AI 시대의 데이터 보안 환경에서 GDPR, CCPA 등 글로벌 개인정보 보호 규정은 기업들에게 높은 수준의 데이터 거버넌스와 대응 역량을 요구하고 있다. 특히 개인 데이터 접근 요청(Data Subject Access Request, 이하 DSAR)에 대한 신속하고 정확한 응답은 규정 준수의 핵심 요소로 부상하고 있다. 하지만 멀티 클라우드 및 하이브리드 환경에서 대규모 데이터를 다루는 조직의 경우, 수작업 기반 대응은 한계에 봉착하고 있다.

클라우드 네이티브 데이터 보안 서비스 기업 센트라(Sentra)가 기업의 DSAR 대응을 자동화하는 새로운 기능을 출시했다.

이 기능은 GDPR, CCPA 및 기타 글로벌 개인정보보호 규정에 따라 복잡한 대규모 조직이 DSAR에 빠르고 정확하게 대응하도록 제작됐다. 수동적이고 시간이 많이 걸리는 프로세스를 없애고 기업이 여러 DSAR 요청을 동시에 처리할 때도 엄격한 개인정보보호 기한을 맞추도록 지원한다.

클라우드 환경에서 자동화된 DSAR 대응

센트라의 DSAR 자동화 기능은 데이터 보안 포스처 관리(DSPM) 기술을 바탕으로 정형 및 비정형 데이터를 모두 대상으로 한다. 사용자의 이메일, 사용자 ID, 주민등록번호 등 고유 식별자를 기반으로 기업 내 모든 데이터 저장소에서 개인 식별 정보를 자동으로 탐색하고, 그 결과를 보고서 형태로 종합 제공한다.

특히 프로덕션 DB, 데이터 레이크, 클라우드 애플리케이션, 파일 저장소 전반에 걸쳐 실시간으로 감지·분류·보고가 가능하며, API 기반 통합을 통해 외부 개인 정보 관리 플랫폼과도 연동할 수 있다.

또한 사용자의 삭제 요청이 있을 경우, 삭제된 정보를 검증하고 감사 가능한 증거로 남기는 '삭제 검증' 기능도 포함된다. 이로써 DSAR 대응 전 과정을 자동화하고, 오류와 지연 발생 가능성을 대폭 줄인다.

운영 부담 완화 및 규정 리스크 대응 효과

기존 수동 DSAR 처리 방식은 복잡한 승인 절차, 불완전한 검색 결과, 인적 오류 위험 등으로 인해 조직에 큰 운영 부담을 안겨왔다. 특히 데이터가 다양한 시스템과 위치에 분산되어 있는 대기업일수록, 처리 지연과 비용 부담은 더욱 커졌다.

센트라의 DSAR 자동화 솔루션은 대응 시간을 기존 ‘수 주’에서 ‘수 시간’으로 단축시키며, 업무 간소화와 운영비용 절감, 규정 준수 신뢰도 확보라는 세 가지 효과를 동시에 제공한다.

DSAR 자동화 기능은 향후 민감 정보 보호, 데이터 규정 준수, 사고 대응 등 다양한 보안 시나리오와 연결될 수 있는 기반 기능으로 평가된다. 센트라는 이 기능을 중심으로 고객사의 데이터 거버넌스 전략 수립과 보안 운영 최적화를 지원하며, 개인정보보호 기술의 실효성 확보에 중점을 둘 계획이다.

센트라의 제품 부사장 겸 공동 창립자인 야이르 코헨(Yair Cohen)은 “데이터 개인정보보호 규제가 강화되고 고객들이 더 큰 투명성을 요구함에 따라, 조직은 정확성이나 속도를 희생하지 않고 개인 데이터를 대규모로 찾고 관리할 수 있어야 한다.”라며 “우리의 DSAR 자동화 기능은 규정 준수 및 보안 팀이 몇 주 걸리던 수동 작업을 간단하고 자동화된 워크플로로 대체하도록 해, 오류나 벌금의 위험을 극적으로 줄이고 운영 오버헤드를 최소화한다.”라고 말했다.