꼰머의 보안공부

1. DRM

- Digital Rights Management

- 내부 데이터를 보호하기 위해 만들어진 솔루션

- 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술 (저작물의 유출 및 도용을 방지하고 저작권을 보호)

- 디지털 콘텐츠 : 문자, 음성, 음향, 이미지, 영상 등의 콘텐츠를 디지털의 형식으로 제작한것

- 내부에서 작성하고 만든 문서와 파일 등 모든 데이터들을 "잠금" 설정을 해서 회사 이외에서의 접근을 막거나 제한하도록 하며 외부로의 유출을 막음

- 사내 PC들이 DRM 서버에 연동되어 있어 DRM 에이전트(Agent)를 통해 데이터에 접근 및 수정 등 수행

1.1 장점

① 암호화

- 문서, 이미지 등을 생성한 후 저장할 때마다 실시간 암호화되어 잠금 설정 > 외부에서 데이터 확인 불가

- 암호화 해지를 위해 해지 요청을 보내 확인을 받아야 함 > 데이터 유출 시 최초 유출자 식별 가능

② 출력물 보안

- 문서를 출력할 경우 워터마킹(기업 로고, 작성자, IP 등)이 출력 > 워터마킹으로 최초 유출자 식별 가능

③ 융퉁성(확장성)

- 협력 기업과의의 업무협업이 필요한 경우 DRM 솔루션의 협업 기능을 이용 > 일일이 문서 암호화 해지 요청 불필요

- 재택, 원격 접속 등에도 솔루션 연동 가능

④ 로깅

- 문서나 파일 생성, 수정, 저장, 출력 등 접근이력이 로그로 남음

- 로그기록을 활용해 통계 생성 간편

1.2 단점

① 번거로움

- 문서나 데이터 반출을 위해 해지 요청을 보내고 승인을 받을 필요 > 번거로움 및 시간 소요 有

② 업데이트

- PC에 DRM 에이전트를 설치하여 DRM 서버와 통신 > DRM 솔루션 업데이트 必

2. DLP

- Data Loss Prevention

- 내부 데이터를 보호하기 위해 만들어진 솔루션

- 데이터 손실을 방지해 주는 기술

- 데이터의 흐름 즉, 데이터 이동경로를 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록

- 데이터 이동경로를 감시 중에 유출이 감지되었을 땐 이를 경고 혹은 차단하면서 데이터를 보호

2.1 장점

① 편리성

- 데이터의 흐름을 감시 > 사용자에게 투명하게 제공

- 외부로 데이터를 전송하여도 DLP에서 데이터 내에 주요 정보가 포함된 경우 차단

② 출력물 보안

- DRM과 마찬가지로 문서 출력 시 IP 등의 기록을 남김 > 최초 유출자 식별 가능

③ 로깅

- 데이터나 파일 등이 유통되는 과정을 기록

- 정책 위반에 대한 즉각적인 리포트를 받을 수 있음

2.2 단점

① 유출 정보에 대한 보호 불가

- DLP는 데이터의 흐름을 감시하고 차단 > 해당 경로가 뚫려버리면 데이터를 보호할 수 없음

- 유출된 정보와 데이터는 외부자가 즉시 확인 및 수정이 가능

② 우회 가능

- 데이터의 흐름만을 차단 > 다수 우회 경로로 접근 가능

③ 원격근무 시 보안기능 상실

- DLP는 기업 내부 시스템을 통제/관리하는 형태

3. 비교