DLP가 뭐지?
DLP란 Data Loss Prevention의 약자로, 내부정보유출방지를 의미합니다. 조금 더 나아가자면 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록, 사업 계획 등 기밀 정보 등이 기업 밖으로 유출되는 것을 방지하는 솔루션입니다. 내부정보 유출은 기업의 중요한 정보 자산에 엄청난 손실을 주는 동시에 금전적 피해를 유발합니다. 그리고 궁극적으로 기업은 신뢰도에 큰 손상을 입고 무엇보다 비즈니스의 큰 자산인 고객의 신뢰를 잃을 수 있다는점에서 IT 부서만의 문제가 아니라 기업 전체의 문제이며 경영진의 최고 선결과제이기도 합니다.
왜 DLP가 중요할까?
이제 기업들은 고속 네트워크와 모바일 컴퓨팅 등을 통해 보다 원활하게 정보를 공유하고 이용하고 있는데, 이와 같이 정보에 대해 개방된 비즈니스 환경에서 기업은 중요 정보의 손실 방지라는 새로운 정보 보안 과제에 직면하게 되었습니다. 개인 정보 유출이 갈수록 빈번히 일어나며 모든 비즈니스 분야에서 지적 재산의 손실로 인한 피해 역시 심각해지고 있습니다. 그러나 네트워크 보호나 정보 이용 제한을 목적으로 하는 기존의 보안 솔루션의 경우 정보가 어디에 저장돼 있으며 어떻게 이용되는지, 손실 방지를 위한 최선의 방법은 무엇인지 등의 근본적인 질문에 대한 해답은 갖고 있지 않습니다.
회사 내부의 중요문서가 외부로 유촐되는 사고를 미연에 방지하기 위해서는 개인정보보호를 위한 솔루션을 도입하여 개인정보를 처리한 경우 접속 일비, 처리내역 등의 저장 및 확인 감독이 필요합니다. 또한, 외부에서 내부기밀을 빼내서 유출시키는 것만큼, 내부에서 고의/타의적으로 유출되는 정보가 많습니다.
원천적인 DLP가 가능한가?
외부에서 내부기밀을 빼내서 유출시키는 것만큼, 내부에서 고의 혹은 실수로 유출되는 정보가 많습니다. 미국 통신업체인 버라이즌에서 발표한 ‘2014년 데이터 유출 조사 보고서(DBIR)’에 따르면 정보 유출사고 중 97%가 관리 부주의, 76%는 취약한 인증관리, 69%가 외부자 혹은 외부기관, 그리고 67%가 데이터베이스 및 파일 서버로부터 유출된 것으로 나타납니다. 이러한 내부정보유출사고를 막기 위해서
모니터랩은 정보유출을 원천적으로 차단하기 위해 2가지 라인업을 준비했습니다.
먼저 웹메일을 통해 유입되는 악성코드를 방어하고, 송/수신 메일 필터링과 이메일을 통한 DLP가 가능한 AISEG입니다. AISEG는 악성 소프트웨어 URL, Link Control을 통해 이메일 첨부파일 혹은 웹을 이용한 공격을 막는 것은 물론, 메일 컨첸츠 및 첨부 파일 분석을 이용해 각종 기밀문서를 외부로 유출하려는 행위를 원천차단합니다. 송/수신 메일 필터, DLP 필터링 룰을 자유롭게 설정할 수 있는 AISEG에 대해 더 자세히 알아보세요
다음으로, 클라이언트-웹 구간을 보호함으로써 첨부파일 분석을 통한 개인정보 및 중요 정보 유출 방지가 가능한 AISWG입니다. AISWG는 샌드박스 기술을 활용한 행위기반 분석기법을 통해 제로데이 공격에 대한 선제적 대응이 가능한 URL필터링 솔루션입니다. AISWG와 함께라면 워터링홀 기법같은 최신 공격도 원활한 대응이 가능합니다. 확실한 DLP기능은 물론 유해사이트 차단기능까지 겸비한 AISWG에 대해 더 자세히 알아보세요