DRM DLP 통합 솔루션 5가지 비교, 중소기업이 현실적으로 고를 수 있는 방법

DRM DLP를 같이 쓰고 싶은데

회사에서 문서 보안 하나 제대로 하려고 알아보다 보면, 어느 순간 이 두 단어가 동시에 눈에 들어온다.

DRM(문서 자체를 암호화해서 권한 없으면 아예 열리지 않게 만드는 것)이랑 DLP(파일이 USB, 메일, 메신저 같은 경로로 밖으로 나가는 걸 감시하고 막는 것).

하나만 해도 머리가 아픈데, 둘 다 해야 한다는 이야기를 듣는 순간 예산 걱정이 먼저 앞선다.

솔직히, 이 둘 중 하나만 골라야 하는 거 아닌가? 그런 생각을 하는 게 자연스럽다. 그런데 막상 현장에서 보안 사고가 터지면 이야기가 달라진다.

DLP만 깔아두면 파일이 한번 밖으로 빠져나간 뒤엔 손 쓸 방법이 없고, DRM만 깔아두면 유출 경로 자체를 막지 못한다.

보안뉴스 Q&A에서도 “DLP는 유출 뒤 보호가 어렵고, DRM은 경로 차단이 아니다”라고 짚은 바 있다. 결국 둘 다 필요한 상황이 오는데, 문제는 비용이다.

• DRM vs DLP 차이점, 헷갈리는 데이터 보안 기술 도입 가이드

국내 DRM 시장이 파수·마크애니·소프트캠프 3사에 쏠려 있는 이유

한국에서 기업용 DRM을 도입하려면, 거의 반드시 이 세 곳 이름이 나온다. 파수(Fasoo), 마크애니(MarkAny), 소프트캠프(SoftCamp). SharedIT 커뮤니티에서 DRM 관련 질문이 올라오면 답변의 대부분이 이 3사 비교다.

왜 이렇게 됐을까. DRM이라는 게 문서를 저장할 때 프로그램에 끼어들어서 강제로 암호화하는 방식이라, 오피스 새 버전이 나올 때마다, 한글 업데이트가 될 때마다 맞춰서 패치를 내야 한다.

데이터넷 보도에 따르면, “개별 애플리케이션 및 버전에 대한 종속성이 높아서 충분한 지원 인력을 확보하지 못하면 경쟁이 불가능하다”고 한다. 결국 이걸 20년 넘게 버텨낸 회사만 살아남은 셈이고, 그래서 가격도 만만치 않다.

SharedIT에 올라온 글을 보면, 250명 규모에서 파수나 소프트캠프 DRM을 구축하려 하면 “장비 포함 일체형이면 5천만 원 이상은 부른다”는 이야기가 나온다.

중소기업 입장에서 여기에 DLP까지 별도로 도입하면, 에이전트(직원 PC에 깔리는 프로그램)가 두 개가 되고, 관리 포인트도 두 개가 되고, 유지보수 비용도 두 배에 가까워진다.

거기다 DRM이랑 DLP가 서로 충돌해서 PC가 느려지거나 오류가 나는 경우도 실제로 겪는 회사가 꽤 된다.

DRM+DLP를 하나로 묶은 제품들이 나온 배경

이런 고통이 쌓이니까, 시장에서 “하나의 에이전트로 DLP와 DRM 기능을 둘 다 커버하겠다”는 제품들이 등장하기 시작했다. 지금 현실적으로 선택지에 올라올 수 있는 것들을 하나씩 뜯어보자.

킹스정보통신 KESS

“국내 유일 DLP+DRM 통합보안 시스템”이라고 내세운다. 다우오피스 블로그에 소개된 내용을 보면, DRM 자동 암복호화 + DLP 유출 경로 차단 + 매체 제어 + 출력 보안을 하나로 묶었다.

킹스정보통신 공식 페이지에서는 “구축비용 최소화”를 특장점으로 내건다. SharedIT에서 실제로 KESS와 MS365+워터월 조합을 비교하는 글이 올라왔는데, 질문자가 “킹스정보통신으로 통합하고 싶다”고 쓴 걸 보면 비용 면에서 매력을 느낀 것 같다.

SK브로드밴드 비즈세이퍼

DLP+DRM+백신+UTM(네트워크 보안 장비)을 묶어서 월 PC당 3,500원부터 3년 약정으로 제공한다.

비즈세이퍼 Lite 패키지 기준으로 5대에 월 22,500원(백신 포함). 초기 구축비를 크게 줄이고 월 과금으로 가져간다는 점이 소규모 회사에 맞다.

다만 3년 약정 중간에 해지하면 할인 반환금이 나오고, UTM 장비는 임대라 반납해야 한다.

오피스키퍼(지란지교)

13,000개 이상 기업이 도입했다고 하는 DLP 기반 제품이다. 여기서 중요한 건, 오피스키퍼 자체는 DLP 제품인데 민감정보 자동 암호화 기능을 넣어서 DRM의 핵심인 “파일 암호화”를 일부 커버한다는 점.

클라우드형 기준 1PC당 연 45,000원~60,000원(VAT 별도) 수준이다. 다만 파수나 소프트캠프처럼 문서별로 사용자마다 읽기/편집/출력 권한을 세밀하게 거는 수준의 DRM은 아니다.

엑소스피어

올인원 플랜이 1PC당 연 42,120원부터. 백신+DLP(매체 제어, 프로그램 제어, 화면캡처 방지, 출력물 보안)+개인정보 검출·암호화를 묶었다.

역시 DRM 전용은 아니지만, 민감정보 암호화로 부분적으로 보완하는 방식.

그래서 현실적으로 어떻게 고르면 되는 건지

여기서 냉정하게 따져볼 부분이 있다. “DRM+DLP를 같이 쓴다”고 말할 때, 그 DRM이 어느 수준이냐에 따라 선택지가 완전히 달라진다.

만약 “문서 하나하나에 사용자별 권한을 걸고, 외부에 나가도 열리지 않아야 한다” 수준이 필요하다면, 파수·소프트캠프·마크애니 같은 전문 DRM을 피할 수 없다.

이 경우 DLP를 따로 붙이면 비용이 두 배가 되니까, 소프트캠프의 영역DRM처럼 DRM 안에 유출 방지 기능을 포함한 쪽을 보는 게 현실적이다.

소프트캠프는 가상 보안 영역에서 자동 암복호화를 하면서 클립보드·인쇄·캡처까지 차단하는데, 이게 사실상 DLP 역할까지 겸한다.

반면 “일단 밖으로 나가는 걸 막고, 민감한 파일은 암호화까지 걸어두면 된다” 수준이면, KESS나 비즈세이퍼 같은 통합형이 비용 대비 낫다.

특히 직원 수가 적은 회사라면, 전문 DRM 3사의 초기 구축비(수천만 원)를 감당하기 어려우니까.

보통 회사가 지금 챙길 수 있는 것들

첫째, 정부 지원 사업을 반드시 확인해야 한다.

오피스키퍼 블로그에 따르면 정보보안 도입 시 최대 2천만 원까지 지원받을 수 있는 사업이 있다. 중소벤처기업부나 KISA(한국인터넷진흥원)의 보안 지원 사업을 찾아보면, DLP·DRM 도입 비용을 상당 부분 줄일 수 있다.

둘째, 무료 체험부터 해보는 게 낫다. 오피스키퍼는 14일 데모가 있고, 엑소스피어도 체험판을 제공한다. 비즈세이퍼는 SK브로드밴드 상담을 통해 시범 적용이 가능하다. 실제로 써보지 않으면 우리 회사 환경에서 충돌이 나는지, 업무가 느려지는지 알 수가 없다.

셋째, “DRM 수준”을 먼저 정해야 한다. 파트너사나 고객사가 문서별 권한 제어를 요구하는 상황이 아니라면, 전문 DRM 3사에 수천만 원을 쓸 이유가 없을 수 있다.

DLP + 민감정보 암호화 조합만으로도 법적 보호 조치 요건은 대부분 충족된다. 반대로, ISMS 인증이나 대기업 보안 감사를 받아야 하는 위치라면 전문 DRM을 빼기 어렵다.

결국 “DRM+DLP를 같이 돌리면서 비용을 줄이고 싶다”는 질문에 대한 답은, 우리 회사에 필요한 DRM의 깊이가 어디까지인지를 먼저 정하는 데서 시작하는 게 맞다.

Q&A

Q1. DRM이랑 DLP를 동시에 깔면 PC가 느려지거나 충돌이 나나요?

A1. 서로 다른 업체의 DRM과 DLP를 각각 설치하면 에이전트 간 충돌 가능성이 있습니다. KESS나 비즈세이퍼처럼 하나의 에이전트에 통합된 제품을 쓰면 이 문제를 줄일 수 있고, 도입 전 무료 체험으로 반드시 테스트해야 합니다.

Q2. 중소기업인데 DRM 없이 DLP만으로 충분한가요?

A2. DLP만으로는 파일이 한번 외부로 나간 뒤 보호가 어렵습니다. 다만 오피스키퍼나 엑소스피어처럼 민감정보 암호화 기능이 포함된 DLP를 쓰면, 완전한 DRM은 아니더라도 기본적인 암호화 보호는 가능합니다.

Q3. 파수·소프트캠프 DRM 구축 비용이 대략 얼마인가요?

A3. SharedIT 커뮤니티 후기를 보면 250명 규모 기준 장비 포함 시 5,000만 원 이상이 일반적이며, 영업대표 재량이나 연말 특수를 이용하면 상당한 할인이 가능하다는 의견이 있습니다.

Q4. 비즈세이퍼는 3년 약정인데 중간에 해지하면 어떻게 되나요?

A4. SK브로드밴드 공식 안내에 따르면 할인 반환금(정상가의 3/7 × 사용 개월 수)과 설치비 반환금(10만 원)이 부과됩니다. UTM 장비도 반납해야 합니다.

Q5. 정부 지원을 받아서 보안 솔루션을 도입할 수 있나요?

A5. 네. 중소벤처기업부, KISA 등에서 정보보안 도입 지원 사업을 운영하고 있으며, 최대 2,000만 원까지 지원 가능한 경우도 있습니다. 매년 공고 시기가 다르니 수시로 확인하는 것이 좋습니다.