04Content Awareness와 Data TypeContent Awareness와 Data Type
Application Control과 URL Filtering이 "어떤 앱·사이트인지"를 본다면, Content Awareness 는 한 걸음 더 들어가 트래픽에 실린 데이터가 무엇인지 를 봅니다. 같은 사이트로 가는 같은 앱이라도, 그 안에 신용카드 번호가 담겼는지·실행 파일이 오가는지에 따라 다르게 통제할 수 있다는 뜻입니다.
Content 칸과 활성화 조건
Content Awareness는 Access Control 규칙의 Content 칸에서 동작합니다. 이 칸은 기본으로 보이지 않고, 게이트웨이의 General Properties에서 Content Awareness를 켜고, 규칙이 든 Layer에서도 켜야 나타납니다. 켜고 나면 Content 칸에 Data Type 객체를 넣어 데이터 종류로 트래픽을 통제할 수 있습니다.
Data Type — 데이터의 분류
Data Type 은 데이터의 분류입니다. 게이트웨이는 들어오고 나가는 트래픽을 Data Type에 따라 분류하고 정책을 집행 합니다. 핵심은 방향(direction) 을 함께 지정한다는 점입니다.
즉 Download Traffic(조직 안으로), Upload Traffic(조직 밖으로), Any Direction(양방향) 중에서 고릅니다. "실행 파일 다운로드는 막되 업로드는 허용", "소스코드 업로드는 차단" 같은 방향성 있는 규칙이 이렇게 가능해집니다.
두 종류의 Data Type
Data Type에는 두 종류가 있습니다. Content Type 은 파일의 내용을 분석 해 분류하고, File Type 은 파일 식별자(ID)를 분석 해 분류합니다.
Content Type 예시는 다음과 같습니다 — PCI(신용카드 번호), HIPAA(의료 기록 번호 MRN), 국제 은행계좌번호(IBAN), 소스코드(JAVA), 미국 사회보장번호(SSN), 급여 조사 관련 용어 등. 데이터의 "의미"를 보는 분류라고 이해하면 됩니다.
File Type 예시는 다음과 같습니다 — Viewer File(PDF), 실행 파일(Executable), 데이터베이스 파일, 문서 파일, 프레젠테이션 파일, 스프레드시트 파일 등. 파일의 "형식"을 보는 분류입니다.
Content Awareness와 DLP는 어떻게 다른가
Content Awareness와 DLP(Data Loss Prevention) 는 둘 다 Access Control 정책의 Data Type을 쓰기 때문에 헷갈리기 쉽습니다. 하지만 기능이 다르고 독립적으로 동작 하며, 게이트웨이가 각각 따로 집행합니다.
쉽게 나누면, Content Awareness는 Access Control 규칙 안에서 "이 데이터 타입은 이 방향으로 막는다" 정도의 가벼운 통제 에 적합합니다. 반면 깊은 콘텐츠 검사, 기밀 데이터가 조직을 떠나기 전 탐지·차단, UserCheck를 통한 사용자 교육·예외 처리 같은 본격적인 데이터 유출 방지는 DLP 의 몫입니다. 자세한 내용은 DLP 가이드에서 다룹니다.
Content 칸에 Data Type을 넣어 실제 규칙을 만드는 방법은 규칙 만들기에서 다른 시나리오와 함께 살펴봅니다.