DLP와 DRM 정의 및 차이

DLP와 DRM?

DLP와 DRM은 모두 문서보안을 목적으로 하는 기술이지만 둘의 동작 방식은 전혀 다릅니다. DLP의 경우 데이터가 흐르는 경로나 매체를 차단하고, 키워드와 패턴 등으로 유출을 막는 반면 DRM은 데이터 암호화를 통한 권한관리 방식입니다. 이 방식의 차이로 사용되는 기술과 어플리케이션 호환문제, 장/단점이 확연히 달라진다. DLP와 DRM에 대해 알아보고 비교해 봅시다.

DLP란?

DLP는 Data Loss Prevention의 약자로, 데이터 손실 방지를 의미합니다. 데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을 감시/차단하는 방식입니다. 기밀정보로 분류할 수 있는 정보의 범위는 매우 넓은데, 기업 구성원에 대한 정보와 기업 운영 프로세스, 고객과 직원에 관한 신원확인정보(PII), 영업정보, 재무제표, 마케팅 계획과 같은 전략 정보, 제품 기획, 소스코드와 같은 지적 재산(IP)를 포함합니다.

 

그라디우스 DLP 구성도 참조

DLP는 이메일, 메신저, USB, 클라우드 등 다양한 경로를 통해 데이터가 유출되는 것을 실시간으로 감시하고 차단하며, 개인정보보호법, 금융감독원 감독규정 등 다양한 법규를 준수하기 위한 필수적인 솔루션입니다. 민감한 데이터를 분류하고, 접근 권한을 제한하여 데이터를 효과적으로 관리할 수 있습니다.

DRM이란?

디지털 콘텐츠의 저작권을 보호하는 기술인 DRM(Digital Rights Management)은 저작권자가 배포한 디지털 자료나 하드웨어의 사용을 제한하는 것을 말합니다. 특정 자료를 저작권자가 의도한 용도로만 사용하도록 제한하는데 사용되는 모든 기술을 지칭하는 용어기 때문에 복사방지, 기술보호 장치도 그 일부라고 할 수 있습니다. DRM이 기업의 솔루션 용어로 사용될 때는 의미가 조금 달라지는데, 디지털 제약 관리(Digital Restrictions Management)에 더 가까운 의미가 됩니다. 각 문서 단위에 권한을 주고, 사용 권한에 따라 접근할 수 있는 범위를 제한합니다.

 

다큐레이 DRM 구성도 참조

DRM은 강력한 보안을 통해 암호화, 사용권한 제한, 물리적 복사 방지 등 다양한 기술을 통해 콘텐츠를 보호합니다. 또한 문서가 무단으로 복사되거나 공유되는 것을 방지하여 기밀 유출의 위험을 줄일 수 있습니다. 누가 어떤 문서를 열람하고 수정했는지 등 사용 이력을 추적하여 책임 소재를 명확히 할 수 있으며, 문서의 변경 이력을 관리하여 최신 버전을 유지하고, 필요한 경우 이전 버전으로 복원할 수 있습니다.

아래는 DLP와 DRM을 비교한 표입니다.

 

dlp-drm 비교표

DRM의 경우 구축 시 비교적 고비용을 투자해야 한다는 부담에서부터 암/복호화에 걸리는 시간적 문제, 높은 사양의 PC 및 서버의 리소스 낭비 등의 문제를 고려해야합니다. 또한 권한자가 보유한 복호화 라이선스를 업무자에게 전해주는 절차와 그에 소요되는 시간 때문에 원활한 업무가 이루어지지 않을 수 있으므로 승인 문제에 대한 정책이 중요합니다.

DLP는 일반적인 업무에서의 자료 유출은 허용하고 통제 대상인 정보의 유출에 대해서 만 경고/차단하고 통제 대상이 아닌 정보에 대해서도 모든 유출 기록을 로깅하고 감사할 수 있습니다. 관리자가 키워드와 패턴을 지정하여 정책을 짤 수 있기 때문에 사용하는 기업에 따라 패턴과 키워드를 조정할 수 있습니다.