새로운 엔드포인트 DLP는 팀즈, 쉐어포인트, 익스체인지, 원드라이브 등 마이크로소프트 365에 포함된 기존 DLP를 더욱 보완하고 강화해 기업 서버에서, 또는 기업 서버로 수/발신되는 이메일과 문서를 추적할 수 있다. 내부의 기밀 이메일을 포워드하려는 시도가 있으면 플래그로 표시하게 된다.
엔드포인트 DLP의 목적은 외장 하드 드라이브를 기업 소유의 PC와 연결하는 등, 재택 근무처럼 경계가 모호한 지점에서의 활동을 분간하는 것이다. 엔드포인트 DLP는 현재 퍼블릭 프리뷰 단계이며 관리자 계정의 크로소프트 365 컴플라이언스 센터에서 찾을 수 있다. 마이크로소프트 365 E5 엔터프라이즈 에디션 내의 별도 솔루션은 인사이더 리스크 매니지먼트(Insider Risk Management)는 USB로의 파일 복사, 공유 네트워크 드라이브의 파일 전송 등 의심스러운 행동이 일어나면 윈도우 10의 알림 시스템을 활용한다.
엔드포인트 DLP의 트리거의 구체적인 예를 들지는 않았으나 기업 데이터 담당자라면 크게 우려할 것은 없어 보인다. 핵심은 재택 근무를 할 경우에도 기업 데이터 보호와 감시에 신경을 써야 한다는 점이다. editor@itworld.co.kr