DLP와 DRM

웹 보안 및 문서 보안, 그리고 기업 내부 데이터 유출 방지를 논할 때 비교되는 정보유출방지 솔루션이다.

두 솔루션은 "중요 데이터의 외부 유출을 막는다"는 목적은 같지만, 보안을 적용하는 대상과 접근 방식이 다르다.

 

 

1. DLP (Data Loss Prevention : 데이터 유출 방지)

DLP는 데이터 자체를 암호화하기보다, 데이터가 밖으로 나가는 '유출 통로(경로)'를 감시하고 통제하는 데 집중하는 솔루션이다.

① 핵심 작동 원리

• 회사 내 PC(엔드포인트)나 네트워크 게이트웨이에 에이전트를 설치하여 데이터의 흐름을 상시 감시한다.
• 해커나 내부 임직원이 중요 문서(개인정보, 도면, 소스코드 등)를 외부로 반출하려고 할 때, 그 반출 행위 자체를 차단한다.

② 주요 통제 경로

• 매체 제어: USB, 외장하드, 스마트폰 연결, CD-RW 등 물리적 저장 장치로의 복사 차단.
• 네트워크 제어: 웹 메일 첨부파일, 메신저(카카오톡, 슬랙 등), 클라우드(구글 드라이브), FTP 등을 통한 업로드 차단.
• 기타 제어: 출력물(인쇄) 워터마크 삽입 및 인쇄 차단, 화면 캡처 방지.

③ 장점과 한계

• 장점: 어떤 파일 형태든 관계없이 외부로 나가는 길목을 모두 막을 수 있으며, 사내 업무 생산성에 미치는 영향(호환성 문제)이 적다.
• 한계: 일단 DLP의 감시망을 뚫고(또는 정당한 결재를 거쳐) 외부로 유출된 파일에 대해서는 더 이상 아무런 통제나 보호를 할 수 없다.

 

 

2. DRM (Digital Rights Management : 디지털 권한 관리)

DRM은 통로를 막는 것이 아니라, 데이터(파일) 그 자체를 암호화하고 세부적인 사용 권한을 통제하는 솔루션이다. 기업용 문서 보안에서는 주로 E-DRM(Enterprise DRM)이라고 부른다.

① 핵심 작동 원리

• 사내 PC에서 문서(Word, Excel, PPT, 한글 등)나 도면(CAD)을 생성하여 저장하는 순간, 파일이 실시간으로 자동 암호화된다.
• 암호화된 파일은 인가된 사내 직원이나 전용 뷰어 프로그램이 아니면 열어볼 수 없으며, 파일 내부의 세부 권한을 제어한다.

② 주요 통제 권한

• 열람 권한: 인증된 사용자만 문서 개봉 가능 (퇴사자나 외부인은 파일이 있어도 열지 못함).
• 편집 권한: 읽기 전용(Read-Only), 수정 가능 여부 설정.
• 기능 제한: 문서 내 텍스트 복사(Ctrl+C, Ctrl+V) 방지, 인쇄 제한, 캡처 방지.
• 만료일 설정: 외부 협력사에 보낸 문서의 경우 "3일 뒤 자동 파기(열람 불가)" 등의 수명 주기 지정.

③ 장점과 한계

• 장점: 파일이 USB에 담겨 유출되거나 이메일로 가더라도, 암호화되어 있고 권한이 없으면 내용을 볼 수 없으므로 가장 강력한 원천 보안을 제공한다.
• 한계: 새로운 프로그램(사내 개발 툴 등)이나 파일 확장자와의 호환성 문제가 자주 발생하며, 시스템 부하가 비교적 높고 운영 관리가 까다롭다.

 

 

3. DLP vs DRM 비교

구분	DLP (Data Loss Prevention)	DRM (Digital Rights Management)
보안 대상	유출 경로 (통로)	콘텐츠 / 파일 자체
핵심 철학	"밖으로 나가는 길목을 막는다."	"어디를 가든 파일 자체를 잠근다."
암호화 여부	일반적으로 암호화하지 않음 (이동만 통제)	생성 즉시 강제 암호화
유출 후 대응	추적 및 통제 불가능 (유출 로그만 남음)	유출된 후에도 권한 통제 및 열람 차단 가능
주요 차단 행위	USB 복사, 웹메일 업로드, 메신저 전송	파일 열람, 편집, 복사/붙여넣기, 인쇄
업무 영향도	낮음 (사용자 불편 최소화)	높음 (애플리케이션 호환성 체크 필요)