[Industry Review] 데이터손실방지(DLP)솔루션

관련 통계자료 다운로드 효율적인 DLP의 10대 필수 기능

 내부자에 의한 실수나 고의적인 정보 유출을 방지하는 가장 효과적인 수단으로 DLP(데이터 손실 방지:Data Loss Prevention)가 주목받고 있다.

 정보보호는 전통적으로 방화벽·침입방지시스템 등을 구축, 외부 공격을 막는 데 치중했다. 지난 2008년 ‘GS칼텍스 개인정보 유출사고’처럼 내부자에 의한 정보 유출사고 시 기존 전통 정보보호 방식은 허점을 드러냈으나 DLP는 이러한 문제를 보완할 수 있다. DLP는 데이터보안의 대표적인 솔루션으로 주요 데이터의 이동과 사용 이력을 추적해 정보유출을 방지하는 솔루션이다.

 특히 내부자에 의한 개인정보 유출 혹은 산업 기밀 유출사고가 해를 거듭할수록 심각해지고 있어 기업과 공공기관은 지식재산을 보호하는 수단으로 DLP를 최적의 대안으로 손꼽고 있다. 국가정보원에 따르면 지난 2007년 32건이었던 국내 산업 기밀 유출 건수가 2008년에 42건으로 증가했고 지난 2009년에도 43건이 적발되는 등 내부자에 의한 정보 유출이 증가하고 있다.

 ◇내부 정보 유출 80% 감소=현재 DLP 솔루션은 네트워크 기반 DLP와 엔드포인트 DLP로 구분된다. 네트워크 DLP는 중앙의 통제서버를 통해 외부로 전송되는 트래픽을 검사하는 방식이다. 또 엔드포인트 DLP는 노트북이나 PC 등 클라이언트 기기에 설치된 에이전트에서 사용자의 데이터 활동을 모니터링해 정보 유출을 통제하는 방식이다.

 DLP 솔루션은 이처럼 주요 고객 정보를 통제하기 때문에 강력한 규제가 적용되는 금융 및 보험산업 분야에서 먼저 도입됐다. 현재는 대다수 미국 은행과 보험회사들이 DLP 솔루션을 이용하고 있다.

 모든 산업에서 정보가 비즈니스의 핵심 요소로 인식되면서 다른 산업에서도 DLP에 대한 관심과 요구가 증가하고 있다.

 제조사와 첨단 기술업체들은 영업 기밀을 보호해야 하고 의료기관은 환자 정보를 보호해야 한다. 정부기관 역시 국민의 정보를 안전하게 지켜야 함은 물론이고 국방 관련 정보 기밀 유지가 필수적이다. 사실 모든 분야에서 DLP에 대한 요구가 증가하고 있다.

 DLP는 기업의 내부 정보 유출사고를 막는 데 한몫하고 있다. 워터월시스템즈에 따르면 자사의 DLP를 도입한 한 고객사는 도입 이전 매월 680만건의 주요 데이터 유출 의심사례가 발생했지만 6개월 후에는 월 165건으로 75% 이상 감소하는 결과를 보였다.

 이종성 워터월시스템즈 사장은 “DLP 적용 후 나타나는 이러한 결과는 데이터 사용 형태가 모니터링되고 있다는 것을 사용자들이 인지하게 되는 것만으로도 사용자들이 주의를 기울이게 된다”며 “DLP는 도입만으로도 큰 효과를 볼 수 있다”고 설명했다.

 윤광택 시만텍 이사는 “뉴욕라이프의 경우 시만텍 DLP를 적용한 이후 정보 유출로 의심되는 전송사례가 80% 감소했으며, 퍼스트시티즌반스셰어스는 90%로 감소되는 효과를 봤다”고 말했다.

 ◇국산 vs 외산 경쟁 ‘치열’=조사기관인 IDC는 정보보호 및 제어 시장이 매년 33%가량 성장해 오는 2011년에는 32억달러 규모에 달할 것으로 전망했다. 골드만삭스는 기업의 최고정보보안책임자(CSO) 중 50% 이상이 데이터 유출이 보안 비용 지출의 가장 큰 비중을 차지하게 될 것이라는 예측을 내놨다. 이에 DLP 솔루션을 내놓은 기업들이 속속 증가하고 있다.

 시만텍·맥아피 등 글로벌기업을 비롯해 킹스정보통신·워터월시스템즈·와이즈허브시스템즈·엑스큐어넷·소만사 등 국내기업까지 다수의 기업이 DLP 시장의 패권을 놓고 치열한 한판 경쟁을 벌이고 있다. 비교적 DLP 시장에서 폭넓은 고객 기반을 보유한 기업은 시만텍·맥아피 그리고 국내기업 중 워터월시스템즈 등을 들수 있다.

 시만텍은 지난 2007년 데이터 손실 방지 전문업체 ‘본투’를 인수하며 DLP 기술을 확보, 네트워크에서 엔드포인트에 이르는 광범위한 DLP 제품 라인을 갖고 있다. 맥아피도 지난 2008년 하반기 DLP 어플라이언스기업인 레커닉스를 인수해 자체적으로 보유하고 있던 엔드포인트 DLP에서 네트워크 DLP로 제품 라인을 늘렸다. EMC RSA 정보사업부는 마이크로소프트·시스코 등과 손잡고 관련 솔루션을 확장시켜 가고 있다. CA도 2009년 초 DLP 시장에 진입하는 등 DLP를 둘러싼 외산업체 간의 경쟁이 치열하다.

 국내기업 중에서는 2000년 초반부터 엔드포인트 DLP 개발을 진행해 글로벌 솔루션과 비교해도 손색 없는 기술력을 가진 워터월시스템즈가 주목할 만하다. 워터월시스템즈의 ‘워터월’은 국내는 물론이고 일본에서도 내부정보 유출 방지 솔루션으로 인기를 끌며 일본 도요타·히다치 등에 잇따라 공급됐다.

 킹스정보통신은 네트워크 DLP와 엔드포인트 DLP까지 포괄적인 DLP솔루션을 선보이고 있어 눈길을 끈다. 닉스테크도 기존에 보유하고 있는 통합PC 보안 기술을 기반으로 DLP 솔루션인 ‘세이프프라이버시(safeprivacy) 1.0’ 버전을 내놨으며 오는 8월 말 2.0을 출시, DLP 시장에 적극적으로 대응할 계획이다.

 오충건 킹스정보통신 사장은 “아직 DLP 솔루션이 가진 장점에 비해 상대적으로 높은 가격과 인지도 부족 등으로 널리 확산되지는 못했다”며 “DLP는 데이터 보안에만 초점을 맞춰 보다 세밀한 정보보호를 가능하게 하는 이점이 있어 보안에 대한 위험이 강화될수록 더욱 유용하게 쓰일 것”이라고 전망했다.

 장윤정기자 linda@etnews.co.kr