2025년 4월, SK 텔레콤의 내부 시스템이 침해되며 약 2,700만 건의 유심 관련 정보가 유출된 사실이 밝혀졌습니다. 이번 사고는 단순한 외부 해킹이 아닌, 내부망 접근 및 인증 시스템 취약점이 결합된 복합 보안 사고로 평가받고 있습니다. 유출된 정보에는 단순한 이름이나 연락처 뿐 아니라 가입자 식별 번호(IMSI), 인증키(Ki, Opc)등 통신 보안의 핵심이 되는 민감한 데이터가 포함되어 있었습니다. 결국 기업 신뢰는 큰 타격을 입었고 고객 항의, 집단 소송, 과징금, 유심 교체 등 막대한 후속 비용이 발생했습니다. 이 사건은 하나의 사실을 명확히 시사해 주고 있습니다.

외부 공격만이 보안 위협이 아니며, 진짜 위협은
‘내부의 실수, 권한 오남용, 관리되지 않은 접근’으로부터 시작된다.

Purview로 실제 조직에서 어떤 문제를 해결할 수 있는지에 대한 질문이 자주 들어옵니다.
따라서 이번 포스트에서는 Purview가 왜 조직에 필요한지, 그리고 실제 기업에서 자주 묻는 보안 질의 Q&A를 중심으로 궁금증을 풀어드리려 합니다.

많은 기업이 우리는 해킹 당할 만큼 중요한 데이터를 다루지 않는다고 말합니다. 하지만 보안 사고의 60% 이상은 외부 공격이 아닌, 내부 직원의 실수나 권한 오남용으로 발생합니다.

• 직원이 고객 명단이 포함된 엑셀 파일을 외부 메일로 잘못 전송한 사례
• 퇴사 직전 USB에 회사 설계 도면을 복사한 사례
• 관리자 계정으로 로그를 조작하여 감사 흔적을 지운 사례

이런 사고들은 우리 주변에서도 빈번히 발생하고 있습니다. 문제는, 이러한 사고들은 회사 시스템 안에서 발생되기 때문에 “누가, 언제, 어떤 데이터를 외부로 유출했는지“ 즉시 파악하기가 어렵다는 점입니다.

그렇다면 내부에서 발생하는 보안 리스크를 어떻게 제어할 수 있을까요?

그 해답은 Microsoft Purview 에 있습니다. Purview는 Microsoft 365 환경에서 데이터를 실시간으로 감시하고 민감한 정보가 외부로 유출되기 전에 자동으로 감지, 차단하는 통합 보안 관리 솔루션입니다. 이처럼 Purview는 조직의 데이터 흐름을 시각화하고 민감 정보 사용을 추적할 수 있도록 돕습니다.

Purview의 가장 큰 강점은 가시성(Visibility)과 자동화(Automation)입니다. 관리자는 단순히 문제가 발생했는지가 아니라 “누가, 어떤 정보를, 언제, 어디로 보냈는지”를 즉시 파악할 수 있습니다. 예를 들어 누군가 중요한 조직 내부 문서를 외부에 공유하려는 순간 Purview는 이를 실시간으로 감지하여 차단할 수 있습니다. 또한 GDPR, ISO, HIPAA와 같은 글로벌 규정에 대응할 수 있도록 자동화된 정책 적용과 규정 준수 평가 기능을 지원합니다.

많은 분들이 Microsoft 365 안에 이런 강력한 보안 도구가 있었나 놀라곤 합니다. Purview는 단순히 “보안 프로그램”이 아니라, 조직의 데이터 거버넌스를 통합적으로 관리하는 핵심 툴입니다. 기업의 데이터 보호, 유출 방지, 규정 준수, 감사 관리까지 모두 하나의 플랫폼 안에서 수행할 수 있습니다.

🔐데이터 보안 기능 ―
Purview는 조직의 모든 데이터를 자동으로 분류하고 민감 정보에는 즉시 보호 정책을 적용합니다.

• 정보 보호 : 주민등록번호, 건강 정보 등 민감 정보를 자동 식별하고 암호화 또는 접근 제한을 부여합니다.
• 데이터 손실 실방지(DLP) : 사용자가 실수로 파일을 외부로 전송하려고 할 때, Purview가 내용을 분석하여 차단하거나 경고를 표시합니다.
• 보안 태세 관리 : 조직 내 데이터 흐름, 위험 노출 현황, 정책 작동 상태를 한눈에 파악할 수 있습니다.
  

🔐위험 및 규정 준수 기능 ―

• 감사 & eDiscovery : 누가, 언제, 어떤 문서를 삭제하거나 공유했는지 추적하고 법적 대응 자료로 활용합니다.
• 통신 규정 준수 : Teams나 Outlook과 같은 내부 커뮤니케이션에서도 부적절한 메시지를 감지합니다.
• 준수 관리자 : GDPR, ISO, HIPAA 등 규정에 대한 준수 상태를 자동으로 평가하고 개선 가이드를 제공합니다.
  

Microsoft Purview는 사람이 모든 것을 확인하지 않아도 시스템이 스스로 데이터를 보호하도록 만들어 줍니다. 지금부터는 Purview의 어떤 기능을 통해 ‘데이터 유출 방지’부터 ‘규정 준수’, ‘감사 관리’까지 해결하는지 좀 더 구체적으로 살펴보겠습니다.

| 01. 감사(Audit) 기능
   – “누가, 무엇을, 언제 했는가”를 투명하게

보안 사고의 본질은 책임 추적의 부재입니다. Purview의 감사(Audit) 기능은 조직 내에서 발생하는 모든 작업을 자동으로 기록합니다. 예를 들어 직원이 고객 리스트가 담긴 엑셀 파일을 내부 승인 절차 없이 외부에 전송하는 실수를 하거나, 퇴사 전 내부 시스템 접근 권한을 남겨두고 데이터를 복사하는 행위 또는 관리자 권한 계정 설정을 변경해 감사 로그를 우회하거나 행위 흔적을 지우는 시도를 할 때 “누가 어떤 데이터를 외부로 내보냈는지”, “누가 언제 어떻게 접근했는지” 등을 명확히 파악할 수 있도록 합니다.

• 문서 삭제, 외부 공유, 로그인 기록 등 사용자 행동 추적
• 계정 도용 시도, 의심스러운 로그인 위치 분석
• 대리 접근 권한 사용자 활동 로그 확인

Purview의 감사 기능과 관련하여 Microsoft Purview를 도입하려는 기업 고객사에서 자주 받는 문의를 모아보았습니다. 실제 기업에서 가장 빈번하게 발생하는 데이터 유출·삭제·계정 도용 사례 중심으로 Purview가 기업의 고민을 어떻게 해결해 줄 수 있는지 살펴보실 수 있습니다.

< 고객이 자주 묻는 보안 Q&A 모음Zip ― ‘감사(Audit) 기능’편 >

Q1. 누가 프로젝트 보고서를 삭제했는지 모르겠어요.

A. Purview 감사 로그(Audit Log) 기능을 통해 문서가 삭제된 시점과 해당 사용자를 즉시 확인할 수 있습니다. 삭제 전·후 파일 버전 기록도 남기기 때문에 사고 원인을 빠르게 파악할 수 있습니다.
✅ 활용 포인트 : 내부 문서 삭제, 공유, 수정 내역을 모두 자동 추적하여 책임 소재를 명확히 할 수 있습니다.

Q2. 중요한 문서가 외부로 유출된 것 같아요.

A. 외부 공유 활동 추적 기록 기능을 통해 누가 어떤 파일을, 어떤 경로로(Teams, OneDrive 등) 전송했는지 한눈에 확인할 수 있습니다. 유출이 감지되면 자동으로 관리자에게 알림을 보내거나 전송을 차단할 수 있습니다.
✅ 활용 포인트 : 실시간 모니터링으로 외부 전송 행위를 즉시 차단하여 데이터 유출 리스크를 줄입니다.

Q3. 누군가 직원 계정을 도용한 것 같아요.

A. 로그인 이력, 사용된 IP 주소, 접속 위치, 디바이스 정보를 기반으로 의심스러운 로그인 활동을 탐지합니다. 이상 패턴이 감지되면 즉시 관리자에게 경고를 보내거나 접근을 제한할 수 있습니다.
✅ 활용 포인트 : 계정 도용, 비정상 로그인, 해외 접속 등 보안 이상 징후를 사전에 식별합니다.

Q4. 메일이 사라졌는데 누가 삭제했는지 모르겠어요.

A. 사용자가 사서함에서 어떤 이메일을 삭제했는지, 혹은 받은 편지함 규칙을 변경했는지 모두 확인할 수 있습니다.
✅ 활용 포인트 : 내부 감사를 위해 이메일 이동·삭제·규칙 변경까지 투명하게 기록합니다.

Q5. 외부에서 로그인 시도가 있었어요.

A. 감사 기능을 통해 로그인 위치, 시간, 디바이스 정보를 분석하고 해당 시도가 정상 접근인지, 의심스러운 공격 시도인지 판단할 수 있습니다.
✅ 활용 포인트 : 외부 로그인 시도, 원격 접속, 비정상 트래픽까지 시각적으로 빠르게 파악하여 신속하게 대응합니다.

Q6. 대리 권한을 가진 직원이 어떤 작업을 했는지 알고 싶어요.

A. 대리 접근(Delegated Access)을 통한 모든 활동을 별도로 기록합니다. 대리 권한 사용자의 파일 열람, 편집, 삭제 등 세부 작업까지 감사로그에서 추적 가능합니다.
✅ 활용 포인트 : 민감 데이터에 접근 가능한 사용자들의 행동을 투명하게 관리합니다.

| 02. 데이터 손실 방지(DLP)
   – 실수를 “사고”로 만들지 않기 위해

데이터 유출 사고의 대부분이 직원의 단순한 실수에서 시작됩니다. 이메일 전송, 파일 공유 한 번이 기업의 평판과 신뢰를 무너뜨릴 수 있습니다. Microsoft Purview의 데이터 손실 방지(DLP) 기능은 이러한 실수를 사전에 감지하고 자동으로 차단해주는 지능형 보안 시스템입니다.

• 예시) 이메일로 고객 정보가 포함된 파일을 보낼 때
• 예시) Teams에서 설계 도면을 공유할 때
• 예시) OneDrive에 재무제표를 업로드할 때

다음은 실제 고객사에서 자주 있었던 사례와 Purview DLP가 어떻게 문제를 해결했는지 보여주는 대표 Q&A 입니다. (비슷한 고민이 있으셨다면 Purview를 통해 어떻게 해결할 수 있는지 보시고 도움이 되었으면 좋겠습니다. )

< 고객이 자주 묻는 보안 Q&A 모음Zip ― ‘데이터 손실 방지(DLP)’편 >

Q1. 고객 정보가 담긴 엑셀 파일을 실수로 외부 고객에게 보낼 뻔했어요.

A. Purview DLP는 이메일을 전송하기 전, 본문 내용과 첨부파일을 자동 분석하여 민감 정보가(주민등록번호, 계좌번호, 건강 정보 등) 포함되어 있으면 전송을 차단하거나 경고 알림을 띄웁니다. 이를 통해 사용자가 실수로 개인 정보를 유출하는 상황을 원천적으로 막을 수 있습니다.
✅ 활용 포인트 : 이메일 보안 정책을 자동 적용하여 개인 정보가 포함된 첨부파일의 외부 전송을 실시간으로 차단합니다.

Q2. 재무제표를 외부 회계사와 공유하려고 하는데 보안 정책에 걸렸어요.

A. Purview DLP는 OneDrive·SharePoint 등 클라우드 스토리지 내 파일 공유 활동도 실시간으로 감시합니다. 공유대상, 문서 내용, 민감도 분류를 기반으로 자동으로 보안 정책을 적용합니다. 민감 데이터가 포함된 파일이라면 외부 사용자에게 접근 권한이 부여되지 않거나 암호화가 자동 적용됩니다.
✅ 활용 포인트 : 외부 협업 시에도 내부 보안 기준을 유지하여 규정 위반 없이 안전하게 협업할 수 있습니다.

Q3. 설계팀에서 중요한 도면을 다른 부서에 공유하려 했는데 정책 위반으로 차단됐어요.

A. Purview DLP는 이메일뿐 아니라 Teams, SharePoint, OneDirve 등 협업 툴 전반을 보호합니다. 설계 도면, 기술 문서, 내부 프로젝트 파일 등 기밀문서가 포함된 콘텐츠를 자동 탐지하고, 부적절한 공유 행위를 실시간으로 차단합니다. 이를 통해 부서 간 협업 과정에서도 기밀 자료의 무단 유출을 방지할 수 있습니다.
✅ 활용 포인트 : Teams, OneDrive, SharePoint 내 모든 파일 공유 활동을 감시하여 내부 유출을 차단합니다.

보안 사고의 80%는 실수에서 시작됩니다.
Purview DLP는 그 실수를 막는 마지막 방어선 입니다.

Microsoft Purview는 자동으로 민감 데이터를 감지하여 전송 차단, 경고 표시, 관리자 알림을 수행합니다.

| 03. 준수 관리자(Compliance Manager)
   – 규정 대응까지 자동화

GDPR, ISO, HIPAA 규정 준수는 더 이상 선택이 아닙니다. 이 같은 글로벌 보안 규정은 이제 대기업뿐 아니라 중소·중견기업에게도 필수 기준이 되었습니다. Purview의 준수 관리자는 기업의 규정 준수 관리 업무를 자동화된 체계로 바꿔 조직의 보안 규정 준수 상태를 자동으로 평가하고 부족한 항목을 알려줍니다.

• 각 규정별 항목 점검 및 점수화
• 감사 및 인증용 보고서 자동 생성
• 개선이 필요한 설정 항목 가이드 제공

이처럼 준수 관리자는 복잡한 규정 대응을 자동화하여 감사 준비에 소모되는 인력과 시간을 대폭 줄일 수 있도록 돕습니다. 지금부터는 기업의 실제 상황에서 Purview의 준수 관리자가 어떻게 적용되어 기업의 고민을 해결해 줄 수 있는지 자세히 살펴보겠습니다.

1️⃣ GDPR, ISO, HIPAA 등 규정 준수 상태 평가

Q1. 우리는 GDPR을 얼마나 잘 지키고 있을까요?

A. 준수 관리자는 각 규정에 맞춘 표준화된 평가 항목을 제공합니다. 현재 조직의 설정과 보안 정책을 자동으로 분석하여 점수화된 준수 상태(Compliance Score)로 시각화 합니다. 이를 통해 조직은 현재 수준을 객관적으로 진단하고, 규정별 리스크가 높은 영역을 쉽게 파악할 수 있습니다.
✅ 활용 포인트 : 글로벌 인증 대응 시, “우리가 어느 부분에서 부족한지”를 수치로 관리할 수 있습니다.

2️⃣외부 감사 및 인증 준비

Q2. 보안 수준을 높이고 싶은데 어디서부터 시작해야 할지 모르겠어요.

A. 준수 관리자는 필요한 문서·설정·로그 항목을 자동으로 정리해 줍니다. 또한 누락된 증빙 자료나 미비한 설정이 있으면 즉시 알려 감사 대응에 필요한 근거 파일을 패키징할 수 있습니다.
✅ 활용 포인트 : 외부 감사·ISO 인증 준비 시, 증빙 수집 시간을 수일 -> 수시간으로 단축할 수 있습니다.

3️⃣보안 및 규정 준수 개선 계획 수립

Q3. 보안 수준을 높이고 싶은데 어디서부터 어떻게 시작해야 할지 모르겠어요.

A. 준수 관리자는 조직의 현재 상태를 기반으로 리스크가 높은 영역을 자동 식별하고 우선순위가 높은 개선 항목을 추천합니다. 예를 들어 “비활성 MFA 설정”이나 “DLP 정책 미적용” 등 실질적인 조치 항목을 제시하여 효율적으로 보안을 강화할 수 있습니다.
✅​ 활용 포인트 : 개선이 필요한 부분을 데이터 기반으로 제시하므로, 감이 아닌 팩트 중심의 보안 전략 수립이 가능합니다.

4️⃣Microsoft 365 보안 설정 점검

Q4. 우리 조직의 보안 설정이 제대로 되어 있는지 확인할 수 있나요?

A. 준수 관리자는 Microsoft 365 환경 전체를 스캔하여 설정 항목별로 점검 결과와 수정 가이드를 제공합니다. 예를 들어,

• 암호 정책이 최신 기준에 부합하는지
• 외부 공유 제한이 올바르게 설정되어 있는지
• DLP·감사로그가 정상 작동 중인지 등을 자동으로 분석하여 리포트 형태로 제공합니다.

✅​ 활용 포인트 : 보안 담당자는 클릭 몇 번으로 조직의 보안 구성을 시각적으로 점검할 수 있습니다.

Microsoft Purview를 도입한 기업은 더 이상 보안을 “부담”이 아닌 “운영 효율성”과 “신뢰의 지표”로 전환할 수 있게 됩니다. Purview는 단순한 보안 도구가 아니라 데이터 보안, 규정 준수, 감사, 정책 관리까지 모두 연결하여 운영 가능한 체계로 만드는 플랫폼입니다. 보안을 관리하는 일이 아니라 자동으로 돌아가는 시스템으로 만드는 구조이지요.

보안은 비용이 아니라 ‘신뢰’입니다.

SKT 유출 사고가 보여준 것처럼 보안은 한순간의 방심으로 무너질 수 있습니다. 하지만 Microsoft Purview와 같이 데이터 흐름을 투명하게 파악하고 정책을 자동으로 적용하며 대응까지 관리할 수 있는 “보안의 기반”을 마련하고 대비한다면 기업은 문제 발생 후 ” 왜?”를 찾는 게 아니라 문제 발생 전에 미리 막을 수 있는 보안 운영 체계를 구축할 수 있습니다. 보안 부서가 모든 걸 감시하지 않아도 되는 환경을 만들고 시스템이 자동으로 보호 정책을 실행하게 되어 보안 리스크는 줄고 업무 효율은 더욱 높아집니다.
데이터 보안·DLP·감사로그·규정 준수를 하나의 운영 체계로 통합하여 조직의 소중한 데이터를 보이지 않는 손실로부터 지키시기 바랍니다.

조직 내 데이터 흐름을 실시간으로 제어하고 사람의 실수까지 자동으로 보완하는 지능형 방어막, Microsoft Purview로 조직의 데이터 보안 체계를 한 단계 높여보세요. 필요하시다면, 현재 기업 환경을 진단하여 정책을 설계하고 내부에 적용하실 수 있도록 도와드리겠습니다. 기업 자산 보호에 다양한 경험을 보유한 IT 엔지니어로 구성된 기술 전담팀을 통해 각 기업의 특성과 상황에 맞는 다양한 보안 팁과 가이드를 제안해 드리고 있습니다. 우리 기업의 보안에 대해 고민 또는 문의사항이 있다면 언제든지 연락해 주세요.

클라우드 전문기업 GowIT는

기업환경에 최적화된 클라우드 서비스와

GowIT 고객사를 위한 차별화된 기술지원 서비스를 제공합니다.

서비스 문의

02-462-5365 / gocloud@gowit.co.kr

https://cloud.gowit.co.kr