DSPM 정의와 특징, 데이터 보안 트렌드로 주목받는 이유

지난 2022년, 글로벌 리서치 기관인 Gartner는 데이터 및 보안 담당자가 주목해야 할 혁신 분야로 DSPM (Data Security Posture Management)에 대해 발표했습니다. DSPM이 발표된 지 그렇게 많은 시간이 지나지 않았고, 국내에서도 많이 언급되지 않아 생소하게 느껴질 수 있을 것 같은데요.

그래서 오늘은 DSPM에 대해 알아보려고 합니다. 단편으로 끝내기엔 중요한 내용이 너무 많아 여러분들께 상세히 알려드리고자 2편의 시리즈로 준비해 봤습니다.

 

1. DSPM 정의와 특징, 데이터 보안 트렌드로 주목받는 이유

2. 기존 보안 전략과 다른 DSPM, 앞으로의 전망은

 

1편에서는 DSPM이 무엇인지, 왜 주목받고 있는지, 어떤 기능을 가졌는지 등 정의와 특징을 중점으로, 2편은 기존 보안 전략과의 차이점, 앞으로의 전망 등 구체적인 사례와 어떻게 구현할 수 있는지에 관해 설명해 드리겠습니다.

 

주목받는 데이터 보안 트렌드 'DSPM'

​

기업 및 기관은 서로 다른 플랫폼, 멀티 클라우드, 다양한 데이터 형식, 수많은 시스템과 사용자로 인해 방대한 양의 데이터를 생성하고 있습니다. 대부분의 조직은 데이터 보호를 위해 암호화, 권한 설정 등 보안 솔루션을 사용하고 있지만, 증가하는 데이터와 멀티 클라우드로 인해 중복되고 식별되지 않은 섀도 데이터(관리되지 않는 데이터)같은 보안 공백이 발생합니다. 이런 배경 속에서 추적, 관리되지 않는 민감 데이터를 효과적으로 보호하기 위한 대응책으로 등장한 것이 바로 DSPM입니다.

 

DSPM의 해석은 아직까지 다양합니다. 현재는 데이터 보안 ‘태세’ 혹은 ‘상태’, ‘형상’ 관리 등 여러 키워드들이 혼재된 상황입니다. 중요한 것은 조직의 온프레미스 및 멀티 클라우드 플랫폼 속에서 이전에 발견하지 못한 데이터를 발견하고 정형ᆞ비정형 데이터를 분류해 보안 위협의 취약성과 문제 해결을 위한 인사이트를 제공합니다. 분산된 모든 데이터 저장소를 지속적으로 모니터링하고 새로운 데이터를 발견해 잠재적인 보안 위험이 있는지 분석하고 감시하죠.

 

DSPM 작동을 위한 Step by Step

 

이런 DSPM이 제대로 동작하기 위해서는 데이터 식별, 분류, 위험평가 및 우선순위 지정, 지속적인 모니터링의 순차적인 스텝을 밟아 나가야 합니다. 우선, DSPM 솔루션의 데이터 식별 기능은 온프레미스 및 클라우드 환경에서 모든 데이터를 정확하게 찾는 것에 중점을 둡니다. 이 과정에서 정형 데이터뿐만 아니라 비정형 데이터도 식별해 어디에 저장돼 있는지, 어떻게 사용되고 있는지 파악하는 것이 중요합니다.

 

다음 단계는 데이터 분류입니다. 분류는 데이터의 중요도와 민감도에 따라 달라지며, 적합한 권한을 가진 사용자에 따라 세부 권한이 설정됩니다. 개인정보나 금융 정보 같은 중요 데이터를 분류하고, 암호화 현황을 파악해 분석 가능한 환경을 구현합니다.

 

마지막으로, 위험 평가 및 우선순위 지정, 그리고 지속적인 모니터링이 이어져야 합니다. 위험 평가는 식별된 데이터가 위협에 노출될 가능성이 있는지 분석하고, 대응책을 마련합니다. 여기서 우선순위를 지정해 가장 중요한 자산을 먼저 보호할 수 있도록 전략을 수립하게 되죠. 또한, 지속적인 모니터링을 통해 실시간으로 보안 상태를 파악하고, 이상 징후를 조기에 탐지해 신속하게 대응할 수 있게 합니다. 이를 통해 조직은 전반적인 데이터 보안 상태의 가시성을 확보하고, 데이터 유출이나 손실을 사전에 방지할 수 있습니다.​​

 

시간이 지날수록 복잡해지는 조직의 보안

 

 

현재 DSPM은 보안 분야에서 빠르게 트렌드로 자리잡아 가고 있습니다. 그 이유는 클라우드 환경의 확산과 데이터 분산으로 인해 조직의 보안이 복잡해졌기 때문이죠. 기존의 보안 솔루션으로는 모든 데이터를 효과적으로 보호하기 어렵고, 민감 데이터가 어디에 있는지 전부 파악하기도 어려워졌습니다. 이에 따라 많은 조직이 데이터를 효과적으로 식별하고 관리할 수 있는 DSPM에 주목하고 있습니다.​

 

데이터 규제 요구사항이 증가하면서 데이터 보안에서 엄격한 관리가 필요해진 것도 한몫 했습니다. DSPM은 민감 데이터에 대한 적합한 제어를 제공해 GDPR, HIPAA 등 다양한 컴플라이언스에 효율적으로 대응할 수 있기 때문입니다.

 

다양한 산업군에 따라 적합한 보안을 제공하는 DSPM

 

이미 해외에서는 다양한 산업군에서 DSPM 도입 추진에 나서고 있습니다. DSPM이 각 산업의 고유한 데이터 사용 패턴과 위험 요소를 고려해 맞춤형 보안을 제공할 수 있기 때문입니다. 예를 들어, 바이오 산업에서는 환자 데이터를 보호하는 것이 중요하며, 금융에서는 거래 데이터의 보안이 핵심입니다. DSPM은 이런 각각의 산업 데이터 특성에 따라 데이터 취약점을 관리하고 모니터링해, 잠재적인 보안 위험과 내부자 위협을 식별하는데 도움이 됩니다.

 

뿐만 아니라, DSPM은 다양한 산업의 규제와 데이터 보호 요구사항을 충족시키며 각 산업의 특성에 맞게 규제를 준수하고 데이터를 안전하게 관리할 수 있도록 돕습니다.

 

DSPM은 데이터 보호를 위한 핵심 요소입니다!

 

DSPM은 데이터 보호 전략의 핵심 요소입니다. 많은 조직에서 점점 더 많은 데이터를 관리하게 되면서, 분산된 데이터 보호에 대한 관심도 꾸준히 증가할 것으로 예상됩니다. 데이터 보안 전문 기업인 파수도 DSPM 전략을 기반으로 고객 분들의 IT 환경을 지원할 수 있도록 노력하고 있습니다.

 

이렇게 오늘은 DSPM의 정의와 특징, 보안 트렌드로 주목받고 있는 이유를 알아 봤는데요. 다음 편에서는 조금 더 깊이 들어가 앞으로의 전망과 실제 사례, 구현 방법 등에 대해 설명해 드리도록 하겠습니다. DSPM, 그리고 데이터 보안에 관해 문의사항이 있으시다면 언제든 파수와 이야기 나눠보세요!

 

​

파수 문의하기 | Fasoo Contact Us