2017년 5월 24일 수요일

G Suite DLP (Data Loss Prevention)에 대하여

2015년 11월에 에어비엔비를 통해서 찾은 숙박지에서 한달 동안 숙박한 적이 있었다.

에어비엔비는 예약을 확정하기 전까지는 절대로 집주인의 연락처를 알려주지 않는다. 이유는 주인과 직접 연락을 통해서 에어비엔비를 통하지 않고 계약하는 행위를 방지하기 위함이다.

당시에 나는 예약을 확정하기 전에 에어비엔비에서 제공하는 메신저를 통해서 집 주인에게 연락처와 카카오톡 아이디를 알려달라고 요청을 하였었다.


에어비엔비 시스템은 자동 검열을 가동하는 듯하였다. 내가 메시지로 전달한 내용에 "카톡" "카카오톡" 단어는 모두 가려져서 전달이 되었다. "카톡" "카카오토크" 단어는 이미 에어비엔비 시스템에 금칙어로 등록되어 있었다.




주인장은 대신에 "한국 톡" 이란 용어를 사용해야 한다고 했다. ㅋㅋㅋ 카톡이 한국톡으로 바뀌는 순간이었다.

에어비엔비도 내부적으로는 에어비엔비 입장에서 민감한 데이터 유출을 방지하기 위하여 일종의 DLP 시스템을 가동하고 있었던 것으로 보인다.

나는 내일 세미나에서 G Suite DLP 관련 내용을 발표할 예정이다.

지메일과 구글 드라이브를 통해서 외부로 민감한 자료들이 고의로 또는 실수로 유출됨을 방지하고 검열을 할 수 있도록 하는 내용이다.

예를 들면 개인정보를 다루는 기업에서는 개인정보(주민번호, 의료보험 번호, 신용카드 정보, 여권번호 등등)가 이메일을 통해서 외부로  유출되는 것을 방지해야 한다.

G Suite DLP시스템은 기업이 이메일 또는 구글 드라이브통해서 외부로 보내는 모든 파일들(이미지 및 스캔 문서 포함)을 보안 감시하도록 되어 있다. (Gmail DLP/Drive DLP), 직원이 이메일을 통해서 민감한 자료나 기밀 자료를 외부로 보내는 것을 사전에 차단 할 수 있다.


향후에는 이 DLP 시스템도 머신 러닝이 적용이 될 것으로 예상된다. 기업에서 유통되는 자료들이 기밀 문서인지, 민감한 데이터를 포함하고 있는지등을 기계 학습을 통해서 정확하게 판별을 하게 될 것이다.