DLP(Data Loss Prevention) 기술은 역사가 20년 이상 됩니다. 조직에서 다루는 중요 데이터의 외부 유출을 막는 것이 이 기술의 주요 사용 목적입니다. 20년 역사를 거치면서 DLP 기술은 정교해졌습니다. 데이터 유출이나 손실을 초래할 수 있는 악의적인 행위나 공격을 모니터링, 탐지, 대응하는 실력이 나날이 좋아지고 있습니다. 이 기술은 크게 네트워크, 엔드포인트, 서버 DLP로 구분해 적용합니다. 어느 위치에 DLP를 구현하건 본연의 목적과 목표는 크게 다르지 않습니다. 첫 시작은 기업의 중요 자산 보호였지만 2020년 현재 DLP는 데이터 보호와 관련된 각종 규제 준수를 위한 중요 도구로 쓰입니다. 물론 한때는 DRM과 DLP 중 무엇이 더 우선인지를 놓고 이야기가 좀 있었지만, 결론은 상호보완적 도구로 가능하다면 모두 쓰자는 것이 일반적입니다.
DLP의 미래는 어디로 향하고 있는가?
DLP는 현재 새로운 도약기에 접어들었습니다. 지난 20년간 DLP는 주로 사내 환경에서 데이터 자산을 보호하는 데 초점을 맞추어 왔습니다. 물론 LAN을 넘어 WAN 환경까지 아우르며 저장된 데이터뿐 아니라 전송 데이터까지 중요 정보 포함 여부를 체크할 수 있습니다. 하지만 클라우드 도입 확대는 한 단계 더 진화한 DLP 수요를 촉발하고 있습니다. 사내 환경을 넘어 모바일과 클라우드까지 수용할 수 있어야 하는 시기를 맞이하고 있는 것입니다. 관련해 구글 클라우드의 Cloud DLP 주요 특징을 예로 엔터프라이즈 DLP 전략이 나아가야 할 방향에 대해 살펴보겠습니다.
데이터 디스커버리 트렌드 수용하기
기업의 데이터 활용 방안이 어떻게 변하고 있는지를 보면 DLP의 미래가 그려집니다. 최근 기업이 데이터를 각종 의사결정에 활용하는 방법은 전통적인 데이터 수집, 정체, 분석의 틀에서 벗어나 데이터 디스커버리라는 더 유연하고 자유로운 쪽으로 바뀌고 있습니다. 필요할 때 원하는 데이터를 탐색하는 것을 더 원합니다. 전통적인 DLP의 경우 데이터 디스커버리를 수용하기 제약이 좀 있습니다. 가령 카드 업계의 대표 규제인 PCI DSS를 예로 들어 보겠습니다. 카드 정보는 CDE(Cardholder Data Environment) 환경에서 안전하게 보호됩니다. 그런데도 때때로 사용자 카드 정보가 CDE 밖에 노출됩니다.
가령 데이터 디스커버리와 같이 여러 데이터 원천에서 정보를 끌어오는 과정에서 노출되는 경우를 떠올려 볼 수 있습니다. 이런 사고를 방지하려면 민감한 요소를 사전에 잘 분류하여 마스킹, 토큰화 등을 적용해 변환해야 합니다. 이러면 데이터 분석을 위한 수집과 저장 과정에서 중요 정보가 노출되어도 식별 가능한 상태가 아니므로 각종 규제 위배를 피할 수 있습니다. Cloud DLP는 클라우드 안팎에 있는 데이터를 안전하게 관리하는 가운데 데이터 디스커버리의 자유를 제공합니다. 참고로 Cloud DLP는 정형, 비정형 데이터 모두에 대한 원시 식별자 보호 기능을 제공하므로 분석, AI 서비스 등에서 사용하는 데이터에 대한 규제 위반 위험을 줄입니다.
한편 DLP는 조직 보안 강화에도 도움이 됩니다. 어떤 도구이건 그 쓰임은 사용자의 상상력에 따라 새로운 영역으로 확대가 가능합니다. DLP의 경우 공격자가 눈에 불을 켜고 찾는 사용자 자격 인증(Credential) 정보 중 누구나 쉽게 접근할 수 있는 위치에 노출된 것이 있는지를 찾거나, 익명화하는 데에도 유용합니다.
프라이버시 침해 살피기
DLP는 종종 사내 조직원의 프라이버시를 침해한다는 오해를 받기도 합니다. 이해충돌 상황이 벌어질 수 있다고 해야 할까요? DLP 에이전트가 설치된 시스템은 이를 이용하는 사용자에 대한 정보를 수집합니다. 즉, 사용자가 뭘 하는지 추적 또는 감시당한다는 느낌을 줄 수 있습니다. Cloud DLP는 철저한 개인정보보호 기술을 토대로 제공되는 서비스이므로 조직원과 이해충돌 걱정 없이 기업의 중요 정보 자산을 검색하고 관리할 방법을 제공합니다.
Cloud DLP가 제공하는 혜택 알아보기
간단히 클라우드 시대의 DLP가 나아가야 할 방향을 살펴보았습니다. 아마 Cloud DLP에 대한 관심이 커졌을 텐데요, 세 단계로 우리 회사에 Cloud DLP가 어떤 혜택을 줄 것인가 직접 알아보세요.
- DLP를 솔루션 도입으로 측면에서 살피기보다 조직의 데이터 보안, 규제 준수, 개인정보보호 활동의 중요 부분으로 DLP 활용 방안을 세웁니다.
- 우리 회사에서 데이터를 주로 어떻게 활용하는지 유즈 케이스를 정의해 봅니다. 그리고 보호 대상에 속하는 민감한 정보 유형이 무엇인지 검토합니다.
- 비디오, 블로그 등을 통해 Cloud DLP의 특징과 활용 방법을 간단히 알아본 다음 구글이 제공하는 가이드라인에 따라 개인정보같이 민감한 데이터 보호를 수행하는 개념 검증 프로젝트를 수행해 봅니다.
더 자세한 내용은 Cloud DLP 페이지를 참조 바랍니다.
