749. 다크 데이터 / DLP (Data Loss Prevention 데이터 유출 방지 시스템)

핵심 인사이트: 외부 해커의 디도스(DDoS) 공격을 막았다고 좋아할 때가 아니다. 통계상 기업의 치명적인 기밀(설계도, 고객 주민번호 10만 개)이 빠져나가는 사고의 80%는 해커가 아니라 '퇴사할 앙심을 품은 내부 직원'이나 '실수로 첨부파일을 잘못 보낸 과장님'에게서 터진다. 직원이 USB에 도면을 담거나 카톡으로 엑셀 파일을 던지려는 찰나, 컴퓨터와 인터넷 길목에서 그걸 낚아채서 멱살을 잡고 차단하는 철통 방어망, 그것이 DLP다.

Ⅰ. 다크 데이터 (Dark Data)의 보안 위협

  • 개념: 회사가 일상적인 비즈니스 활동 중에 수집, 처리, 저장해 두었으나, 정작 분석이나 업무에 활용되지 않고 창고(NAS, 클라우드, 직원들 노트북 구석)에 방치되어 쌓여있는 쓸모없는 데이터를 말합니다.
  • 위협: 직원 노트북 D드라이브 구석에 처박힌 5년 전 '고객 DB 엑셀 파일'이 다크 데이터의 전형입니다. 관리자도 이런 파일이 있는지 모르기 때문에, 해커에게 털리거나 직원이 퇴사할 때 통째로 복사해서 나가도 전혀 눈치채지 못하는 치명적 뇌관이 됩니다.

Ⅱ. DLP (Data Loss Prevention)의 개념

  • 개념: 앞서 말한 내부 직원의 고의적/실수적 기밀 유출이나, 숨겨진 다크 데이터가 외부로 빠져나가는 것을 감시하고 물리적으로 차단하기 위한 기업용 데이터 유출 방지 통합 보안 시스템입니다.
  • 방화벽이 외부(해커)에서 내부로 들어오는 문을 막는다면, DLP는 내부(직원)에서 외부(인터넷, USB)로 나가는 것을 샅샅이 뒤지는 내부 보안 요원입니다.

Ⅲ. DLP의 3대 핵심 적용 위치 (어디를 감시할 것인가?) 🌟

1. 단말(Endpoint) DLP - "직원 PC/노트북 감시"

  • 회사 직원들의 모든 노트북, PC에 백신처럼 **에이전트(프로그램)**를 몰래 깔아둡니다.
  • 차단 모델: 직원이 '특급 기밀' 워터마크가 찍힌 PDF 파일을 프린터로 인쇄하려고 누르거나, USB 메모리를 꽂아 복사하려고 드래그하는 순간! 마우스가 딱 멈추며 "사내 기밀은 복사할 수 없습니다"라는 새빨간 창이 뜹니다. (화면 캡처 차단, 클립보드 복사 차단 기능 포함)

2. 네트워크(Network) DLP - "회사 인터넷 길목 감시"

  • 직원들이 회사 랜선을 타고 밖으로 데이터를 쏘는 관문(방화벽 뒷단)에 엑스레이 스캐너를 설치합니다.
  • 차단 모델: 직원이 네이버 메일이나 카카오톡 PC 버전을 켜서 사내 설계도 도면 파일을 첨부하고 '보내기'를 누릅니다. 패킷이 회사 밖으로 나가기 직전, 스캐너가 첨부파일 덩어리(Payload)를 갈라 내용물을 1초 만에 검사하고(딥 패킷 인스펙션), 기밀이면 즉각 전송선을 잘라버립니다.

3. 스토리지(Storage) DLP - "창고 속 다크 데이터 색출"

  • 사내 중앙 파일 서버(NAS), 파일 공유 클라우드(MS 365, 구글 드라이브)를 새벽마다 몰래 돌아다니며 샅샅이 스캔합니다(정기 스캐닝).
  • 사내 규정에 맞지 않게 평문으로 저장된 고객 주민등록번호 수만 개 엑셀(다크 데이터)이 발견되면, 관리자에게 알람을 울리거나 문서를 강제로 암호화(DRM)해 버려 해킹을 사전에 차단합니다.

Ⅳ. 탐지 원리 (어떻게 기밀인지 아는가?)

  • 정규 표현식(패턴) 매칭: 문서 속 텍스트를 읽어서 \d{6}-\d{7} 같은 주민등록번호 패턴, 신용카드 번호가 50개 이상 포함되어 있으면 무조건 기밀로 차단.
  • 디지털 지문 (Fingerprinting): 회사 기밀문서 수만 장을 미리 믹서기에 돌려 지문(해시값)을 떠놓습니다. 나중에 이 지문과 똑같은 내용의 문서가 파일명을 휴가계획서.doc로 속여서 밖으로 나가려 해도 지문이 일치하므로 귀신같이 멱살을 잡아냅니다.

📢 섹션 요약 비유: DLP는 회사의 '출입국 심사대이자 보안 요원'입니다. 직원이 회사 기밀(금괴)을 가방에 쑤셔 넣고 밖으로 나가려 합니다. 단말 DLP는 직원이 사무실 책상에서 가방에 금괴를 넣으려는 순간 손목을 확 낚아채는 요원입니다. 네트워크 DLP는 직원이 어떻게든 금괴를 숨겨서 회사 정문(인터넷) 밖으로 나갈 때, 공항 엑스레이 검색대가 삑! 울리며 금괴를 압수하는 장치입니다. 스토리지 DLP는 새벽에 요원들이 회사 창고(서버)를 순찰하며, 아무도 모르게 버려진 금괴 뭉치(다크 데이터)를 찾아내 안전한 금고로 다시 옮겨놓는 완벽한 내부 감시망입니다.