[Power BI 활용팁]민감도 레이블 설정 및 인증된 콘텐츠 적용하기
기업의 데이터를 효과적으로 관리하고 활용하는 것은 현대 비즈니스 환경에서 경쟁력을 유지하기 위한 필수 요소입니다. 특히 데이터 기반의 의사결정의 중요성이 커지면서 Power BI 와 같은 데이터 분석 및 시각화 도구의 사용은 점점 더 일반화되고 있습니다. 하지만 그와 동시에 민감한 정보의 보안과 규정 준수는 기업의 신뢰도를 유지하고 법적 위험을 방지하며 데이터 거버넌스를 강화하기 위한 핵심 과제로 급부상하고 있습니다. 따라서 이번 포스트에서는 기업 데이터를 보호할 수 있는 방안으로 Power BI에서 민감도 레이블 기능에 대해 다뤄보려 합니다. Power BI에서 민감도 레이블이 어떤 기능을 하는지, 나아가 어떻게 설정하여 사용할 수 있는지 자세히 살펴보도록 하겠습니다.
앞서 Microsoft 365 보안 관련 포스트에서 민감도 레이블에 대해 소개해드린적이 있습니다. 🙂
기업내 문서(파일), 전자 메일, 사이트에 레이블이 적용되면 레이블 정책에 따라 해당 데이터와 문서들은 암호화 되거나 해당 문서에 접근하는 사용자의 권한이 제한되게 되는데요.
마찬가지로 Power BI 콘텐츠의 민감도 레이블 적용을 허용할 경우 Power BI 보고서와 대시보드에 레이블을 적용할 수 있습니다. 보고서, 대시보드, 의미 체계 모델, 데이터 흐름 및 .pbix 파일에 Micrsoft Purview Informaion Protection의 민감도 레이블을 적용하면 무단 테이터 액세스 및 누출로부터 중요한 콘텐츠를 보호할 수 있으며, 민감도 레이블을 사용하여 데이터에 올바른 레이블을 지정함으로써 권한있는 사용자만 데이터에 액세스 할 수 있게됩니다.
Power BI에서 적용된 민감도 레이블은 사용자가 생산성이나 협업 기능을 저해하지 않고 중요한 정보가 포함된 콘텐츠를 효과적으로 분류하고 보호하는 기능을 제공합니다. 특히 Power BI에서 지정된 민감도 레이블은 데이터를 보호하는데 있어 자동화된 보안 체계를 제공하는데요. 예를 들어 민감도 레이블이 지정된 데이터가 Excel, PowerPoint, PDF 또는 .pbix 파일로 내보내기를 통해 Power BI를 벗어나면 Power BI는 내보낸 파일에 레이블을 자동으로 적용하고 레이블의 파일 암호화 설정에 따라 보호합니다. 이를 통해 데이터를 다른 플랫폼으로 전송하거나 공유할 때에도 일관된 보안 정책이 유지됩니다.
이처럼 민감도 레이블을 대시보드, 보고서, 의미체계 모델 및 데이터 흐름과 같이 다양한 곳에 적용 할 수 있습니다.
그럼 지금부터 Power BI에서 민감도 레이블을 설정하는 방법들을 함께 살펴보실까요? 🙂
Power BI 서비스에서 민감도 레이블 적용하기
먼저 Power BI 서비스에서 민감도 레이블을 적용하는 방법에 대해 살펴보겠습니다.
다음와 같이 민감도 레이블을 지정할 콘텐츠의 [설정] 탭에서 민감도 레이블 목록을 확인할 수 있습니다.
기본 민감도 레이블은 ‘공용’과 ‘내부용’으로 나뉘며 공용 레이블은 외부 공유에 제한이 없으며 필요시 모든 사용자가 콘텐츠를 확인할 수 있습니다.
반면, 내부용 레이블은 동일한 조직 계정의 사용자만 콘텐츠를 확인할 수 있도록 설정됩니다.
‘Microsoft Purview’ 통해 민감도 레이블 세부 설정하기
추가적으로 조직 내 관리자가 민감도 레이블의 세부적인 공유 제한을 설정할 수 있습니다. 이는 전역 관리자 또는 규정 준수 관리자, 정보 보호 관리자와 같은 특정 역할에 할당된 사용자만 관리할 수 있습니다. Microsoft Purview 포털이나 Microsoft 365 관리센터에서 설정이 가능한데요.
Microsoft Purview를 통해 세부적인 민감도 레이블을 설정하려면 Microsoft Purview 의 솔루션 리소스중 [Information Protection ]을 선택하여 설정 가능합니다.
‘Power BI Desktop’에서 민감도 레이블 적용하기
Power BI Desktop에서도 민감도 레이블을 적용할 수 있습니다.
홈 상단바 메뉴 [ 민감도 ] 탭에서 지정하는 레이블에 따라 적용됩니다.
의미 체계 모델에 민감도 레이블 적용하기
의미 체계 모델에 민감도 레이블 ‘내부용’을 적용했을 때 해당 의미체계 모델을 통해 생성된 보고서를 확인해보면 상단에 민감도 레이블이 내부용으로 설정되어 있는것을 확인할 수 있습니다. 또한 ‘내보내기’ 기능을 통해 내보낸 Excel, PowerPoint, PDF의 경우에도 민감도 레이블이 자동 적용됩니다.
민감도 레이블 내부용 보고서를 [내보내기]-[Excel에서 분석]을 통해 내보내기 하여 Excel 파일을 확인하려하면 사용자 계정 인증창이 나타나며, 조직의 테넌트에 해당하지 않는 계정으로 접속을 시도할 경우 아래와 같이 오류 메시지가 나오며 Excel 파일에 접근할 수 없습니다.
반면 조직 계정으로 로그인하여 확인할 경우, Excel 파일을 열었을 때 자동으로 민감도 레이블 ‘내부용’이 적용되어 있는 것을 확인할 수 있습니다.
[그림] 민감도 레이블이 적용된 보고서에서 PowerPoint로 내보내기
민감도 레이블이 적용된 보고서에서 PowerPoint로 내보내기 기능을 사용할 경우 내보낸 PowerPoint 파일에도 동일하게 민감도 레이블이 적용됩니다. 기존에는 웹에 Power BI 보고서를 임베디드할 때 조직 계정 사용자만 접근하도록 제한하기 위해 별도의 권한 설정이 필요했습니다. 그러나 민감도 레이블이 적용된 PowerPoint를 통해 BI 보고서를 임베디드하게 되면 민감도 레이블이 설정된 보안 정책이 자동으로 적용되어 웹에서도 조직 계정 사용자만 해당 보고서를 확인할 수 있도록 설정됩니다.
[그림] 민감도 레이블이 적용된 보고서에서 PowerPoint로 내보내기
이처럼 민감도 레이블과 인증된 콘텐츠 기능을 함께 사용하면 Power BI 보고서를 보다 안전하고 체계적으로 관리할 수 있습니다.
“인증된 콘텐츠” 기능 적용하기
인증된 콘텐츠는 콘텐츠가 조직의 품질 표준을 충족하며 신뢰할 수 있고 조직 전체에서 사용할 준비가 된 것으로 간주되는 데이터에 표시하는 마크입니다. 회사에서 여러 사람이 동일한 데이터를 사용할 때 해당 데이터가 검증되어 있는 상태인지를 표시할 수 있으며 권한 있는 검토자만이 콘텐츠를 인증할 수 있습니다.
이 “인증된 콘텐츠” 기능을 사용하려면 관리자 포털에서 콘텐츠 인증 기능이 활성화 되어있어야 합니다.
이후 Power BI 서비스에서 데이터 소유자가 인증 요청을 보내면 검토자가 데이터를 확인하고 기준에 따라 인증 상태를 부여합니다. 콘텐츠 인증을 요청하고자하는 콘텐츠의 설정의 “보증”에서 다음 세 단계 중 요청하고자 하는 단계를 적용합니다.
이후 요청한 콘텐츠 인증이 적용되어 아래와 같이 “인증됨” 마크가 표시되어 있는 것을 확인할 수 있습니다.
이처럼 “민감도 레이블”과 “인증된 콘텐츠” 기능은 Power BI를 사용하는 조직에서 데이터 보안과 신뢰성을 강화하는 핵심 도구입니다. 민감도 레이블을 “기밀”로 설정하고 “인증된 콘텐츠”로 표시하면 조직내 중요한 데이터를 안전하게 보호하는 동시에 회사 전체에서 신뢰할 수 있는 데이터를 일관되게 사용할 수 있다는 장점이 있습니다. 이는 데이터의 정확성과 신뢰도가 높아지고 비즈니스 의사결정 과정에서 더욱 신뢰할 수 있는 기반을 제공할 수 있습니다.
또한 Power BI 활동 로그와 데이터 유출방지(DLP) 정책을 함께 활용하면 데이터를 사용하는 사용자와 그 활동을 모니터링 할 수 있어 사용자의 활동을 추적할 수 있어 보안 관리의 투명성이 향상됩니다. 이를 통해 조직의 데이터 보호 규정을 준수하면서 보안 사고 발생 시 신속히 대응할 수 있습니다.
궁극적으로 이러한 기능들을 통합적으로 활용할 경우 조직내 중요/민감한 데이터에 대한 보호를 극대화하여 조직 전반에서 데이터를 보다 안전하고 효과적으로 사용할 수 있는 환경을 조성할 수 있습니다.
많은 기업들이 Power BI를 통해 기업내 데이터에 대한 통찰력을 높이고 이를 기반으로 효율적인 의사결정을 위해 노력하고 있습니다. 저희 고우아이티는 다양한 업종의 구축 경험을 토대로 기업의 특성과 요구사항에 맞는 최적의 데이터 플랫폼을 구축하고 운영하기 위한 환경을 효율적으로 시각화 함으로써 정보 활용성을 제고하는데 도움을 드리고 있습니다. 관련하여 문의사항이 있으시다면 언제든지 편하게 문의주시기 바랍니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
상담 문의
- Tel. 02-462-5365
- Mail. gocloud@gowit.co.kr