· 2011-12-12 · n드라이브 구글doc 기타(부연):...

- 1 -

<CONCERT Security Consumer Report>

- DLP (Data Loss Prevention) -

2011. 11.

사 한국침해사고대응팀협의회( )

- 2 -

본 는 한국침해사고대응팀협의회"Security Consumer Report - DLP" (CONCERT:CONsortium of

회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유CERT)

통되는 제품을 조사 기획수행제작 한 것으로 내부정보 유출방지의 대안으로 주목받고 있DLP ( ) ,․ ․

는 솔루션을 도입하거나 현재 도입 운 하고 있는 기업을 위해 점DLP(Data Loss Prevention)

검사항 및 유의사항을 정리한 것입니다.

본 "Security Consumer Report - DLP"는 에 대한 첫 번째 사용자 보고서로 향후에도 다양DLP

한 방식으로 사용자들의 조언과 제품 벤더의 의견을 수렴해 차기 버전을 발표할 예DLP DLP

정입니다.

위원회 구성<CONCERT Security Consumer Report - DLP >

김남우 위원(KTH)

김호동 위원 웅진홀딩스( )

박상훈 위원 한국양성평등교육진흥원( )

박 헌 위원 한진정보통신( )

이병수 위원(NHN I&S)

이태현 위원 한국암웨이( )

이한민 위원 삼성( SDS)

이름 가나다순( )

에서는 기업 기관 보안 담당자를 위해 정기적으로 사용자 관점의 정보보호 솔루션 및 서비스<CONCERT /

분석 보고서 를 제작Security Consumer Report 하고 있습니다 향후 보고서 제작에 참여를 원하는 회원.

은 사무국으로 연락CONCERT (02-3474-2490~1, [email protected] 주시기 바랍니다) >

본 보고서에 대한 오류 및 개선 의견이 있을 경우 사무국으로 연락주시기 바랍니다< , CONCERT >

- 3 -

보고서 목차< >

개요Part . Security Consumer ReportⅠ 5

제작 배경1. Security Consumer Report-DLP 6

제작 목적2. CR-DLP 6

제작의 객관성 확보3. CR-DLP 6

제작 절차4. CR-DLP 7

솔루션 대상 선정5. DLP 7

제작 일정6. CR-DLP 8

보고서 활용 시 유의 사항7. 8

정의와 주요 기능Part . DLPⅡ 9

솔루션의 정의1. DLP(Data Loss Prevention) 10

솔루션의 주요 기능2. DLP 10

솔루션별 검토결과Part . DLPⅢ 15

검토결과 활용 시 참고사항■ 16

솔루션별 검토결과DLP■ 17

더존 정보보호 서비스1. / ArgosEIM & DLP 17

맥아피2. / Host DLP & Network DLP 23

블루코트3. / ProxySG & BlueCoat DLP 31

시만텍4. / DLP 11‘ 39

엑스큐어넷5. / Venus/ContentFilter 47

와이즈허브 시스템즈6. / GRADIUS DLP 55

워터월시스템즈 워터월지키미7. / ( ) 63

컴트루테크놀러지8. / NetCenter 69

킹스정보통신9. / GUARDZONE 77

도입 후 고려사항Part . DLPⅣ 85

보고서 제작 후기Part .Ⅴ 91

한국침해사고대응팀협의회

- 5 -

개요Part . Security Consumer ReportⅠ

위원회Security Consumer Report

- 6 -

제작 배경1. Security Consumer Report-DLP

본 보고서는 한국침해사고대응팀협의회 의 회원으로 구성된 위원회 활동을 통O (CONCERT)

해 제작되었다.

년 이하 를 제작하기 위한 임시 위원회에서는 최O 2011 Security Consumer Report( CR) CR

근 이슈가 되고 있는 보안 분야 중 정회원 가 주목하고 있는 분야가 내부자CONCERT '社

에 의한 기업 정보 유출이라는 것에 의견을 같이 했으며' ,

이를 방지하기 위한 기술적 관리적 조치 방안으로 솔루션의O , DLP(Data Loss Prevention)

도입을 손꼽았다 이에 위원회에서는 솔루션을 년 주제로 선정하여 보. CR DLP 2011 CR

고서 제작을 추진하게 되었다.

제작 목적2. CR-DLP

는 솔루션의 도입을 검토 또는 도입한 기업을 위해 솔루션에 대한 사용O CR-DLP DLP DLP

자 입장에서의 비교 기준 및 분석자료를 제시하고 활용 방법에 대한 참고자료를 제공하,

는데 그 목적이 있다.

의 목차 역시 이를 충족하기 위한 항목으로 구성되었다O CR-DLP .

솔루션의 주요 기능을 선정하고 판단하는 기준 제시1) DLP

솔루션을 도입하고자 하는 기업 또는 보안 담당자를 위한 솔루션 검토자료2) DLP 別

솔루션의 적절한 활용을 위한 도입 후 유의 사항3) DLP

제작의 객관성 확보3. CR-DLP

위원회 위원 개인의 주관적인 판단을 최대한 배제하기 위해 의 정의에 따른O CR-DLP DLP

필수 기능 및 조사 항목을 공동으로 선정하고 이를 수행에 활용하 다CR .

조사 항목의 의미와 목적을 정확히 전달하기 위해 참여 벤더를 대상으로 설명회O Off-Line

를 개최하 다.

에서는 솔루션의 기능과 성능을 검증하기 위한 또는 는 생략하O CR-DLP DLP BMT PoC

다 그 원인은 나 를 진행하는 데 있어 솔루션의 범위와 분류 진행 환경과. BMT PoC DLP ,

방법 등이 다소 주관적일 수 있으며 동시에 철저한 공동 진행 형태 및 공정한 테스트,

환경을 구축하기 어렵다는 점이 반 되었다.


- 7 -

제작 절차4. CR-DLP

제작은 단계에 걸쳐 제작되었다O CR-DLP 3 .

사전 조사 위원회 구성 시장 조사 및 사용자 의견 수렴 솔루션 특징 및1) : CR → →

기능 분석 보고서 구성 및 조사 항목 선정 의 정의에 따른DLP CR→ →

대상 솔루션 벤더 선정( )

진행 벤더 참여 요청 벤더 설명회 개최 조사 항목 제공 및 차 답변 요청2) : 1→ → →

자료 검토 조사 항목 추가 질의 및 차 답변 요청2→

검토 및 작성 자료 취합 최종 검토 보고서 작성3) : → →

솔루션 대상 선정5. CR-DLP

솔루션을 표방하거나 위원회가 정의한 의 기능을 충족하는 국내외 솔루션O DLP CR DLP

전체를 차 조사 대상으로 파악하 다1 .

년 월을 기준으로 제품 홍보 브로우셔 홈페이지 등 시 또는 내부정보유출방O 2011 7 ( , ) DLP,

지라는 용어를 사용하는 개사를 대상으로 참여를 요청하 다18 .

- 그 결과 일부 업체는 보고서 참여 요청 당시 솔루션으로 분류하지 않는다‘DLP ’고 응

답하거나,

일부 업체는- 제품 안정화 이전‘ ’이라는 이유로 참여하지 않았으며,

일부 업체는- 벤더 설명회 참여 후‘ ’ 보고서 제작에 참여하지 않았으며,

일부 업체는- 조사항목에 대한 기준에 문제를 제기‘ ’해 참여하지 않았으며,

일부 업체는- 조사 과정에서 참여를 번복‘ ’하기도 하 다.

또한 일부 솔루션은 또는 통합 보안 솔루션의 기능을 로 해석하고 있었- DRM PC DLP

으나 이는 이번 에서 정의된 의 범위를 벗어나 위원회 차원에서 제외하 다CR DLP .

조사대상 제품은 벤더 설명회 개최 및 최종 벤더의 참여의사를 반 하여 개 회사가 확O 9

정되었으며 참여 벤더명은 다음과 같다, .

더존비즈온-

맥아피-

블루코트-

시만텍-

엑스큐어넷-

와이즈허브-

워터월시스템즈-

컴트루테크놀러지-

킹스정보통신-

이상 업체명 가나다 순( )


- 8 -

제작 일정6. CR

보고서 수행 일정은 아래와 같다O .

위원회 안내 메일 발송- 2011. 5. 3 : CR

위원회 구성- 2011. 5. 23 : CR

위원회 차 회의- 2011. 5. 31 : CR 1

목차 취합- 2011. 6. 2 ~ 6. 21 : CR ( ) (On-Line)案

목차 초안 완성- 2011. 6. 22 : CR ( )案

위원회 차 회의- 2011. 7. 4 : CR 2

조사 항목 및 업체 현황 담당자 연락처 취합- 2011. 7. 5 ~ 8. 8 : , (On-Line)

솔루션 벤더 설명회 및 위원회 차 회의 토즈 강남역점- 2011. 8. 9 : DLP CR 3 ( )

벤더 응답 차 자료 취합- 2011. 8. 11 ~ 8. 31 : 1

정회원 워크샵 중간보고- 2011. 9. 3 : CONCERT

위원회 차 회의- 2011. 9. 15 : CR 4

위원회 차 회의- 2011. 9. 27 : CR 5

조사 항목 세분화 구체화 작업- 2011. 9. 30 : ,

벤더 응답 자료 차 취합 및 분석- 2011. 10. 3~10. 30 : 2

보고서 최종 검토회의- 2011. 11. 22.

보고서 활용 시 유의 사항7.

본 보고서는 년 월 기준의 검토결과로서 해당 연월 이후 독자가 보고서를 읽는O 2011 10 ,

시점에서는 각 솔루션의 기능이 개선 변경될 수 있다DLP , .

앞서 기술했듯이 각 업체의 솔루션이 위원회가 정의한 에 해당하는지에 대한 판O CR DLP

단과 본 조사에 대한 참여 여부는 전적으로 업체의 의사를 반 하 다.

본 보고서에서 사용한 조사항목은 를 도입함에 있어 필요하다고 판단되는 기능으로O , DLP

구성해 솔루션들이 만족하는지 여부를 확인하기 위해 개발된 것이며, 제품별로 순위를

정하는 것은 본 보고서의 취지에 위배되는 것이다.

이를 위해 현재 보안담당자로 근무 중이며 솔루션을 도입했거나 도입 예정인 명의O DLP 7

위원들이 협의해 공통의 적정 수준으로 추출하고자 노력했다.

다만 를 도입하고자 하는 각 회사의 상황과 조건은 규모 업종 문화 등에 따라O , DLP , , DLP

에 대한 요구사항은 달라지기 때문에 기업이 본 보고서의 조사항목만으로 솔루션을 선정

할 수 없다고 판단되며 기업 환경에 맞게 필요한 부분을 발췌 조합해 활용하는 것이 바, ‧

람직하다고 판단된다.


- 9 -

정의와 주요 기능Part . DLPⅡ


- 10 -

솔루션의 정의1. DLP(Data Loss Prevention)

본 보고서에서 사용되는 솔루션의 기준은 가트너를 비롯해 국내외에서 통용되는O DLP

의 정의를 참고하여 위원회가 재정의한 것을 기초로 하며 본 보고서에서 사용되는DLP ,

솔루션은 다음과 같은 의미를 지닌다DLP .

란 보안 관리자에 의해 수립된 보안 정책을 바탕으로- DLP “ ‘기밀 또는 중요 데이터’

에 대한 유출 차단 및 예방하는 활동을 말하며 이를 또는 로 구현한 것, H/W S/W

을 솔루션이라 통칭한다DLP .

솔루션이 갖추어야 할 필수 기능은 특정 데이터가 유출되는 일련의 과정을- DLP 모

니터링하고 이를 선별적으로 차단하는 것이다.

가트너 의 정의 기업 내 네트워크와 시스템에 있는 민감한 정보를 규(Gartner) DLP :※

정하고 찾아내어 이를 정의한 이후 이 정보의 사용과 배포를 통제하는 일련의 과정,

위원회의 정의에 따라 조사항목에서 를 유형별DLP (Network DLP/ Endpoint DLP/※

로 구분하지 않았다는 점을 밝혀둔다Host DLP) .

솔루션의 주요 기능2. DLP

의 정의에 따라 위원회는 솔루션 도입 시 필요한 검토 기준을 아래와 같은 가지O DLP 5

역과 개 주요 항목으로 선별하 고 이를 검증하기 위한 세부 항목을 표 과 같이11 , < 1>

정리하 다 부연설명은 필요 시 벤더가 작성( ).

개 역O 5

설치 환경1)

모니터링2)

차단 기능 정보 유출 방지3) ( )

관리 기능 장비 관리 및 리포팅4) ( )

기타 기능5)

개 주요 항목O 11

안정성1)

호환성2)

모니터링3)

정보의 유출 차단 및 방지4)

매체를 통한 정보 유출 제어5)

정책 관리6)

검색7)

리포팅8)

솔루션 운용9)

솔루션 보호 기능10)

인증여부11)


- 11 -

역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 응답(O ,X)

설치환경

안정성

및 메모리 점유율 설정기능 제공 여부PC Agent CPU　

부연설명:

장비 오류 발생시 극복 방안 제공 여부 이중화(ex : Hardware Bypass, FOD, )　

부연설명:

호환성

호환성OS

윈도우 기준XP(32bit ) 　

윈도우 기준Vista(32bit ) 　

윈도우 7(32bit) 　

윈도우 7(64bit) 　

MAC 　

Linux 　

기타부연( ):

다국어 지원여부

한글 　

어 　

기타부연 일본어( , ex : ) :

모니터링

모니터링

정보유출 실시간 모니터링 지원　

부연설명:

정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한자동 통지

POP-Up 　

Sound 　

SMS 　

Mail : 　

기타부연( ):

차단:정보유출방지

정보의유출 차단 및방지

내 특정 정보 검색 기능 제공 여부PC　

부연설명:

내 중요 정보 탐지 시자동 수동 암호화 기능 제공 여부PC ( / )　

부연설명:

압축파일 내 중요 정보 검색 기능 제공 여부

*.zip 　

*.alz 　

*.rar 　

*.tar 　

기타부연( ):

메신저를 통한 중요 정보텍스트 파일 등유출제어일반적( , ) (인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어, )

윈도우 메신저MSN(or ) 　

네이트온 　

기타부연( ):

를 통한 정보유출 제어일반적인 서비스 이용은 가능P2P (하되 특정 정보에 대한 선별적 제어, )

토렌트 　

eDonkey 　

푸르나 　

기타부연( ):

윈도우 공유폴더를 통한 정보유출제어일반적인 서비스 이용은 가능하되 특정 정( ,보에 대한 선별적 제어) 　부연설명:

에 대한 제어 여부일반적인 서비스 이용은 가능하되 특정 정보에 대한 선Telnet ( ,별적 제어) 　부연설명:

파일전송프로토콜에 대한 제어 또는 일반적인 서비스 이용은 가FTP ( ) (Active Passive)(능하되 특정 정보에 대한 선별적 제어, ) 　부연설명:

웹하드 등 파일 업 다운로드 프로그램을 통한 정보유출/제어 일반적인 서비스 이용은 가능하되 특정 정보에 대( ,한 선별적 제어)

데이콤 웹하드 　

클라우드U (KT) 　

드라이브N 　

구글 DOC 　

기타부연( ):

을 통한 정보유출 제어일반적인 서비스 이용은WebMail (가능하되 특정 정보에 대한 선별적 제어, )

지메일 　

네이버 메일 　

표< 1 조사 세부 항목> DLP


- 12 -


한메일 　

핫메일 　

파란 메일 　

기타부연( ):

메일 프로토콜을 통한 정보 유출 제어본문 첨부파일 등( ,포함)

POP3 　

SMTP 　

IMAP 　

기타부연( ):

웹사이트 접근제어 및 정보유출 제어일반적인 서비스(이용은 가능하되 특정 정보에 대한 선별적 제어, )

게시판 글쓰기 　

파일첨부 　

기타부연( ):

특정포트사용자등록포트에 대한 정보유출 제어( )　

부연설명:

특정프로그램사용자등록프로그램에 대한 정보유출 제어( )　

부연설명:

오프라인 상태에서의 정보 유출 제어　

부연설명:

매체를통한 정보 유출제어

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선CD/DVDRW ( ,별적 제어) 　부연설명:

블루투스에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별( ,적 제어)

　

부연설명: 　

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어1394 ( , ) 　

부연설명: 　

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적PCMCIA ( ,제어) 　부연설명:

포트를 이용한 외장형 저장장치에 대한 제어일반적인 서비스 이용은 가능하USB (되 특정 정보에 대한 선별적 제어, ) 　부연설명:

프린터제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) 　

부연설명 : 　

관리장비:관리및리포팅

정책관리

주요 개인정보에 대한 특정 패턴 제공

주민번호 　

카드정보 　

이메일 주소 　

휴대전화번호 　

기타부연( ):

다양한 조건에 의한 차단정책 설정 지원

파일 사이즈 　

사용자 정의 패턴 　

키워드 　

대역IP 　

부서별 　

직원별 　

건수 　

기타부연( ):

관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부

부연설명:

정책백업 제공 여부

부연설명:

정책 변경 이력 조회 기능　　부연설명:


- 13 -


검색

다양한 조건을 이용한 검색 기능　

부연설명:

검색 결과 내 추가 검색 기능　

부연설명:

검색 결과에서 상세 내용으로의 기능Link　

부연설명:

리포팅

특정 기간별 리포팅 제공

일일 단위 　

주간단위 　

월 단위 　

연 단위 　

사용자 지정 　

기타부연( ):

다양한 조건에 대한 리포팅 지원

부서별 　

직원별 　

내용별 　

기간별 　

유출시도 경로별 　

시간대별 　

위반건수 별 　

기타부연( ):

국문리포팅 지원외산벤더( )　

부연설명:

주기적인 리포팅 자동 생성 및 발송 지원　

부연설명:

솔루션운용

주기적인 탐지 차단 패턴업데이트/　

부연설명:

별도의 로그 서버 및 응용 프로그램 필요 여부　

부연설명:

업데이트 내역 확인

　부연설명:

기타

솔루션보호기능

강제 종료 방지강제 삭제 설정수정 등Agent ( , )　

부연설명:

강제 종료 우회시도 사용자 확인Agent　

부연설명:

안전모드에서의 기능 제공Agent　

부연설명:

접근권한계정 관리( )　

부연설명:

관리자용 접근 또는 대역 제한 기능IP　

부연설명:

관리자 로그인 제한 시간 설정　

부연설명:

데이터 전송 암호화Server-Agent　

부연설명:

인증여부

인증 현황 인증 혹인 국정원 보안성 평가 통과 여부(CC ) 　　부연설명:


- 14 -


- 15 -

솔루션별 검토 결과Part .Ⅲ


- 16 -

검토결과 활용 시 참고사항■

모든 보안 솔루션이 그러하겠지만 역시 도입 완료 후 적절하게 운 되지 못할 경우O , DLP ,

그 피해비용은 단순 도입 비용뿐 아니라 도입한 관계자들에게 다양한 문제 시간적 정신적( ,

피해 등 를 야기시킬 수 있다) .

특히 는 단순한 장비라기보다 내부통제를 위해 필요한 솔루션인만큼 제품 선정 이외O , DLP

에도 보안운 자 및 관리자가 도입 전 기업의 다양한 요소를 고려하여야 한다DLP . DLP

솔루션을 성공적으로 도입 운 하기 위해 기업이 준비 또는 고려할 사항을 나열하면 다음‧

과 같다.

정보 자산 등급을 포함한 데이터 등급 분류1)

유출 탐지 대상 선별2)

유출경로 식별3)

기술적 법적 요구사항 및 필요 기능 도출4) ,

구축 후 지속적인 운 및 관리 인력 확보 계획5)

구축된 사이트 방문 담당자의 의견 듣기 및 성공사례 꼭 확인하기6) ,

기존 인프라와의 호환성 및 통합 검토7)

연관된 인력들의 다양한 의견을 듣거나 참여 환경 만들기8)

기술적 기능 요구사항 검증방법 및 계획수립9) ,

자사에 맞는 모델 찾기 및 아웃바운드 통제 정책 수립10)

를 도입하기 이전에 점검하고 검토할 사항에 대한 이해를 돕기 위해 본 보고서에서는O DLP

개 벤더의 제품에 대한 기술자료를 통해 다음과 같은 형식으로 솔루션을 검토해 정9 DLP

리하 다.

업체명 제품명 분류 레퍼런스- / / DLP /

위원회 솔루션 총평-

벤더가 말하는 솔루션 특장점-

솔루션별 세부항목 검토결과- DLP

소개 순서는 업체명 가나다순※

이 중 위원회 총평은 각 위원이 벤더의 제품에 대해 기술적인 자료 수집 및 미팅을 통해O ‘ ’

서 제품에 대한 전체적인 평가를 내린 것이며 세부항목 검토결과표는 의 기능 중 사, ‘ ’ DLP

용자 관점에서 필요하다고 판단된 항목을 표로 구성해 벤더에게 질의를 요청하고 이에 대,

한 답변을 검토해 반 한 결과이다.

의 분류기준에 따라 조사내용이 적용되지 않은 항목은DLP※ 해당없음‘ ’으로 분류함


- 17 -

솔루션별 검토결과DLP■

더존 정보보호 서비스1. / ArgosEIM & DLP

분류 : Endpoint DLP■

주요 레퍼런스 경기대 일반기업 여개 등: RIC, 40■

위원회 제품 총평■

더존 정보보호 서비스에서 개발한 아르고스 이아이엠 은 제품으로(Argos EIM) Endpoint DLP

기업에서 업무 수행 중 작성되는 각종 문서들 가운데 특히 중요정보가 포함된 문서의 효율,

적인 관리 및 기밀 유출방지를 위해 설계된 제품으로 문서의 유입 및 유출경로 파악 라이프,

사이클 관리 매체제어 등의 기능을 제공한다 또한 외산 제품 대비 가격경쟁력과 사후 서비, . ,

스에서 장점이 있는 것으로 파악되었다.

다만 출시된 지 얼마 되지 않아 현재까지 제품 도입 레퍼런스 수가 상대적으로 적으며, CC

인증을 받지 못한 상태이므로 공공기관에는 적용하기 어렵다는 점은 아쉬운 점이다.

정보유출에 대한 법적 증거 확보를 필요로 하는 디지털 포렌식 기반의 제품을 고려하는 기

업에서는 적절할 것으로 보여지며 주로 중소기업 중심으로 수요가 있을 것으로 판단된다, .

벤더가 말하는 제품 특징■

은 내부 사용자에 대한 기밀정보 보유여부를 조사하며 웹메일 등 온 오프라ArgosEIM , , USB /

인을 통한 기밀 정보의 외부유출을 사전에 차단하고 실시간 감시를 통해 기밀정보보유 파일

의 이력관리를 지원하여 기밀정보 관리 전문 솔루션이다Life Cycle .

최적의 기업 정보 관리시스템 구축1.

포렌식 기술을 기반으로 개인정보 등의 기업 정보 포함 파일 검사-

전체 대상으로 중앙 조사를 예약 실시함으로써 미조사 방지- PC

사용자가 직접 사용 중인 를 점검할 수 있는 자가 진단 기능 구현- PC

최상의 검색 성능 지원2.

다양한 문서 파일 등 지원- (MS-OFFICE, HWP, PDF )

시그너처 분석을 통한 확장자 변경 파일 검색 지원-

다단계 무제한 압축파일 지원- ( )

업무에 향을 미치지 않도록 성능 최적화-

포렌식 기술기반의 지원3. e-Discovery

의 중요 기업 정보포함 원본 파일의 중앙서버 저장기능으로 증거자료 제공- Agent

파일의 생성부터 삭제까지 히스토리 제공-

외부 저장 매체 네트워크를 통한 유출 차단- ,

네트워크 유출 감시 시 유출 행위 발생시 동 상 생성 및 중앙 저장-

노트북 반출입 통제-


- 18 -

역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2)응답결과

(O,X)

설치환경

안정성

및 메모리 점유율 설정기능 제공 여부PC Agent CPU

부연설명 사용율에 대한 제어 가능: CPU→O

장비 오류 발생 시 극복 방안 제공 여부 이중화(ex : Hardware Bypass, FOD, ) X

호환성

호환성OS

윈도우 기준XP(32bit ) O

윈도우 기준Vista(32bit ) O

윈도우 7(32bit) O


MAC X

Linux X

기타 부연 이상 모든 윈도우 버전( ): Win2000


한글 O

어 O

기타부연 일본어 중국어 일본어( , ex : ) : ,

모니터링 모니터링

정보유출 실시간 모니터링 지원

부연설명 파일 필터 드라이버를 통한 실시간 파일 모니터링:→O

정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지

POP-Up O

Sound X

SMS X

Mail : X

기타 부연 공지전송 기능을 통해 전송( ) :

차단:

정보유출

방지

정보의

유출

차단 및

방지

내 특정 정보 검색 기능 제공 여부PC

부연설명 파일 라이프 사이클:→O

내 중요 정보 탐지 시 자동 수동 암호화 기능 제공 여부PC ( / )

부연설명 수동 암호화 제공: , AES, Seed→O


*.zip O

*.alz O

*.rar O

*.tar O

기타 부연 등( ) : gzip, 7z

표< 2 더존 정보보호 서비스 세부항목 점검결과> / ArgosEIM & DLP


- 19 -


(O,X)

메신저를 통한 중요정보텍스트 파일 등 유출제어일반적인 서비스 이용( , ) (

은 가능하되 특정 정보에 선별적 제어, )

윈도우 메신저MSN(or ) O

네이트온 O

기타부연 업로드만 제어( ) :

를 통한 정보유출 제어 일반적인 서비스 이용은 가능하되 특정 정보P2P ( ,

에 선별적 제어)

토렌트 O

eDonkey O

푸르나 O

기타부연 프로세스 제어 방식으로 가능( ) :

윈도우 공유 폴더를 통한 정보유출 제어 일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어( , )

부연설명 감시만 가능:→O

에 대한 제어 여부 일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어Telnet ( , )

부연설명 프로세스 제어 방식으로 가능:→O

파일전송프로토콜 에 대한 제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어FTP ( ) (Active Passive)( , )

부연설명 프로세스 제어 방식으로 가능:→O

웹하드 등 파일 업 다운로드 프로그램을 통한 정보유출 제어일반적인 서/ (

비스 이용은 가능하되 특정 정보에 선별적 제어, )

데이콤 웹하드 O

클라우드U (KT) O

드라이브N O

구글 DOC O

기타부연 프로세스 제어 방식으로 가능( ) :

을 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정WebMail ( ,

정보에 선별적 제어)

지메일 O

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타부연 첨부 파일만 차단( ) :

메일 프로토콜을 통한 정보 유출 제어본문 첨부파일 등 포함( , )

POP3 O

SMTP O

IMAP O

기타부연 첨부 파일만 차단( ) :


- 20 -


(O,X)

웹사이트 접근제어 및 정보유출 제어일반적인 서비스 이용은 가능하되( ,

특정 정보에 선별적 제어)

게시판 글쓰기 O

파일첨부 O

기타부연 화이트리스트 블랙리스트 기반 모두 가능( ) : ,

특정포트 사용자등록포트에 대한 정보유출 제어( )

부연설명 포트 제어 모듈 탑재:→O

특정프로그램사용자등록프로그램 에 대한 정보유출 제어( )

부연설명 대부분의 프로그램 제어 가능:→O

오프라인 상태에서의 정보 유출 제어

부연설명 관리자가 설정한 오프라인 정책에 의해 제어파일 네트워크 매체: ( , , )→O

매체를

통한

정보

유출

제어

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어CD/DVDRW ( , )

부연설명 읽기 쓰기 차단 기능 제공: /→O

블루투스에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어( , )

부연설명 차단 및 감시 가능:→O

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어1394 ( , )

부연설명 차단 및 감시 가능:→O

에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어PCMCIA ( , ) X

포트를 이용한 외장형 저장장치에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어USB ( , )

부연설명 메모리카드 외장하드 등 대부분의 저장장치 읽기 쓰기 제어: , /→O

프린터제어일반적인 서비스 이용은 가능하되 특정 정보에 선별적 제어( , )

부연설명 차단 모니터링 워터마크 지원: , ,→O 　

관리

장비관리:

및리포팅

정책관리


주민번호 O

카드정보 O

이메일 주소 O

휴대전화번호 O

기타부연 정규표현식 유효성 검사 지원( ) : ,


파일 사이즈 O

사용자 정의 패턴 O

키워드 O

대역IP X


- 21 -


(O,X)

부서별 O

직원별 O

건수 X

기타부연( ):

관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 X


부연설명 개인별 부서별 적용된 정책은 모두 화 되어 저장되어 있어 관리 툴에서 상시 확인 가능 는: / DB , Config, Log→

수동 툴을 이용해 직접 수집 가능

O

정책 변경 이력 조회 기능

부연설명 각 개인별로 정책 변경 이력 조회 가능:→O

검색

다양한 조건을 이용한 검색 기능

부연설명 확장자 시그니처 경로 드라이브 파일 메타 데이터 키워드 등을 이용해 검색 조건 생성 가능: , , , , ,→O

검색 결과 내 추가 검색 기능 X

검색 결과에서 상세 내용으로의 기능Link X

리포팅


일일 단위 X

주간단위 X

월 단위 X

연 단위 X

사용자 지정 X

기타부연 제공( ) : Excel Export


부서별 X

직원별 X

내용별 X

기간별 X

유출시도 경로별 X

시간대별 X

위반건수 별 X

기타부연 제공( ) : Excel Export


- 22 -


(O,X)

국문리포팅 지원외산벤더( )

부연설명 년 내 지원 예정: 2011→X

주기적인 리포팅 자동 생성 및 발송 지원

부연설명 년 내 지원 예정: 2011→X

솔루션

운용

주기적인 탐지 차단 패턴업데이트/

부연설명 추후 지원 예정:→X

별도의 로그 서버 및 응용 프로그램 필요 여부

부연설명 필요: DB (MS-SQL)→O


부연설명 각 개인별로 어떤 버전으로 업데이트 되었는지 내역 확인 가능:→O

기타

솔루션

보호

기능

강제 종료 방지강제 삭제 설정수정 등Agent ( , )

부연설명 프로세스 서비스에 대한 종료 방지 및 프로그램 추가 삭제에서의 삭제 방지 파일 강제 삭제 방지: , / , Agent ,→

이름 변경 방지

O

강제 종료 우회시도 사용자 확인Agent X

안전모드에서의 기능 제공Agent X

접근권한 계정 관리( ) X

관리자용 접근 또는 대역 제한 기능IP X

관리자 로그인 제한 시간 설정

부연설명 제한시간 초과시 자동 장금:→O

데이터 전송 암호화Server-Agent

부연설명 사용: SSL→O

벤더평가 인증 현황 인증 혹인 국정원 보안성 평가 통과 여부(CC ) X


- 23 -

맥아피2. / Host DLP & Network DLP

분류 : Endpoint DLP & Network DLP■

주요 레퍼런스 사 사 사 등 다수: S , A , M■


한국맥아피의 솔루션은 크게 호스트 와 네트워크 기반 로 구분된다 호스트DLP ' DLP' ' DLP' .

는 데이터 유출의 주요 경로인 저장매체 통신매체 네트워크 서비스 및 애플리케이션의DLP , ,

사용 및 데이터 흐름을 감시 차단해 고의적 실수에 의한 데이터 유출 위험을 최소화하는, ,

에이전트 기반 제품으로 매체 제어 데이터 유출 감시 차단 를 통한 시스템 보안과 통, , , , , ePO

합 관리 등을 주요 기능으로 제공한다 호스트 는 중앙관리솔루션 에 통합관리 될 수. DLP ePO

있고 매체제어가 가능하다는 점을 장점으로 꼽을 수 있다.

그러나 네트워크 의 경우는 차단 기능을 구현하기 위해서는 별도의 서버가 필DLP Gateway

요하다는 점과 국내 유저들이 많이 사용하고 있는 메신저인 네이트온과 압축 프로그램 알집

에 대한 검색기능 미제공 안전모드에서의 호스트 미작동 등은 솔루션 도입 담당자들이, DLP

기억해 둬야 할 필요가 있다.


호스트 내부자에 의한 데이터 유출의 주요 경로인 저장매체 통신매체 네트워크 서o DLP : , ,

비스 및 어플리케이션의 사용 및 데이터 흐름을 감시 차단함으로 고의 또는 실수에 의한,

데이터 유출 위험을 최소화하는 에이전트 기반의 솔루션 가지 이상 파일 형식을DLP . 390

지원하는 컨텐트 기반 분석 키워드 정규식 지원 이 가능하며 태깅 기술을 이용( , ) , (Tagging)

해 파일형식 변경 복사 붙여넣기 캡쳐 등 다양한 추적 회피방법에 대한 추적이 가능하다, / , .

또한 대외비 데이터 흐름만을 제어해 사용자 불편을 최소화하는 한편 유출 적발문건을,

증거물 형식으로 저장함으로서 감사 포렌식 자료로 활용할 수 있다, .

네트워크 저장된 데이터 및 전송되는 데이터 에 대한o DLP : (Data at Rest) (Data in Motion)

네트워크 기반 데이터 유출 방지 솔루션으로 네트워크로 전송되는 데이터에 대한 감시, ,

차단 기록 및 사내 저장 데이터 대한 뛰어난 가시성을 제공한다 특히 웹 검색 엔진과 같, .

은 인터페이스로 손쉬운 이력 조회 및 데이터 마이닝 가지 이상의 문서유형 및 다양, 300

한 네트워크 프로토콜을 지원하며 유출 의심 사고에 대한 케이스 관리 기능으로 유출 사,

고 처리 기반을 제공한다.


- 24 -

역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2응답결과

(O,X)

　

안정성


부연설명 클라이언트 내 특정 키워드 혹은 태깅 기능이 걸려져 있는 문서를 검색 시 설정: PC , (McAfee Host DLP )→O

장비 오류 발생시 극복 방안 제공 여부 이중화(Hardware Bypass, FOD, )

부연설명 중앙 관리 서버 이중화 지원 네트워크 구성시 웹 게이트웨이 구성 시 구성 지원: (ePO) , DLP L4→O

호환성

호환성OS





MAC X

Linux X

기타 부연( ):


한글 O

어 O

기타부연 일본어 일본어 독어 불어 등을 비롯한( , ex : ) : , ,

개 언어 지원7

　 모니터링


부연설명 대쉬보드 커스터마이징 기능 및 위협 현황 대쉬보드 지원: (ePO)→O


POP-Up O

Sound X

SMS X

Mail : O

기타 부연 중앙 관리 콘솔 상에서 자동 통지 및 보( ) : (ePO)

고서 생성

차단:

정보유

정보의

유출


부연설명 호스트 와 네트워크 에서 디스커버 기능 제공: DLP DLP→O

표< 3 맥아피 세부항목 점검결과> / Host DLP & Network DLP 와 의 기능을 합친 조사표임(Host DLP Network DLP )


- 25 -


(O,X)

출방지차단 및

방지

내 중요 정보 탐지 시자동 수동 암호화 기능 제공 여부PC ( / )

부연설명 내 중요 정보 탐지 시 파일 및 폴더 암호화솔루션 연동 사용시 자동 암호화 수행: PC McAfee EEFF( )→O


*.zip O

*.alz X

*.rar O

*.tar O

기타 부연( ):

메신저를 통한 중요 정보텍스트 파일 등유출제어일반적인 서비스 이용( , ) (

은 가능하되 특정 정보에 대한 선별적 제어, )


네이트온 X

기타부연 호스트 에서 모두 지원 첨부파일하나 네( ) : DLP ( ) ,

트워크 에서는 네이트온 지원 안함DLP

를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보P2P ( ,

에 대한 선별적 제어)

토렌트 O

eDonkey O

푸르나 O

기타부연 호스트 에서 모두 지원하나 네트워크( ) : DLP ,

에서는 지원 안함DLP P2P

윈도우 공유폴더를 통한 정보유출 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

부연설명 호스트 에서 탐지만 지원: DLP→O

에 대한 제어 여부일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , )

부연설명 호스트 에서 제어 가능 네트워크 에서는 탐지만 가능: DLP , DLP→O

파일전송프로토콜에대한제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive) ( , ) O

웹하드 등 파일 업 다운로드 프로그램을 통한 정보유출 제어일반적인 서/ (

비스 이용은 가능하되 특정 정보에 대한 선별적 제어, )



드라이브N O


- 26 -


(O,X)

구글 DOC O

기타부연( ) :

을 통한 정보유출 제어 일반적인 서비스 이용은 가능하되 특정WebMail ( ,

정보에 대한 선별적 제어)

지메일 O

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타부연( ) :

메일 프로토콜을 통한 정보 유출 제어 본문 첨부파일 등 포함( , )

POP3 O

SMTP O

IMAP O

기타부연 호스트 에서 아웃룩 및 지원( ) : DLP MS Notes ,

네트워크 에서는 모두 지원DLP

웹사이트 접근 제어 및 정보유출 제어 일반적인 서비스 이용은 가능하되( ,

특정 정보에 대한 선별적 제어)


파일첨부 O

기타부연( ):

특정포트사용자등록포트 에 대한 정보유출 제어( )

부연설명 호스트 에서 포트 정의 가능: DLP→O

특정프로그램 사용자등록프로그램에 대한 정보유출 제어( )

부연설명 특정 프로그램 상에서 생성된 모든 자료에 태깅 부여 및 태깅 이 포함된 자료 제어 가능: (Tagging)→O

오프라인 상태에서의 정보 유출 제어 O

매체를

통한

정보

유출

에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어CD/DVDRW ( , ) O

블루투스에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) O

에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어1394 ( , ) O


- 27 -


(O,X)

제어

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , ) O

포트를 이용한 외장형 저장장치에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어USB ( , ) O

프린터 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) O 　

관리

장비관:

리및리

포팅

정책관리

주요 개인정보에 대한 특정패턴 제공

주민번호 O

카드정보 O

이메일 주소 O


기타부연 정규 표현식을 이용하여 패턴 생성( ) :


파일 사이즈 O


키워드 O

대역IP O

부서별 O

직원별 O

건수 O

기타부연( ):

관리자가 등록한 특정 컨텐츠 내용와의 데이터 비교 O

정책백업 제공 여부 O

정책 변경 이력 조회 기능 O

검색

다양한 조건을 이용한 검색 기능 O

검색 결과 내 추가 검색 기능 O

검색 결과에서 상세 내용으로의 기능Link O


- 28 -


(O,X)

리포팅


일일 단위 O

주간단위 O

월 단위 O

연 단위 O

사용자 지정 O

기타부연( ):


부서별 O

직원별 O

내용별 O

기간별 O

유출시도 경로별 O

시간대별 O

위반건수 별 O

기타부연( ):

국문리포팅 지원외산벤더( )

부연설명 호스트 한글보고서 지원 네트워크 에서는 한글보고서 지원 안함: DLP , DLP→O

주기적인 리포팅 자동 생성 및 발송 지원 O

솔루션

운용

주기적인 탐지 차단 패턴업데이트/ O


부연설명 중앙 관리 서버에서 로그 저장 및 보고서 생성:→O

업데이트 내역 확인 O

기타

솔루션

보호

기능

강제 종료 방지강제 삭제 설정수정 등Agent ( , ) O

강제 종료 우회시도 사용자 확인Agent O



- 29 -


(O,X)

접근권한계정 관리( ) O

관리자용 접근 또는 대역 제한 기능IP O

관리자 로그인 제한 시간 설정 X

데이터 전송 암호화Server-Agent O

인증여부인증 현황 인증 혹인 국정원 보안성 평가 통과 여부(CC )

부연설명 본사에서 글로벌 인증 절차 진행 중: CC→X


- 30 -


- 31 -

블루코트3. / ProxySGBlueCoat DLP․

분류 보안: Proxy + Network DLP■

주요 레퍼런스 삼성 은행 등: , POSCO, KB (ProxySG), KOSCOM(DLP)■


블루코트 는 웹게이트웨이와 웹가속기로 알려진 블루코트사에서 네트워크 기반으로 출시DLP

된 장비로 네트워크상에서 유출되는 정보에 대한 탐지 및 차단 기능을 제공하는 솔루션DLP

이다 블루코트 만 사용하는 경우 유출정보에 대한 탐지만을 제공하지만 블루코트의 보. DLP

안 와 혼용하여 사용하는 경우 차단까지 가능하다ProxySG .

특히 차단과 연동하여 사용되는 보안 장비는 국내 및 해외의 다양한 사이트에 대한ProxySG

를 확보하고 이를 토대로 각 보안 담당자들이 쉽게 외부로 유출될 수 있는 경로를URL DB

쉽게 적용할 수 있는 장점이 있다 웹폴더 포털 웹메일 등의 사이트를 간결하게 카테. , P2P, ,

고리화 시켜 담당자들의 이해를 도울 수 있다 각 장비들이 연동되어 사용될 때의 탐지 및.

차단에 대한 흐름은 먼저 장비에서 담당자가 정의한 룰 헤더조건 프로토콜 등 에 맞ProxySG ( , )

는 조건에 대해서 차적인 필터링을 하며 차적으로 특정패턴에 대해 분석장비로 전달되어1 , 2

카드번호 주민등록번호 회사 내 기밀정보 등에 대해서 구분하여 탐지 차단된다 또한 별도, , / .

의 레포트 솔루션이 존재하여 별 호스트별 별 서버별 등 다양한 필터에 맞게 대쉬보URL , , IP ,

드 형태의 레포트를 보여주어 담당자들에게 로그에 대한 직관성을 제공한다.

다만 염려되는 부분은 외산 벤더이기 때문에 국내의 유출경로 사이트에 대한 카테고리 정의,

가 미흡한 점과 를 이용한 연동 차단 방식을 적용하는 경우 장애 발생 시ProxySG ProxySG

네트워크에 대한 가용성이 떨어질 수 있는 점을 꼽을 수 있다.

해당 솔루션은 네트워크 기반의 솔루션이기 때문에 사용자 레벨의 충돌 및 가용성에PC

향력을 주지 않기 때문에 환경이나 연구소 또는 가 설치될 수 없는 환경MAC, LINUX Agent

에서 설치환경에 구애받지 않고 역할을 충실히 할 수 있다고 판단된다DLP .


는 단일 장비에서 기능을 동시에 제공하고BlueCoat DLP Discovery, Email DLP, Network DLP

직관적인 설정 및 손쉬운 관리 기능으로 낮은 를 제공한다 또한 다양한 패턴 등록은 물TCO .

론 실제 유출 방지 대상인 및 파일 데이터에 대한 지문 생성기능인 데이터 등록 기능을DB

제공하여 정교하고 낮은 가 가능하다False Positive .

는 해외의 경우 인터넷 사용에 대한 필수적인 보안 플랫폼으로 대부분의 기업들이ProxySG

사용하고 있는 솔루션으로서 의 차단 기능을 위해서는 필수적인 장비이다Network DLP .

정보유출 탐지 기능을 제공하는 가 콘텐츠의 내용에 대한 검색으로 정책을 가져갈 수 있DLP

다면 는 와 연동으로 실제 세션 차단 및 차단 메시지를 사용자에게 제공하는 차ProxySG DLP

단 기능을 제공하는 것과 더불어 트래픽 검색 악성코드 및 피싱 사이트 원격접속 차단SSL , , ,

웹메일 통제 기능 등으로 정보 유출의 원천 차단의 효과를 제공한다/SNS .


- 32 -


(O,X)

설치환경

안정성


부연설명 하드웨어 기반의 장비임으로 해당 사항 없음:→

해당사항

없음

장비 오류 발생시 극복 방안 제공 여부 이중화(ex : Hardware Bypass, FOD, )

부연설명 이중화 지원: FOD/→O

호환성

호환성OS

윈도우 기준XP(32bit )

해당사항

없음

윈도우 기준Vista(32bit )

윈도우 7(32bit)

윈도우 7(64bit)

MAC

Linux

기타부연 로 구축이 되기 때문에 호환( ) : Network DLP OS

성 구분이 필요하지 않음


한글 X

어 O

기타부연 일본어( , ex : ) :



부연설명 네트워크상에 위치하여 네트워크상의 패킷을 탐지 프로토콜별 사용자별 등 실시간 모니터링: , , /→O


POP-Up O

Sound X

SMS O

Mail : O

기타부연 정책 위반시 해당 의 접속화( ) : - ProxySG : PC면에 표시사이트차단 업로드차단 등Pop-UP ( / )

등록된 관리자 이메일로 통보- Blue Coat DLP : SMS를 제공해 주는 시스템과 연동을 통해서 지원 가능

표< 4 블루코트 세부항목 검토결과> / ProxySG & BlueCoat DLP 의 기능을 합친 조사표임(ProxySG & BlueCoat DLP )


- 33 -


(O,X)

차단:

정보유출

방지

정보의

유출

차단 및

방지


부연설명 특정서버내의 저장파일이 다른 서버에 있는지 확인하는 서버 기능만 보유: - -Discovery→

로컬 내의 공유폴더 일 경우에는 가능- PC " " Discovery

O

내 중요 정보 탐지 시자동 수동 암호화 기능 제공 여부PC ( / ) X


*.zip O

*.alz X

*.rar O

*.tar O

기타부연( ):특정 서버 내의 저장 파일이 다른 서버에 있는지-확인하는 서버 기능 가능- Discovery로컬 내의 공유폴더 일 경우 있는 압축파일- PC " "

기능Discovery국산 고유 포멧 압축파일은 지원하지 않음예- ( : EGG)

메신저를 통한 중요정보텍스트 파일 등유출제어일반적인 서비스 이용은 가( , ) (

능하되 특정 정보에 대한 선별적 제어, )

윈도우 메신저MSN(or ) X

네이트온 O

기타부연 메신저차단( ) : (BC4_ .JPG)차단 을 통한 메신저 자체의 로그인 차단- "URL/IP/PORT "

로그인을 할 수 없기 때문에 파일 업 다운로드 차단/ /메신저의 내용을 탐지하기 위해서는 방식의 메신- "HTTP저 인 경우 내용탐지 및 로깅 수행"

를 통한 정보 유출제어일반적인 서비스 이용은 가능하되 특정 정보에 대P2P ( ,

한 선별적 제어)

토렌트 X

eDonkey X

푸르나 X

부연설명:차단을 통한 정보유출 차단 기능을- URL/IP/PORT P2P

제공하나 전송 데이터에 대한 내용탐지 및 로깅 수행을기능을 제공하지 않음.


- 34 -


(O,X)

윈도우 공유 폴더를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) X

에 대한 제어 여부 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , )

부연설명 인증 접속자 세션 수 제어 가능: ProxySG - /→O

파일전송프로토콜에 대한 제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive) ( , )

부연설명 등 다양한 프로토콜을 통한 정보유출 제어 여개의 카테고리별 자동 분류 차단: http/https/smtp/ftp (80 / )→O

웹하드 등 파일 업 다운로드 프로그램을 통한 정보유출 제어/

일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )



드라이브N O

구글 DOC O

기타부연 웹하드 로그인 차단 및 업 다운로드( ) : IP/URL /

제어 여개의 카테고리별 자동 분류 차단(80 / )

을 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보에WebMail ( ,

대한 선별적 제어)

지메일 O

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타부연 웹메일 차단 및 업 다운로드 제어( ) : IP/URL /


POP3 O

SMTP O

IMAP O

기타부연 웹메일 차단 및 업 다운로드 제어( ) : IP/URL /

웹사이트 접근제어 및 정보유출 제어



파일첨부 O

기타부연( ) :특정 웹사이트의 차단 여개의 카테고리별 자- IP/URL (80동 분류 차단/ )게시판 업로드 차단 첨부파일제어 본문내용 제어- / /


- 35 -


(O,X)

특정포트사용자등록포트에 대한 정보유출 제어( )

부연설명 정책에 의한 포트 정보유출 제어 가능:→O

특정프로그램사용자등록프로그램에 대한 정보유출 제어( )

부연설명 등의 다양한 프로토콜을 사용하여 인터넷을 이용하는 프로그램의 정보유출은 네트워크상의 트: http/https/ftp , ,→

래픽을 탐지 및 차단하므로 정보유출 제어

O


부연설명 이기 때문에 오프라인 상태의 정보 유출제어 기능을 제공하지 않음: Network DLP .→X

매체를

통한

정보

유출

제어

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어CD/DVDRW ( , )

해당사항

없음

블루투스에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어1394 ( , )

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , )

포트를 이용한 외장형 저장장치에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어USB ( , )

프린터제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

관리:

장비

관리 및

리포팅

정책관리


주민번호 O

카드정보 O

이메일 주소 O


기타부연 다양한 개인정보 패턴주민등록번호 카드번( ) : ( ,

호 이메일 등제공 및 정규식 비정규식 제공, ) /


파일 사이즈 O


키워드 O

대역IP O


- 36 -


(O,X)

부서별 O

직원별 O

건수 O

기타부연 파일타입 파일 사이즈 등 파일속성에 대( ) : - ,

한 정책설정 및 예외설정 지원

부서명 건수 사용자 대역 속성에 대한 정책설정 및- , , , IP

예외설정 지원


부연설명 탐지 및 차단을 위한 프로토콜 지정: -→

파일속성 및 패턴 파일내용의 핑거프린트 지정- /

O


부연설명 설정된 보안정책파일 백업 기능 제공:→O


부연설명 관리자 중간관리자등의 정책변경 이력 조회 가능: /→O

검색


부연설명 사용자별 정책별 기간별 등 다양한 검색기능 제공: / /→O

검색 결과 내 추가 검색 기능

부연설명 최초 검색결과에서 추가 검색필터 제공: , ( )→O

검색 결과에서 상세 내용으로의 기능Link

부연설명 검색 후 해당 검색된 결과의 상세 내용으로 항목 제공: - Link→

항목 선택 시 세부항목으로 이동- Link ,

O

리포팅 특정 기간별 리포팅 제공

일일 단위 O

주간단위 O

월 단위 O

연 단위 O

사용자 지정 O

기타부연 특정 기간별일 주 월 년 및 사용자 지정( ) : ( , , ,

기간 검색 및 조회를 통한 리포팅 제공)


- 37 -


(O,X)


부서별 O

직원별 O

내용별 O

기간별 O


시간대별 O

위반건수 별 O

기타부연 다양한 검색조건특정부서 직원 내용 유출( ) : ( , , ,

시도경로 시간 특정 룰 등을 통한 리포팅 지원( ) , , )

국문리포팅 지원외산벤더( ) X


부연설명 다양한 그래프 서식 생성 등을 통한 자동 리포팅 생성 제공: /→O

솔루션

운용


부연설명 전세계적으로 라는 클라우드 센터에서 실시간 패턴 업데이트 일 약 회: - WebPluse (1 6 )→

전세계적으로 구축된 개별장비에서 정보 클라우드 센타에 전송 및 분석 후 전세계적인 자동 업데이트- , URL ,

O


부연설명 어플라이언스 장비이므로 자체 및 를 이용한 로깅 별도의 로그서버 필요하지 않음: - , OS DB→

자체 제공하는 응용프로그램 사용 는 별도 리포팅- (Proxy )

O


부연설명 관리자 화면 창에서 업데이트 내역 확인:→O

기타

솔루션

보호

기능

강제 종료 방지강제 삭제 설정수정 등Agent ( , ) X

강제 종료 우회시도 사용자 확인Agent X


- 38 -


(O,X)


접근권한계정 관리( )

부연설명 관리자 화면의 접근을 위한 계정관리 제공:→O

관리자용 접근 또는 대역 제한 기능IP

부연설명 접근 또는 대역 제한 가능: - ProxySG : IP→

미제공- Blue Coat DLP :

O

관리자 로그인 제한 시간 설정 O

데이터 전송 암호화Server-Agent 네트워크 의 경우 장비와 관리자 간 데이터 암호화( DLP , Agent )

부연설명 적용: SSL→O

인증여부

인증 현황 인증 혹인 국정원 보안성 평가 통과 여부(CC )

부연설명 국제 인증 획득: - ProxySG : CC

국제 인증 준비 중- Blue Coat DLP : CC

O


- 39 -

시만텍4. / DLP 11‘

분류 : Endpoint DLP & Network DLP■

주요 레퍼런스 현대증권 한국암웨이 대신증권 메트라이프 생명보험 외환은행: , , , , ,■ 메리JW

어트호텔 하이닉스 두산 한국 에이디피 이턴 하이젠모터 등, STX, , , GM, LIG , ,


시만텍 는 비교적 초기에 를 시장에 선보인 솔루션으로 다양한 기능을 제공한다DLP DLP .

와 기반의 제품을 모두 제공하고 있으며 단일 인터페이스Network DLP Endpoint (Host) DLP

를 통해 엔드포인트 네트워크 및 스토리지 시스템 전반에 걸쳐 정형 및 비정형 데이터 보,

호 검색 모니터링 관리 기능을 지원한다, , , .

검색기능은 파일서버 데이터베이스 이메일 웹서버 어플리케이션 등 네트워크 검색 뿐만 아, , , ,

니라 랩탑 및 데스크탑의 기밀 데이터를 검색하여 보호하거나 재배치한다 또한 기술. VML ,

지문인식 기술을 적용하여 비정형 데이터일반 문서 프리젠테이션 문서 소스 이( , , , CAD/CAM

미지에 대한 보호 기능을 제공한다) .

다만 아쉬운 점은 네트워크 의 경우는 차단 기능을 구현하기 위해서는 별도의, DLP Network

서버가 필요하다는 점을 꼽을 수 있다 또한 국내 유저들이 많이 사용하고 있는 메Gateway .

신저인 네이트온과 압축 프로그램 알집에 대한 유출제어 기능을 제공하지 않는 점은 보안‘ ’ ‘ ’

담당자가 기억해 둬야 할 필요가 있다.


시만텍 솔루션은 기업의 핵심 정보에 대한 검색 모니터링 및 보호 기능 뿐만 아니DLP 11' ,

라 컨텐트에 따라 암호화 및 솔루션과 연동할 수 있고ERM(Enterprise Rights Management) ,

다른 시만텍 솔루션과도 통합이 가능한 업계 최초의 개방형 데이터 유출방지 플랫폼이다.

특히 시만텍 은 기계학습 기술인 기술 적용 데' DLP 11' VML(Vector Machine Learning) , '▲ ▲

이터 인사이트 기술을 통해 노출위험 점수화 및 데이터 소유자(Data Insight)' ' (Risk Scoring)' '

에 의한 사고조치 기능 엔드포인트 보안 지원 등으로 기업고객(Data Owner Remediation)' , ▲

들이 민감한 내부 핵심 데이터에 대한 보호능력을 향상시킬 수 있도록 해준다.

지난 월 세계적인 시장 조사기관 가트너는 매직 쿼드런트 보8 '2011 (2011 Magic Quadrant)'

고서를 통해 시만텍을 년 연속 컨텐츠 인식기반 데이터 유출방지 분야의 선두업체2 (DLP)

로 선정한 바 있다 현재 포춘 대 기업의 분의 에 달하는 기업 고객들이 시만(Leader) . 100 4 1 '

텍 솔루션을 도입하고 있으며 국내에서도 현대증권 한국암웨이 등이 솔루션을 도입해DLP' , ,

정보 유출 경로 차단과 예방 및 임직원들의 보안 의식을 강화하는 효과를 누리고 있다.


- 40 -


(O,X)

　

안정성


부연설명 네트워크 전송사용량 조절 사용량 조절 배터리 잔여량에 조절 프로세스 우선순위 조정 잔여에: /CPU / / /Disk→

따른 조정 등

O

장비 오류 발생 시 극복 방안 제공 여부 이중화(Hardware Bypass, FOD, )

부연설명 장비 오류의 경우 을 사용하거나 또는 이중화 구성으로 고가용성 제공: Multi-NIC→　

호환성

호환성OS





MAC X

Linux X

기타 부연 지원 후 곧 지원 예정( ) : Tablet McIntosh


한글 O

어 O

기타 부연 일본어 중국어 간체 번체 일본어( , ex : ) : ( / ), ,

브라질 프랑스어 러시아, ,

　 모니터링


부연설명 데이타의 이동시는 실시간 모니터링 데이타의 검색 은 검색 시 탐지: / discovery( )→O


POP-Up O

Sound O

SMS X

Mail : O

기타 부연 스크립트 실행이 대응정책으로 가능하기( ) :

때문에 컴퓨터에서 실행 가능한 이벤트는 실행 가능,

표< 5 시만텍 세부항목 검토결과> DLP 11‘ 와 의 기능을 합친 조사표임(Endpoint DLP Network DLP )


- 41 -


(O,X)

차단:

정보유

출방지

정보의

유출

차단 및

방지

내 특정 정보 검색 기능 제공 여부PC O

내 중요 정보 탐지 시자동 수동 암호화 기능 제공 여부PC ( / ) O


*.zip O

*.alz X

*.rar O

*.tar O

기타 부연 알집압축파일 탐지 가능 기타 등( ) : , 7zip

글로벌 압축 파일 지원

메신저를 통한 중요 정보텍스트 파일 등유출제어일반적인 서비스( , ) (

이용은 가능하되 특정 정보에 대한 선별적 제어, )


네이트온 X

기타 부연 네이트온은 파일 첨부만 탐지가능( ) :

를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정P2P ( ,


토렌트 O

eDonkey O

푸르나 O

기타 부연 다양한 프로그램은 프로세스 등록시 모두( ) : p2p

지원가능

윈도우 공유 폴더를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) O

에 대한 제어 여부일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , ) X

파일전송 프로토콜에 대한 제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive)( , ) O

웹하드 등 파일 업 다운로드 프로그램을 통한 정보유출 제어 일반적인/ (

서비스 이용은 가능하되 특정 정보에 대한 선별적 제어, )



드라이브N O

구글 DOC O

기타 부연( ):


- 42 -


(O,X)



지메일 O

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타 부연( )


POP3 X

SMTP O

IMAP X

기타 부연 네트워크 제품의 경우 지원( ) : SMTP /

엔드포인트의 경우 프로세스 등록시 모두 지원

웹사이트 접근제어 및 정보 유출 제어일반적인 서비스 이용은 가능하되( ,



파일첨부 O

기타 부연( ):

특정포트사용자등록포트들에 대한 정보유출 제어( )

부연설명 포트를 사용하는 것은 프로세스로 진행하는 것이므로 해당 포트를 사용하는 프로세스 등록으로 지원: ,→O

특정프로그램사용자등록프로그램에 대한 정보유출 제어( )

부연설명 애플리케이션 등록 제어로 지원:→O


부연설명 사후 내부 네트워크 연결시 위반 내용 모두 관리서버에 전송되어 기록됨: , .→O


- 43 -


(O,X)

매체를

통한

정보

유출

제어

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어CD/DVDRW ( , ) O

블루투스에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) O　

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어1394 ( , ) O

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , ) O

포트를 이용한 외장형 저장장치에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어USB ( , ) O

프린터제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) O

관리

장비관:

리및리

포팅

정책관리

주요 개인정보에 대한 특정패턴 제공

주민번호 O

카드정보 O

이메일 주소 O


기타 부연( ):

다양한 조건에 의한 차단 정책설정 지원

파일 사이즈 O


키워드 O

대역IP O

부서별 O

직원별 O

건수 O

기타 부연( ):

관리자가 등록한 특정 컨텐츠 내용와의 데이터 비교 O




- 44 -


(O,X)

검색




리포팅


일일 단위 O

주간단위 O

월 단위 O

연 단위 O

사용자 지정 O

기타 부연( ):


부서별 O

직원별 O

내용별 O

기간별 O


시간대별 O

위반건수 별 O

기타 부연( ):

국문리포팅 지원 외산벤더( ) O


솔루션

운용



부연설명 기본적으로 에 의해 운 되고 외부 로그서버에 데이타를 전송할 수 있음: DB ,→X


- 45 -


(O,X)


기타

솔루션

보호

기능


강제 종료 우회시도 사용자 확인Agent O

안전모드에서의 기능 제공Agent O

접근권한계정 관리( ) O





부연설명 진행 중캐나다 년 말 또는 년 초 예상: CC ( , '11 ‘12 )→X


- 46 -


- 47 -

엑스큐어넷5. / Venus/ContentFilter

분류 : Network DLP■

주요 레퍼런스 행정안전부 외 개 부처 웅진홀딩스 코닝정밀소재 등: 27 , ,■

위원회 제품 총평 :■

제품은 네트워크 기반의 제품으로서 네트워크 패킷 안의 내용기반으Venus/ContentFilter DLP

로 내부자에 의한 데이터 유출을 감시 추적 및 차단하여 기업 기관의 내부정보 유출 방지를, , /

목적으로 개발 되었다 다양한 제품과 기능비교 검토결과 네트워크 의 특장점인 인프라. DLP

환경변경 없이 손쉽게 설치 가능하며 정보유출에 대해서 중요 정보 패턴 사용자 정의 정책, ,

에 위배될 경우 실시간 이벤트 화면을 통해서 감시를 할 수 있다 네트워크 로서 내용기. DLP

반의 서비스는 정상적으로 사용하면서 중요 정보유출을 탐지하고 차단기능이 잘 구현 되어,

진 제품이다 덧붙여 성공적인 제품이 되려면 운용성이 좋아야 하는데 이 제품은 기존 보안. ,

제품 운 자의 운용편의를 위해서 기존 네트워크 보안제품의 사용자 인터페이스 기반으로

사용자 인터페이스가 개발되어서 대부분의 보안 관리자가 빠르게 접근하고 운용할 수 있는

점이 장점으로 판단된다.

다만 아쉬운 점은 정책위배에 대한 알람기능을 다양한 방식으로 제공하지 않는 것이며 또, ,

한 네트워크 기반에서 모든 패킷을 처리하기 때문에 갑작스런 네트워크 트래픽 증가로 인한

네트워크 지연이나 제품구매 결정을 위한 용량산정 시 기준을 잡기 어려울 수 있다는 점을

감안해야 한다.

만약 를 잠재적으로 구축하려는 보안관리자 중 인프라 구성이 복잡하거나 내부 보안인DLP ,

력이 부족으로 단말정책까지 고려할 수 없거나 빠르게 구축이 필요한 고민을 가지고, DLP

있는 보안 담당자라면 를 검토하는 것도 하나의 방법이 될 것이라고 생Venus/ContentFilter

각한다.


는 가 요구하는 내용기반으로 중요정보를 탐지 차단 및 흐름을 추적Venus/ContentFilter DLP ,

할 수 네트워크 제품이다DLP .

본 제품은 설치 또는 구성의 편의성을 제공하기 위해서 방식으로 네트워크Plug & Use ,

형태로 기존 환경 변화 없이 기술채택을 통한 구성이 가능Appliance Transparent Gateway

하다는 점이 특징이다 또한 부하 분산 및 확장성에 장점을 가지고 있는데 네트워크 트래픽.

양과 사용자 동시 세션 수에 따른 처리 분산이 가능한 구조로 되어 있다 이는 내용 기반.

가 네트워크 패킷을 조합하여 중요 정보를 탐지하면서 발생하는 시스템 부하를 해결할DLP ,

수 있도록 한다.


- 48 -


(O,X)

설치환경

안정성


부연설명 해당사항 없음:→ 　

해당사항

없음

장비 오류 발생시 극복 방안 제공 여부 이중화(ex : Hardware Bypass, FOD, ) O

호환성

호환성OS


해당사항

없음


윈도우 7(32bit)

윈도우 7(64bit)

MAC

Linux

기타 부연( ):


한글 O

어 O

기타 부연 일본어 일본어( , ex : ) :



부연설명 특정 키워드 유출 시 관리자 통보 기능 제공:→O


POP-Up X

Sound X

SMS O

Mail : O

기타 부연 인캅스 보안 별도 모듈를( ) : PC Agent( S/W )

통한 메시지 연동 가능

차단:

정보유출

방지

정보의

유출

차단 및

내 특정 정보 검색 기능 제공 여부PC 해당사항

없음내 중요 정보 탐지 시 자동 수동 암호화 기능 제공 여부PC ( / )

표< 6 엑스큐어넷 세부항목 검토결과> / Venus Content Filter‧


- 49 -


(O,X)

방지


*.zip O

*.alz O

*.rar O

*.tar O

기타 부연 다중 압축 파일 내 정보 기능 제공합니다( ) : .

메신저를 통한 중요 정보텍스트 파일 등 유출제어 일반적인 서비스( , ) (


윈도우 메신저MSN or ) O

네이트온 O

기타 부연( ):

를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보에P2P ( ,


토렌트 X

eDonkey O

푸르나 O

기타 부연 소리바다 파일구리 등( ) : , , IMESH

윈도우 공유폴더를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

부연설명 형 기능으로 해당사항 없음: Host DLP→

해당사항

없음

에 대한 제어 여부 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , ) O

파일전송프로토콜 에 대한 제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive)( , ) O

웹하드 등 파일 업 다운로드 프로그램을 통한 정보유출 제어일반적인/ (




드라이브N O

구글 DOC O

기타 부연( ):


- 50 -


(O,X)



지메일 O

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타 부연 국내외의 웹메일 패턴이 분석되어 있으며( ) : . ,

웹메일 읽기는 허용하고 쓰기는 차단하는 기능이

제공됩니다.


POP3 O

SMTP O

IMAP O

기타 부연( ):

웹사이트 접근제어 및 정보유출 제어일반적인 서비스 이용은 가능하되( ,



파일첨부 O

기타 부연 정보유출의 관점에서 보면 글쓰기에 대한( ) :

차단이 주 기능이며 제목 본문 첨부문서 원천 차단, / /

기능을 제공합니다.

특정포트 사용자등록포트에 대한 정보유출 제어( ) O

특정프로그램사용자등록프로그램 에 대한 정보유출 제어( ) O

오프라인 상태에서의 정보 유출 제어해당사항

없음매체를

통한에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어CD/DVDRW ( , )


- 51 -


(O,X)

정보

유출

제어

블루투스에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )


에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , )



관리

장비관리:

및리포팅

정책관리


주민번호 O

카드정보 O

이메일 주소 O


기타 부연 개인정보보호법에 명시된 고유식별번호( ) :

패턴이 제공됩니다.


파일 사이즈 O


키워드 O

대역IP O

부서별 O

직원별 O

건수 X

기타부연 필터링규칙 메시지 크기 키워드 제목 본문( ) : * , ( , ,→

첨부 첨부파일 이름 첨부파일 개수 주소), ID, IP, , , URL

스팸 유해사이트 목록 제공 옵션* / (URL) ( )

*패킷필터링정형화된 웹 별 설정( Signature, Port Threshold )


- 52 -


(O,X)

관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 O



검색




리포팅


일일 단위 O

주간단위 O

월 단위 O

연 단위 X

사용자 지정 O

기타 부연( ) :


부서별 O

직원별 O

내용별 O

기간별 O


시간대별 O

위반건수 별 O

기타 부연( ) :

국문리포팅 지원외산벤더( ) O


솔루션

운용주기적인 탐지 차단 패턴업데이트/ O


- 53 -


(O,X)

별도의 로그 서버 및 응용 프로그램 필요 여부 O

업데이트 내역 확인 X

기타

솔루션

보호

기능

강제 종료 방지강제 삭제 설정수정 등Agent ( , )해당사항

없음강제 종료 우회시도 사용자 확인Agent

안전모드에서의 기능 제공Agent

접근권한 계정 관리( )

부연설명 관리자의 접근 제어는 이상으로 관리: 2Factor .(IP, MAC ID, Passwd)→O



데이터 전송 암호화네트워크 의 경우 장비와 관리자 간 데이터 암호화Server-Agent ( DLP , Agent )

부연설명 를 통한 기능 제공: 3DES Encrypted Tunneling→O　


부연설명 인증 득함 등급: CC . EAL2O


- 54 -


- 55 -

와이즈허브 시스템즈6. / GRADIUS DLP

분류 기반: Host DLP■

주요 레퍼런스 포스코건설 아모레퍼시픽 대림산업 에너지 커뮤니케이션즈 등 대: , , , SK , SK■

형 그룹사 포함 여개100


와이즈허브시스템즈의 는 호스트 기반의 제품으로서 내부자에 의한GRADIUS DLP (Host) DLP

파일 또는 기밀사항의 유출을 감시 추적하고 이를 통해 구성원의 내부 보안 의식 고취로 불,

법 유출 행위를 미연에 방지하기 위한 목적으로 개발되었다.

유출경로 및 부서별 사용자별 유출 상황에 대한 추적이 하나의 에서 제공되고 있어 가독, UI

성이 매우 뛰어난 제품으로 판단되며 동 상 기록까지 제공하여 특정 프로그램의 실행과 마,

우스 클릭 순서 등 디테일한 행위에 대한 모니터링이 가능하다 특히 등. , P2P, PCAnywhere

특정 프로그램의 실행 차단 및 웹사이트 접속차단 기능을 제공하고 있어 업무상 불필요하거

나 정보 유출에 이용될 수 있는 객체와 사이트에 대한 제어가 용이하다 이와 함께 국내 업.

체에 의하여 개발되어 고객의 요구사항에 대한 대응과 지원이 원활하므로 사내 보안정책을

구체화시킬 수 있을 것으로 보인다.

다만 에 설치되어 동작하는 제품이기 때문에 또는 운 체제를 사용하는 디자이, PC MAC Linux

너 또는 개발자가 다수 존재하는 업무 환경에서는 적용이 어려울 수 있을 것으로 판단된다.

국내 임직원들이 주로 사용하는 윈도우의 경우 윈도우 에서 윈도우 까지 모두 지원XP 7(64bit)

할 수 있으며 최근 이슈가 되고 있는 가상화 환경도 지원하고 있어 업무 가상화 환경을 구,

현한 기업에서는 검토할만한 제품이다.


는 사전에 정의된 키워드와 패턴을 통해 유출하고자 하는 파일 또는 파일 내에 키GRADIUS

워드와 패턴이 존재할 시 외부로의 유출을 원천 차단하는 기능을 제공한다 또한 과거에 유. ,

출된 모든 정보에 대해 키워드 극비 기밀 등의 중요 단어 및 패턴 주민등록번호 전화번호( , ) ( , ,

핸드폰번호 신용카드번호 아이피 주소 이메일 계좌번호 등 을 통해 파일명 또는 파일내의, , , , )

특정 패턴을 이용하여 검색할 수 있는 기능을 제공한다 이와 함께 정보를 유출하는 시점의.

PC화면을 동 상으로 저장하고 유출정보의 사본을 남겨서 유출 추적과정에서 현장 증거로 사

용할 수 있다 모니터링에 있어서 실시간 유출 조회 화면을 통하여 유출 상황을 관리자가 한눈.

에 파악 가능하며 유출횟수가 높은 특정인 및 유출 형태에 대한 실시간 감시와 퇴직 예정자,

그룹의 시스템적인 감시가 이뤄질 수 있다 또한 검색된 유출 내역은 감사 정책에 따라 유출사.

본 조회 해당정보의 흐름 동 상 조회가 가능하며 유출 책임자를 색출할 수 있다, , . GRADIUS

는 유출 경로별 부서별 프로그램 및 인터넷 등에 대한 유출 통계와 사용자별 유출내역을, , URL

제공해 효율적인 시스템 운 이 가능하며 사내 보안 정책의 소중한 자료로 활용이 가능하다, .


- 56 -


(O,X)

설치환경

안정성


부연설명 의 점유율은 제품설치 시 미만을 점유하여 실제 로그전송 시에도 성능 향을: GRADIUSDLP Agent CPU2%→

최소화 할 수 있도록 구현 자원 점유율 설정 필요 없음( )

X


부연설명 서버의 이중화 구성을 통한 장애 극복: H/W→O

호환성

호환성OS





MAC X

Linux X

기타부연 가상화 환경에도 설치 동작예( ) : ( : Citrix, Vmware)


한글 O

어 O

기타부연 일본어 지원언어 모두 됨( , ex : ) : UTF-8


정보유출 실시간 모니터링 지원O

부연설명 사용자별 조직별 유출경로별 등 전체 모니터링 및 조건 별 실시간 모니터링 지원: ..


경고 및 차단 팝업창POP-Up : O

Sound X

SMS X

Mail: O

기타 부연( ):

로컬 에팝업창 내부에서 정의한 정책 위반건이1. . PC :

있을 경우 경고 및 차단 팝업창을 보여주며 어떤 위반

건인지도 간략하게 보여줘 사용자에게 고지가능PC

메일발송 메일은 일반 사용자에게 발송하는 것이2. :

아니라 관리자에게 통보

표< 7 와이즈허브 시스템즈 세부항목 점검결과> / GRADIUS DLP


- 57 -


(O,X)

차단:

정보유출

방지

정 보 의

유출 차

단 및 방

지


부연설명 기능 행정안전부 기준 개인정보 및 고객사에서 설정한 키워드와 패턴에 대하여 함: - : Discovery→

텍스트 파일 등 다양한 확장자를 가진 파일의 정보 내용을 식별하며 와 같은 등의 구조- mdb DB Table

적인 형태의 정보식별 기능을 제공

O


부연설명 행정안전부 기준 개인정보 및 고객사에서 설정한 키워드 및 키워드패턴 등을 검색하여 자동 수동 암호화: /→

가능하며 별도의 솔루션이 아닌 옵션 모듈 추가 시 동작됨, GRADIUS DLP .

O


*.zip O

*.alz O

*.rar O

*.tar O

기타 부연 등( ) : ALZ, ZIP, TAR, GZIP, ALZIP, BZIP, RAR

압축된 파일 내에 설정한 중요 키워드를 탐지

메신저를 통한 중요 정보텍스트 파일 등유출제어 일반적인 서비스 이용( , ) (



네이트온 O

기타부연 국내 이용 위인 과 은 파( ) : - 1, 2 MSN NateON

일업 다운로드 기록 및 통제/

기타 메신저는 프로그램 실행차단으로 메신져의 실행-

자체를 통제하거나 설정한 파일 확장자를 통하여 전송

을 통제 및 기록함

를 통한 정보 유출 제어일반적인 서비스 이용은 가능하되 특정 정보P2P ( ,

에 대한 선별적 제어)

토렌트 O

eDonkey O

푸르나 O

기타부연 어플리케이션으로 동작하는 설정한( ) : - P2P

파일 확장자별 전송 통제 및 기록

웹사이트를 통한 전송은 사이트별 접속 차단으로 유-

출 제어

윈도우 공유 폴더를 통한 정보유출 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) O

에 대한 제어 여부 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , ) X


- 58 -


(O,X)

부연설명 차단만 가능:→

파일전송프로토콜 에대한제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive)( , )

부연설명 기록 및 제어가 가능 하며 포트제어 및 사용자의 목적지 선별 제어 가능:→O

웹하드 등 파일 업 다운로드 프로그램를 통한 정보유출 제어일반적인 서/ (

비스 이용은 가능하되 특정 정보에 대한 선별적 제어, )



드라이브N O

구글 DOC X

기타부연 설정한 파일 확장자별 전송 통제 및 기록( ) :

과 실행 차단으로 제어 구글 는 통신을 하. DOC HTTPS

지 않으면 통제 가능 그 외 웹 오피스 및 네이버. MSN

워드는 통제



지메일 O

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타부연 통제가능 를 통한 웹메일( ) : WebMail : (HTTPS

은 불가능)


POP3 O

SMTP O

IMAP O

기타부연 아웃룩을 통하여 메일 및 첨부 파일 발송( ) :

통제

웹사이트 접근제어 및 정보유출 제어 일반적인 서비스 이용은 가능하되( ,



파일첨부 O

기타부연 모두 가능암호화 통신일 경우는 제외( ) : ( )

특정 포트사용자 등록 포트에 대한 정보유출 제어( ) O


- 59 -


(O,X)

특정프로그램사용자등록프로그램 에 대한 정보유출 제어( )

부연설명 설정한 파일 확장자별 전송 통제 및 기록과 실행 차단으로 제어:→O


부연설명 지원 가능오프라인 시 유출 시도 등에 대한 로그는 온라인 전환 시 서버로 로그 전송: ( )→O

매체를

통한

정보유출

제어


부연설명 일부 및 별로 구분됨: (O/S S/W )→

네로 제품 이응- XP : Nero Burning( ), BurnAware, DVDSolution or DVDSute(Power2Go, CyberLink ), Ieung( ), CDBurnerXP

윈도우 기본 버닝만 지원- Win7 :

O

블루투스에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) X


에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , ) O


부연설명 전체 사용 통제 및 선택적 통제 가능 시스템에 등록시 허가 차단 결정 가능: USB (DLP )→O

프린터제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) X

관리

장비:

관리 및

리포팅

정책관리


주민번호 O

카드정보 O

이메일 주소 O


기타부연 관리자가 설정한 키워드 극비 핵심 기밀( ) : - ( , , ,

설계도 등 및 정규표현식주민번호 계좌번호 사번) ( , , ,

문서번호 카드정보 계좌번호 이메일 전화번호, , , ,

휴대전화번호 등을 이용한 중요 식별기능을 제공하며)

원하는 신규 키워드 및 정규표현식 추가 가능

추가로 정보 내용식별 중 오탐을 회피하기 위해-

체크섬 기능을 통해 오탐회피주민번호 등구현( )

다양한 조건에 의한 차단정책 설정 지원파일 사이즈 X　


키워드 O


- 60 -


(O,X)

대역IP O

부서별 O

직원별 O

건수 X

기타부연 모두 가능( ) :



부연설명 관리자가 설정하는 주기로 정책 백업 가능:→O


부연설명 정책 변경 이력 및 로그 기록 조회 이력에 대하여 접속지 정보 계정 생성 정보 등 변경행위 기록 조회: ,→O

검색


부연설명 검색조건에 대한 예제 조건과 조건을 통한 로그의 다양한 조건 검색 제공: ( ) : AND OR→O



리포팅


일일 단위 O

주간단위 O

월 단위 O

연 단위 O

사용자 지정 O

기타부연 시간대별도 검색 가능( ) :


부서별 O

직원별 O

내용별 O

기간별 O


시간대별 O

위반건수 별 O

기타부연 유출이 차단된 내역과 유출된 내역 제공( ) :


- 61 -


(O,X)



솔루션

운용


부연설명 고객요청건에 따라 키워드 패턴 업데이트 비정기적 어플리케이션 웹사이트 업데이트: , ,→O


부연설명 로그 수집을 위한 서버필요 가 많은 경우하며 응용 프로그램 필요없음: (Agent User )→

서버 구축시 해당 서버에서 로그를 수집보관하며 수가 늘어날 경우 분리하여 운(DLP Agent Agent USER )

O


기타

솔루션

보호

기능

강제 종료 방지 강제 삭제 설정수정 등Agent ( , )

부연설명 프로세스는 기본적으로 스텔스 기능으로 작업관리자에서는 노출되지 않으며 특정 프로그램으로: Agent→

찾았다하더라도 자체 보호 기능으로 삭제 및 수정 시 자동 생성 및 자동 재시작됨

O

강제 종료 우회시도 사용자 확인Agent

부연설명 미접속자 중 장기 미접속자의 최종 프로그램 실행 내역으로 통제 및 우회 프로그램 검색 등록으로 탐지:→O


접근권한 계정 관리( ) O





부연설명 인증 획득: CC (EAL2)→O


- 62 -


- 63 -

워터월시스템즈 워터월 지키미7. / ( )

분류 : Endpoint DLP■

주요 레퍼런스 전자 이노텍 쌍용정보통신 포스코엔지니어링 캐피탈 산: LG , LG , HLDS, , , IBK ,■

은캐피탈 동양생명 국방부 합참 한미연합사 공군본부 해군본부 육군 군사령부, , , , , , , 1/2/3 ,

정보사 한전 정부종합전산센터 부산교통공사 국방과학연구소 이베이 데상트 토요, KDN, , , , , ,

타 일본 차체공장 농심 미주법인 외 여개 업체 전세계 여개 국가 만 유, , PSPC 500 , 50 35

저수 사용 중


워터월은 년에 출시되어 국내의 솔루션 중에서는 제일 오래된 역사를 지니며 그2001 DLP

동안의 를 로 접목시킨 기반의 솔루션으로 크게 정보유출 차단방지Know-how DLP End-Point ,

와 보안관리로 기능이 구분된다 워터월의 가장 큰 장점은 오프라인 저장매체 인쇄물 을 통. ( , )

한 정보유출에 대해서 즉각적인 반응을 하여 정보유출에 대한 차단을 제공한다는 점이다 또.

한 가 설치된 의 특정 폴더에 암호화가 가능해 중요 자료의 경우 물리적 유출 시Agent PC

정보 유출에 대한 피해를 최소화할 수 있다.

다만 지원기능 중 일부는 정의 충족요건을 만족시키지만 일부 기능은 메신저 텔, DLP ( , P2P,

넷 등에 대해서는 정보내용에 따른 선별적 제어가 아닌 프로세스 실행 차단 보안, FTP ) PC

솔루션의 기능에 더 가까운 것으로 판단된다 또한 에 설치되는 솔루션이기 때문에 현. PC PC

환경과의 충돌이슈에 대한 분석이 필요해 나 데모 시 충돌에 대한 검증과 이슈사항에BMT

대한 업체의 개발 반 여부가 가능한지 확인할 필요가 있다.

그러나 반대로 도입을 검토하는 기업이 보안 솔루션과 의 적절한 기능을 모두, DLP PC DLP

요구한다면 워터월 솔루션이 도움이 될 것으로 판단된다.

벤더가 말하는 제품 특장점■

정보유출을 추적하기 위한 정보보안 시스템 및 방법 인쇄장치를 통한 데이터 유출감시 및‘ ’ ‘

방지 시스템 및 방법 통합내부정보유출방지시스템 등의 특허를 보유한 워터월시스템즈는’, ‘ ’

이 같은 특허 기술을 기반으로 정부통합전산센터를 비롯해 국방부 전자 등 국내 여개·LG 500

고객을 보유하고 있다.

워터월은 정보유출차단방지보안 관리의 세 가지 정책으로 운 된다 이동장치 사용이동장치· · . ·

반출통신백도어이메일 첨부파일 차단 등 내부정보유출 가능성을 사전에 막는다 특히 웹메· · . ,‧

일 메일 등 온라인에서의 정보유출은 물론 이동식 저장매체인쇄물 등 오프라인을 통한 정보·e ·

유출도 차단하는 게 장점이다 또한 서버와 콘솔 클라이언트로 구성되며 운 정책은 사용자. , ·

전산실보안파트시스템 관리부로 구성할 수 있다 사내 보안정책에 의거해 보안 관리자가 내부· · .

보안정책을 수립하거나 변경사항을 적용하면 사내 사용자 보안그룹은 변경된 보안정책을 바로

수행하게 된다 최근에는 개인정보유출방지 기능을 개발하여 개인정보파일에 대한 검색 안전하. /

게 보관 개인정보파일추적 개인정보파일 유출 방지에 대한 기능을 업그레이드해 공급 중이다/ / .


- 64 -


(O,X)

설치환경

안정성


부연설명 메모리 약 사용으로 클라이언트 점유율이 최적화 되어 있음: CPU5%, 15,000KB→X


부연설명 서버 오류 발생시 에서는 서버로 로그인을 하지 않고 함: Client Bypass→O

호환성

호환성OS





MAC X

Linux X

기타부연 지원( ) : Window 2003, 2008 (32bit, 64bit)


한글 O

어 O

기타부연 일본어 일본어 중국어 지원됨( , ex : ) : ,



부연설명 정보유출 데이터에 대한 리포트지원: .→X


POP-Up O

Sound X

SMS X

Mail : X

기타 부연( ):

차단:

정보유출

방지

정보의

유출

차단 및

방지

내 특정 정보 검색 기능 제공 여부PC O


부연설명 내에 암호화 된 역을 설정하여 사용자 혹은 관리자가 직접 내의 중요파일 검색 후 암호화: PC PC→

역으로 이동 가능 자동 수동 모두 가능( / )

O

표< 8 워터월시스템즈 워터월지키미 세부항목 검토결과> / ( )


- 65 -


(O,X)


*.zip O

*.alz O

*.rar O

*.tar O

기타부연 가능( ) : Gzip

메신저를 통한 중요 정보텍스트 파일 등 유출제어일반적인 서비스( , ) (



네이트온 O

기타부연 메신저를 통한 파일첨부 차단 그 외 기능( ) : .

사용 가능 특정정보 선별 불가( )

를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정P2P ( ,


토렌트 O

eDonkey O

푸르나 O

기타부연 해당 프로그램을 차단하여 유출 제어함 특정( ) : (

정보 선별 불가)

윈도우 공유폴더를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

부연설명 차단만이 가능하며 특정정보 선별적 제어 불가:→O

에 대한 제어 여부 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , )

부연설명 차단만이 가능하며 특정정보 선별적 제어 불가:→O

파일전송프로토콜 에 대한 제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive)( , )

부연설명 차단 다운로드만 가능 의 기능을 지원하며 특정정보 선별적 제어 불가: /→O





드라이브N O

구글 DOC O

기타부연 해당 프로세스를 차단하여 유출 제어함 특정( ) : (

정보 선별 불가)


- 66 -


(O,X)



지메일 O

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타부연( ):


POP3 O

SMTP O

IMAP O

기타부연( ):

웹사이트 접근 제어 및 정보유출 제어일반적인 서비스 이용은 가능하되( ,


게시판 글쓰기 X

파일첨부 O

기타부연( ):

특정 포트사용자 등록포트 에 대한 정보유출 제어( ) O

특정 프로그램 사용자 등록 프로그램에 대한 정보유출 제어( )

부연설명 특정 프로그램의 실행을 차단함:→O

오프라인 상태에서의 정보 유출 제어 O

매체를

통한

정보

유출

제어


부연설명 :→ 암호화 굽기 기능 및 원본파일 로그 저장 가능CD/DVDO

블루투스에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) O


에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , ) O

포트를 이용한 외장형 저장장치에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어USB ( , )

부연설명 일반 의 보안 화암호화 하여 사용 가능: USB USB ( )→O


- 67 -


(O,X)

프린터 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

부연설명 워터마크 기능 제공:→O　

관리

장비관리:

및리포팅

정책관리


주민번호 O

카드정보 O

이메일 주소 O


기타부연( ):


파일 사이즈 X


키워드 O

대역IP X

부서별 O

직원별 O

건수 X기타부연( ):


부연설명 관리자가 특정 문구를 등록하여 해당 문구에 대한 유출이 있을 경우 차단하는 기능 제공:→O

정책백업 제공 여부 X


검색


검색 결과 내 추가 검색 기능 X


리포팅 특정 기간별 리포팅 제공

일일 단위 O

주간단위 O

월 단위 O

연 단위 O

사용자 지정 O

기타부연( ):


- 68 -


(O,X)


부서별 O

직원별 O

내용별 O

기간별 O


시간대별 X

위반건수 별 X

기타부연( ):


주기적인 리포팅 자동 생성 및 발송 지원 X

솔루션

운용



부연설명 별도 서버 및 프로그램 필요 없음:→X


기타

솔루션

보호

기능



부연설명 강제 종류 및 우회시도 시 키보드 마우스 동작 불가: , /→O


접근권한 계정 관리( ) O




부연설명 암호화 통신: RSA→O


부연설명 인증: CC→O


- 69 -

컴트루테크놀러지8. / NetCenter

분류 : Network DLP■

주요 레퍼런스 통계청 조달청 법제처 농촌진흥청 도요엔지니어링 등: , , , ,■


컴투루테크놀로지의 는 네트워크 기반의 빠른 패킷처리 속도와 원천적인 프로NetCenter DLP

그램이나 포트차단을 통해서 내부자에 의한 데이터 유출을 감시 추적 및 차단하여 기업 기, , /

관의 내부정보 유출 방지를 목적으로 개발된 네트워크 기반의 제품이다 때문에 인프라DLP .

환경 변경 없이 손쉽게 설치가 가능하며 정보유출에 대해서 정책에 위배 되는 경우 실시간,

이벤트 화면을 통해서 감시를 할 수 있다 또한 정보유출방지 및 차단은 압축파일 안의 중요.

정보 검색기능이 지원되며 프로토콜이나 네트워크 포트 기반으로 중요정보 유출에 대한 탐,

지 및 차단을 제공하기 때문에 패킷처리 속도가 뛰어나다 검색 부분은 검색엔진을 자체적으.

로 구현해 빠르게 검색할 수 있는 장점을 가지고 있다.

다만 아쉬운 점은 솔루션에서 필수 요구사항인 내용기반 즉 서비스는 정상적으로 사용DLP ,

을 하고 중요 정보에 대한 유출을 탐지하고 차단하는 기능에서 미흡한 부분이 발견되었으며,

관리기능 중 정책설정 화면은 보안관리자가 보다 빠르게 접근을 할 수 있도록 사용자 인터

페이스가 조금 더 다듬어져야 할 것으로 판단된다.

는 의 중요 기능인 내용기반으로 중요정보를 추적 탐지 및 차단을 하는 기능NetCenter DLP ,

을 원하는 기업 기관보다는 네트워크 트래픽의 양이 많아서 알려진 서비스에 대해서 네트워/ ,

크 기반으로 원천적으로 통제를 한 후 빠른 속도로 네트워크 패킷을 처리가 필요한 기업 기/

관에서 검토할 만한 제품이다.


제품의 한계점이라고 할 수 있는 프로토콜 업데이트 부분과 로깅 데이터의 실시간 활용DLP

부분에 대한 대안을 제시한 솔루션이 가장 큰 특징이다.

자주 변하는 프로토콜 업데이트를 보완하여 모든 패킷에 대한 저장 기능을 제공하고 있으며,

기존 제품들이 를 활용한 저장 및 검색 지원으로 대용량 데이터에 대한 실시간 검색 및DB

저장 공간 증설에 어려움이 있었던 점을 보완하여 아카이빙 검색엔진을 자체 장착하여 대용

량 데이터도 무리없이 실시간으로 조건식 검색까지 지원하는 한편 압축 저장 및 위변조 방,

지 기능과 저장 공간 증설 시에도 파일단위로 쉽게 증설을 지원하는 와 아카이빙을 동시DLP

에 지원한다.


- 70 -


(O,X)

설치환경

안정성


부연설명 해당 사항 없음:

해당사항

없음　


부연설명 탭 미러링 구성 시 장비 오류 발생해도 네트워크에 향 없음 인라인 구성 시 제공: / . Hardware Bypass→O

호환성

호환성OS


해당사항

없음


윈도우 7(32bit)

윈도우 7(64bit)

MAC

Linux

기타 부연 해당 사항 없음( ) :


한글 　

어 　

기타 부연 일본어( , ex : ) :



부연설명 프로토콜별 모니터링 지원:→O


POP-Up O

Sound X

SMS X

Mail : X

기타 부연 정책위반 이벤트 발생 시 관리자가( ) :

설정한 차단 페이지 POP-Up

표< 9 컴트루테크놀러지 세부항목 검토결과> / NetCenter


- 71 -


(O,X)

차단:

정보유출

방지

정보의

유출

차단 및

방지

내 특정 정보 검색 기능 제공 여부PC 해당사항

없음　　내 중요 정보 탐지 시 자동 수동 암호화 기능 제공 여부PC ( / )


*.zip O

*.alz O

*.rar O

*.tar O

기타 부연 문서 필터를 사용한 중요 정보 검색 가능( ) :

메신저를 통한 중요 정보텍스트 파일 등 유출제어일반적인 서비스( , ) (


윈도우 메신저MSN(or ) X

네이트온 X

기타 부연( ):



토렌트 X

eDonkey X

푸르나 X

기타 부연( ):

윈도우 공유 폴더를 통한 정보유출 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , ) X

에 대한 제어 여부 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , ) X

파일 전송프로토콜에 대한 제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive) ( , ) X

웹하드 등 파일 업 다운로드 프로그램을 통한 정보유출 제어일반적인/ (




드라이브N O

구글 DOC O

기타 부연 인라인 구성 시 지원( ) :


- 72 -


(O,X)



지메일 X

네이버 메일 O

한메일 O

핫메일 O

파란 메일 O



POP3 O

SMTP O

IMAP O


웹사이트 접근 제어 및 정보유출 제어일반적인 서비스 이용은 가능하되( ,



파일첨부 O


특정포트 사용자 등록 포트 에 대한 정보유출 제어( ) X

특정프로그램사용자 등록 프로그램에 대한 정보유출 제어( ) X


해당사항

없음

매체를

통한

정보

유출

제어


블루투스에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )


에 대한 제어 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , )




- 73 -


(O,X)

관리

장비관리:

및리포팅

정책관리


주민번호 O

카드정보 O

이메일 주소 O


기타 부연 패턴 검출 가능( ) :


파일 사이즈 O

사용자 정의 패턴 X

키워드 O

대역IP O

부서별 O

직원별 O

건수 O




부연설명 탭 미러링 인라인 구성 모두 제공: / ,→O


부연설명 탭 미러링 인라인 구성 모두 제공: / ,→O

검색


부연설명 조합을 통한 고급검색 기능 제공: AND/OR/NOT→O


부연설명 고급검색 기능에서 추가 검색 가능:→O


부연설명 상세 내용 으로 제공됨: POP-Up→O


- 74 -


(O,X)

리포팅


일일 단위 O

주간단위 O

월 단위 O

연 단위 O

사용자 지정 O

기타 부연 모든 프로토콜에 대해 지정된 기간에( ) :

따른 리포팅 지원


부서별 O

직원별 O

내용별 O

기간별 O

유출시도 경로별 X

시간대별 X

위반건수 별 X

기타 부연 통계 및 리포팅 지원함( ) :

국문리포팅 지원외산벤더( ) 　


부연설명 주기 및 수신 계정 설정 가능:→O

솔루션

운용



부연설명 응용 프로그램 필요 없음 별도 로그 서버 필요 시 동기화 가능: /→O


부연설명 현재 버전 및 업데이트 내역 제공:→O

기타솔루션

보호

강제 종료 방지 강제 삭제 설정수정 등Agent ( , )

부연설명 해당 사항 없음:→

해당사항

없음


- 75 -


(O,X)

기능


부연설명 해당 사항 없음:→


접근권한 계정 관리( )

부연설명 계정에 따른 권한 차등 제공:→O


부연설명 접속 차단 접속 가능 설정 가능: IP / IP→O


부연설명 일정 시간 동안 비활성 상태 시 자동으로 세션 종료:→O

데이터 전송 암호화Server-Agent 네트워크 의 경우 장비와 관리자 간 데이터 암호화( DLP , Agent )

부연설명 통신 지원: SSL→O


부연설명 계약 진행 중: CC→X


- 76 -


- 77 -

킹스정보통신9. / GUARDZONE1)

분류 기반: Host DLP■

주요 레퍼런스 대한생명 현대 기아차 등: KT, LG CNS, , &■


킹스정보통신의 은 호스트 기반의 제품으로서 임직원 에 설치되어 데이터GuardZone DLP PC

유출방지에 필요한 기능을 제공한다 특이 사항으로는 중요 정보를 담고 있는 파일의 안전한.

보호를 위하여 암호화된 별도의 가상드라이브 공간을 제공하며 파일의 최초 생성 시 포함된,

내용을 검색하여 차단 정책에 부합되는 경우에는 자동으로 가상드라이브 공간으로 전송 및

격리 보관된다 격리 보관된 파일은 읽기 편집 등 일반적인 문서 관리 업무가 가능하다 또/ . / , .

한 사전에 정의된 승인권자의 승인 시에는 가상드라이브에서 외부로 전송이 이뤄지며 외부,

로의 전송 시에는 기록 관리된다.

다만 아쉬운 점은 승인 이후에는 유출 차단이 어렵다는 것과 외부로의 전송기록은 중요 정,

보를 담고 있는 파일뿐만 아니라 모든 파일들을 대상으로 로깅되므로 보안사고 발생 시 외

부 전송기록 중에서 중요 정보를 포함하고 있는 파일들을 선별해야 하는 과정을 거쳐야 한

다는 점을 꼽을 수 있다.

일반 파일들의 외부 전송이 빈번한 업무 환경이라면 제품 선택 시 주의한다 하지만 반대로. ,

중요 파일의 외부 전송을 원천적으로 차단하고 부서간에도 파일 전송이 필요하지 않은 업무,

환경이라면 가상드라이브를 통한 격리 보관이 정보 유출 방지에 효과적일 것으로 판단되므/

로 제품 선정 시 기업 기관의 업무 특성을 분석한다면 효과적인 도입이 될 수도 있다, / .


은 내부 인가자가 악의적으로 를 통해 유출할 수 있는 라인 경로에 대Guard-Zone PC On/Off

한 원본 수준의 완벽한 감시 및 통제가 가능한 최초의 웹기반 통합 전문 제품이며 클DLP ,

라우딩 컴퓨팅 환경 및 개인정보검색 연동 등 최적화된 솔루션이다.

운 자 관리 측면에서는 부서별로 차단 정책 반출 정책 및 기간 예외 정책 등 체계적인 정,

책 수립 및 관리가 용이하며 중간 관리자 권한별 관리 콘솔 접근권한 통제 및 보안관리, UI

가 용이한 것이 장점이다.

특히 스마트폰 테더링 사용제어 지정 외 타 무선 접근통제 기능을 제공하여 무선 환, , AP AP

경에 대한 정보유출 차단이 가능하며 환경 등 국내 최초로 클라우드 환경, LG SBC , KT VDI PC

에 검증된 제품이다.

1) 항목 조사표 내 중 지원되지 않 항목 지난 월 기준 로 개 뤄졌 나 본 보고 에 는 반 하지11 ,

않


- 78 -


(O,X)

설치환

경

안정성


부연설명 이하: CPU:0~5% / RAM : 30MB→O

장비 오류 발생 시 극복 방안 제공 여부 이중화(ex : Hardware Bypass, FOD, )

부연설명 서버 장애 발생시 클라이언트 마지막 정책으로 인증: Local→O

호환성

호환성OS





MAC X

Linux X

기타부연 계열 만 지원( ) : Windows Client OS


한글 O

어 O

기타부연 일본어 기반 다국어 지원( , ex : ) : Unicode

모니터

링모니터링


부연설명 파일 생성당시 중요 정보를 담고 있는 파일을 특정 암호화 역으로 자동 전송하는 방식임:→X


POP-Up O

Sound X

SMS X

Mail : O

기타부연 팝업 메시지 및 운 관리자 메일링 서비스 제( ) : PC

공

차단:

정보유

출방지

정보의

유출

차단 및


부연설명 정규식 패턴 고객개인정보주민번호 헨드폰 번호 이메일 계좌번호 카드번호 등: - : ( , , , , )→

비정규식 키워드 보안 관리자 지정 키워드대외비 업기밀 설계 등- : ( , , . )…

O

표< 10 킹스정보통신 세부항목 검토결과> / GUARDZONE DLP


- 79 -


(O,X)

방지

내 중요 정보 탐지 시자동 수동 암호화 기능 제공 여부PC ( / )

부연설명 위의 검출된 파일을 암호화된 가상드라이브에 격리 보관기능 제공:→　


*.zip O

*.alz O

*.rar O

*.tar O

기타부연( ):

메신저를 통한 중요 정보텍스트 파일 등 유출제어일반적인 서비스 이용( , ) (



네이트온 O

기타부연 터치 메신저 제어( ) : U2, Yahoo,



토렌트 O

eDonkey O

푸르나 O

기타부연 프로세스 차단 로 차단만 가능( ) : DB

윈도우 공유 폴더를 통한 정보유출 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

부연설명 특정정보라 함은 고객개인정보 중요 키워드 문서는 격리 보관 되기 때문에 외부 유출 불가능: &→O

에 대한 제어 여부일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어Telnet ( , )

부연설명 네트워크 포트제어로 가능:→X

파일전송프로토콜에 대한 제어 또는 일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어FTP ( ) (Active Passive)( , )

부연설명 프로토콜 제어 가능: FTP→X





드라이브N O

구글 DOC X

기타부연 상용 웹하드 로깅 가능( ) :

을 통한 정보유출 제어Web Mail 지메일 O


- 80 -


(O,X)


네이버 메일 O

한메일 O

핫메일 O

파란 메일 O

기타부연( ):


POP3 X

SMTP O

IMAP X

기타부연 발송메일 에 한해 로깅 가능( ) : SMTP

은 현재 분석 진행 중IMAP

웹사이트 접근 제어 및 정보유출 제어


게시판 글쓰기 X

파일첨부 X

기타부연 사이즈 제한 및 파일첨부 차단 가능( ) :

특정포트사용자등록포트에 대한 정보유출 제어( )

부연설명 암호화 통신을 제외한 모두 차단 및 로그생성 가능커스터마이즈: ( )→O

특정프로그램사용자등록프로그램에대한정보유출제어( )

부연설명 암호화 통신을 제외한 모두 차단 및 로그생성 가능커스터마이즈: ( )→O


부연설명 오프라인 정책정의 가능차단정책 업무시스템만 허용 가능 반출정책 적용 시 외부에서 사용 내역까지: ( , )→

수집가능

O

매체를

통한

정보

유출

제어


부연설명 기본 툴 모니터링 상용 프로그램 개 모니터링 제공: Windows Write , 4→O

블루투스에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어( , )

부연설명 블루투스 포트제어 차단: (Access )→

O

　


부연설명 포트 제어 차단: 1394 (Access )→

O

　


- 81 -


(O,X)

에 대한 제어일반적인 서비스 이용은 가능하되 특정 정보에 대한 선별적 제어PCMCIA ( , )

부연설명 포트 제어 차단: PCMCIA (Access )→O


부연설명 인증 모니터링로그 원본 암호화 기능제공 가상드라이브 역보안 기능제공: USB , USB ( / ), USB , USB ( )→O


부연설명 출력제어 출력물 워터마크 기능제공: ,→

O

　

관리

장비관:

리및리

포팅

정책관리


주민번호 O

카드정보 O

이메일 주소 O


기타부연 체크섬을 이용한 과탐 오탐율 최소화( ) : /

다양한 조건에 의한 차단 정책 설정 지원

파일 사이즈 O


키워드 O

대역IP X

부서별 O

직원별 O

건수 O

기타부연( ):



부연설명 백업 기능을 이용한 백업 가능: DB→O


부연설명 정책변경 이력조회 가능변경관리자 추적가능: ( )→O

검색다양한 조건을 이용한 검색 기능

부연설명 조건검색 가능:→O


- 82 -


(O,X)


부연설명 부연설명 필요:→


부연설명 검색 결과 내에서 원본파일 적용: Link→O

리포팅


일일 단위 O

주간단위 O

월 단위 O

연 단위 O

사용자 지정 O

기타부연 기간 조건검색 기능제공( ) :


부서별 O

직원별 O

내용별 O

기간별 O


시간대별 O

위반건수 별 O

기타부연 원하는 형태의 조건검색 기능 커스터마이즈무상( ) : ( )

국문 리포팅 지원외산벤더( )

부연설명 국문 리포팅 지원:→O


부연설명 관제시스템 연동 지원 자체 기능은 없음: ESM /→O

솔루션

운용


부연설명 수집괸 로그 기반 차단 관리보안관리자: DB ( )→O


부연설명 대규모 사이트 이상의 경우 로그서버와 인증서버로 분리: (1,000User)→O


- 83 -


(O,X)


부연설명 버전업데이트 사항 확인:→O

기타

솔루션

보호

기능

강제 종료 방지강제 삭제 설정수정 등Agent ( , )

부연설명 프로세스 보호 설치폴더 보호 및 레지스트리 보호: ,→O


부연설명 프로세스 보호 및 레지스트리 보호 기능으로 완료된다고 판단:→O


부연설명 안전모드에서도 서비스 정상 동작 정책 유지: Agent→O

접근권한계정 관리( )

부연설명 최고 관리자 계정으로 메뉴 권한 및 조직 권한 부여 가능:→O


부연설명 관리자 설정을 통한 별 접근권한 관리 가능: IP IP→O


부연설명 기본으로 분으로 되어 있음: 10→O


부연설명 로그 데이터 암호화 전송기능:→O

인증인증 현황 인증 혹인 국정원 보안성 평가 통과 여부(CC )

부연설명 월 일 인증 심사 계약평가 진행 중: 10 1 CC ( )→X


- 84 -


- 85 -

도입 후 고려사항Part . DLPⅣ


- 86 -

구축 후 정책 설정은 어떻게 해야 하나DLP ?■

는 데이터 유출 방지를 위한 솔루션으로 정책 설정은 조직의 도입 목적에 따라 차이가 있DLP ,

겠지만 일반적으로 목적에 따라 사전 유출 방지와 사후 추적용으로 구분된다 사전 유출 방지.

용이라면 일정 기간 모니터링 후 허가되지 않은 데이터에 대해서는 차단을 설정하여 외부로

보호 데이터 유출을 방지해야 한다 반면 사후 추적 또는 감사용이라면 주간 월간 또는 분기. ,

간의 통계 자료를 바탕으로 과다한 데이터 유출 기밀 데이터의 의심스러운 유출을 인지하여,

내부 보안 또는 인사 정책에 따라 조치를 해야 한다.

다만 사전에 꼭 염두해 두어야 할 점은 정책 위반자에 대한 조치이다 위반자를 어떻게 징계, .

할 것인지 정책이 수립되어야 하는데 이는 조직원의 징계와 관련이 될 수 있으므로 유관 부서,

와 협의하고 경 진의 승인을 받는 것을 권장한다.

구축 후 탐지 룰 설정 방법은DLP ?■

룰은 크게 솔루션 자체에서 제공되는 룰과 사용자가 직접 설정할 수 있는 사용자 정의 룰로

나눌 수 있다 일반적으로 솔루션 자체에서 제공하는 룰의 경우는 범용적으로 사용되는 룰이며.

주민등록번호 카드번호 등이 그 예가 될 수 있다 다만 범용적으로 사용되는 룰이기에 도입하, .

는 각각의 기업에서는 사용하기 어렵거나 불필요한 룰일 수 있다 이러한 경우에는 다음의 사.

항을 고려하여 담당자들이 직접 해당 기업에 맞는 룰을 작성하여야 한다.

기업에서 많이 취급하는 업무나 사용하는 업무도구 등에 대한 데이터 분석 및 접근 형1.

태 접근 방식 등의 분석이 이뤄져야 하며 임직원들이 어떤 사이트를 주로 접속하는지, ,

사용하는 데이터는 무엇인지 등의 분석이 필요하다 예를 들어 특정 기업에서는 신용카.

드 취급업무가 없는데 신용카드 탐지에 대한 룰을 넣는 경우 탐지 가독성 및 솔루션 자

체의 성능을 저하 시킬 수 있다.

분석2. 이후 룰을 어떤 방식으로 작성해야 되는지에 대한 결정이 필요하다 예를 들어 이. Secret

라는 내부 정보를 사용하는데 단순히 라는 탐지 룰로 적용할 것인지 아니면 사용자의Secret

행위 분석을 통해 이라는 내부정보의 변형 유출 부분까지 적용할 것인123secret, s1e1c1r1e1t

지 결정해야 한다 최근 출시된 솔루션들은 대부분 정규표현식 을 지. DLP (Regular Expression)

원하기 때문에 운 및 룰 담당자들은 관련 지식을 습득하는 것이 필요하다.

여타의 정보보호 솔루션과 마찬가지로 역시 도입 후 정보보호 부서 관계자들에게도 솔루션 운DLP

에 따른 유의사항이 필요하다 다음은 현재 를 도입해 운 하고 있는 보안 담당자가 선정한. DLP

도입 후 주요 고려사항 을 형태로 정리한 것이다 물론 이외에 기업 환경에 따라 보다 다"DLP " FAQ .

양한 고려사항이 있을 수 있다.


- 87 -

도입 전 잘 탐지되었으나 도입 후 탐지되지 않는다(BMT) .■

업체가 제공하는 룰 또는 사용자 정의 룰을 회사에 맞게 모두 설정하 다고 해서 탐지가 계속

해서 이뤄지는 것은 아니며 접근 사이트 및 전송 프로토콜의 변화에 대해서 지속적으로 모니,

터링이 이뤄져야 한다 예를 들어 특정 사이트가 기존에는 방식으로 업로드를 사용하. POST

으나 형식으로 전송 방식이 변경된 경우 이에 따라 기존에 설정한 룰에 의한 탐지가, Webdav

되지 않을 수도 있다 운 및 룰을 관리하는 업무 담당자는 기존에 탐지된 것들에 대한 분석.

을 통해 최근 탐지가 안 되는 리스트를 추출하여 변경된 부분이 있는지에 대한 주기적인 모니

터링을 수행해야 한다.

운영은 기업 기관 내 어느 조직에 하는 것이 효과적인가DLP / ?■

운 은 장비 운 과 정책 위반 모니터링으로 나누어 질 수 있다 장비 운 은 장애 처리DLP . ,

데이터 백업 에이전트 설치 및 업그레이드에 대한 내용으로 에 대한 기술적 이해와 노하우, IT

가 있는 보안 조직 네트워크 운 또는 인프라 운 조직에서 운 하는 것이 효과적이다, .

그러나 정책 위반 모니터링은 기업 조직 체계에 따라 다르며 보안 또는 감사 조직에서 모니터,

링을 수행하기도 한다 상시 모니터링의 여건이 안 된다면 단계별로 운 하는 것이 필요한데. ,

아래의 그림처럼 단계는 부서 또는 팀 정보보호 담당자를 선정하여 부서 모니터링 및 조치에1

권한을 부여하고 단계는 보안 담당자 또는 감사자가 전사 또는 부서 단위에서 조치되지 않은2

사안에 한하여 모니터링하고 조치하도록 한다.

그림< 3> 단계별 모니터링 운 방안 예제


- 88 -

유출 탐지 대상 선별은 어떻게 해야 하나■ ?

탐지 대상 데이터는 조직에 따라 약간씩의 차이는 있으나 일반적으로 기밀정보와 개인정보로

나눌 수 있다 개인정보는 개인정보보호법 상에 보호해야 할 기준을 제공하기 때문에 명확하.

다 고유식별정보 또는 금융정보는 외부 제공 시 암호화와 같은 보안 조치를 취해야 한다 이. .

외 제공된 개인정보는 로그를 남기거나 차단하도록 한다.

고유식별정보 주민등록번호 여권번호 운전면허증번호 외국인등록번호- : , , ,

금융정보 카드번호 계좌번호- : ,

제공 개인정보 전화번호 이메일 주소 등- : , ,

기밀정보는 조직에서 보호해야 할 데이터들이다 형태도 키워드 일반 문서와 이미. , CAD/CAM

지 등 다양하다 기밀정보를 탐지하고 차단하기 위해서는 기밀정보에 대한 선별 작업이 먼저.

이루어 져야 한다 제한 기밀 정보는 보안 조치 내부 전용은 로깅을 한다 아래는 기밀정보 분. , .

류 정의에 대한 예시이다.

분류 내용

제한Restricted( )

제한 정보는 가장 사적인 정보이거나 민감한 정보이기 때문에 항상 모,

니터링하고 통제해야 한다 업무상 정보에 접근할 권한이 없는 자에게.

이 정보를 부당하게 공개하면 법규 위반이 될 수 있고 회사 고객 사, , ,

업 협력업체에게 심각한 문제를 야기할 수도 있다.

이 정보에 대해 접근권한을 주는 사항은 소유자나 지정 권한 부여자를

통해 해결해야 한다 제한 정보의 예로는 인수합병 계획과 변호사 고객. -

특권으로 보호되는 법률 정보가 있다.

기밀Confidential( )

기밀 정보는 사적이거나 민감한 개인 정보나 독점 비즈니스 정보로서,

업무상 합법적인 정보 접근 권한을 가진 자에게만 접근을 허용해야 한

다 업무상 정보에 접근할 권한이 없는 자에게 이 정보를 부당하게 공.

개하면 법규 위반이 될 수 있고 회사 회사의 고객 그 사업 협력업체, , ,

에게 심각한 문제를 발생시킬 수도 있다 이 정보에 대해 접근권한을.

주는 사항은 소유자나 지정 권한 부여자를 통해 해결해야 한다.

내부 전용Internal Use Only( )내부 전용 정보는 회사 내부에서 사용하도록 되어 있는 정보로서 일부,

의 경우 협력업체 같은 조직에서 사용되기도 한다.

대외용Public( )이 정보는 소유자나 지정 권한 부여자 홍보 부서 마케팅 관리 부서가, ,

대외 배포용으로 구체적으로 승인한 정보이다.

표< 12> 기밀정보 분류정의 예시


- 89 -

■ 과 통합 보안 솔루션이 설치되어 있다면 와 별도로 운영해야 하는가DRM PC DLP ?

과 통합 보안 솔루션을 운 하고 있다면 도입 후가 아닌 도입 전 기획 단계에서 어떻게DRM PC

결합해서 운 할지 고려해야 한다.

은 문서 접근 통제 통합 보안은 매체제어 외부 바이러스 차단 및 관리가 목적이라DRM , PC , PC

면 는 또는 내부에서 외부로 반출되는 데이터 통제 솔루션이다 따라서 각각의 솔루션DLP PC .

들은 상호보완적으로 결합하여 그 결과에 따라 강력한 보안통제를 구현할 수 있다 는 데. DLP

이터 통제에 대한 기능은 동일하나 통제 방법은 업체마다 조금씩 차이를 보이고 있어 업체 담

당자에게 기존의 과 보호 솔루션과 연동될 수 있는지 문의해 보는 것이 좋다DRM PC .

데이터 보관 기간은 어떻게 해야 하나?■

개인정보유출에 대한 로그 데이터는 개인정보보호법에 따라 최소 개월 이상은 보관을 해야6

한다 기밀정보유출 로그 데이터는 조직의 정책에 따라 보관하면 되며 보통 년을 기준으로. , 1

보관하게 된다.

업체 유지보수 시에는 어떻게 관리해야 되나 서버 접속만 허용하면 되는 것인가? ?■

일반적으로 에 탐지되는 정보들은 내부에서 중요정보로 간주되어 룰에 의하여 탐지되는 정DLP

보들이다 즉 대외적으로 노출되어서는 안 되는 정보가 될 가능성이 높다 때문에 업체 유지보. .

수 시 비밀유지 약정서 등과 같은 관리절차를 두더라도 유지보수 업체에 의해 해당 정보가 고

의 또는 실수로 외부로 유출될 경우 기업 이미지에 대한 심각한 타격을 입힐 수 있다 유지보.

수 시에는 아래의 절차를 참고하는 것이 필요하다.

유지보수 인력에 대한 사전 협의1.

비밀유지 약정서나 보안서약서 작성2.

방문 지원 시 보안 담당자가 노트북 및 접근방법 지원3.

지원 기간동안 동석하여 지원내역에 대한 모니터링 원격 지원 시 모니터링 필수4. ( )

유지보수 종료 후 지원 기간에 생성된 문서 및 로그에 대한 확인 뒤 삭제5.

만일 유지보수 업체의 를 사용하게 되는 경우 사내 보안 프로그램백신 보안솔루션6. PC ( , PC

등 의 필수 설치)


- 90 -


- 91 -

보고서 제작 후기Part .Ⅴ


- 92 -

개미 투자자들이 주식투자를 할 때 가장 궁금해 하는 것은 도대체 어느 주식을 사야 하는“

가 이고 그에 대한 가장 확실한 대답은 이 주식을 사면 된다 이다 하지만 그 어떤 주식?' , ' .' .”

투자 전문가도 답을 주지 않는다 설사 답을 준다 하더라도 투자자 본인의 여유 자금 규모.

나 위험 감수 정도에 따라 투자의 규모와 형태는 달라질 것이고 그 결과에 대한 책임은 본,

인에게 있다는 사실이 뒤따른다.

솔루션 역시 정답은 없다 보호해야 할 데이터를 선별하고 그 흐름을 파악하여 유출을DLP .

방지하는 일련의 활동을 보안 정책 으로 수립해야 하는데 그 과정은 누가 대(Security Policy)

신 해주거나 이렇게 하면 된다는 표준을 제시할 수 있는 부분이 아니다‘ ’ .

제작에 참여하면서 가장 걱정스러웠던 부분이 과연 보안Security Consumer Report - DLP

담당자분들이 얼마나 공감해 줄까 하는 부분이었는데 이번 보고서가 보안 소비자들이, ‘ ’ DLP

를 도입 운 하는데 있어 반드시 따라야 할 표준이 아닌 경로 선택의 폭을 넓혀주는 지도

역할을 해낼 수 있기를 기대해 본다.“

이한민 위원- by

년은 보안 분야에서는 다산다난하고 참 의미있는 한 해다 국내는 캐피탈사로 시작되“2011 .

어 포털 게임사까지의 약 만건 이상의 고객정보 유출 사고 해킹에 의한 은행의 업무, 7,000 ,

중단 공격에 의한 증권사 접속 지연 등이 있었다 특히 몇 년 동안 국회에 계류되어, DDoS . ,

있던 개인정보보호법이 통과하여 이제는 보안이 기업의 관심 사항에서 국가의 기본 관심

범위로 넒어졌다 해외는 소니 해킹으로 인한 거대한 해커 집단의 수면위로의 등장 및 국가.

간의 사이버 대전의 위험이 고조되면서 사이버의 역이 제 의 토로 간주되고 있다 기업4 .

보안 담당자 입장으로는 연일 터지는 보안 사고의 기사만으로도 현기증이 나는 한 해 다.

이 바쁜 와중에 컨슈머리포트 위원회가 구성되었다는 소식과 구성원으로 참여 권유를 받게

되었다 처음에는 내 일도 바쁘다는 핑계로 손사래를 쳤으나 나 한명 희생하여 여러 명의.

보안담당자의 퇴근 시간을 좀 더 당길 수 있기를 바라며 참여했다 처음 시도되는 작업이다.

보니 어떻게 시작하고 리포터를 어떻게 구성해야 할 지 막막하 다 그래도 뜻이 있는 곳에. ,

길이 있다고 밤늦게 모여 샌드위치 먹어 가며 구성원들이 함께 머리를 부비다 보니 여기까

지 올 수 있었다.

항상 그렇지만 순간은 힘들지만 지나고 보면 추억이라고 또 하나의 멋진 추억이다 한명이.…

아닌 여럿이라서 가능하 고 포기하지 않고 해보겠다는 의지가 있어 끝까지 올 수 있었다.

마지막으로 적극적인 참여를 해주신 업체 담당자분들께 감사의 말을 전하고 위원회님들과

기쁨을 나누고자 한다.“

이태현 위원- by

현재 를 운 하는 입장에서 최초 도입 시 이런 걱정을 한 적이 있었다 가 뭐지“ DLP . "DLP ?

기능이 뭐지 자료를 받아볼 수 있는 곳은 어딜까 누가 좀 속 시원하게 정의DLP ? DLP ", "


- 93 -

좀 해줬으면 좋겠다 등의 고민을 많이 한 것 같다 아직도 많은 기업에서는 도입 시" . DLP

자료들이 부족하여 도입에 대한 어려움이 있을 것으로 생각된다.

금번 은 회원사의 각 보안 담당자가 조금씩 힘을 보태서 도입 단계에서의 어려움을 갖고CR

있을 회원사를 위해 탄생하게 되었다 외국의 전문적인 보다는 그 내용이 부족할 지도 모. CR

르지만 국내 환경에서의 도입과 관련된 내용에 대해서는 최대한 포함하려고 노력하DLP

으며 특정 벤더를 폄하하거나 높이는 시각이 아닌 기업에서 도입 시, DLP DLP Mile Stone

의 역할을 하는 최소 기준으로 참고하 으면 하는 바람이다.

금번 은 명의 위원님이 참여했지만 향후에는 많은 기업보안담당자들이 참여하여 한 단CR 7

계 더 업그레이드된 이 제작되기를 기대해 본다CR .“

- 이병수 위원by

위원회 마지막 회의를 마치고 회식을 겸해서 약간의 술을 걸치고 집으로 돌아가는 길에 한“

두 방울씩 떨어지는 빗줄기 사이로 보이는 가로등 불빛 그 아래 무심코 지나다니며 보지 못.

했던 감시용 를 보면서 어렸을 때 읽었던 조지오웰의 년에 묘사된 내용이 생각이CCTV 1984

났다 텔레스크린 마이크로폰이라는 송신장치를 통한 통제 라는 내용이 실린 페이지 하단에. “ , ”

묘사된 그림 한 남자와 그를 감사하는 텔레스크린 장치로 통제하는 상황이 왠지 낯설지 않.

은 상황으로 내게 다가온 느낌으로 짧게나마 후기에 남기고 하고 싶은 말은 잠재적인 사용, “

자 관점과 조만간 도입을 고려하는 검토자의 입장에서 맡게 된 위원 활동은 여러 전문DLP

분야의 사람들과 자유로운 토론을 통해서 본인의 의견에 대한 평가도 받고 타인의 의견에, ,

대한 평가를 할 수 있는 참여의 장을 제공해 준 소중한 공간이고 기회 다 는 것이다“ .”

박영헌 위원- by

년 위원회 활동 간만에 마음이 통하는 보안전문가 인과 함께 정보를 공유하고“2011 DLP ! 7

현장에서의 값진 경험을 나눌 수 있는 유익한 시간이었던 것 같다.

최근 계속되고 있는 각종 보안사고 및 정보보호 관련 법률의 강화를 통해 개인정보 및 산

업기술 정보 등 어느 때보다 정보보호의 중요성이 강조되어지고 있다 이로 말미암아. DLP

의 도입 및 운 은 선택이 아니라 필수가 되어가고 있는 것 같다 이러한 시점에 위원들의. ,

적극적인 참여와 열정이 하나로 모아져 만들어진 보고서를 통해 솔루션을 운 또는DLP

도입을 고려중인 기업 보안담당자들에게 조금이나마 도움이 되기를 바란다.“

박상훈 위원- by

년간 연이어 터지던 보안사고의 폭풍 속에서 모 다 하면 자정을 넘겨 귀가하기 일쑤“2011

던 장장 개월여의 위원회 활동이 막을 내린다 산전 수전 공중전 겪으며 먼저 를7 . , , DLP

도입했던 위원들의 아낌없는 경험 공유와 마치 도입을 목전에 둔 듯 우리 회사 것을 검토,


- 94 -

하듯 눈에 불을 밝히고 목소리 높 던 위원들이 어우러지지 않았다면 이렇게 정리되기 어

려웠을 것이다 모쪼록 어렵사리 낳은 리포트가 많은 담당자들에게 의미있는 참고자료. DLP

가 될 수 있기를 바라며 이 위원회 활동이 앞으로도 컨슈머 리포트가 실질적으로 도움을,

주는 재료로 완전히 자리매김하게 만드는 초석이길 바래본다.

개인적으로는 잘 차려진 밥상 위에 올려지는 숟가락 하나에 불과하다는 배우 황 모씨의 말' '

이 어떤 의미인지 몸으로 알 수 있었던 소중한 경험이었다.“

- 김호동 위원by

회사 내에 보유하고 있는 중요 정보들에 대한 안전한 보호와 국내 관련 법규 상에서의 요“

구 사항 준수를 위한 대책을 수립하다 보면 한 번쯤은 솔루션에 대한 도입을 고민하게DLP

된다 하지만 보안 매체제어 문서권한 네트워크 기반 컨텐츠 필터링 등 업체별로. PC ( ), DRM( ),

기존에 보유하고 있던 보안 솔루션 기반에서 데이터 유출방지 개념을 추가하여 내놓고 있

다 보니 성격도 상이하고 모든 것을 만족하는 제품을 찾기도 어렵다, .

이번 위원회는 위와 같은 고민을 하는 많은 정보보호 담당자들을 대DLP Consumer Report

신하여 제품들을 구분 및 정리하고 실제 기업 환경에서 겪은 경험들을 토대로 고려사DLP ,

항들을 제공함으로써 같은 정보보호 업무를 수행하는 분들께 조금이나마 도움이 되었으면

하는 바람으로 구성되었으며 실제로도 많은 도움이 될 것으로 기대해 본다, .

바쁜 본업을 뒤로하고 제품 선정 검토부터 까지 적극적인 참여가 이루어질 수 있, Reporting

을지 비교 대상이 되는 업체들 입장에서는 부담감으로 인하여 적극적인 지원이 이루어질,

수 있을지 걱정하 지만 마무리가 되어 가는 지금 시점에서 다시 뒤돌아보면 괜한 기우

으며 위원 및 업체 분들에겐 미안한 감정과 고마운 감정이 뒤섞여 떠오른다, .

기업 내 정보보호 담당자들은 어려운 업체들의 현실을 이해하려 노력하고 한편으로 업체에,

서는 기업 정보보호 담당자들의 고민에 귀 기울여 제품에 기능들을 담아 준다면 강국으로IT

써의 위상만큼 정보보호 수준도 강국으로써의 면모를 갖출 수 있지 않을까 생각해 본다.

한명의 낙오도 없이 항상 웃는 얼굴로 저녁 늦게까지 애써주신 위원님들이 무사히 년2011

한해를 마무리할 수 있었으면 하는 바람으로 후기를 마친다.“

김남우 위원- by

· 2011-12-12 · n드라이브 구글doc 기타(부연):...

Documents