화>
DLP 솔루션은 기본적으로 모두 해킹 기반입니다. 정보가 담긴 파일과 애플리케이션을 해킹해 웹에 업로드하기 직전인 컨텐츠까지 내용을 확인하고 통제합니다. 하지만 카카오톡은 몇 년 전 보안이 강화된 후 DLP 솔루션을 통한 관리가 쉽지 않았습니다. 기업에서 발생하는 정보 유출 사고의 80%가 전 직원 혹은 현 직원을 통해 이루어진다는 점을 고려하면 카카오톡을 통한 정보 유출 관리는 매우 중요합니다. 만약 DLP를 구축하고자 하는 기업이라면 각각의 DLP 솔루션이 카카오톡 유출 관리를 어떻게 지원하는지 꼼꼼히 확인할 필요가 있습니다.