DLP란? 데이터 유출 방지 보안 솔루션

DLP란?

DLP(Data Loss Prevention)는 기업의 중요 데이터가 외부로 유출되는 것을 막기 위한 보안 솔루션입니다. 네트워크 트래픽을 감지 및 분석해서 중요 정보라고 판단되면 나가지 못하도록 제어합니다. 예를 들어, 이메일, 외장 하드, 클라우드 등으로 주요 정보가 유출되지 않도록 합니다. 여기서 말하는 중요 정보는 개인 식별 정보(PII), IP, 재무 데이터 등이 될 수 있습니다.

 

DLP 형태

DLP는 어디에서 데이터를 보호하는지에 따라 여러 형태로 작동합니다.

 

1. 엔드포인트 기반 DLP

사용자의 PC 같은 엔드포인트 장치에 에이전트를 설치합니다. 에이전트는 엔드포인트에서의 데이터 이동을 모니터링하고, 정책 위반을 감지하거나 차단합니다.

 

2. 네트워크 기반 DLP

네트워크 트래픽을 모니터링하여 데이터 유출을 감지하거나 차단합니다. 사용자 PC에 별도의 에이전트를 설치할 필요는 없지만, 기업 네트워크의 중앙 지점에서 트래픽을 모니터링합니다.

 

3. 저장소 기반 DLP

데이터가 저장되는 장소를 모니터링합니다. 사용자의 PC에 에이전트를 설치할 필요가 없으며 데이터 저장소에서 민감한 정보의 무단 액세스나 저장을 감지하고 차단합니다.

 

4. 클라우드 기반 DLP

여러 클라우드 서비스 제공자들이 내장된 DLP 기능을 제공합니다. 클라우드 환경에서의 데이터 유출을 감지하거나 차단하는 역할을 합니다.

 

예시)

1. DLP 솔루션에서 필터링할 데이터를 정의합니다. 예를 들어 주민등록번호, 전화번호, 주소, 신용카드 번호 등이 포함된 문서 및 텍스트로 정할 수 있습니다.

 

2. 직원이 이메일을 통해 파일이나 메시지를 보낼 때, DLP는 이 내용을 스캔합니다. 만약 이메일에 PII가 포함되어 있다면 DLP는 해당 이메일을 차단하거나 경고 메시지를 보냅니다.

 

3. 회사의 내부 네트워크나 클라우드 저장소에 저장된 파일들을 주기적으로 스캔하여, 민감한 정보가 노출된 파일이 있는지 확인하기도 합니다.

 

4. 직원이 USB 등 외부 저장장치에 데이터를 복사하려고 할 때, DLP는 민감한 정보가 복사되는 것을 감지하고 차단할 수 있습니다.