데이터의 내용을 해석하는 기술 DPI

데이터의 내용을 해석하는 기술 DPI

Deep PacketInspection의 이니셜을 딴 줄임말입니다.

인터넷 등의 네트워크를 흐르는 데이터의 내용을 해석하는 기술을 말하는 것입니다.

부정한 데이터나 바람직하지 않은 정보 등의 송수신을 감지해, 데이터의 전송을 멈추거나 문제가 있는 Web 사이트로의 액세스를 차단하거나 할 수 있었습니다.

예를 들어 웹 애플리케이션 공격을 막기 위해 개발된 전용 방어 툴 WAF 등은 DPI 기능을 갖추고 있었습니다.

기존의 IP트래픽 식별 기능에서는, IP주소나 TCP의 포토 번호 등, 주로 OSI 참조 모델의 제4층까지를 트래픽 식별의 요소로 하고 있습니다.

이것에 대해, DPI는 OSI 참조 모델의 제5층 이후, TCP/IP 참조 모델의 애플리케이션 층을 참조해 트래픽 식별을 실시하기 때문에, 시큐리티 기능면에서는 우수합니다.

그 반면, DPI에 다양한 기술을 조합하는 것으로 트래픽을 식별해, 인터넷 이용자가 열람한 Web 사이트, 구입한 상품, 검색한 키워드등을 수집하거나 송수신 하고 있는 데이터를 제삼자에게 훔쳐 보거나 할지도 모른다는 염려도 있습니다.