안녕하세요~~
기업 내에는 많은 정보 자산들이 있습니다.
이 중에는 외부로 유출되어도 상관이 없는 데이터도 있겠고, 절대로 누출되면 안되는 "Confidential" 한 데이터 들도 있을텐데요.
특시 요즘처럼 ChatGPT와 같은 LLM 사용이 업무에 필수가 되어가고 있는 시기에 이러한 사이트들을 통해 유출될 수 있는 위험성도 점차 커지고 있습니다.
여러분들께서는 이러한 기업의 주요 정보들을 어떻게 보호하고 계시나요?
DRM, 문서암호화, DLP 등 다양한 방법들이 있을텐데요.
오늘은 "DLP (Data Loss Prevention)"의 구성 방법에 대해서 간단히 설명드리고자 합니다.
# 구성방법
크게 2가지 방법이 있습니다.
첫째, 사용자의 단말에 파일을 탐지할 수 있는 "에이전트"를 설치한다. (Endpoint DLP)
둘째, 외부와 통신하는 경로상에서 데이터를 수집할 수 있는 "웹 게이트웨이"와 연동한다. (Network DLP)
각각의 장단점이 있을 수 있는데요.
에이전트 방식의 경우, 모든 사용자에게 에이전트를 배포하는 번거로움이 있을 수 있고, 웹 게이트웨이 연동 방식의 경우, 사용자의 웹 트래픽을 복호화 하고, DLP 시스템으로 전달할 수 있는 별도의 웹 게이트웨이 장비가 필요로 하게 됩니다.
# 차단 방법
차단은 보통 키워드 매칭 방법으로 차단하게 됩니다.
예를들어, 우리 기업의 기밀 키워드가 "개인정보"라고 한다면, 이 키워드가 포함된 모든 파일 또는 메세지들을 읽어서 차단하게 되는거에요.
그 외에도 프로그램 개발 소스코드나 도면, 이미지 등도 인식할 수 있는 기능을 제공합니다.
# 결론
기업의 정보자산을 지키기 위해서는 많은 노력과 비용을 필요로 하게 됩니다.
하지만, 이러한 노력들은 충분한 가치가 있습니다. 기업의 주요 정보 유출로 인해 기업이 입게 될 피해도 엄청나게 커질 수 있거든요.
모두가 정보의 중요성을 깨닫고 더 좋은 방법을 찾아나가시길 바래요 ^^
감사합니다~