[스크랩] 'DRM이냐 DLP냐'

'DRM이냐 DLP냐' 보안방식 논쟁 끝 
내부정보유출방지솔루션 시장, 두 방식간 연동 및 융합 추세 
 
 2009년 11월 04일 (수) 16:44:03 김정은 기자  jekim@eikorea.com  

기업의 기밀정보나 고객정보 유출사고의 우려로 내부정보유출 방지 솔루션에 대한 관심이 높아지면서 DRM(문서보안)과 DLP(데이터유출방지)솔루션이 함께 주목을 받아 왔으나, 어떤 방식을 선택할 것인지를 두고 논란이 돼 왔다.

DRM솔루션은 강력한 암호화로 높은 보안성을 제공하지만 업무 편리성이 떨어지고, DLP솔루션은 중요 데이터가 들어있는 파일에 대한 모니터링, 감사 기능은 제공하지만 파일 암호화를 지원하지 않아 정보 유출에 대해 안심할 수 없다. 상호보완적 솔루션임에도 불구하고 기업들은 내부정보유출방지 솔루션 도입 시 DRM이냐, DLP냐를 놓고 고민해왔던 게 사실이다.

하지만 DRM과 DLP 솔루션의 핵심기술들이 점차 융합되고 있는 추세라 앞으로는 내부정보유출방지 솔루션 도입 시 더 이상 DRM이냐, DLP냐를 놓고 고민할 필요가 없게 될 것으로 예상된다. DRM과 DLP솔루션 간 서로 보완 발전하면서 DRM과 DLP 제품과 시장 경계는 더 모호해지게 됐다. 그동안 끝없이 제기되어온 ‘DRM 시장이 언제까지 존속할지, 또 DRM 시장이 보다 포괄적인 데이터유출방지 방안을 제시하는 DLP로 대체될지’에 대한 논란은 제품이 통합 발전해 가는 방향으로 가닥을 잡으며 해소될 전망이다.

 

국내 DRM 3사, DLP기술 제공해 ‘개인정보 모니터링 강화’
DRM과 DLP 솔루션을 공급하는 국내외 벤더들 모두 서둘러 솔루션간 연동 및 융합 방안을 마련하고 있는 모습이다. 보안업계는 “DRM이나 DLP 특정 솔루션만으로 시장 요구나 보안성을 절대 충족시키지 못한다. DRM의 암호화 기술과 DLP의 중요 데이터 감사 기술이 서로 융합됨으로써 한층 강화된 내부정보유출방지 기술을 제공하게 될 것”이라고 입을 모으고 있다.

국내 DRM(문서보안)시장의 90% 이상 점유율을 차지하고 있는 국산 DRM 솔루션 3사인 마크애니, 소프트캠프, 파수닷컴은 자체적으로 DLP 기술을 제공하거나 DLP, 개인정보검색솔루션 등 협력사 솔루션을 함께 제안한다는 계획이다. 기존에 암호화된 문서가 사후 승인으로 복호화되어 나가는 경우 보안 방안이 없었으나 DLP 기술을 접목함으로써 앞으로 중요한 내용이 담긴 문서에 대한 지속적인 모니터링, 감사는 물론 개인정보 유출을 감안한 고도화된 보안정책 수립이 가능해질 것으로 내다봤다.

마크애니는 최근 DRM 4.0버전을 발표했는데, 코리아와이즈넛의 검색엔진을 연동해 암호화된 문서 유통 시 개인정보가 몇 건이 포함되어 있는지 관리자가 파악할 수 있도록 했다는 점을 차기 제품의 주요 특징으로 꼽았다. 또 사후 승인되어 나가는 문서에 대한 보안 방안으로 국내 DLP솔루션 업체인 킹스정보통신과 협력 하에 DRM과 DLP솔루션을 패키지화해 함께 제안할 예정이다.

소프트캠프는 자사의 제품라인업을 강화하며 ‘에스-워크 포 프라이버시’ 제품과 국내 주요 개인정보검색솔루션들과의 연동을 추진 중이라고 밝혔다. 소프트캠프는 “DRM은 보안정책을 설정해놓고 정책에 준하는 사람들만 문서를 사용하게 하는 제품이었다면 개인정보검색솔루션과의 연동으로 사용자 행위 기반의 좀 더 고도화된 보안정책을 수립할 수 있다. 가령, 어떤 사람이 몇 건 이상의 개인정보를 유출했을 때 더 이상 문서를 못보내게 조치를 세울 수 있다”고 설명했다.

파수닷컴은 DRM 제품에 자체적으로 개발한 DLP 기술을 함께 제공하고 있다. 지난 8월 ‘파수 엔터프라이즈 DRM V4.0’을 출시했는데, 이 제품은 ‘파수 콘텍스트-센시티브 DRM’ 기술을 근간으로 보호해야 할 콘텍스트(내용)에 따라 보안 정책을 적용할 수 있도록 한다는 게 특징이다. 개인정보가 들어있는 파일에 대해 생성부터 폐기까지의 감사 및 보안 관리를 위한 기능을 제공한다. 파수닷컴은 “DLP기술의 자체 개발로 향후 제품 커스터마이징 및 유지보수 관리에 이점이 있을 것으로 본다. 제품 출시 이후 금융, 유통/서비스, 의료 분야의 레퍼런스를 확보했으며 개인정보보호 시장 선점에 적극 나설 계획”이라고 말했다.

 

외산 DLP 3사, DRM 기술 제공해 ‘중요 문서 강력 암호화’
맥아피, 시만텍, RSA 등 국내 시장에 DLP솔루션을 소개해온 외산업체들도 DRM솔루션과 연동 및 암호화 지원 방안을 마련하고 있다. DLP솔루션의 경우 중요 정보가 포함된 파일이 나가는 것에 대한 모니터링만 가능했으나 DRM 및 암호화 기능을 제공함으로써 중요 정보가 나갈 때 반드시 암호화되어 나가도록 문서보안정책을 설정할 수 있게 된다.

맥아피는 어도비사의 DRM 제품과 자사 DLP솔루션 간 통합관리 방안을 내놓을 예정이다. 내년 초 쯤이면 자사의 중앙관리 콘솔에서 두 제품을 지원하게 되며, 앞으로 양사의 국내 공동 영업도 가능해질 것이라고 밝혔다.  시만텍은 12월 정식 출시되는 DLP 10버전부터는 주요 ERM(Enterprise Rights Management) 및 암호화 솔루션과 연동이 가능해질 것이라고 밝혔다. 이미 업계 선두 제품들과의 연동 작업을 마친 상태로 알려진다.

EMC RSA는 마이크로소프트사의 쉐어포인트 솔루션과의 연동을 지원한다. 쉐어포인트 내 중요 데이터에 대한 검색 및 보호 기능을 제공한다. 또 MS RMS(저작권 관리 서버)와 자사의 DLP솔루션을 함께 제안함으로써 기업들이 중요한 문서가 어디에 있는지 파악해 접근제어 및 암호화 기능을 적용할 수 있도록 한다는 계획이다.

이제 내부정보유출방지 솔루션업체들이 각자의 DRM 혹은 DLP 솔루션을 최상의 솔루션이라고 내세우며 고객을 설득하던 시대는 지났다. 연구소와 같이 대외 업무가 없는 곳에는 DRM을, 영업부서나 고객정보가 포함된 문서반출 빈도가 많은 부서에는 DLP 적용을 권장하며 고객들에게 보다 효과적인 내부정보유출방지책을 제시할 것으로 기대된다.