데이터 손실방지(DLP)란 무엇인가(+정책 설정까지 한 눈에 살펴보기)
보안은 중소기업의 생존과 성장에 매우 중요한 요소입니다. 그러나 중소기업은 대기업에 비해 자원이 제한적이기 때문에 보안에 취약할 수밖에 없습니다. 따라서 제한된 자원내에서 최대의 보안 효과를 얻기 위해서는 전략적으로 접근해야 합니다.
본 포스팅을 시작하기 앞서 질문을 하나 드리면서 시작하겠습니다. 🙂
여러분은 회사에서 생성되는 비즈니스 정보(조직의 데이터)들이 어디에 저장되고 있는지 알고 계시나요?
한 조사에 따르면 업무용 핵심 어플리케이션의 36%가 클라우드에 저장되어 있지만 IT 관리부서에서 절반도 인식하지 못하고 있는 실정이었으며 비즈니스 정보의 30%가 클라우드에 저장되지만 3분의 1이상 IT 관리부서에서 모니터링 할 수 없다고 합니다. 또한 사내 50%의 직원들이 BYOD 기기를 사용하여 클라우드에 접속한다고 발표했습니다.(Source : Protecting Corporate Information in the Cloud; WSJ Custom Studios)
조사 결과에서 볼 수 있듯이 일반적으로 회사 데이터는 회사 내부에만 존재하는 것이 아니라 클라우드에 저장되거나 외부 협력 업체와 공유할 경우 외부에서도 쉽게 접근이 가능합니다. 이는 언제 어디서나 업무를 볼 수 있다는 장점인 반면 그 만큼 데이터 유출로 쉽게 이어질 수 있다는 치명적인 단점이 되기도 합니다.
또한 회사의 중요 정보에 대한 가시성과 통제에 대한 고민 뿐 아니라 기업이 주의해야할 보안 구멍은 바로 ‘내부로부터의 유출’입니다. 2024년 데이터 손실 환경 보고서에 따르면 직원 부주의가 국내 기업 데이터 손실의 주범이었다는 발표가 있었는데요. 지난 포스트에서도 언급된 것처럼 내부 직원에 의한 유출이 기업 정보 유출경로 중 가장 높은 비중을 차지하고 있는 점을 비추어 보았을 때 내부에서 앱, 서비스 및 디바이스에서 중요한 데이터를 위험하게 사용하거나 무단으로 사용하지 않도록 조치를 취하는 것은 무엇보다 중요합니다. 그렇기 때문에 중요 데이터를 보호하고 과잉 공유로 인한 유출 위험을 줄이려면 내부 지원의 무분별한 공유를 차단하고 모니터링하는 장치가 필요합니다.
이때 사용되는 보안 기능을 “데이터 손실 방지(DLP)“라고 합니다.
내부 데이터 사용을 식별하고 유출을 방지하는 기능을 제공하는 데이터 손실방지(DLP)를 통해 조직은 기업내 중요 정보를 모니터링 하고 보호할 수 있습니다. 데이터 손실방지(DLP)의 가장 중요한 기능이 바로 ‘데이터 분류 및 모니터링’인 만큼 DLP는 기업내 보유하고 있는 데이터가 전체 디지털 자산에서 어떻게 사용되고 있는지 모니터링 함으로써 조직이 쉽게 데이터에 대한 무단 액세스를 식별할 수 있으며 오용을 방지할 수 있도록 합니다.
또한 데이터 손실방지(DLP)에서 “데이터 분류”는 중요 데이터를 식별하고 준수 데이터 보안 전략을 유지하기 위한 규칙을 적용하는 것을 의미합니다. 따라서 데이터 손실방지(DLP)정책은 조직의 중요 데이터를 보호하기 위한 일련의 규칙과 절차를 의미하며 데이터가 유출되거나 부적절하게 공유되는 것을 방지하는데 중점을 두고 있습니다.
이처럼 Microsoft DLP 정책은 기업이 중요한 데이터를 안전하게 보호하고 데이터 유출을 방지하는데 필수적인 도구로, Microsoft Purview에서 이 DLP 정책을 정의하고 적용하여 데이터 손실 방지를 구현합니다. DLP 정책을 사용하면 다음 서비스에서 중요한 항목을 식별하고 모니터링 및 자동으로 보호할 수 있습니다.
-
Teams, Exchange, SharePoint 및 OneDrive 계정과 같은 Microsoft 365 서비스, Word, Excel 및 PowerPoint와 같은 Office 애플리케이션
-
Windows 10, Windows 11 및 macOS(최신 릴리스 버전 3개) 엔드포인트
-
비 Microsoft 클라우드 앱
-
온프레미스 파일공유 및 온-프레미스 SharePoint
-
패브릭 및 Power BI 작업영역
-
Microsoft 365 Copilot(미리보기)
How to use
▶ DLP 정책 생성하기
사용자의 Office 앱(ex.Outlook 및 Word), SharePoint 사이트 및 Office 365 그룹에 하나 이상의 레이블을 게시하기 위한 민감도 레이블 정책을 만듭니다. 게시되면 사용자는 자신의 콘텐츠를 보호하기 위한 레이블을 적용할 수 있습니다.
(1) 관리자 계정으로 [Microsoft Purview] – [데이터 손실방지] – [정책 메뉴]에 접속합니다.
(2) [ 정책 만들기 ]를 클릭하여 정책을 생성합니다.
(3) 한국 주민등록번호의 경우, [ 사용자 지정 ] 정책을 통해 선택할 수 있기 때문에 [ 사용자 지정 ] -[ 사용자 지정 정책 ]을 선택 후 [ 다음 ]을 클릭합니다.
(4) [ 이름 ]과 [ 설명 ]을 입력 후 [ 다음 ]을 클릭합니다.
(5) DLP 정책을 적용할 위치 및 범위를 지정하고, [ 다음 ]을 클릭합니다.
(6) [ 고급 DLP 규칙 만들기 또는 사용자 지정 ]을 선택 후 [ 다음 ]을 클릭합니다.
(7) [ 규칙 만들기 ]를 클릭합니다.
(8) [ 이름 ]과 [ 중요 정보 유형 ]을 설정합니다.
(9) [ 작업 ] 항목을 아래와 같이 설정합니다.
(10) [ 사용자 알림 ] 항목을 아래와 같이 설정합니다.
(11) 정책 설정사항을 확인 후 [ 다음 ]을 클릭합니다.
(12) 모든 과정이 끝나면 아래와 같이 정책이 생성된 것을 확인할 수 있습니다.
저희 고우아이티는 빠르게 변화하는 환경속에서 기업의 보안 환경을 위협하는 여러 요인들로부터 기업의 소중한 자산을 안전하게 지킬 수 있는 방안 끊임없이 고민하고 연구하고 있습니다. 그에 대한 일환으로 고객이 필요로 하는 보안 관련 콘텐츠를 각 보안 단계별로 정리하여 이해하기 쉽도록 시리즈로 기획하여 연재하고 있습니다.
>>> 지난 포스트 다시보기: [연말결산 중간점검]기업 보안 모음zip 살펴보기 <<<
이번 포스트에서는 데이터 손실 방지(DLP) 정책이란 무엇인지 그리고 DLP 정책을 설정하는 방법에 대해서 살펴봤는데요. 다음 포스트에서는 조직에 설정한 DLP 정책을 확인하는 방법에 대해서 살펴볼 예정이오니 많은 관심 가져주시기 바랍니다.:)
기업 보안과 관련하여 고민이 있으시거나 문의사항이 있다면 어려워하지 마시고 언제든 편하게 문의주시기 바랍니다. 귀사의 기업 환경과 상황에 맞게 적용할 수 있도록 적합한 솔루션과 방안을 모색하여 도움 드리도록 하겠습니다. 감사합니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT 고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
서비스 문의
02-462-5365