[구노하우92] 기업 정보 보호의 핵심! DRM과 DLP 한눈에 비교하기
블록체인 기반 연구노트 솔루션 ’구노’를 개발하는 레드윗의 김지원 대표입니다. ‘구노하우’는 많은 스타트업이 겪는 고민에 대한 해결책을 안내해드리는 칼럼입니다.
최근 빈번하게 기업 데이터 유출 사고와 해킹 사건이 발생하면서 정보의 보호가 그 어느 때보다 중요한 과제가 되었습니다. IBM 시큐리티 ‘2022 데이터 유출 비용 연구 보고서’에 의하면 전 세계 IT, 금융, 서비스 기업 550곳의 피해 현황에 대해 조사한 결과 기업 1곳당 435만 달러(약 60억 3000만 원)의 손실을 본 것으로 집계됐습니다. 한국 기업 역시 지난 2018년부터 데이터 유출로 인한 평균 피해액이 꾸준히 증가해 당시 약 43억 3,400만 원 상당의 피해액을 기록했죠.
특히, 클라우드 기반 업무 환경과 재택근무의 확산으로 인해 데이터 보안의 경계가 더욱 복잡해지면서, 디지털 자산 보호에 대한 필요성은 더욱 커졌습니다. 이러한 상황 속에서 DRM과 DLP는 정보 보호와 관리의 핵심 솔루션으로 자리 잡고 있습니다.
DRM(Digital Rights Management, 디지털저작권관리)이란?
DRM은 디지털 정보, 기술, 콘텐츠 등의 자료를 ‘개별’ 단위로 ‘실시간’ 암호화해 주는 보안 솔루션입니다. 영화나 음악 같은 콘텐츠부터 기업 내에 있는 고객정보나 계약서, 영업비밀 등의 중요자료까지 저작권을 보호 및 관리하는 기술 중 하나입니다. 디지털 자산의 불법복제를 방지하고 사용 횟수 또는 사용 기간을 제한할 수 있으며 접근 권한을 받지 못한 자는 접근 못 하도록 막을 수 있습니다. 그리고 디지털 문서가 외부에 유출되어도 문서 안 중요 내용을 확인할 수 없습니다.
DRM의 장점과 단점
DRM은 정보와 데이터를 생성 및 저장 시 실시간 암호화하여 외부 유출 시에도 데이터를 보호할 수 있습니다. 잠금을 해제하려면 권한자의 승인이 필요하기 때문에 유출 시 최초 유출자를 추적할 수 있습니다. 디지털 문서뿐만 아니라 출력물도 워터마크, 작성자 정보, IP 기록 등이 함께 출력되어 유출자 추적이 가능합니다. 단점으로는 외부에서 문서 열람을 할 때마다 권한자에게 암호 해제 요청을 해야 한다는 점입니다. 또한 DRM을 위해 각 직원 PC에 에이전트 프로그램을 설치해야 하는 구조이므로 PC 버전 업그레이드 시 DRM도 함께 업데이트가 필요합니다.
DLP(Data Loss Prevention, 데이터유출방지)란?
DLP는 데이터가 이동하는 경로를 감시하고 제어하여 외부로 유출되지 않도록 하는 기술입니다. 이메일이나 사무용 메신저 같은 네트워크에서 발생할 수 있는 정보 유출을 모니터링하고 차단하는 방식과 PC, 모바일, 태블릿 같은 단말기 또는 출력 장치에서의 정보 유출을 방지하는 방식이 있습니다.
DLP의 장점과 단점
DLP는 데이터 흐름 즉 이동하는 경로를 감시해 중요한 데이터를 보호하는 기술로 사용자가 외부로 정보를 보내더라도 이를 차단할 수 있습니다. 업무와 무관한 사이트 접근도 제어할 수 있습니다. 또한 개별 문서마다 암호화하는 DRM과 달리 문서 접근 시 권한자 승인이 필요 없어 업무 수행이 상대적으로 원활합니다. 그러나 DLP는 한 번 유출된 정보를 보호하기 어렵다는 단점이 있습니다. 한번 경로가 뚫리면 외부에서 정보 확인 및 수정이 가능해지기 때문에 사전 유출 방지가 중요합니다.
우리 회사는 어떤 솔루션이 적합할까?
업무 효율성 측면에서 보면 DRM이 DLP보단 낮은 편입니다. DRM은 디지털 문서가 개별 단위로 암호화되기 때문에 반출 요청을 따로 해야 하는 점이 DLP보다 불편할 수 있습니다. 하지만 보안성을 보면 DRM의 보안성이 매우 높습니다. DLP는 데이터 이동경로에 집중하여 감시하므로 정보가 유출된 후에는 그 내용을 보호할 수 없기 때문입니다. 그리고 기업 내부자가 충분히 우회하여 정보를 유출할 가능성도 높은 편입니다. 그뿐만 아니라 원격근무가 잦은 회사라면 DLP가 그 기능을 제대로 발휘하기 어렵습니다.
각 비즈니스의 특성 및 상황에 따라 적합한 솔루션이 다르므로 물리적인 근무 환경과 리소스 그리고 회사의 빈번한 정보 유출 경로가 어딘지 등을 면밀히 파악하여 도입하기를 바랍니다.
글: 김지원 / 전자연구노트 솔루션 개발사 레드윗 대표 / 저자 블로그