데이터 유출 방지: 두 판 사이의 차이

내용 삭제됨 내용 추가됨

인라인

2018년 12월 6일 (목) 11:34 판

데이터 유출 방지(Data Loss Prevention)은 내부 정보 유출 방지를 의미한다. 보통 DLP로 축약하여 부른다. 해외에서는 Data Loss를 Data Leak로 사용해 표기하기도 한다. ^[1] DLP는 메신저, 웹메일, 웹하드, 프린터, USB등 다양한 경로로 정보가 흘러나가는 것을 기록/통제하는 기술이다.^[2]

잠재적인 데이터유출 위험을 예방하기 위해 개인정보, 기밀정보를 모니터링, 탐지, 차단하는 기술이다. 기업 내에서 이용하는 다양한 주요 정보인 기술 정보, 프로젝트 계획, 사업 내용, 영업 비밀, 고객 정보 등을 보호하고 외부 유출을 방지하기 위해서 사용된다.^[3]

PC, 서버 등 단말에서 내부정보 유출을 통제하는 기술은 엔드포인트 DLP(Enpoint DLP)라고 불린다. 사외망으로 통하는 네트워크 끝단에서 내부정보 유출을 통제하는 기술은 네트워크 DLP (Network DLP)로 불린다.^[4]

주요 개인정보 유출사고

2008년 GS칼텍스 개인정보 유출사고 : DB접속계정으로 개인정보 조회 PC저장 및 DVD보관 ^[5]
2011년 SK컴즈 개인정보 유출사고 : DB관리자 계정 해킹 후 DB접속. 탈취정보 FTP로 유출 ^[6]
2013년 씨티은행 개인정보 유출사고: DB접속계정으로 개인정보조회 PC저장 및 출력 ^[7]
2013년 SC은행 개인정보 유출사고: DB접속 계정으로 개인정보 조회 PC저장 및 USB보관 ^[8]
2014년 카드3사 개인정보 유출사고 : 시스템 개발과정 중 DB개인정보 조회 및 USB보관 ^[9]
2014년 CJ헬로비전 개인정보 유출사고: TM위탁업체 직원이 가입영업을 담당하며 축적한 회원정보유출 협박 ^[10]

주요 개발업체

국내 업체

해외 업체
- 시만텍
- 맥아피

각주와 인용

↑ Shabtai, Asaf (2011년 11월 30일). “A Survey of Data Leakage Detection and Prevention Solutions”. Springer.
↑ 한국정보통신기술협회 (2010년 11월). “네이버 지식백과 용어해설 - 데이터 유출 방지”. IT용어사전.
↑ 박근모 (2017년 4월 24일). “'탐지 힘든 내부정보유출 막는다'...진화하는 DLP 출판사=키뉴스”. |제목=에 라인 피드 문자가 있음(위치 30) (도움말)
↑ 성지은 (2017년 3월 13일). “소만사, 가트너 매직 쿼드런트 'DLP' 분야 2년 연속 등재”. 아이뉴스24.
↑ 이유진 (2018년 9월 5일). “[10년 전 오늘] GS칼텍스, 사상 최대 개인 정보 유출 사고”. 시선뉴스.
↑ trend (2011년 7월 28일). “네이트, 해킹 사고로 실명-휴대전화번호-주민등록번호 유출”. 전자신문.
↑ 이민형 (2014년 4월 14일). “씨티·IBK캐피탈, 개인정보 3만4000여건 유출”. 디지털데일리.
↑ 이뉴스투데이 (2014년 6월 10일). “"한국SC은행 고객정보 1만1000건 추가 유출됐다"”. 이뉴스투데이.
↑ 임채호 (2015년 1월 23일). “카드 3사 개인정보 유출 사건”. 네이버캐스트.
↑ 권용민 (2015년 2월 16일). “방통위, CJ헬로비전 개인정보 유출 조사 착수”. 아시아경제.

[1] Shabtai, Asaf (2011년 11월 30일). “A Survey of Data Leakage Detection and Prevention Solutions”. Springer.

[2] 한국정보통신기술협회 (2010년 11월). “네이버 지식백과 용어해설 - 데이터 유출 방지”. IT용어사전.

[3] 박근모 (2017년 4월 24일). “'탐지 힘든 내부정보유출 막는다'...진화하는 DLP 출판사=키뉴스”. |제목=에 라인 피드 문자가 있음(위치 30) (도움말)

[4] 성지은 (2017년 3월 13일). “소만사, 가트너 매직 쿼드런트 'DLP' 분야 2년 연속 등재”. 아이뉴스24.

[5] 이유진 (2018년 9월 5일). “[10년 전 오늘] GS칼텍스, 사상 최대 개인 정보 유출 사고”. 시선뉴스.

[6] trend (2011년 7월 28일). “네이트, 해킹 사고로 실명-휴대전화번호-주민등록번호 유출”. 전자신문.

[7] 이민형 (2014년 4월 14일). “씨티·IBK캐피탈, 개인정보 3만4000여건 유출”. 디지털데일리.

[8] 이뉴스투데이 (2014년 6월 10일). “"한국SC은행 고객정보 1만1000건 추가 유출됐다"”. 이뉴스투데이.

[9] 임채호 (2015년 1월 23일). “카드 3사 개인정보 유출 사건”. 네이버캐스트.

[10] 권용민 (2015년 2월 16일). “방통위, CJ헬로비전 개인정보 유출 조사 착수”. 아시아경제.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

@@ 1번째 줄: / 1번째 줄: @@
-'''데이터 유출 방지'''(Data Loss Prevention)은 내부 정보 유출 방지를 의미한다. 보통 DLP로 축약하여 부른다. DLP는 메신저, 웹메일, 웹하드, 프린터, USB등 다양한 경로로 정보가 흘러나가는 것을 기록/통제하는 기술이다.<ref>{{뉴스 인용|url=https://terms.naver.com/entry.nhn?docId=1616340&cid=50374&categoryId=50374|제목= 네이버 지식백과 용어해설 - 데이터 유출 방지|출판사=IT용어사전|저자=한국정보통신기술협회|날짜=2010-11}}</ref> PC, 서버 등 단말에서 내부정보 유출을 통제하는 기술은 [[엔드포인트 DLP]](Enpoint DLP)라고 불린다. 사외망으로 통하는 네트워크 끝단에서 내부정보 유출을 통제하는 기술은 [[네트워크 DLP]] (Network DLP)로 불린다.<ref>{{뉴스 인용|url=http://news.inews24.com/php/news_view.php?g_serial=1011299&g_menu=020200&rrf=nv|제목=소만사, 가트너 매직 쿼드런트 'DLP' 분야 2년 연속 등재|출판사=아이뉴스24|저자=성지은|날짜=2017-03-13}}</ref>
+'''데이터 유출 방지'''(Data Loss Prevention)은 내부 정보 유출 방지를 의미한다. 보통 DLP로 축약하여 부른다. 해외에서는 Data Loss를 Data Leak로 사용해 표기하기도 한다. <ref>{{뉴스 인용|url=https://www.springer.com/kr/book/9781461420521|제목=A Survey of Data Leakage Detection and Prevention Solutions|출판사=Springer |저자=Shabtai, Asaf |날짜=2012-00-00}}</ref>  DLP는 메신저, 웹메일, 웹하드, 프린터, USB등 다양한 경로로 정보가 흘러나가는 것을 기록/통제하는 기술이다.<ref>{{뉴스 인용|url=https://terms.naver.com/entry.nhn?docId=1616340&cid=50374&categoryId=50374|제목= 네이버 지식백과 용어해설 - 데이터 유출 방지|출판사=IT용어사전|저자=한국정보통신기술협회|날짜=2010-11}}</ref>
+잠재적인 데이터유출 위험을 예방하기 위해 개인정보, 기밀정보를 모니터링, 탐지, 차단하는 기술이다. 기업 내에서 이용하는 다양한 주요 정보인 기술 정보, 프로젝트 계획, 사업 내용, 영업 비밀, 고객 정보 등을 보호하고 외부 유출을 방지하기 위해서 사용된다.<ref>{{뉴스 인용|url=http://www.kinews.net/news/articleView.html?idxno=106137|제목= '탐지 힘든 내부정보유출 막는다'...진화하는 DLP
+ 출판사=키뉴스|저자=박근모|날짜=2017-04-24}}</ref>
+PC, 서버 등 단말에서 내부정보 유출을 통제하는 기술은 [[엔드포인트 DLP]](Enpoint DLP)라고 불린다. 사외망으로 통하는 네트워크 끝단에서 내부정보 유출을 통제하는 기술은 [[네트워크 DLP]] (Network DLP)로 불린다.<ref>{{뉴스 인용|url=http://news.inews24.com/php/news_view.php?g_serial=1011299&g_menu=020200&rrf=nv|제목=소만사, 가트너 매직 쿼드런트 'DLP' 분야 2년 연속 등재|출판사=아이뉴스24|저자=성지은|날짜=2017-03-13}}</ref>
+== 주요 개인정보 유출사고 ==
+* 2008년 GS칼텍스 개인정보 유출사고 : DB접속계정으로 개인정보 조회 PC저장 및 DVD보관 <ref>{{뉴스 인용|url=http://www.sisunnews.co.kr/news/articleView.html?idxno=89524 |제목=[10년 전 오늘] GS칼텍스, 사상 최대 개인 정보 유출 사고 |출판사=시선뉴스|저자=이유진|날짜=2018-09-05}}</ref>
+* 2011년 SK컴즈 개인정보 유출사고 : DB관리자 계정 해킹 후 DB접속. 탈취정보 FTP로 유출 <ref>{{뉴스 인용|url=http://www.etnews.com/201107280080 |제목=네이트, 해킹 사고로 실명-휴대전화번호-주민등록번호 유출 |출판사=전자신문|저자=trend|날짜=2011-07-28}}</ref>
+*2013년 씨티은행 개인정보 유출사고: DB접속계정으로 개인정보조회 PC저장 및 출력 <ref>{{뉴스 인용|url=http://www.ddaily.co.kr/news/article.html?no=117327 |제목=씨티·IBK캐피탈, 개인정보 3만4000여건 유출
+ |출판사=디지털데일리|저자=이민형|날짜=2014-04-14}}</ref>
+*2013년 SC은행 개인정보 유출사고: DB접속 계정으로 개인정보 조회 PC저장 및 USB보관  <ref>{{뉴스 인용|url=http://www.enewstoday.co.kr/news/articleView.html?idxno=332938 |제목="한국SC은행 고객정보 1만1000건 추가 유출됐다"  |출판사=이뉴스투데이|저자=이뉴스투데이|날짜=2014-06-10}}</ref>
+* 2014년 카드3사 개인정보 유출사고 : 시스템 개발과정 중 DB개인정보 조회 및 USB보관 <ref>{{뉴스 인용|url=https://terms.naver.com/entry.nhn?docId=3579117&cid=59086&categoryId=59092 |제목=카드 3사 개인정보 유출 사건 |출판사=네이버캐스트|저자= 임채호|날짜=2015-01-23}}</ref>
+*2014년 CJ헬로비전 개인정보 유출사고: TM위탁업체 직원이 가입영업을 담당하며 축적한 회원정보유출 협박 <ref>{{뉴스 인용|url=http://view.asiae.co.kr/news/view.htm?idxno=2015021610353942235 |제목=방통위, CJ헬로비전 개인정보 유출 조사 착수  |출판사=아시아경제|저자= 권용민 | 날짜=2015-02-16}}</ref>
 == 주요 개발업체 ==