2024-03-28 22:25 (목)
[DLP 특집③] CCTV처럼 기록한다, 미러링 방식!
상태바
[DLP 특집③] CCTV처럼 기록한다, 미러링 방식!
  • 길민권
  • 승인 2013.07.04 15:10
이 기사를 공유합니다

보안에서 중요한 것은 모두 기록하는 것
소만사 최일훈 연구소장의 DLP(Data Loss Prevention) 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. (편집자 주)
 
3. CCTV처럼 기록한다, 미러링 방식!
네트워크DLP는 감시 방식으로 볼 때 미러링 방식과, 게이트웨이 방식이 있어. 미러링 방식은 메시지를 로깅할 때 사용하는 중요한 방식이야. 무슨 내용이 어떻게 나갔는지 정확하게 CCTV처럼 기록해서, 나중에 증거로 제출하고 실시간으로 경고하는 것이 목표야. 정보보호를 위해 CCTV처럼 기록하기만 해도 내부정보유출은 거의 일어나지 않아. 가미가제 특공대처럼 혼자 희생하는 경우는 없거든. 자료는 내보내고 나만 감옥가는 일은 다들 원하지 않으니까 감시하고 있다는 것만으로도 목표는 거의 달성했다고 볼 수 있어.
 
◇알아차리지 못하게 기록한다, 미러링 방식
가장 좋은 보안은 업무의 효율성을 해치지 않는 보안이라는 말이 있지. (그걸 누가 몰라? 버럭!) 기록만 하면 사람들은 DLP가 어디까지 기록하고 있는지 몰라. 만약 서비스를 차단하면 사람들은 무엇을 차단하는지 알게 되고 피하게 되지만(차단이 안되면 그 채널은 통제할 수 없고 기록이 안 된다는 것이 노출되지), 기록만 하고 있다면 사람들은 어느 채널까지 기록하고 있는지 알아차릴 수 없어. 따라서 알아서 조심할 수 밖에 없지. 이순신 장군님도 말하셨지. 내가 죽은 것을 적에게 알리지 말라!
 
◇보안에서 중요한 것은 모두 기록하는 것!
보안에서 중요한 것은 모든 것을 다 기록해야 한다는 거야. 개인정보, 도면 등 값나가는 것만 선별적으로 기록하면 우회하기가 쉽거든. 주민등록번호를 예로 들어보자. 누군가의 주민등록 번호가 123456-1234567인데 이를 ABCDEF-ABCDEFG라고 치환하면 유출자 말고는 아무도 모르지. 그래서 유출방지관점이라면 모든 정보를 기록하는 것이 최우선이라고 할 수 있지.

<연재기사>
 
글. 최일훈 소만사 연구소장 acechoi@somansa.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★