데이터 보안의 진화: 기존 DLP에서 DSPM으로

작성자: 하리 프라사드 마리스와미 - 제품 관리 부문 이사

2025년 2월 20일 5 1분 읽기

개요

데이터 보안은 항상 기업의 가장 중요한 관심사였습니다. 하지만 비즈니스의 급속한 디지털화와 데이터 환경의 복잡성 증가로 인해 기존의 보안 대책으로는 한계가 드러나고 있습니다. 이러한 문제를 해결하기 위해 데이터 보안에 대한 새로운 접근 방식이 등장했습니다: 바로 데이터 보안 태세 관리 (DSPM)입니다.

DSPM이란 무엇인가요?

DSPM은 조직의 데이터 자산을 관리하고 보호하기 위한 포괄적인 접근 방식입니다. 여기에는 데이터에 대한 가시성을 확보하고, 보안 상태를 평가하며, 위협으로부터 데이터를 보호하기 위한 조치를 구현하는 것이 포함됩니다. 데이터 보안 워크플로우를 자동화함으로써 DSPM은 조직이 사전에 위험을 식별하고 완화하여 데이터를 항상 보호할 수 있도록 지원합니다.

DSPM이 중요한 이유는 무엇인가요?

DSPM의 중요성은 다음과 같은 중요한 사용 사례를 해결할 수 있는 기능으로 강조할 수 있습니다:

1. 데이터 검색 및 분류: DSPM 솔루션은 환경 전반에서 데이터를 지속적으로 검색하여 종합적인 인벤토리를 생성하고 민감도, 위험 수준, 규정 준수 요건에 따라 데이터를 태그 및 분류합니다. 이러한 가시성을 통해 조직은 보유하고 있는 데이터의 종류와 위치를 정확하게 파악할 수 있습니다.
2. 액세스 거버넌스: 중요한 데이터에 액세스할 수 있는 사람을 파악하는 것은 DSPM의 초석입니다. DSPM은 권한을 분석하고 액세스 패턴을 모니터링함으로써 조직이 최소 권한 액세스 정책을 시행하고 데이터 보호 규정을 준수할 수 있도록 지원합니다.
3. 위험 분석 및 보안 태세 평가: DSPM은 데이터 취약성, 잘못된 구성 및 액세스 이상을 분석하여 보안 태세를 지속적으로 평가합니다. 이 지속적인 평가는 위험에 대한 실시간 인사이트를 제공하여 조직이 취약점이 발생할 때 우선순위를 정하고 해결할 수 있도록 합니다.
4. 자동화된 문제 해결 및 정책 시행: DSPM 솔루션은 자동화된 정책 시행을 통해 보안 및 규정 준수 문제를 신속하게 해결할 수 있습니다. 액세스 제어를 조정하거나 민감한 데이터를 암호화하는 등 자동화된 워크플로를 통해 지속적인 수동 감독 없이도 위험을 효율적으로 해결할 수 있습니다.

기존 DLP와 DSPM 비교

기존의 DLP 솔루션은 주로 엔드포인트, 네트워크, 클라우드 애플리케이션, 이메일 전반에서 데이터 이동을 모니터링하고 제어하여 데이터 유출을 방지하는 데 중점을 둡니다. DLP는 사전 정의된 정책을 적용하여 무단 데이터 전송을 차단함으로써 민감한 정보가 조직의 통제된 환경을 벗어나지 않도록 합니다. 그러나 DLP는 알려진 위험과 사전 정의된 규칙을 기반으로 작동하므로 데이터를 분류하고 정책을 효과적으로 관리하기 위해 상당한 관리 노력이 필요한 경우가 많습니다.

반면 DSPM은 데이터 보안에 대해 보다 사전 예방적이고 포괄적인 접근 방식을 취합니다. DSPM은 데이터 손실을 방지하는 데 그치지 않고 민감한 데이터가 어디에 있는지, 누가 데이터에 액세스할 수 있는지, 멀티 클라우드 및 온프레미스 환경에서 데이터가 어떻게 사용되고 있는지에 대한 심층적인 가시성을 제공합니다. 잘못된 구성, 보안 격차, 규정 준수 위험을 실시간으로 식별하여 데이터 유출이 발생하기 전에 조직이 수정 조치를 취할 수 있도록 지원합니다. DLP가 데이터 이동과 정책 시행에 중점을 두는 반면, DSPM은 데이터 검색, 위험 평가, 보안 태세 강화에 중점을 두므로 최신 클라우드 우선 기업을 위한 중요한 도구입니다.

DSPM에서 SSE의 역할

DSPM과 Security Service Edge (SSE) 솔루션의 통합

최근 주요 SSE 업체들의 DSPM 인수를 보면 기업들은 DSPM을 종합적인 보안 서비스의 일부로 인식하고 있음을 알 수 있습니다. 더 많은 공급업체가 DSPM을 SSE 제품군에 통합함에 따라, 보안 운영을 통합하고 간소화하려는 기업에게 완전히 결합된 SSE-DSPM 솔루션이 더욱 매력적으로 다가오고 있습니다.

다음을 통합하는 SSESecure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) 및 기타 고급 보안 기능을 제공하여 DSPM의 성과를 강화하는 실행 엔진 역할을 합니다:

• 모든 채널에 걸친 데이터 가시성 및 보호: SSE는 중요한 데이터가 SaaS, IaaS, 엔드포인트 또는 비공개 애플리케이션에 있는지 여부에 관계없이 지속적으로 모니터링하고 보호합니다. CASB와 SWG는 인라인 보안 제어를 제공하여 무단 데이터 노출을 방지하고, 온디맨드 스캔은 클라우드 스토리지 및 협업 도구의 위험을 감지합니다.
• 사용자 및 엔티티 행동 분석(UEBA)을 통한 선제적 위험 완화: DSPM은 잠재적인 데이터 노출 위험을 식별하지만, SSE의 UEBA는 사용자 행동의 이상 징후를 탐지하여 한 단계 더 나아갑니다. 사용자가 갑자기 대량의 민감한 데이터를 다운로드하거나 제한된 파일에 액세스하는 경우 위험 기반 정책에서 경고 또는 자동화된 대응을 트리거할 수 있습니다.
• 지속적인 규정 준수 및 보안 태세 관리(CSPM): CSPM은 클라우드의 잘못된 구성과 정책 위반을 모니터링하여 부적절한 액세스 제어나 잘못 구성된 스토리지 버킷으로 인해 민감한 데이터가 노출되지 않도록 합니다. SSE는 실시간으로 수정 조치를 시행하여 규제 프레임워크를 지속적으로 준수할 수 있도록 지원합니다.
• ZTNA를 통한 제로 트러스트 액세스 제어: ZTNA는 신원, 디바이스 상태, 상황에 따른 위험에 따라 중요 데이터에 대한 액세스가 허용되도록 보장합니다. DSPM은 과도하게 노출된 데이터를 식별하는 데 도움이 되며, ZTNA는 최소 권한 액세스를 시행하여 무단 액세스 또는 내부자 위협의 위험을 줄입니다.
• 활동 모니터링 및 데이터 위험 프로파일링: DSPM은 SSE의 지속적인 활동 모니터링 및 사용자 위험 프로파일링과 함께 사용하면 그 효과가 더욱 향상됩니다. 데이터 액세스 패턴, 애플리케이션 사용량, 사용자 위험 점수 간의 상관관계를 파악함으로써 조직은 보안 상태를 전체적으로 파악하고 잠재적인 데이터 침해를 방지하기 위한 적응형 정책을 시행할 수 있습니다.

DSPM에서 AI의 새로운 역할: AI 보안 태세 관리(AI-SPM)

기업이 AI 서비스를 점점 더 많이 도입함에 따라 새로운 하위 분야인 AI 보안 태세 관리(AI-SPM)는 AI로 인한 고유한 위험을 해결하기 위해 발전해 왔습니다. AI-SPM은 기업 데이터가 AI 모델과 상호 작용하는 방식에 대한 가시성과 제어에 중점을 두어 검증되지 않거나 보호되지 않은 AI 서비스에 의해 민감한 정보가 실수로 처리되는 것을 방지합니다. AI-SPM 제공 사항

• AI 상호 작용의 가시성: AI-SPM은 다양한 AI 서비스 전반의 데이터 사용량을 모니터링하여 데이터 보안 정책을 준수하도록 보장합니다.
• AI 워크플로우의 데이터 위험 분석: AI-SPM은 AI 워크플로우에서 데이터가 처리되는 방식을 평가하여 무단 공유 또는 저장과 같은 위험을 식별하여 민감한 정보를 보호합니다.

SSE 공급업체가 DSPM 기능 확장에 유리한 위치에 있는 이유

DSPM이 데이터 위험을 식별하고 평가하는 동안 SSE는 오용을 방지하고 정책을 시행하며 안전한 액세스를 가능하게 하는 시행 계층의 역할을 합니다. 이 두 가지 솔루션은 하이브리드 및 멀티 클라우드 환경에서 중요한 데이터를 보호하기 위한 포괄적인 접근 방식을 제공하여 조직이 규정을 준수하면서 진화하는 보안 위협에 앞서 나갈 수 있도록 지원합니다.

조직은 SWG, CASB, ZTNA, CSPM, UEBA, 위험 기반 모니터링과 같은 SSE 기능을 활용하여 DSPM 인사이트를 실행 가능한 보안 제어로 전환함으로써 중요한 데이터가 어디에 있든, 어떻게 액세스하든 계속 보호할 수 있습니다.

이러한 SSE 지원 기능을 통해 조직은 기본 데이터 모니터링을 넘어 DSPM을 확장하여 보다 심층적인 데이터 보호 및 위험 관리를 수행할 수 있습니다.

결론

DSPM은 종합적인 데이터 보안 전략의 핵심 요소입니다. DSPM의 핵심 원칙을 이해하고 SSE 및 AI-SPM과 같은 고급 기술을 활용하면 조직은 소중한 데이터 자산을 효과적으로 보호할 수 있습니다. 선도적인 SSE 솔루션 제공업체인 Skyhigh Security 고객이 DSPM 여정을 시작하고 강력한 데이터 보안 태세를 갖추도록 지원하기 위해 최선을 다하고 있습니다.

블로그로 돌아가기