1. DRM
- Digital Rights Management
- 내부 데이터를 보호하기 위해 만들어진 솔루션
- 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술 (저작물의 유출 및 도용을 방지하고 저작권을 보호)
- 디지털 콘텐츠 : 문자, 음성, 음향, 이미지, 영상 등의 콘텐츠를 디지털의 형식으로 제작한것
- 내부에서 작성하고 만든 문서와 파일 등 모든 데이터들을 "잠금" 설정을 해서 회사 이외에서의 접근을 막거나 제한하도록 하며 외부로의 유출을 막음
- 사내 PC들이 DRM 서버에 연동되어 있어 DRM 에이전트(Agent)를 통해 데이터에 접근 및 수정 등 수행
1.1 장점
① 암호화
- 문서, 이미지 등을 생성한 후 저장할 때마다 실시간 암호화되어 잠금 설정 > 외부에서 데이터 확인 불가
- 암호화 해지를 위해 해지 요청을 보내 확인을 받아야 함 > 데이터 유출 시 최초 유출자 식별 가능
② 출력물 보안
- 문서를 출력할 경우 워터마킹(기업 로고, 작성자, IP 등)이 출력 > 워터마킹으로 최초 유출자 식별 가능
③ 융퉁성(확장성)
- 협력 기업과의의 업무협업이 필요한 경우 DRM 솔루션의 협업 기능을 이용 > 일일이 문서 암호화 해지 요청 불필요
- 재택, 원격 접속 등에도 솔루션 연동 가능
④ 로깅
- 문서나 파일 생성, 수정, 저장, 출력 등 접근이력이 로그로 남음
- 로그기록을 활용해 통계 생성 간편
1.2 단점
① 번거로움
- 문서나 데이터 반출을 위해 해지 요청을 보내고 승인을 받을 필요 > 번거로움 및 시간 소요 有
② 업데이트
- PC에 DRM 에이전트를 설치하여 DRM 서버와 통신 > DRM 솔루션 업데이트 必
2. DLP
- Data Loss Prevention
- 내부 데이터를 보호하기 위해 만들어진 솔루션
- 데이터 손실을 방지해 주는 기술
- 데이터의 흐름 즉, 데이터 이동경로를 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록
- 데이터 이동경로를 감시 중에 유출이 감지되었을 땐 이를 경고 혹은 차단하면서 데이터를 보호
2.1 장점
① 편리성
- 데이터의 흐름을 감시 > 사용자에게 투명하게 제공
- 외부로 데이터를 전송하여도 DLP에서 데이터 내에 주요 정보가 포함된 경우 차단
② 출력물 보안
- DRM과 마찬가지로 문서 출력 시 IP 등의 기록을 남김 > 최초 유출자 식별 가능
③ 로깅
- 데이터나 파일 등이 유통되는 과정을 기록
- 정책 위반에 대한 즉각적인 리포트를 받을 수 있음
2.2 단점
① 유출 정보에 대한 보호 불가
- DLP는 데이터의 흐름을 감시하고 차단 > 해당 경로가 뚫려버리면 데이터를 보호할 수 없음
- 유출된 정보와 데이터는 외부자가 즉시 확인 및 수정이 가능
② 우회 가능
- 데이터의 흐름만을 차단 > 다수 우회 경로로 접근 가능
③ 원격근무 시 보안기능 상실
- DLP는 기업 내부 시스템을 통제/관리하는 형태
3. 비교
| DRM | 구분 | DLP |
| 각 문서 단위로 권한 제어 | 동작 형식 | 데이터 분류 및 흐름 감시 |
| 문서 생성자가 적절한 권한을 부여 후 소멸 까지 적용 | 적용 개요 | 데이터 흐름을 감시하여 데이터 유출 감시 및 차단 |
| 기존 Office Application 업무 환경 방식에 변화를 주어 영향을 준다. | 종속성 | 벤더 및 어플리케이션 중립적이므로 다양한 컨텐츠 감시 및 차단 가능 |
| - 외부 유출 시에도 문서 보호 - 그룹웨어 등 커스터마이즈 가능 |
장점 | - 사용자에 투명하게 동작 - 포괄적 보호로 다양한 유출 경로, 다양한 파일 형식 지원 - 내용 인식 및 추적이 가능 |
| - 세분화 된 문서, 정보 암호화 - 잠금해지요청기록으로 유출자 색출 - 워터마킹으로 저작권 및 정보보호 |
보안성 | - 큰 영역 암호화 하나 유출된 정보는 보호가 불가능하다. - 통로에 주요 정보가 있을 시 차단 - 내부 우회로 유출이 가능 |
| - 편의성이 떨어지지만 안전성이 높다 - 문서 생성 및 저장 시 기록된다 - 협업 시 다양한 DRM 솔루션들로 근무 환경 개선한다. |
효율성 | - 편의성이 있다 - 보안 정책 위반에 대해 즉각적인 리포트 |
| - 경로 확인가능 - PC DRM Agent 로그인 시 별도 작업 없이 실시간으로 잠금 |
편리성 | - 경로 확인 가능 - 업무와 무관한 사이트 제어 |