Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

DLP(데이터 손실 방지)란?

온-프레미스 및 전체 앱과 디바이스에서 중요한 데이터의 위험하거나 부적절한 공유, 전송 또는 사용을 식별하고 방지하는 방법을 알아보세요.

데이터 손실 방지 정의

데이터 손실 방지는 중요한 데이터의 안전하지 않거나 부적절한 공유, 전송 또는 사용을 식별하고 방지하는 보안 솔루션입니다. 이 솔루션을 통해 조직은 온-프레미스 시스템, 클라우드 기반 위치 및 엔드포인트 디바이스에서 중요한 정보를 모니터링하고 보호할 수 있습니다. 또한 HIPAA(Health Insurance Portability and Accountability Act) 및 GDPR(일반 데이터 보호 규정)과 같은 규정을 준수하는 데 도움이 됩니다.

보안 데이터와 관련하여서는 다음 정보 보호 및 거버넌스 모범 사례가 중요합니다. 정보 보호는 중요한 데이터를 제어(예: 암호화)하는 한편, 정보 거버넌스는 데이터의 수명 주기(조직이 데이터를 보존하는 기간)을 결정합니다. 이 모두를 통해 조직은 데이터를 이해, 보호, 관리할 수 있습니다.

데이터 파악 데이터 환경을 파악하고 전체 하이브리드 환경에서 중요한 정보를 식별하고 분류합니다.

데이터 보호 암호화, 액세스 제한, 시각적 표시 등의 보호 조치를 적용합니다.

데이터 손실 방지조직의 사용자가 실수로 중요한 정보를 과도하게 공유하지 않도록 합니다.

데이터 관리 규정을 준수하는 방식으로 데이터 및 레코드를 유지, 삭제 및 저장합니다.

DLP 작동 방식

데이터 손실 방지는 중요한 데이터의 유출을 감지하고 방지하기 위해 작동하는 사람, 프로세스 및 기술의 조합입니다. DLP 솔루션은 바이러스 백신 소프트웨어, AI 및 기계 학습과 같은 기능으로 콘텐츠를 조직의 DLP 정책과 비교하여 의심스러운 활동을 탐지합니다. DLP 정책은 무단 사용자에게 데이터를 노출시키지 않고 조직이 데이터에 레이블을 지정, 공유 및 보호하는 방법을 정의합니다.

데이터 위협 유형

데이터 위협은 조직 데이터의 무결성, 기밀성 또는 가용성에 영향을 줄 수 있는 행위이며, 데이터 누출로 인해 중요한 데이터가 신뢰할 수 없는 환경에 노출됩니다.

  • 사이버 공격

    사이버 공격이란 컴퓨터 시스템(비즈니스용 및 개인용)에 무단으로 액세스하여 데이터를 도용, 수정 또는 파괴하려는 고의적이고 악의적인 시도입니다. 사이버 공격의 예로는 DDoS(분산형 서비스 거부) 공격, 스파이웨어, 랜섬웨어 등이 있습니다. 클라우드 보안, ID 및 액세스 관리, 위험 관리는 네트워크를 보호하는 몇 가지 방법입니다.

  • 맬웨어

    맬웨어, 악성 소프트웨어(예: 웜, 바이러스 및 스파이웨어)는 종종 신뢰할 수 있는 전자 메일 첨부 파일 또는 프로그램(예: 암호화된 문서 또는 파일 폴더)으로 위장합니다. 일단 열리면 권한 없는 사용자가 사용자 환경에 들어가 전체 IT 네트워크를 중단시킬 수 있습니다.

  • 내부 위험

    내부자는 데이터, 컴퓨터 시스템 및 보안 관행에 대한 정보(예: 직원, 공급업체, 계약자, 파트너)를 보유한 사람입니다. 승인된 액세스를 오용하여 조직에 부정적인 영향을 미치는 것은 내부 위험의 한 예입니다.

  • 의도치 않은 노출

    직원들이 자신도 모르게 무단 사용자나 바이러스에 대한 액세스를 허용하면 의도치 않은 노출이 발생합니다. ID 및 액세스 관리 도구를 사용하는 조직은 사용자가 액세스할 수 있는 항목과 액세스할 수 없는 항목을 제어하고 애플리케이션, 파일 및 데이터와 같은 조직의 중요 리소스를 안전하게 유지할 수 있습니다.

  • 피싱

    피싱은 유명 기업이나 기타 신뢰할 수 있는 출처를 대신하여 사기 전자 메일을 보내는 행위입니다. 피싱 공격의 의도는 사람들이 암호나 신용 카드 번호와 같은 개인 정보를 공개하도록 속여서 중요한 데이터를 도용하거나 손상시키는 것입니다. 이들은 단일 개인, 팀, 부서 또는 전체 회사를 대상으로 할 수 있습니다.

  • 랜섬웨어

    랜섬웨어는 랜섬을 지급할 때까지 중요한 데이터 또는 시스템에 대한 액세스를 폐기하거나 차단하도록 협박하는 맬웨어입니다. 조직을 대상으로 사람이 조작하는 랜섬웨어는 공격자들이 집단 인텔리전스를 사용하여 조직의 네트워크에 액세스하기 때문에 방지하고 복구하기가 어려울 수 있습니다.

DLP가 중요한 이유

DLP 솔루션은 위험 감소 전략에 매우 중요하며, 특히 모바일 디바이스, 데스크톱 컴퓨터, 서버 등의 엔드포인트를 보호하는 데 매우 중요합니다.

InfoSec(정보 보안)은 오용, 무단 액세스, 중단 또는 폐기(물리적 보안과 디지털 보안 포함)로부터 중요한 정보를 보호하는 보안 절차를 의미합니다. InfoSec의 주요 요소는 다음과 같습니다.

인프라 및 클라우드 보안 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 및 다중 클라우드 환경에서 무단 액세스 및 데이터 누출을 방지하는 데 도움이 되는 하드웨어 및 소프트웨어 시스템 보안입니다.

암호화 지정된 메시지 수신자만 메시지를 해독하고 볼 수 있도록 하는 알고리즘 기반 커뮤니케이션 보안입니다.

인시던트 대응. 조직이 사이버 공격, 데이터 침해 또는 그 밖에 비즈니스에 중단을 초래하는 이벤트에 대응하고 시정하며 그 여파를 관리하는 방법입니다.

재해 복구 자연 재해, 사이버 공격 또는 그 밖에 비즈니스에 중단을 초래하는 이벤트 이후 기술 시스템을 재구축하기 위한 계획입니다.

DLP 솔루션의 이점

DLP의 이점은 데이터를 분류하고 모니터링하는 기능에서 시작되며 전반적인 가시성 및 제어 기능이 개선된다는 점입니다. 

  • 중요한 데이터 분류 및 모니터링

    보유하고 있는 데이터와 해당 데이터가 전체 디지털 자산에서 어떻게 사용되는지 알면 조직이 더 쉽게 데이터에 대한 무단 액세스를 식별하고 오용으로부터 보호할 수 있습니다. 분류는 중요한 데이터를 식별하고 준수 데이터 보안 전략을 유지하기 위한 규칙을 적용하는 것을 의미합니다.

  • 의심스러운 활동 감지 및 차단

    DLP 솔루션을 사용자 지정하여 네트워크를 통해 이동하는 모든 데이터를 스캔하고 전자 메일, USB 드라이브에 복사 또는 기타 수단을 통해 네트워크에서 나가는 것을 차단합니다.

  • 데이터 분류 자동화

    자동화된 분류는 조직의 데이터 분류 품질을 개선하기 위해 문서 생성 시기, 저장 위치, 공유 방법 등의 정보를 수집합니다. DLP 솔루션은 이 정보를 사용하여 DLP 정책을 적용하고 중요한 데이터가 권한 없는 사용자와 공유되는 것을 방지합니다.

  • 규정 준수 유지

    모든 조직은 HIPAA, SOX(Sarbanes-Oxley) Act, FISMA(Federal Information Security Management Act) 등의 데이터 보호 표준, 법률 및 규정을 준수해야 합니다. DLP 솔루션은 규정 준수 감사를 완료하는 데 필요한 보고 기능을 제공하며 여기에는 데이터 보존 계획 및 직원을 위한 교육 프로그램도 포함될 수 있습니다.

  • 데이터 액세스 및 사용 모니터링

    위협을 차단하려면 어떤 데이터에 누가 액세스 권한을 가지고 있는지와 해당 액세스 권한으로 무엇을 하는지 모니터링해야 합니다. 네트워크, 앱, 디바이스 전체에서 직원, 공급업체, 계약업체, 파트너의 디지털 ID를 관리하여 내부자로 인한 침해 및 사기를 방지하세요. 역할 기반 액세스 제어는 작업을 수행하는 데 필요한 사람에게만 액세스 권한을 제공하는 한 가지 예입니다.

  • 가시성과 제어 개선

    DLP 솔루션은 조직 내 중요한 데이터에 대한 가시성을 제공하고 권한 없는 사용자에게 중요한 데이터를 보낼 수도 있는 사람을 확인할 수 있게 해줍니다. 실제 문제와 잠재적 문제의 범위를 확인한 후 데이터 및 콘텐츠를 분석하여 사이버 보안 조치 및 DLP 노력을 강화하기 위한 추가 사용자 지정을 수행할 수 있습니다.

DLP 채택 및 배포

데이터 손실 방지 솔루션을 채택할 때는 철저한 조사를 통해 요구사항에 적합한 솔루션을 제공하는 공급업체를 찾는 것이 중요합니다.

다운타임을 최소화하면서 DLP 솔루션을 배포하고, 비용이 많이 드는 실수를 방지하려는 조직이 할 수 있는 조치는 다음과 같습니다.

배포 프로세스 문서화. 따라야 할 절차, 새로운 팀 구성원을 위한 참조 자료, 규정 준수 감사에 대한 기록 등이 조직에 제공되게 합니다.

보안 요구 사항을 정의. 조직의 지적 재산과 직원 및 고객의 개인 정보를 보호합니다.

역할 및 책임 정의. DLP 솔루션 관련 활동과 관련하여 담당자, 책임이 있는 사람, 컨설팅이 필요한 사람, 알림을 받아야 하는 사람 등을 명확히 합니다. 예를 들어 IT 팀은 변경 사항을 파악하고 문제를 해결할 수 있도록 배포에 참여해야 합니다. 정책을 만드는 사람은 정책을 구현할 수 없고 정책을 구현하는 사람은 정책을 만들 수 없도록 책임을 분담하는 것도 중요하다. 이러한 견제와 균형은 정책 및 중요한 데이터의 오용을 방지하는 데 도움이 됩니다.

DLP 모범 사례

성공적인 데이터 손실 방지를 위해 다음 모범 사례를 따릅니다.

  • 중요한 데이터 식별 및 분류. 데이터를 보호하려면 보유한 데이터를 파악해야 합니다. DLP 정책을 사용하여 중요한 데이터를 식별하고 그에 따라 레이블을 지정합니다.
  • 데이터 암호화 사용. 미사용 데이터 또는 전송 중인 데이터를 암호화합니다. 권한 없는 사용자는 해당 위치에 액세스할 수 있더라도 파일 내용을 볼 수 없습니다.
  • 시스템 보안 유지. 네트워크는 가장 약한 진입점만큼만 안전합니다. 작업을 수행하는 데 필요한 직원으로 액세스를 제한합니다.
  • 단계적으로 DLP 구현. 비즈니스 우선 순위를 파악하고 파일럿 테스트를 설정합니다. 조직이 솔루션과 솔루션이 제공하는 모든 기능으로 성장할 수 있도록 지원합니다.
  • 패치 관리 전략 구현. 인프라에 대한 모든 패치를 테스트하여 취약점이 조직에 도입되지 않도록 합니다.
  • 역할 할당. 데이터 보안 책임자를 명확히 하기 위한 역할과 책임을 정의합니다.
  • 자동화. 수동 DLP 프로세스는 범위가 제한되어 있으며 조직의 향후 요구 사항을 충족하도록 확장할 수 없습니다.
  • 이상 탐지 사용. 기계 학습 및 행동 분석을 사용하여 데이터 누출로 이어질 수 있는 비정상적인 행동을 식별할 수 있습니다.
  • 이해 관계자 교육. DLP 정책은 의도적이거나 우발적인 인시던트를 방지하기에 충분하지 않습니다. 이해 관계자와 사용자는 조직의 데이터 보호에서 자신의 역할을 알아야 합니다.
  • 메트릭 설정. 인시던트 수 및 대응 시간과 같은 추적 메트릭은 DLP 전략의 효율성을 파악하는 데 도움이 됩니다.

DLP 솔루션

데이터 위협은 언제 발생하느냐가 중요하지 발생 여부는 중요하지 않습니다. 조직에 적합한 DLP 솔루션을 선택하려면 조사와 계획이 필요하지만 중요한 데이터, 개인 정보 및 브랜드 평판을 보호하는 데 많은 시간과 비용이 소요됩니다.

이러한 옵션을 이해하고 DLP 솔루션을 사용하는 방식을 이해하면 보다 안전한 데이터로의 전환에 착수하는 데 도움이 될 수 있습니다.

사용자 행동 분석 시스템과 해당 시스템을 사용하는 사람들에 대해 수집한 데이터를 파악합니다. 데이터 누출 또는 보안 침해로 이어지기 전에 의심스러운 행동에 플래그를 지정합니다.

보안 교육 및 인식 직원, 경영진 및 IT 팀원에게 보안 인시던트를 인식하고 보고하는 방법 및 디바이스를 분실하거나 도난당한 경우에 해야 할 일을 교육합니다.

암호화 데이터가 저장되거나 전송되는 동안 권한 있는 사용자만 데이터에 액세스할 수 있게 하여 데이터의 기밀성과 무결성을 유지합니다.

데이터 분류 어떤 데이터가 중요하고 중요 비즈니스용인지 파악하고 데이터가 어디에 저장되어 있든 어디로 전송되든 전체 환경에서 데이터를 관리하고 보호합니다.

CASB(클라우드 액세스 보안 브로커) software. 엔터프라이즈 사용자와 클라우드 서비스 공급자 간에 보안 정책을 적용하여 위험을 완화하고 규정 준수를 유지합니다.

내부 위험 관리 소프트웨어 실수로 데이터를 유출할 수 있는 직원을 정확히 파악하고 중요한 정보를 의도적으로 도용하는 악의적인 내부자를 파악합니다.

Microsoft Purview를 통해 조직을 위한 거버넌스, 보호 및 규정 준수 솔루션을 이용해 보세요. Purview 웹 사이트를 방문하여 플랫폼, 앱 및 클라우드 전반에 걸쳐 데이터를 보호하면서 가시성을 개선하고, 데이터를 안전하게 관리하고, 규정 준수 그 이상의 성과를 달성하는 방법을 알아보세요.

 

Microsoft Security에 대한 자세한 정보

정보 보호

기본 제공되는 지능형 통합 및 확장형 솔루션으로 데이터를 보호하고 관리하세요.

자세한 정보

Microsoft Purview 데이터 손실 방지

엔드포인트, 앱, 서비스에서 중요한 데이터의 부적절한 공유, 전송 또는 사용을 식별하세요.

자세한 정보

Microsoft Purview Information Protection

중요한 데이터 및 중요 비즈니스용 데이터를 파악하고 관리하고 보호하세요.

자세한 정보

Microsoft Purview 데이터 수명 주기 관리

정보 거버넌스를 사용하여 콘텐츠를 분류, 보존, 검토, 삭제하세요.

자세한 정보

종단간 데이터 보호

데이터 보호 요구사항이 어떻게 변화하고 있는지 살펴보고 데이터 보호법을 현대화하는 데 도움이 되는 세 가지 단계를 알아보세요.

전자책 받기

정보 보호

자주 묻는 질문

  • 데이터 손실 방지의 주요 유형은 다음과 같습니다.

    • 네트워크 DLP – 전자 메일, 웹 응용 프로그램, FTP 및 HTTP와 같은 프로토콜을 포함하여 컴퓨터 네트워크에서 중요한 데이터의 손실을 방지합니다.
    • 클라우드 DLP – 퍼블릭, 프라이빗, 하이브리드 및 다중 클라우드 환경을 비롯한 클라우드 컴퓨팅 환경에서 중요한 데이터를 분류하고 보호합니다.
    • 엔드포인트 관리 DLP – 데이터를 액세스하고 저장하는 서버, 컴퓨터 및 노트북, 클라우드 리포지토리, 휴대폰 및 모바일 기기를 모니터링합니다.

  • DLP의 예는 다음과 같습니다.

    소프트웨어. 조직에서 데이터를 액세스하고 공유하는 사람을 제어합니다. 정책 제어를 설정하여 권한 없는 데이터 전송, 공유 또는 누출을 감지하고 보호합니다.

    암호화 일반 텍스트를 읽을 수 없는 암호 텍스트로 변환(간단히 말해 데이터가 코드로 변환됨)하여 무단 액세스를 방지합니다.

    경고. 네트워크 관리자는 사용자가 DLP 정책에 위배되는 작업을 수행할 때 알림을 받습니다.

    보고 사용자 지정된 DLP 보고서에는 정책 일치 항목, 인시던트 및 가양성이 포함될 수 있습니다. 보고를 통해 DLP 정책의 정확도를 식별하고 필요에 따라 구체화할 수 있습니다.

  • DLP 정책은 조직이 권한 없는 사용자에게 노출하지 않고 데이터를 공유하고 보호하는 방법을 정의합니다. 이 정책을 통해 정부 규정을 준수하고 지적 재산을 보호하며, 데이터에 대한 가시성을 개선할 수 있습니다.

  • 데이터 손실 방지 계획을 구현하려면 다음과 같은 중요한 작업부터 시작하세요.

    • 데이터 사용 방식을 모니터링할 수 있도록 데이터를 분류합니다.
    • 조직에서의 역할 및 책임을 정의하여 특정 데이터가 필요한 직원만 액세스할 수 있도록 허용합니다.
    • 데이터 손실을 초래할 수 있는 행위를 직원이 인식할 수 있도록 교육 계획을 수립합니다.

  • 데이터 침해로 인해 조직에 수백만 달러의 비용 손실이 발생하고 평판이 손상되며 수년 동안 수익 흐름에 영향을 미칠 수 있습니다. 데이터 손실 방지 솔루션은 조직에 다음과 같은 도움을 줍니다.

    • 지적 재산 및 개인 식별 정보를 보호합니다.
    • 사람들이 데이터와 상호 작용하는 방식에 대한 가시성을 확보합니다.
    • 디지털 개인 정보 보호법을 준수합니다.

Microsoft 365 팔로우