데이터 손실 방지(DLP)란?

데이터 손실 방지(DLP)는 사용자가 회사 네트워크 외부로 민감하거나 중요한 정보를 보내지 않도록 합니다. 이 용어는 네트워크 관리자가 사용자가 전송할 수 있는 데이터를 통제하는 ​​데 도움이 되는 소프트웨어 제품을 의미합니다. DLP 제품은 비즈니스 규칙을 사용하여 기밀 및 중요 정보를 분류하고 보호하므로 권한이 없는 사용자가 실수로 또는 악의적으로 데이터를 공유하여 조직을 위험에 빠뜨릴 수 없습니다. 예를 들어, 직원이 기업 도메인 외부로 비즈니스 이메일을 전달하거나 Dropbox와 같은 소비자 클라우드 스토리지 서비스에 기업 파일을 업로드하려고 하면 해당 직원의 권한은 거부됩니다.

조직은 내부자 위협과 엄격한 데이터 개인정보 보호법 때문에 DLP를 도입하고 있으며 이 법은 강력한 데이터 보호 또는 데이터 액세스 요구 사항을 포함하는 경우가 많습니다. 엔드포인트 활동을 모니터링하고 제어하는 ​​것 외에도 일부 DLP 솔루션은 기업 네트워크의 데이터 스트림을 필터링하고 이동 중인 데이터를 보호할 수 있습니다.

성공적으로 DLP 배포를 시작하는 방법은 다음과 같습니다

• 데이터 우선 순위 지정
  모든 데이터가 똑같이 중요한 것은 아닙니다. 조직마다 중요 데이터에 대한 고유한 정의가 다릅니다. 첫 번째 단계는 어떤 데이터가 도난당했을 때 가장 큰 문제가 되는지 판단하는 것입니다. DLP는 공격자의 타깃이 될 가능성이 가장 높은 가치 있거나 민감한 데이터 보안부터 시작해야 합니다.
• 데이터 분류
  데이터를 맥락별로 분류하는 것은 간단하고 확장 가능한 접근 방식입니다. 즉, 소스 애플리케이션, 데이터 저장소 또는 데이터를 생성한 사용자로 분류하여 연결하는 것입니다. 데이터에 영구 분류 태그를 적용하면 조직에서 사용을 추적할 수 있습니다. 콘텐츠 검사 시에도 유용합니다. 이 검사는 데이터를 검사하여 주민등록번호, 신용카드 번호 또는 키워드(예: "기밀")와 같은 정규 표현식을 식별합니다. 콘텐츠 검사는 종종 PCI, PII, 그리고 기타 표준에 대해 사전에 구성된 규칙이 함께 제공되는 경우가 많습니다.
• 데이터가 위험에 처한 상황 이해
  사용자 기기에 배포되거나 파트너, 고객, 공급망에 공유되는 데이터에는 여러 가지 위험이 존재합니다. 이러한 경우 데이터는 종종 엔드포인트에서 사용되는 순간 가장 많이 위험에 노출됩니다. 예를 들어 데이터를 이메일에 첨부하거나 이동식 저장 장치로 옮기는 것 등이 있습니다. 강력한 DLP 프로그램은 데이터의 이동성과 데이터가 위험에 처한 상황을 고려해야 합니다.
• 이동 중인 데이터 모니터링
  데이터가 사용되는 방식을 이해하고 데이터를 위험에 빠뜨리는 행동을 식별하는 것이 중요합니다. 조직은 이동 중인 데이터를 모니터링하여 민감한 데이터에 무슨 일이 일어나고 있는지 파악하고 DLP 전략이 해결해야 하는 문제의 범위를 판단해야 합니다.
• 제어 커뮤니케이션 및 개발
  다음 단계는 비즈니스 라인 관리자와 협력하여 이러한 일이 발생하는 이유를 이해하고 데이터 위험을 줄이기 위한 제어를 만드는 것입니다. DLP 프로그램 시작 시에 데이터 사용 통제는 간단할 수 있습니다. 대부분의 현업 관리자가 위험하다고 동의하는 일반적인 행동을 통제할 수 있습니다. DLP 프로그램이 성숙해짐에 따라 조직은 특정 위험을 줄이기 위해 더욱 세분화되고 미세 조정된 제어를 개발할 수 있습니다.
• 직원 교육 및 지속적인 지침 제공
  조직에서 데이터 이동 시기를 이해하면 사용자 교육을 통해 내부자에 의한 우발적인 데이터 손실 위험을 줄일 수 있습니다. 직원들은 자신의 행동이 데이터 손실을 초래할 수 있다는 사실을 인식하지 못하는 경우가 많으므로 교육을 받으면 더 잘 해낼 수 있습니다. 고급 DLP 솔루션은 기업 정책을 위반하거나 위험을 증가시킬 수 있는 데이터 사용에 대해 직원에게 메시지를 보내 알려줍니다. 이는 위험한 데이터 활동을 완전히 차단하는 부가적인 통제 기능입니다.
• 롤아웃
  일부 조직에서는 미세 조정된 데이터 제어가 가능하도록 데이터 세트를 확장하여 이러한 단계를 반복하거나 데이터 식별 및 분류를 확장합니다. 처음에는 가장 중요한 데이터의 하위 집합을 보호하는 데 집중함으로써 DLP를 더 간단하게 구현하고 관리할 수 있습니다. 성공적인 파일럿 프로그램은 또한 프로그램을 확장할 수 있는 옵션을 제공합니다. 시간이 지남에 따라 비즈니스 프로세스에 대한 중단을 최소화하면서 더 많은 민감한 정보가 포함될 수 있습니다.

2020년 이후 데이터 유출 47% 증가

데이터 손실이 주로 악의적인 공격자에 의해 발생한다는 것이 일반적인 오해입니다. 외부 유출은 여전히 ​​전체 데이터 유출의 절반 이상을 차지합니다. 그러나 내부 데이터 유출도 증가하여 전체 데이터 유출의 거의 절반을 차지하고 있습니다. 많은 데이터 유출이 외부인이 아니라 부주의하거나 불만을 품은 직원에 의해 발생합니다.

IT 리더의 84%는 원격 근무로 인해 DLP가 더 어려워졌다고 말합니다

더 많은 직원이 재택근무를 하게 되면서 관리자는 개인 기기 및 클라우드에 저장된 데이터 보안이라는 추가 과제를 안게 되었습니다. 원격 근무는 기업에서 제어하는 기기 내부에 데이터를 보관할 때보다 위험이 더 커지기 때문에 데이터 손실 방지가 더 어렵습니다.

모든 데이터 유출 사고의 60% ~ 70%는 공개가 필요합니다

이 통계는 기업의 평판에 해로울 수 있습니다. Intel에서 실시한 연구에 따르면 소규모 상업 조직(중소기업 또는 소기업)에서 발생한 데이터 손실 사고의 70%가 대중에게 공개되거나 재정적으로 부정적인 영향을 미쳤습니다.

DLP 솔루션은 콘텐츠 맥락에 대한 데이터 분석과 문자열 일치를 기반으로 한 콘텐츠 분석 두 가지 방식으로 작동합니다. 언어를 분석하는 것과 마찬가지로 단어도 문맥에 따라 의미를 갖습니다. DLP 솔루션은 단어를 기반으로 공격을 필터링할 수 있습니다. 하지만 이러한 단어는 형식화되고 통신에 내장된 방식을 기반으로 이해되어야 합니다. 이 기술은 특히 이메일 사이버 보안 및 DLP에서 중요합니다.

DLP 솔루션은 다음과 같은 전략을 사용하여 작동합니다.

• 정규식 일치: DLP 솔루션은 이메일에서 16자리 신용카드 번호 또는 9자리 전화번호 감지 등의 특정 데이터 조건과 일치시키고 통신에 민감한 데이터가 포함되어 있는지 확인합니다.
• 구조화된 데이터 핑거프린팅: 데이터베이스에 저장된 데이터를 분석하여 특정 민감한 데이터가 적절하게 보호되고 있는지 확인할 수 있습니다.
• 파일 체크섬 분석: 해시 알고리즘을 사용하여 파일 데이터의 해시를 출력하고 파일이 저장된 시점을 기준으로 비교하여 파일 콘텐츠가 변경되었는지 확인합니다.
• 부분 데이터 일치: 이 전략을 사용하여 DLP 솔루션은 여러 사람이 작성한 양식 및 템플릿을 찾는 것과 같은 일부 데이터에 대한 일치를 수행합니다.
• 어휘 일치: 사전 용어 및 기타 규칙 기반 일치를 사용하여 구조화되지 않은 데이터를 분석하여 민감한 정보를 탐지할 수 있습니다.
• 통계 분석: DLP 솔루션은 머신 러닝 및 고급 방법을 사용하여 다른 방법으로는 찾을 수 없는 더 모호하고 민감한 정보를 탐지합니다.
• 분류: DLP 솔루션은 데이터를 분류하여 데이터가 매우 민감하고 규정 준수 규정을 위반하는지 여부를 판단할 수 있습니다.

데이터 유출 사고당 평균 425만 달러의 비용이 발생하지만 브랜드 이미지의 장기적인 손상은 수년 동안 향후 수익에 영향을 미칠 수 있습니다. 기업은 11초마다 사이버 공격의 희생양이 됩니다. 이러한 이유로 DLP 솔루션이 그 어느 때보다 중요해졌습니다. 관리자가 수많은 위험으로부터 작업 환경을 보호하기는 어렵습니다. 그래서 DLP 솔루션이 잠재적인 공격 및 기타 이상 징후를 탐지합니다.

선택한 DLP 솔루션은 위험을 줄이기 위한 전략과 함께 작동합니다. 위험을 100% 줄일 수는 없기 때문에 DLP 솔루션은 사이버 보안 방어를 우회하는 정교한 공격을 탐지합니다. 또한 조직이 규정 위반에 대한 막대한 벌금을 피할 수 있도록 환경을 규정 준수 상태로 유지합니다.

• 규정 준수: 다양한 규정 준수 규정이 모니터링 및 데이터 보호를 필요로 합니다. 조직이 HIPAA, PCI-DSS, GDPR 또는 기타 규정 준수 표준을 따라야 하는 경우 DLP 솔루션은 조직이 지침을 준수하도록 도움이 됩니다.
• IP 보호: 조직에서 문서 파일에 지적 재산을 저장하는 것은 일반적이며 DLP는 공격자가 영업 비밀에 액세스하여 훔치는 것을 차단합니다.

• 데이터에 대한 가시성: 미사용 데이터 및 전송 중인 데이터를 모두 추적하는 것은 규정 준수 요구 사항이며 조직이 엔드포인트에 저장된 데이터 유형을 이해하는 데 도움이 됩니다.

• 이메일: 수신 및 발신 메시지를 감지하여 피싱 및 사회 공학적 위협으로부터 비즈니스를 보호합니다.
• 엔드포인트 관리: 데이터를 저장하는 모든 장치의 경우 엔드포인트 DLP 솔루션은 기기가 네트워크에 연결되거나 오프라인 상태일 때 데이터를 모니터링합니다.

• 네트워크: 네트워크에서 전송 중인 데이터를 모니터링하여 관리자가 이상 징후를 파악할 수 있도록 해야 합니다.
• 클라우드: 재택 근무하는 직원이 늘어남에 따라 관리자는 클라우드를 활용하여 재택 근무 직원에게 서비스를 제공합니다. 클라우드 DLP 솔루션은 클라우드에 저장된 데이터를 모니터링하고 보호합니다.

• CISO 역할: 조직은 최고 정보 보안 책임자(CISO)의 중요성을 인식하고 있으며 이들은 종종 DLP 솔루션 구현을 제안합니다.
• 규정 준수: 사이버 보안 환경이 변화함에 따라 데이터 보호를 위한 표준도 변화합니다. 기업은 데이터 보호를 표준에 맞추기 위해 DLP 솔루션을 도입합니다.

• 추가적인 엔드포인드: 클라우드 및 사용자 기기의 데이터는 환경에 위험을 더하지만 DLP 솔루션은 클라우드와 내부 전체에서 잠재적으로 수천 개의 엔드포인트를 모니터링하여 데이터를 보호합니다.

• 비즈니스 요구 사항 정의: 솔루션을 도입하기 전에 도입 전략 이면의 비즈니스 요구 사항을 정의해야 합니다. 비즈니스 요구 사항은 보다 원활한 구현 프로세스 계획을 시작하는 데 도움이 됩니다.
• 보안 요구 사항 정의: 규정 준수 및 기타 사이버 보안 표준은 DLP 솔루션이 배포되는 방식 또한 정의합니다. 이러한 표준을 사용하여 데이터를 모니터링하고 보호해야 하는 방법을 결정하세요.
• 인프라 감사: 데이터가 저장되는 위치와 전송되는 위치를 파악해야 합니다. DLP 솔루션은 미사용 데이터와 전송 중인 데이터를 보호하므로 이 계획 단계에서는 엔드포인트와 데이터 저장 지점을 검색해야 합니다.

• 책임 결정: 모든 IT 직원은 변경 사항을 이해하고 고객 질문을 지원할 수 있도록 배포에 참여해야 합니다. 또한 버그 수정에도 도움이 됩니다.
• 문서 커뮤니케이션: 환경 변경 사항과 따라야 하는 모든 절차를 문서화 하세요. 문서화는 직원이 환경에 어떤 변경 사항이 있었는지, DLP가 데이터를 모니터링하는 방식을 모를 때 실수를 방지합니다.

• 기업 내 어디에서든 쉽게 민감한 데이터 탐지. 단순화된 검색 프로세스를 통해 IS 및 IT 팀은 복잡한 DLP 솔루션을 사용하거나 모든 것을 잠그는 접근 방식을 사용하지 않고도 문제를 인식할 수 있습니다.
• 과거 데이터 평가 및 새 데이터 생성 시 평가되는지 확인. 잘못된 자료로 인해 부정적인 영향을 받지 않도록 모든 위반 사항을 격리하거나 이동하거나 삭제하세요. 예를 들어 Dropbox 동기화 폴더에서 회사 콘텐츠가 발견되면 사용자에게 자동으로 경고가 전송되고 해당 데이터는 IT 보안팀의 승인된 저장소로 이동됩니다.

• 파일 내의 메타데이터와 전체 텍스트 평가. 이를 통해 IT 보안 부서는 신용카드, 개인 신분증, 면허증 번호, ​​의료 정보 등을 식별할 수 있습니다. 이 프로세스는 또한 사용자의 생산성이나 워크플로우를 방해하지 않으면서 데이터 관리 및 보안에 대한 모범 사례를 알려줍니다.