소개
MyDLP는 데이터 유출 방지(DLP: Data Loss Prevention) 솔루션입니다. 한 줄 정의: DLP는 민감한 데이터의 외부 유출을 탐지하고 차단하는 기술입니다. MyDLP는 GPLv3 라이선스의 무료 배포판이며, MyDLP 1.0은 2010년 11월 10일에 공개되었습니다. MyDLP Appliance는 Ubuntu Server 기반의 배포판으로, 핵심 기능을 빠르게 배포할 수 있도록 구성되어 있습니다.
중요: 설치 완료 전에는 네트워크에서 DHCP가 정상 동작해야 하며, 웹 UI 최종 구성에는 Adobe Flash(또는 해당 시점의 요구 플러그인)가 필요할 수 있습니다.
주요 사용 사례 및 가치
- 고객 기록 보호
- 기밀 파일 보안
- 데이터 흐름 정책 적용
- 비교적 단시간(예: 30분 내) 내 배포 가능
사이트: http://www.mydlp.org
설치 전 요구사항
- MyDLP Appliance 이미지 다운로드: http://www.mydlp.org/downloads/
- 인터넷이 연결된 네트워크 및 DHCP 서버(설치 시 기본 네트워크는 DHCP로 설정됨)
- MyDLP 웹 UI에 접속해 최종 설정을 마치기 위한 Adobe Flash 지원 브라우저(설치 시점의 요구사항을 확인하세요)
- 대상 시스템에 CD-ROM 또는 ISO를 마운트할 수 있는 가상화 도구(VMware 등)
중요: 설치 중 네트워크가 없으면 자동 구성 단계가 실패할 수 있습니다. 사전에 DHCP 범위와 인터넷 연결을 확인하세요.
참고 동영상
- 설치 시연(예: VMware Workstation): http://www.youtube.com/watch?v=GDEK9c6LY0A
- 기본 사용법 안내: http://www.youtube.com/watch?v=e7znQn5vu5s
설치 절차(요약)
- MyDLP 배포판(아키텍처에 맞는 ISO)을 다운로드합니다: http://www.mydlp.org/download
- ISO 이미지를 CD로 굽거나 가상 머신에 연결합니다. 자동 설치용 CD를 만드는 경우 지침을 따르세요.
- 대상 컴퓨터의 CD-ROM에 삽입하고 CD-ROM으로 부팅합니다.
- 설치 인터페이스의 언어를 선택합니다.
- 메뉴에서 “Install MyDLP Appliance”를 선택합니다. (UI 라벨: Install MyDLP Appliance)
- 새 Ubuntu 시스템에서 사용할 언어를 선택합니다.
- 위치(타임존) 선택 화면이 표시됩니다. 지역을 선택하세요.
- 키보드 레이아웃을 선택합니다.
- 설치 프로그램이 시스템을 자동 구성하기 시작합니다. 기본 네트워크는 첫 번째 이더넷 카드(eth0)에 대해 DHCP로 설정됩니다. 설치 완료 후 네트워크 설정을 수동으로 변경할 수 있습니다. 설치를 완료하려면 인터넷 연결이 필요합니다.
- 시간대(Time zone)를 선택합니다.
- 설치가 완료되면 시스템이 재부팅됩니다. 재부팅 후 콘솔 또는 웹 브라우저로 MyDLP에 접속하여 초기 관리자 계정과 정책을 구성합니다.
빠른 배포 체크리스트(역할 기반)
- 설치 담당자
- ISO 다운로드 및 검증(SHA256 또는 제공된 체크섬 검토)
- 설치 미디어 준비(CD 또는 ISO 마운트)
- 대상 시스템 하드웨어/VM 리소스 확인(메모리, 디스크)
- 네트워크 담당자
- DHCP 서버가 작동 중인지 확인
- 방화벽/프록시가 설치 시 필요한 아카이브 접근을 차단하지 않는지 확인
- 운영 담당자
- 설치 후 웹 UI 로그인 정보 수령
- 정책 배포 계획 수립
빠른 방법(30분 배포 미니 방법론)
- DHCP가 동작하는 네트워크에 설치 대상 연결
- ISO로 부팅 → 언어/키보드/위치 선택(자동 진행)
- 설치 완료 후 재부팅 → 콘솔에서 네트워크 확인
- 웹 UI 접속 → 관리자 계정 생성 → 샘플 정책 적용 및 테스트
이 방법은 네트워크와 DHCP가 사전 준비된 환경에서 유효합니다.
수용 기준(설치 성공 확인 항목)
- 시스템이 정상적으로 재부팅되고 콘솔에서 로그인 가능
- 네트워크에서 IP를 받아 웹 UI(지정 포트) 접속 가능
- 관리자 계정으로 로그인하여 기본 정책 생성/저장이 가능
- 에이전트(필요 시) 배포를 위한 접근성 확인
일반적인 문제와 해결 방법
- DHCP 할당 실패: 네트워크 케이블, 스위치 포트, DHCP 서버 로그 확인. 고정 IP로 임시 설정하여 설치를 진행한 뒤 설치 후 DHCP로 전환 테스트.
- Adobe Flash 문제: 설치 시점의 브라우저/플러그인 요구사항을 확인하세요. 최신 브라우저에서는 Flash 지원이 중단될 수 있으므로 별도 관리 콘솔(또는 레거시 브라우저)이 필요할 수 있습니다.
- ISO 손상: 다운로드한 ISO의 체크섬을 확인하고, 필요 시 재다운로드 후 재시도.
flowchart TD
A[부팅: ISO 또는 CD] --> B{DHCP 할당?
}
B -- 예 --> C[자동 설치 진행]
B -- 아니오 --> D[네트워크 점검 또는 고정 IP 설정]
C --> E[재부팅 및 웹 UI 접속]
D --> C
E --> F{로그인 성공?}
F -- 예 --> G[정책 구성 및 테스트]
F -- 아니오 --> H[콘솔에서 문제 진단]호환성 및 마이그레이션 팁
- MyDLP Appliance 버전과 Ubuntu 기반 버전을 확인하세요. 배포판이 오래된 경우 보안 패치와 브라우저 호환성 문제가 생길 수 있습니다.
- 기존 DLP 솔루션에서 마이그레이션할 때는 정책 매핑(민감 데이터 패턴, 예외 규칙)을 사전 추출해두면 전환 시간이 단축됩니다.
요약 및 권장 사항
- 사전 준비: DHCP, 인터넷 연결, 설치 미디어 검증
- 설치: ISO로 부팅 → 자동 설치 → 재부팅 → 웹 UI 설정
- 확인: IP 할당, 관리자 로그인, 기본 정책 저장
중요: 설치 환경(특히 웹 UI 접근성)은 배포 시점의 브라우저/플러그인 지원 여부에 따라 달라집니다. 운영 환경으로 전환하기 전에 정책 테스트와 백업 절차를 마련하세요.
요약(핵심 요점):
- MyDLP는 Ubuntu 기반의 오픈 DLP 배포판입니다.
- DHCP 기반 네트워크가 필수입니다(초기 설치 단계).
- 설치 후에는 웹 UI로 관리자 설정과 정책 적용을 진행해야 합니다.
저자
편집
