#1. 유출을 막는다는 개념은 알겠는데, 정상적인 자료전송인지 악의적인 파일전송인지 어떻게 구분하나요? 예를 들어서 잘 알려지지 않은 생소한 SW를 설치해서 파일전송을 한다면 그게 정상적인 Application임에도 불구하고 오탐할 수 있는 것 아닌가요? 결국 프로세스의 시그니춰 대조가 필요할 것 같은데... 여기에 대해서 설명 좀 부탁드려요. 국내에는 잘 알려지지 않았지만 외산 보안 솔루션중에 이런 기능을 가진 것들이 몇몇 있어서 그것과 차별화가 되는지 궁금합니다. #2. 내부 직원이 악의적인 의도를 갖고 정상적인 프로그램(예:IE)을 이용해서 자료를 빼돌리는 것도 탐지가 가능한가요? 패킷 감시도 하면서 파일 액세스를 감시하는 것인가요? #3. 앞으로 유명해지면 감시 기능을 무력화하는 악성코드가 등장하지 않을까요?