데이터 손실방지(DLP)란?

데이터 손실 방지(DLP)는 비즈니스에 중요하거나 민감한 데이터가 조직의 네트워크를 벗어나지 않고 손상되거나 지워지지 않도록 합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 데이터 손실 방지(DLP)의 의미 알아보기
  • DLP가 예방하는 데 도움이 되는 위협 유형 살펴보기
  • DLP 소프트웨어가 기밀 정보를 감지하는 방법 이해하기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

데이터 손실방지(DLP)란?

데이터 손실 방지(DLP)는 데이터 유출 또는 데이터 파괴를 감지하고 방지하기 위한 전략입니다. 많은 DLP 보안 솔루션은 네트워크 트래픽과 내부 "엔드포인트" 장치를 분석하여 기밀 정보의 누출 또는 손실을 식별합니다. 조직에서는 DLP를 사용하여 비즈니스 기밀 정보와 개인 식별 정보(PII)를 보호하는데, 이는 업계 규정과 데이터 개인 정보 보호 규정을 준수하는 데 도움이 됩니다.

데이터 유출이란?

데이터 유출은 회사의 승인 없이 데이터가 이동하는 경우입니다.이를 데이터 압출 이라고도 합니다.DLP의 주요 목표는 데이터 유출을 방지하는 것입니다.

데이터 유출은 다양한 방식으로 발생할 수 있습니다.

  • 기밀 데이터는 이메일이나 인스턴트 메시징을 통해 네트워크에서 빠져나갈 수 있습니다.
  • 사용자가 승인을 받지 않고 데이터를 외장 하드 드라이브에 복사할 수 있습니다.
  • 직원이 회사에서 제어할 수 없는 공용 클라우드에 데이터를 업로드할 수 있음
  • 외부 공격자가 무단 액세스를 획득하고 데이터를 훔칠 수 있습니다.
  • 직원은 대규모 언어 모델(LLM)과 같은 AI 도구에 중요한 데이터를 업로드할 수 있습니다

데이터 유출을 방지하기 위해 DLP는 네트워크 내, 직원 장치, 기업 인프라에 저장된 데이터 이동을 추적합니다. 그런 다음 경고를 보내거나 데이터에 대한 권한을 변경하거나 경우에 따라 데이터가 회사 네트워크를 벗어날 위험이 있는 경우 데이터를 차단할 수 있습니다. 일부 DLP 보안 솔루션에서는 웹 애플리케이션 내에서 복사 및 붙여넣기를 차단하여 기밀 데이터가 보안되지 않은 앱으로 복사되거나 허가 없이 이동하는 것을 차단할 수도 있습니다.

데이터 손실 방지는 어떤 종류의 위협을 차단하는 데 도움이 될까요?

내부자 위협: 기업 시스템에 액세스할 수 있는 사람은 누구나 내부자로 간주됩니다.여기에는 직원, 전 직원, 계약업체, 공급업체가 포함될 수 있습니다.중요한 데이터에 액세스할 수 있는 내부자는 해당 데이터를 유출, 파괴, 도용할 수 있습니다.DLP는 네트워크 내의 중요한 정보를 추적하여 중요한 데이터의 무단 전달, 복사, 파괴를 방지할 수 있습니다.

외부 공격: 데이터 유출은 피싱 또는 맬웨어 기반 공격의 궁극적인 목표인 경우가 많습니다.내부 데이터가 암호화되어 액세스할 수 없게 되는 랜섬웨어 공격과 같이 외부 공격은 영구적인 데이터 손실 또는 파괴로 이어질 수도 있습니다.DLP는 악의적인 공격자가 내부 데이터를 얻는 데 성공하거나 내부 데이터를 암호화하는 것을 방지하는 데 도움이 될 수 있습니다.

우발적인 데이터 노출: 내부자는 종종 무심코 데이터를 노출합니다. 예를 들어 직원이 자신도 모르게 중요한 정보가 포함된 이메일을 외부인에게 전달할 수 있습니다. DLP 보안에서는 내부자 공격을 차단하는 방법과 유사하게, 네트워크 내의 중요한 정보를 추적하여 이러한 우발적인 데이터 노출을 감지하고 방지할 수 있습니다.

AI 데이터 노출: 공개적으로 사용 가능한 AI 앱은 수신한 입력을 사용하여 데이터 세트에 추가하고 자체 모델을 추가로 학습시킵니다. 이로 인해 앱이 나중에 외부인에게 데이터를 유출하거나 공개할 수 있습니다. 또한 AI 도구는 조직에서 준수해야 하는 데이터 규정을 준수하지 않을 수 있으므로 데이터를 업로드할 경우 규정을 위반하게 될 수 있습니다.

규정 위반: 조직에서 일반 데이터 보호 규정(GDPR)과 같은 데이터 규제 프레임워크의 적용을 받는 경우, 데이터 노출은 벌금 및 기타 처벌을 초래할 수 있는 위반 행위입니다. DLP는 이러한 위반의 위험을 줄이는 데 도움이 됩니다.

DLP는 어떻게 작동하여 중요한 데이터를 감지할까요?

DLP 솔루션은 중요한 데이터를 감지하기 위해 여러 기술을 사용할 수 있습니다. 이러한 기술 중 일부는 다음과 같습니다.

  • 데이터 지문: 이 프로세스에서는 개별 지문으로 개인을 식별하는 것처럼 특정 파일을 식별할 수 있는 고유한 디지털 "지문"이 생성됩니다.파일의 모든 사본에는 동일한 지문이 있게 됩니다.DLP 소프트웨어는 발신 데이터에서 지문을 스캔하여 기밀 파일의 지문과 일치하는 지문이 있는지 확인합니다.
  • 키워드 일치: DLP 소프트웨어가 사용자 메시지에서 특정 단어나 구를 찾고 해당 단어와 구가 포함된 메시지를 차단합니다.회사에서 수익 발표 전에 분기별 재무 보고서를 기밀로 유지하려는 경우, "분기별 재무 보고서" 또는 보고서에 나타나는 것으로 알려진 특정 구문이 포함된 발신 이메일을 차단하도록 DLP 시스템을 구성할 수 있습니다.
  • 패턴 일치: 이 기술은 보호되는 데이터 범주에 들어갈 가능성에 따라 텍스트를 분류합니다.회사 데이터베이스에서 빠져나가는 HTTP 응답에 16자리 숫자가 포함되어 있다고 가정해보겠습니다.DLP 시스템에서는 이 텍스트 문자열을 신용 카드 번호일 가능성이 매우 높은 것으로 분류하며, 이를 개인 정보로 보호합니다.
  • 파일 일치: 네트워크 내에서 이동하거나 네트워크에서 빠져나가는 파일의 해시를 보호된 파일의 해시와 비교합니다.(해시는 파일을 식별할 수 있는 고유한 문자열입니다. 해시는 동일한 입력이 주어질 때마다 동일한 출력을 갖는 해싱 알고리즘을 통해 생성됩니다.)
  • 정확한 데이터 일치: 조직에서 제어해야 하는 특정 정보가 포함된 정확한 데이터 세트와 비교하여 데이터를 확인합니다.

중요한 데이터 손실 방지 모범 사례에는 어떤 것이 있을까요??

데이터 손실 방지는 단순한 기술 솔루션이 아닙니다. 조직의 전체 보안 전략은 데이터 손실을 방지하는 데 중점을 두어야 합니다. DLP 솔루션을 활성화하는 것 외에도 손실 방지를 위한 몇 가지 모범 사례는 다음과 같습니다.

  • 내부 사용자에 대한 보안 조치 교육
  • 저장된 모든 데이터에 대한 가시성 유지
  • 액세스 제어를 사용하여 데이터를 보거나 변경할 수 있는 사용자를 제한
  • 전송 중 및 미사용 중인 파일 암호화
  • Zero Trust 접근 방식을 사용하여 기본적으로 신뢰받는 장치나 사용자가 없는지 확인

Cloudflare One은 데이터 손실을 어떻게 방지할까요?

Cloudflare One 플랫폼에서는 DLP를 포함한 통합 보안 기능을 갖추고 있어 웹, SaaS, 비공개 앱에서 전송 중, 사용 중, 미사용 중인 데이터를 보호합니다. Cloudflare One을 사용하면 중요한 데이터가 있는지 파일과 HTTPS 트래픽을 검사하고 고객이 허용 또는 차단 정책을 구성할 수 있습니다. Cloudflare One은 또한 원격 브라우저 격리(RBI)를 통합하여 다운로드 및 업로드, 키보드 입력, 인쇄의 제한 등의 추가 DLP 기능을 구현할 수 있습니다. Cloudflare One에 대해 자세히 알아보세요.