2024-03-29 17:25 (금)
[DLP for Dummies ⑥] 엔드포인트DLP가 가진 한계, 네트워크DLP로 상쇄한다!
상태바
[DLP for Dummies ⑥] 엔드포인트DLP가 가진 한계, 네트워크DLP로 상쇄한다!
  • 최일훈
  • 승인 2013.07.15 14:31
이 기사를 공유합니다

엔드포인트DLP가 보안에 한계를 가질 때는...

소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주)

 
엔드포인트DLP는 사외 인터넷망 사용과 암호화 채널로 파일을 보내는 것을 막는 역할도 해. 또 네트워크DLP처럼 웹메일, 메신저, 웹하드, 웹게시판을 통한 전송을 차단할 수 있어.
그럼 네트워크DLP는 필요없다고? 큰일 날 말씀.
 
◇미설치 단말은 통제할 수 없는 엔드포인트DLP
일단 엔드포인트DLP의 에이전트는 미설치 단말에서 통제가 안돼. 에이전트가 깔려있다고 해도 유출 할 때 살짝 에이전트를 꺼버리면 그만이야. 게다가 맥킨토시, 리눅스, 유닉스 시스템에는 에이전트 탑재가 불가능해. 안드로이드, iOS 같은 모바일 단말도 마찬가지야. 윈도우가 아닌 다른 OS를 설치할 수 있는 가상화 시스템과 Multi OS시스템, SBC (서버기반컴퓨팅)에서도 맥을 못 출 수 밖에 없어.
 
◇로그기록이 어려운 엔드포인트DLP
엔드포인트에서는 로그 기록이 어려운 편이야. 메일전송로그(본문, 첨부파일), 웹메일, 웹게시판, 웹하드, 메신저의 전송 내역을 기술적으로 남기기도 어렵고(참고로 외산 제품은 못 남기고 있어), 남긴 로그를 중앙으로 취합하는 것은 거의 힘들다고 봐야 해.
그래서 인터넷을 통한 정보유출방지는 네트워크DLP에서 수행하는 것이 정답! 맞습니다 맞고요~ 엔드포인트DLP에서는 네트워크 DLP에 대한 보완적 역할을 수행하는 것이 또한 맞습니다 맞고요~

글. 최일훈 소만사 연구소장 acechoi@somansa.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★