DLP vs. DRM, 개인정보보호법 최적 기술 논쟁

일반입력 :2011/03/23 17:07    수정: 2011/03/23 18:03

김희연 기자

국회 본회의를 통과한 개인정보보호법안이 시행을 앞두면서 보안업계가 바쁘게 돌아간다. 개인정보보호법에서 정보 유출시 통지를 의무화함에 따라 데이터유출방지(DLP)와 파일을 암호화하는 디지털저작권관리(DRM) 업체 행보는 탄력을 받을 전망이다.

최근 윤광택 시만텍코리아 이사는 DLP와 DRM이 서로의 단점을 보완해주기 때문에 이 솔루션을 함께 쓰는 것이 보안상 최적이라면서도 비용부담 때문에 기업들이 둘 다 적용하기 힘든 만큼, 시스템 상황에 맞춰 도입해야 한다고 설명했다.

사실 시만텍은 DLP 솔루션 시장에서 우선 적극적인 움직임을 보이는 업체로 꼽힌다. 회사는 최근 DLP 3.0시대가 올 것이라 예고하며 올해 해당 분야에 집중할 뜻을 밝혔다. 기계학습기반(VML)기술을 적용한 '시만텍 DLP11'를 출시하기도 했다.

윤 이사는 VML 기술은 데이터 특성을 스스로 학습해 샘플 문서를 사용하는 원리라며 학습을 통해 시간이 지날수록 정확성과 효율을 올려 준다고 설명했다.

보안업체들이 분주한 이유는 없었던 시장이 갑자기 생겨나리란 기대 때문이 아니다. 법안 시행에 따른 '특수'보다는 지속 가능한 성장을 위한 발판으로 작용할 것이란 예측이 있어서다. 업계는 이에 따라 개인정보보호법 세부 조항이 미칠 영향에도 촉각을 곤두세운 것으로 알려졌다.

DLP를 판매하는 한국맥아피는 개인정보보호법에 포함된 '정보 유출시 통지 의무화' 조항에 주목한다. 이 조항은 업계에서 DLP가 개인정보 유출 방지에 더 적합한 기술로 인식되게 작용할 것이라는 기대감 때문이다. 맥아피는 DLP가 기업들의 개인정보보호법 정책을 따르도록 만드는 데 '해결사' 역할을 할 것이라는 입장이다.

일각에서는 DLP기술이 과연 개인정보 유출방지에 적합한 것인지에 대한 의구심도 있다. DLP업체들은 자신들의 솔루션이 기업 내부에서 주고받는 데이터 내용이나 형식을 기준으로 하기에, 중요정보인지 아닌지를 판별해 정책에 맞춰 대응할 수 있다고 주장한다.

반면 그에 맞서는 DRM 분야의 공세도 만만치 않다. DLP 분야에서 주로 외산 보안 업체들이 목소리를 높였다면, DRM은 국내 보안업체들이 강세다.

이 가운데 파수닷컴(대표 조규곤)이 가장 공격적인 행보를 보인다. 개인정보보호법과 더불어 DRM시장 열풍을 위해 힘을 쏟는 모양새다. DRM 진출 영역을 클라우드 컴퓨팅과 모바일 영역으로 확장해 나가고 있다.

회사는 지난해 10월 일본 SI업체인 히타치정보시스템즈와 손잡고 서비스로서의 소프트웨어(SaaS)기반 문서공유서비스에 DRM솔루션을 공급했다. 모바일 기기에 쓰이는 '파수 모바일 DRM'을 지원하는 등 다양한 영역에서 DRM기술 확산을 시도중이다.

관련기사

개인정보유출 차단에 더욱 효율적인 방식으로, DRM솔루션에 힘을 싣는 진영에서는 이 기술이 접근제어를 통해 개인정보를 관리할 수 있어 기술적인 통제가 쉽다는 입장이다. DRM 방식은 사용자가 허가를 받은 후에만 데이터를 다룰 수 있도록 하기 때문이다.

이런 가운데 기업들은 '도입이 필요한 보안 솔루션은 DLP냐, DRM이냐'로 고민에 빠졌다. 각 솔루션들이 서로 수준높은 보안기술이라며 업체간 논박이 벌어지는 한편, 기업 스스로도 정책과 보안성 등 여러 각도에서 고려할 필요가 커졌기 때문이다. DLP와 DRM간 경쟁은 법 시행 이후 본격화한다는 게 업계 중론이다. 향후 기업들이 어떤 솔루션의 손을 들어줄지 귀추가 주목된다.