데이터 손실 방지(DLP)란 무엇인가요?

DLP는 데이터 손실 방지의 약자입니다. DLP는 네트워크 관리자가 사용할 때 권한이 없는 사용자가 민감한 데이터에 액세스하거나 오용하거나 분실하지 않도록 보장할 수 있는 도구 또는 프로세스로 구성된 접근 방식 또는 전략 집합입니다. DLP를 사용하면 사용자는 민감하거나 중요한 정보를 조직의 네트워크 외부로 전송할 수 없습니다. 네트워크 사용자는 실수로 또는 악의적으로 데이터를 공유하여 해당 네트워크가 속해 있는 조직에 해를 끼칠 가능성이 있습니다. 예를 들어, 회사 도메인 외부로 업무용 이메일을 전달하거나 Dropbox와 같은 상용 클라우드 스토리지 서비스에 민감한 파일을 업로드하는 것이 이에 해당합니다. DLP 소프트웨어는 비즈니스 크리티컬 데이터, 기밀 데이터 또는 규제 대상 데이터 등 민감한 데이터를 분류하고 보호합니다.

DLP를 도입해야 하는 이유

DLP 소프트웨어를 광범위하게 도입하기에 그 어느 때보다 유리한 환경이 조성되고 있습니다. 데이터 유출로 인해 노출되는 데이터의 양은 해마다 증가하고 있습니다. 전체 데이터 유출 사고의 60~70%는 정당한 정보 공개에 반하며, 이는 기업 평판과 재무에 상당한 영향을 미칩니다. IT 리더의 84%는 원격 근무 환경에서 DLP가 더 어렵다고 생각합니다. 매 11초마다 또 다른 기업이 사이버 공격의 희생양이 됩니다. 미국의 경우, 데이터 유출로 인한 평균 비용이 944만 달러에 달합니다. DLP는 조직의 IT 보안에 대한 세 가지 공통적인 문제점, 즉 개인 정보 보호/규정 준수, IP 보호, 그리고 데이터 가시성을 해결합니다.

• 개인 정보 보호/규정 준수: PII, PHI 또는 PCI를 수집하고 저장하는 모든 조직은 HIPAA 또는 GDPR과 같은 규정 준수 규제의 적용을 받을 가능성이 높습니다. 즉, 고객의 민감한 데이터를 보호해야 합니다.
• IP 보호: 조직에 중요한 IP, 영업 비밀 또는 국가 기밀이 있는 경우 분실 또는 도난으로 인해 위험에 처할 수 있습니다. 컨텍스트 기반 분류를 사용하는 DLP 솔루션은 정형 및 비정형 형태의 IP를 모두 분류할 수 있습니다. 정책과 제어를 통해 데이터의 유출을 차단할 수 있습니다.
• 데이터 가시성: 종합적인 엔터프라이즈 DLP 솔루션은 엔드포인트, 네트워크 및 클라우드에서 데이터를 보고 추적할 수 있습니다. 조직 내 사용자가 데이터와 상호 작용하는 방식을 확인할 수 있습니다.

DLP는 내부자 위협, Office 365 데이터 보안, 사용자/엔터티 동작 분석 및 지능형 위협에 대한 감독 기능에도 유용합니다.

데이터 손실 방지 모범 사례

조직에 가장 적합한 DLP 구현 방법에 대한 평가를 시작할 때 기억해야 할 중요한 점은 바로 모든 데이터가 중요한 것은 아니라는 것입니다. 조직마다 데이터의 우선순위가 다를 수 있습니다. 어떤 데이터가 도난당할 경우 가장 큰 피해를 입을까요? 초기 DLP 전략은 해당 데이터를 보호하는 데 집중하십시오.

컨텍스트별로 데이터를 분류하는 것을 고려하십시오. 분류를 소스 앱, 데이터 저장소 또는 작성자 사용자와 연결하십시오. 영구적인 분류 태그는 조직이 데이터의 용도를 거래할 수 있음을 의미합니다.

교육과 안내를 통해 내부자에 의한 우발적인 데이터 손실 위험을 줄일 수 있습니다. 고급 DLP 솔루션은 데이터 사용이 회사 정책을 위반하거나 위험을 증가시킬 수 있음을 직원에게 경고하는 사용자 메시지를 제공할 뿐만 아니라 위험한 활동을 제어합니다.

성공적인 DLP 배포는 조직에서 데이터가 사용되는 방식과 위험한 행동을 식별하는 방법을 이해하는 데 도움이 됩니다. 조직은 전략의 일환으로 동적 데이터(data in motion)를 모니터링하여 더 민감한 데이터에 무슨 일이 일어나고 있는지 관찰하고, DLP 전략이 해결해야 하는 문제를 이해해야 합니다.

위험 수준은 파트너, 고객, 공급망 등 데이터의 목적지에 따라 당연히 달라집니다. 이메일이나 이동식 저장 장치와 같이 엔드포인트에서 사용 중일 때 가장 큰 위험에 노출되는 경우가 많습니다. 강력한 DLP 프로그램은 이러한 모바일 데이터의 위험에 대응할 수 있습니다.

주요 데이터 보호 목표는 무엇인가요? 이는 특정한 데이터 유형이 아닐 수도 있습니다. IP 보호, 규정 준수 충족, 데이터 가시성 확보 등 모두가 가치 있는 목표입니다. 목표가 정해져 있으면 DLP 솔루션을 효과적으로 배포하는 방법을 쉽게 결정할 수 있습니다.

DLP를 위해서는 걷기 전에 뛰지 않는 것이 중요합니다. 초기 정의된 접근 방식에 대해 빠르고 측정 가능한 목표를 설정하십시오. 특정 데이터 유형에 집중하도록 프로그램의 초기 범위를 좁히는 프로젝트 접근 방식을 취할 수 있습니다. 예를 들어, 민감한 데이터의 분류를 발견하고 자동화하는 데 집중할 수 있습니다. 이는 지나치게 정교하고 야심찬 초기의 방법보다 더 나은 전략입니다.

DLP 프로그램을 배포할 때 성공 및 개선 영역에 대한 지표를 확보할 수 있도록 KPI를 결정하고 모니터링하십시오. 이러한 지표를 조직의 리더와 공유하여 DLP가 제공하는 가치를 보여주십시오.

초기 DLP 프로그램을 배포할 때 한 번에 한 부서씩 배포하게 되는 실수를 하지 마십시오. 일관성 없이 임시방편적으로 적용되는 DLP 관행은 직접적인 관련이 없는 조직 부문에서 무시되어 리소스 낭비가 될 가능성이 높습니다.

이와 관련하여, DLP 프로그램에 대한 승인된 예산을 확보하기 위해서는 CFO 및 CEO와 같은 조직 내 경영진의 동의를 얻는 것이 가장 좋습니다. 수익성 성장, 자산의 효율적 사용(DLP를 사용하면 추가 인력이 필요하지 않으므로) 등 다양한 비즈니스 부서의 문제점을 DLP가 어떻게 해결하는지 보여주어야 합니다. 이렇게 하면 조직 전체에서 프로그램을 채택하는 것을 지지하고 조율하기가 더 쉬워집니다. 비즈니스 부서 책임자와 협력하여 조직의 데이터를 관리할 DLP 정책을 정의하면 모든 비즈니스 부서에서 정책, 정책의 적용 방법 및 그 영향을 파악할 수 있습니다.