데이터 보안은 더 이상 저장소의 문제가 아니다. 클라우드, 온프레미스, 엔드포인트에 걸쳐 생성·복제·이동되는 데이터가 폭발적으로 늘어나면서, 기업들은 ‘어디에 무엇이 있는가’뿐 아니라 ‘누가, 왜’ 접근했는지를 실시간으로 파악해야 하는 상황에 놓였다. 기존의 데이터 보안 태세 관리(DSPM) 솔루션은 민감한 데이터를 찾는 데 집중했으나, 데이터의 이동 경로와 사용자 의도를 분석하거나 위험 행위를 즉시 차단하지는 못했다.

이에 따라 AI 기반으로 분석과 조치를 통합하는 차세대 DSPM이 새로운 보안 표준으로 부상하고 있다.

AI 기반 데이터 보안 전문기업 사이버헤이븐(Cyberhaven)이 클라우드·온프레미스·엔드포인트 전반의 데이터를 실시간 분석하고 조치까지 수행하는 AI 기반 DSPM 솔루션을 출시했다. 

이번 솔루션은 기업이 직면한 가장 시급한 문제인 분산 데이터 환경의 위험 식별과 즉각 대응을 해결하도록 설계됐다. 기존 DSPM 도구가 ‘민감한 데이터가 어디 있는가’를 찾는 데 그쳤다면, 사이버헤이븐 DSPM은 데이터의 이동, 사용자, 의도, 위험 요인을 함께 분석하고, 필요 시 자동 조치까지 수행한다.

데이터 계보·맥락·DLP 결합해 분석과 대응 통합

사이버헤이븐은 기존 데이터 유출 방지(DLP) 기술에 데이터 계보(Data Lineage)와 맥락 인텔리전스(Context Intelligence)를 결합했다. 이를 통해 보안팀은 단순한 식별 단계를 넘어, ‘누가’, ‘왜’ 위험한 행동을 하는지를 실시간으로 파악할 수 있다.

사이버헤이븐의 니샨트 도시(Nishant Doshi) CEO는 “분산되고 파생된 데이터가 확산되면서 기업은 보호 방식을 바꿔야 한다.”며 “기존 DSPM은 보호 기능 없이 민감 데이터를 놓쳤지만, 우리의 접근 방식은 데이터 계보를 통해 전체적인 가시성과 실행 가능한 보호 기능을 제공한다.”고 설명했다.

새로운 DSPM은 클라우드 저장소부터 엔드포인트까지 전 생태계에 존재하는 데이터를 자동으로 식별하고, 데이터 객체마다 출처·위치·접근 기록을 맥락 정보로 추가한다. 보안팀은 이를 통해 단순히 ‘어디에 있는가’가 아니라 ‘왜 위험한가’를 파악할 수 있다.

민감 데이터가 외부로 이동하거나 비정상 접근이 감지되면 사이버헤이븐 플랫폼은 경고에 그치지 않고 즉시 차단, 알림, 실시간 사용자 안내 등 대응 조치를 실행한다. 이러한 분석-조치 일체형 구조는 기존 DSPM 솔루션과의 가장 큰 차별점으로 꼽힌다.

“노이즈 줄이고 명확성 높인다”...실행 중심 보안으로 진화

사이버헤이븐의 영업 담당 수석 부사장 제임스 맥카시(James McCarthy)는 “이번 DSPM은 노이즈를 줄이면서 명확한 보안을 제공한다. 컨텍스트, 계보, 실시간 제어 기능을 단일 솔루션에 통합해 보안팀이 진정으로 중요한 데이터 위험에 집중하고, 사고로 이어지기 전에 이를 차단할 수 있도록 지원한다.”라며, “명확성(Clarity)은 사이버헤이븐 데이터 보안 플랫폼의 약속이며, 이번 DSPM은 그 약속을 실행형 보안으로 완성했다.”고 덧붙였다.

사이버헤이븐은 경고 중심 보안의 한계를 극복하고, 데이터의 행위와 의도를 이해해 즉각 대응하는 능동형 보안 체계를 실현하고 있다.

사이버헤이븐의 DSPM은 데이터 위험을 ‘감지–분석–조치’의 단일 사이클로 연결함으로써 보안 운영 효율성을 크게 높인다. 이는 보안팀이 불필요한 알림에 시달리는 대신, 실제로 중요한 데이터 이벤트에만 집중하도록 돕는다.

DSPM 얼리 액세스 프로그램은 기존 사이버헤이븐 고객을 대상으로 운영된다. 참여 기업은 클라우드·온프레미스·엔드포인트 환경에서 다중 데이터 위험에 대한 조기 가시성을 확보하고, 컨텍스트 인식 기반 보호를 테스트할 수 있다. 사용자는 실제 환경에서 기능을 평가하고 피드백을 제공함으로써 제품 개발 방향에도 참여하게 된다.

사이버헤이븐은 이번 프로그램을 통해 데이터 보호 자동화 수준을 높이고, 고객 중심의 제품 개선을 지속할 계획이다. 회사는 “데이터 보안의 본질은 데이터의 맥락을 이해하고, 즉시 대응하는 것”이라며 “AI 기반 DSPM은 이를 완전히 자동화해 기업의 데이터 보호 체계를 한 단계 진화시킬 것”이라고 밝혔다.

사이버헤이븐은 앞으로도 AI 기반 데이터 보안 태세 관리 기술을 확장해 데이터 중심 보안(Data-Centric Security) 전략을 강화할 방침이다. 회사는 DLP와 DSPM을 통합한 플랫폼을 통해 클라우드 확산, 원격 근무, 내부자 위험 등 복잡한 환경에서도 실시간 탐지·분석·대응이 가능한 전방위 보호 체계를 구축해 나간다고 밝혔다.