기존 보안 전략과 다른 DSPM, 앞으로의 전망은

앞선 포스팅에서 DSPM이 무엇인지, 최근에 왜 주목받고 있는지 간단하게 알아 봤습니다. 혹시 DSPM 시리즈 (1)편을 못 보셨던 분들이라면, 아래 링크를 통해 먼저 읽고 오시는 걸 추천 드리고 싶습니다.

 

DSPM 정의와 특징, 데이터 보안 트렌드로 주목받는 이유

 

​

데이터 보안 태세 관리, 즉 DSPM (Data Security Posture Management)이 여러 산업군의 관심을 받고 있는 이유는 쉽게 말해, 데이터의 양이 기하급수적으로 증가하고 있기 때문입니다. 또한 멀티 클라우드 및 하이브리드 클라우드 아키텍처를 도입하는 조직이 점점 많아지고 있고, 방대한 양의 데이터를 클라우드로 마이그레이션(이관)하고 있습니다. 이 과정에서 외부 사이버 공격을 받을 수 있는 위협의 표면은 더욱 확장됐고, 이는 보안 측면에서 굉장히 중대한 사안입니다.

​

멀티 & 하이브리드 클라우드 환경 도입의 증가

​

DSPM은 전체 멀티 클라우드 하이브리드 환경의 저장 위치에 관계없이 조직의 민감한 데이터를 보호하는데 특화된 보안 전략입니다. 사전에 데이터 보안 위협을 식별하고, 최소화하고, 해결하는데 중점을 둡니다. 여기에 또 한 가지 중요한 포인트가 등장하는데요. 바로, ‘사전 조치’입니다.

​

이제 데이터 보안은 사전 예방의 방향으로 트렌드가 옮겨 가고 있습니다. 데이터 활동을 지속적으로 모니터링하고 분석해, 잠재적인 위협이 확대되기 이전에 신속하게 이슈를 해결하는 방식입니다. 이 전략에서 DSPM은 강력한 힘을 발휘할 수 있고, 아직 초기 단계이긴 하지만 많은 조직들이 DSPM을 추진하고 있는 이유입니다.

​

클라우드 인프라 중심 보안, CSPM

​

DSPM 이야기를 할 때 함께 자주 언급되는 것이 CSPM (Cloud Security Posture Management), 즉 클라우드 보안 태세 관리입니다. 개념적으로는 거의 비슷한 키워드인데요. CSPM은 클라우드 인프라 수준에 중점을 두고 있어, 데이터 자체에 주목하는 DSPM과는 방향성이 조금 다릅니다.

​

DSPM은 기존의 보안 기술과 시너지를 내기에도 아주 좋습니다. 특히 DRM이나 IAM과 함께 구성된다면, 데이터 접근 권한을 관리해 조직의 민감 데이터를 암호화해 철저하게 관리할 수 있습니다. 또한, 로그 분석 솔루션과 함께 한다면 보안 관련 로그 데이터와 기타 정보를 수집해 상호 연관 및 분석 과정을 거쳐 데이터 보호의 새로운 인사이트를 얻을 수도 있습니다.

​

기존 보안 기술과 DSPM의 시너지 효과

​

그 동안의 보안 기술들은 네트워크에 무단으로 접근하는 것을 차단하거나, 권한 있는 사용자들의 의심스러운 행동, 애플리케이션 혹은 디바이스 자체를 보호하는데 중점을 두고 있었습니다. 하지만 DSPM은 데이터를 직접적으로 보호하는데 중점을 둡니다.

​

파수의 FDR과 FILM으로 대표되는 DSPM 전략도 맥락을 같이 하는데요. 조직내 데이터를 식별 및 분류해, 위협 우선순위에 대한 평가 과정을 거쳐 사전에 보안 이슈를 해결하고 예방할 수 있습니다. 또한, 사내 데이터가 존재하는 모든 저장소의 데이터 현황을 한 눈에 확인할 수 있고 다양한 후처리 옵션을 제공해 데이터 보안의 상태를 관리할 수 있습니다. 무엇보다 사내 모든 로그의 통합과 분석을 기반으로 전반적인 데이터 보안 운영을 위한 가시성을 제공합니다. 이를 통해 보다 효율적이고 빈틈없는 보안 정책을 수립할 수 있고, DSPM 전략을 완성할 수 있습니다.

​

파수 개인정보보호, FDR | Fasoo 민감정보 유출 방지, DSPM

 

 

파수 통합 로그 관리, FILM | Fasoo 내부 정보 유출 방지 및 모니터링

 

안정적인 데이터 보안 체계의 핵심, DSPM ​

확장성과 비용 이슈로 클라우드 아키텍처로 전환되면서 조직내 민감한 비즈니스 데이터들이 여러 클라우드에 분산돼 있는 것이 현실입니다. 심지어 관리조차 안되는 데이터도 굉장히 많습니다. 문제는 서로 다른 클라우드 환경에 저장된 데이터를 보호하기 위해 각각의 솔루션들을 도입하다 보면 오히려 복잡해 지고, 비용만 늘어나는 결과를 초래합니다.

​

일관적인 정책과 함께 안정적인 데이터 보안 체계를 유지하기 위해서는 통합적인 DSPM 전략이 필요하며, 위치와 관계없이 중요 데이터에 대한 가시성을 확보해 보호할 수 있어야 합니다.

 

2개의 포스팅을 통해 최근 보안 트렌드로 새롭게 떠오르고 있는 DSPM에 대해서 알아 봤습니다. 한 가지 확실하게 말씀드릴 수 있는 건, 결국 시간의 문제이지, 5년 이내로 모든 조직들의 데이터 보안 전략은 DSPM이라는 한 가지 방향으로 모이게 될 가능성이 굉장히 농후하다는 사실입니다.

​

지금부터 차근차근 준비하시면 됩니다. 이제 어떤 산업군이든 보안은 DSPM으로 꾸려 나가야 합니다.