기업내 보안 담당자라면 데이터 유출 방지(DLP)의 중요성에 대해 누구보다 잘 알고 계실 겁니다.
하지만 데이터 유출과 내부 위협을 막는 DLP 솔루션의 필요성을 경영진들과 타 부서 담당자에게 알리고 그들을 설득하기란 쉽지 않습니다. 막상 DLP의 중요성에 대해 알고 있지만 보안에 투자할 여력이 없다는 현실에 부딪혀 답답함도 많이 느끼셨을텐데요.
지난 포스트에서 데이터 유출 방지(DLP)란 무엇인지 그리고 정책 설정하는 방법까지 함께 살펴보는 시간 가졌다면, 이번 포스트에서는 설정된 정책이 어떻게 구현되는지 살펴보고 나아가 DLP 활용 예시까지 함께 살펴볼 예정입니다.
그 전에 DLP가 무엇인지 개념 정리가 필요하시다구요? 지난 포스트 통해 확인 가능합니다. ^^
(지난 포스트 살펴보기 >> 데이터 손실방지(DLP)란 무엇인가(+정책 설정까지 한 눈에 살펴보기) – 고클라우드 )
설정된 DLP 정책 확인하기
먼저 설정된 정책 확인을 위해 지정한 위치에서 주민등록번호를 입력해보고 정책이 어떻게 구현되는지 확인해보도록 하겠습니다.
- Outlook 이메일 및 OWA(Outlook Web App)
① 이메일이나 첨부파일에 DLP 정책이 적용될 경우 아웃룩(Outlook) 및 OWA에서 정책팁을 통한 알림을 확인할 수 있습니다.
② 만약 사용자에 따른 발송 차단을 설정했을 경우, 메일 [보내기] 버튼 클릭 시 아래와 같은 경고창이 발생되는 것을 확인할 수 있습니다.
① 사이트 DLP 정책에 위반되는 정보가 포함된 파일을 업로드하는 경우 파일명 우측에 경고 알림을 표시합니다.
② 해당 파일의 세부 정보를 클릭하면 정책 팁이 표시되는 것을 확인할 수 있습니다.
③ 또한, Office(Word)에서도 정책 팁을 통한 알림이 있는 것을 다음과 같이 확인할 수 있습니다.
- OneDrive for Business Online
“OneDrive for Business”도 “SharePoint” 기반으로 동작하기 때문에 아래와 같이 동일하게 동작하는 것을 확인할 수 있습니다.
그렇다면 DLP가 실제로 회사 환경에서 어떻게 적용되어 동작하는지 궁금하신 분들도 많을거 같은데요.
이해를 돕기 위해 다음과 같이 예시를 통해서 살펴보겠습니다. 🙂
고객 혹은 사내 직원의 주민등록번호가 Teams를 통해 유출된다고 가정을 해보겠습니다.
(※ Teams가 아닌 이메일이나 다른 루트를 통하더라도 동일하게 적용 가능합니다.)
다양한 방법으로 테스트 진행해 본 결과는 다음와 같습니다.
① 이름 주민등록번호 -> 정책 적용
② 이름:주민등록번호 -> 정책 적용
③ 주민등록번호,이름 -> 정책 적용
④ 주민등록번호이름(띄어쓰기 없음) -> 정책 미적용
⑤ 주민등록번호 이름 -> 정책 적용
위와 같이 DLP를 통해 주민등록번호 등 개인정보 유출 사고를 방지할 수 있습니다.
.
.
.
내부 사용자가 실수로 혹은 고의로 신용카드 번호를 본문 내에 삽입하여 메일을 발송할 경우 다음과 같이 동작하는 것을 살펴볼 수 있습니다.
미국에서 환자의 의료 정보를 보호하기 위해 제정된 연방 법인 HIPAA(Health Insurance Portability and Accoountability Act)는 환자는 민감한 정보가 외부로 유출되지 않도록 보호하는 것에 핵심을 두고 있습니다.
해당 개인정보 보호를 준수하기 위해 DLP를 활용할 수 있습니다. HIPAA를 예시로 들었지만 이 외에 다른 규약에도 동일하게 적용될 수 있습니다.
DLP, 민감도 레이블(AIP) 등 Microsoft 365 기능 적용을 통한 준수가 가능합니다.
저희 고우아이티는 빠르게 변화하는 환경속에서 기업의 보안 환경을 위협하는 여러 요인들로부터 기업의 소중한 자산을 안전하게 지킬 수 있는 방안 끊임없이 고민하고 연구하고 있습니다. 그에 대한 일환으로 고객이 필요로 하는 보안 관련 콘텐츠를 각 보안 단계별로 정리하여 이해하기 쉽도록 시리즈로 기획하여 연재하고 있습니다.
.
.
기업 보안과 관련하여 고민이 있으시거나 문의사항이 있다면 어려워하지 마시고 언제든 편하게 문의주시기 바랍니다. 귀사의 기업 환경과 상황에 맞게 적용할 수 있도록 적합한 솔루션과 방안을 모색하여 도움 드리도록 하겠습니다. 감사합니다.
.
.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT 고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
서비스 문의
02-462-5365 / gocloud@gowit.co.kr
http://cloud.gowit.co.kr
