최근 일어나는 정보 유출 시도는 내부 소행을 제외하고 네트워크나 시스템을 공격하기보다는 주로 웹을 공격하여 애플리케이션 수준에서 정보를 탈취합니다. 또 네트워크와 시스템 수준에서 패킷이나 파일 형태의 데이터를 보았을 때 상대적으로 그 중요도를 판단하기가 어렵습니다. 애플리케이션 수준까지 올라와야 해당 데이터가 신용카드 번호인지 비밀번호인지 정확하게 식별할 수 있기 때문입니다.

시스템 수준의 암호화 예로 하드디스크가 자동으로 암호화와 복호화를 수행하는 것을 들 수 있습니다. 이때는 하드디스크를 물리적으로 빼앗겨도 정보를 안전하게 보호할 수 있겠지요. 네트워크 수준에서 안전하게 통신을 하려면 네트워크를 따라 송수신되는 패킷을 암호화하여 내용을 알아볼 수 없게 해야 합니다.

 

| 애플리케이션 수준에서 해야 효율적인 암호화 가능 |