* 본 게시글은 2015년도에 작성된 글을 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
DLP와 DRM?
DLP와 DRM은 모두 문서보안을 목적으로 하는 기술이지만 둘의 동작 방식은 전혀 다릅니다. DLP의 경우 데이터가 흐르는 경로나 매체를 차단하고, 키워드와 패턴 등으로 유출을 막는 반면 DRM은 데이터 암호화를 통한 권한관리 방식입니다. 이 방식의 차이로 사용되는 기술과 어플리케이션 호환문제, 장/단점이 확연히 달라진다. DLP와 DRM에 대해 알아보고 비교해 봅시다.
DLP란?
DLP는 Data Loss Prevention의 약자로, 데이터 손실 방지를 의미합니다. 데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을 감시/차단하는 방식입니다. 기밀정보로 분류할 수 있는 정보의 범위는 매우 넓은데, 기업 구성원에 대한 정보와 기업 운영 프로세스, 고객과 직원에 관한 신원확인정보(PII), 영업정보, 재무제표, 마케팅 계획과 같은 전략 정보, 제품 기획, 소스코드와 같은 지적 재산(IP)를 포함합니다.
DRM이란?
디지털 콘텐츠의 저작권을 보호하는 기술인 DRM(Digital Rights Management)은 저작권자가 배포한 디지털 자료나 하드웨어의 사용을 제한하는 것을 말합니다. 특정 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는데 사용되는 모든 기술을 지칠하는 용어기 때문에 복사방지, 기술보호 장치도 그 일부라고 할 수 있습니다. DRM이 기업의 솔루션 용어로 사용될 때는 의미가 조금 달라지는데, 디지털 제약 관리(Digital Restrictions Management)에 더 가까운 의미가 된다. 각 문서 단위에 권한을 주고, 사용권한에 따라 접근할 수 있는 범위를 제한합니다.
아래는 DLP와 DRM을 비교한 표입니다.
[표1]DLP와 DRM 비교
DRM 기술은 DLP 기술에 시장을 점차 내어주고 있는 실정입니다. DRM의 경우 구축 시 비교적 고비용을 투자해야 한다는 부담에서부터 암/복호화에 걸리는 시간적 문제, 높은 사양의 PC 및 서버의 리소스 낭비 등의 문제를 고려해야합니다. 또한 권한자가 보유한 복호화 라이선스를 업무자에게 전해주는 절차와 그에 소요되는 시간 때문에 원활한 업무가 이루어지지 않을 수 있으며, 반대로 무조건 승인하는 분위기가 생길 수 있습니다.
DLP는 일반적인 업무에서의 자료 유출은 허용하고 통제 대상인 정보의 유출에 대해서만 경고/차단하고 통제 대상이 아닌 정보에 대해서도 모든 유출 기록을 로깅하고 감사할 수 있습니다. 관리자가 키워드와 패턴을 지정하여 정책을 짤 수 있기 때문에 사용하는 기업에 따라 패턴과 키워드를 조정할 수 있습니다.
