[연재기획3/8] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목

[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(3/8)

 

---

부제: 업로드와 다운로드의 동시 처리가 왜 어려울까?

---

그러면 왜 업로드와 다운로드를 동시에 모두 차단하지 못할까?

 

업로드를 차단하는 것은 모든 제품들이 하고 있는 기능 이기에 논의 할 필요는 없다고 본다.

그러면 다운로드 차단은 되는 경우도 있고 안되는 경우도 있다.

 

그 이유에 대하여 알아보자.

국내에 몇 개 제품은 솔루션의 특성상

웹 서버에 스크립트를 수정하는 방식으로 업로드만 차단하는 방식을 갖고 있다.

이 제품들은 기본적으로 다운로드를 차단할 수 없는 구조를 갖고 있다.

즉, 설치하는 방법이 달라 다운로드 차단 기능을 기본적으로 할 수가 없다.

개인정보의 유출 사례가 꾸준히 발생한다.

 

그러면 다운로드를 차단할 수 있는 제품들은 기본적으로

웹 서버 앞단에 인라인으로 설치되는 방식 제품만이 가능하다.

인라인으로의 설치나 L4장비와 연동하는 설치나 모두 같은 방식의 프락시 구성을 갖고 있다.

이러한 장비들은 기본적으로 다운로드 차단이 가능하다.

그럼에도 불구하고 다운로드 차단 기능을 활성화하지 못하는 이유는 장비의 처리량 때문이다.

처리량이 작으면 홈페이지 속도가 느려지는 문제가 바로 발생 하기에

가능은 가능하지만 사용을 못하는 것이다.

 

 

사용자가 웹 서버에 하루 종일 글을 업로드 하는 것이 과연 얼마나 될까?

업로드하는 양은 굉장히 작은 양이다.

그러나 게시판에 글을 클릭하는 사람의 수는 월등이 많다.

이렇게 클릭할 때마다 전송해야 하는 컨텐츠에서 개인 정보를 모두 탐지하여

개인 정보가 없을 경우에 만 전송하는 다운로드 차단의 부하는 굉장히 많아 질 수밖에 없다.

이렇게 많은 트래픽에서 개인 정보를 모두 탐지하여 전송하려면

장비 자체의 처리량이 커야 되고 컨텐츠를 검사하는 속도도 매우 빨라야 한다.