'탐지 힘든 내부정보유출 막는다'...진화하는 DLP
'탐지 힘든 내부정보유출 막는다'...진화하는 DLP
  • 박근모 기자
  • 승인 2017.04.24 08:42
  • 댓글 0
이 기사를 공유합니다

AI, DRM, 화이트리스트, 온오프라인 통합 등 다양한 기술 결합

[디지털투데이 박근모 기자] IT 산업뿐만 아니라 전 분야에 걸쳐서 기업 내 핵심 기술이나 정보가 유출되는 사례가 꾸준히 증가하고 있다. 특히 최근에는 SSL(암호화 통신 프로토콜)를 통해 데이터를 MD5-SHA1, SHA-256, AES 등 다양한 암호화 알고리즘으로 암호화를 통해 내부정보를 유출하는 경우가 많아지고 있다.

문제는 내부정보를 보호하기 위한 수단인 데이터 암호화 방법을 유출하기 위한 용도로 이용하다보니, 내부유출방지(DLP) 솔루션의 가시성 확보가 힘들어져, 실제 데이터 유출 여부를 더이상 정확하게 탐지가 불가능해졌다는 점이다.

이에 대응하기 위해 국내외 보안업체들은 기존 DLP 솔루션에 인공지능(AI), DRM(디지털저작권관리), 화이트리스트, 온오프라인 통합 관리 등 다양한 기술을 접목해 DLP 솔루션을 고도화시키며 보안위협에 맞서 진화를 거듭하고 있다.

DLP(내부정보유출방지) 란?

DLP 솔루션은 기업 내에서 이용하는 다양한 주요 정보인 기술 정보, 프로젝트 계획, 사업 내용, 영업 비밀, 고객 정보 등을 보호하고 외부 유출을 방지하기 위해서 사용된다.

특히 최근 4차산업혁명 물결을 타고 정보, 데이터가 곧 기업의 경쟁력과 사활을 결정짓는 중요 요소로 크게 부각됨에 따라 기업들은 자사의 데이터를 지키고 외부 데이터를 수집하기 위해 치열한 경쟁을 펼치고 있다.

국내의 경우 '개인정보보호법'과 '정보통신망법'을 통해 전기통신 사업자 및 인터넷 사업자 등에 국한됐던 개인정보 관리 조치가 할인점, 병원, 여행사 등 일반 사업자들도 이에 대한 보호 수단을 마련해야한다.

내부정보유출 원인과 경로 변화 (자료=산업기밀보호센터)

지난 2015년 산업기밀보호센터에서 발표한 내용에 따르면 기업내 내부정보유출의 경우 내부자에 의한 위협이 전체 사례 중 80%를 차지한 것으로 나타났다. 내부유출 방법으로는 기존에 이메일, 메신저, 웹하드 등을 이용한 방법에서 스마트폰, 클라우드, SSL 등 암호화 전송 등을 이용한 경우가 크게 증가하고 있는 것으로 나타났다.

국내 DLP 보안업체 관계자에 따르면 "지금까지 개발된 DLP 솔루션은 대부분 이메일이나 메신저, USB 메모리 등을 통한 내부정보유출을 방지하는 것에 중점을 뒀었다"며 "최근 SSL 암호화을 기본으로 스마트폰, 클라우드 등을 통한 내부정보유출 사례가 증가하는 추세로, 이에 대한 대응 수단을 마련하기 위해 연구·개발 중이다"고 설명했다.

이처럼 기존 DLP 솔루션의 경우 이메일이나 메신져 등 내부 트래픽 가시성 확보가 수월했던 방식에 있어서는 충분한 방지가 가능했지만 SSL 암호화 방식 등을 이용한 가시성 확보가 불가능한 경우에는 DLP 솔루션들이 제 역할을 제대로 하지 못하는 것으로 나타났다.

가시성 확보를 위한 다양한 기술을 접목 중인 DLP

현재 국내외 DLP 관련 보안 업체들은 가시성 확보를 위해 다양한 방법을 개발해 적용하고 있다.

최근 가장 이슈화가 되고 있는 점은 내부 데이터를 SSL 암호화해 DLP 솔루션들이 트래픽 분석을 불가능하게 만들어 가시성 확보가 되지 않는다는 점이다. 이같은 점은 내부 정보가 외부에 유출이 될 경우에도 해커나 악의적 사용자가 해당 데이터를 사용할 수 없도록 사후 보안 조치를 하는 방식인데, 오히려 SSL 암호화를 통해 DLP가 탐지 못한다는 점을 악용해 내부 정보를 빼돌리는 수단이 되고 있다.

DLP 솔루션의 내부정보 유출에 따른 방지 방법 (자료=킹스정보통신)

다수의 보안 전문가들은 "현재 SSL 암호화 기법을 이용해 데이터를 암호화 하면 해당 데이터가 외부로 유출될때 데이터 트래픽 분석을 통해 유출 여부와 방지를 하는 DLP 솔루션이 확인할 수 없게된다"라며 "현재 DLP 솔루션의 가시성을 확보하기 위해 다양한 방법을 동원하고 있다"고 입모아 말하고 있다.

먼저, 국내 DLP 솔루션 기업 중 지란지교소프트의 경우 내부정보유출 방지와 개인정보보호, PC 업무 관리 등을 지원하는 '오피스키퍼'라는 통합 솔루션을 제공 중이다. 특히 클라우드 기반의 보안 솔루션을 제공해 기업들의 중요 정보가 유출되는 다양한 경로인 이동식 저장매체(USB 등), 인터넷 파일 첨부, 와이파이와 블루투스 등을 통한 정보유출을 탐지·방어가 가능하다. 여기에 오프라인 출력물 차단 기능도 추가됐다.

사실 이정도의 기능은 지금까지 여타 국내 DLP 기업들 '소만사', '워터월시스템즈', '파수닷컴' 등이 이름만 달리해 비슷한 방식으로 지원하고 있다.

문제는 이같은 방식으로는 SSL 암호화된 가시성 확보가 되질 않는다는 점이다.

지란지교소프트 담당자는 "기존의 방식으로도 내부정보유출 방지에 대해 어느정도 대체가 가능한 것은 사실이지만 SSL 암호화 트래픽에 대한 가시성 확보가 어렵다는 점을 인식하고 있다"라며 "지란지교소프트에서는 이같은 문제를 해결하기 위해 '오피스실드'라는 차세대 백신 솔루션을 선보일 예정이다. 이는 기존 백신의 블랙리스트 방식에 화이트리스트 기반의 데이터 방화벽 기능을 추가해 기업에서 허용된 네트워크를 제외한 것을 차단, 더욱 안전한 업무 환경을 제공하고자 한다"고 설명했다.

화이트리스트 방식은 블랙리스트 방식과 반대되는 개념으로, 블랙리스트 방식이 악성 트래픽이라고 확인된 것을 차단하고 그밖에 것은 자유롭게 허가하는 것과 달리 관리자에 의해 확인된 트래픽만 허가하고 그밖에 모든 트래픽은 악성 유무를 떠나서 모두 차단하는 방식이다. 검증된 트래픽만 허가하는 방식으로 안정성은 크게 높일 수 있다.

이와 함께 파수닷컴은 DRM 관련 기술을 이용해 DLP와 연계하는 방식을 적용 중이다. 그중에서 '파수 엔터프라이즈 DRM' 제품은 기업 내부 데이터를 DRM을 이용해 원천적으로 모두 자체 암호화해 관리하면서 해당 데이터가 외부로 유출될 경우 DLP 솔루션을 통해 탐지가 가능하도록 설계됐다. DRM이라는 저작권관리 도구를 이용한 방식으로 DLP와 연계해 효율적인 내부정보유출 관리가 가능하다고 파수닷컴 관계자는 설명했다.

글로벌 기업에서는 시만텍과 델EMC가 자사의 DLP 솔루션에 AI 머신러닝 기술을 적용한 제품들을 공개했다. 이들 제품은 DLP 보안 솔루션에 AI 머신러닝 기능을 탑재하면서 자체적으로 사용자 행위 분석과 트래픽 패턴 분석을 통해 암호화된 트래픽에서 허가되지 않는 데이터가 유출되는 것을 실시간으로 탐지·방어가 가능하다.

국내 DLP 업계 관계자는 "기업내 보유 데이터를 안전하게 관리하고 활용하는 것에 대한 중요성이 그 어느때보다 강조되고 있다"라며 "SSL 암호화된 트래픽에 대한 가시성 확보 등 현안을 해결하기 위해 다양한 방법을 연구·개발해 나가겠다"고 말했다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요. 디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사