데이터 손실 방지는 단순한 단일 도구가 아니다. 오히려 보안 프로그램의 여러 구성 요소에 따라 다르며 성숙하는 데 충분한 시간과 노력이 필요한 추가 보안 계층이다.

운영 비용 절감과 민첩성 향상에 힘입어 클라우드 서비스로의 전환이 꾸준히 증가하고 있다. 동시에 조직은 저장 위치에 관계없이 데이터, 특히 민감한 데이터의 오용 및 유출을 방지해야 한다. 클라우드로 이동하면서 사이버 보안 실무자는 합법적인 비즈니스 데이터 액세스에 영향을 미치지 않으면서 규정 준수 의무 및 내부자 위협 완화와 같은 고유한 과제도 해결해야 한다. 또한 데이터 수명주기의 모든 단계는 클라우드에 존재하며 모든 단계에서 데이터 손실이 발생할 수 있다.

글로벌 연구 및 자문 기업 인포테크 리서치 그룹(Info-Tech Research Group) 보안 팀이 조직의 보안 프로그램 및 아키텍처에 맞춰 데이터 손실 방지 전략을 수립할 수 있도록 ‘클라우드 및 하이브리드 환경 전반에 걸친 데이터 손실 방지 연구 보고서’를 발표했다.

클라우드 가속으로 데이터 손실 위험 증가

밥 윌슨(Bob Wilson) 인포테크 리서치 그룹 연구 책임자는 "클라우드 서비스는 기존 IT 접근 방식과 동일한 수준의 리소스 관리 및 제어 기능을 제공하지 않는다. 그 결과 클라우드 서비스에서 데이터의 가시성이 감소하고 해당 데이터에 제어를 적용하는 능력, 특히 데이터 손실 방지(DLP) 제어 기능이 감소할 수 있다."라며 "조직에서 DLP(Data Loss Prevention)를 포인트 솔루션으로 접근하는 것은 드문 일이 아니다. 많은 DLP 솔루션이 시중에서 판매되고 있다. 사실 DLP는 조직의 보안 프로그램과 아키텍처의 여러 부분을 사용하는 복잡한 프로그램이다."고 말했다.

보고서에 따르면 데이터 손실 방지는 단일 도구에 의존하지 않는다. 많은 선도적인 클라우드 서비스 제공업체들이 서비스와 함께 DLP 제어 기능을 제공하고 있으며, 회사 측은 이러한 제어 기능을 신중하게 고려해야 한다고 말한다. 조직에서 데이터를 클라우드로 이동하는 경우가 증가함에 따라 환경이 더욱 복잡해지고 내부자의 위협에 취약해지고 있다.

윌슨은 "내부 위협이 주요 관심사이지만 직원들이 업무를 수행하려면 데이터에 액세스할 수 있어야 한다."라며, "적절한 액세스와 통제를 너무 제한적으로 사용하는 것 사이에서 균형을 맞추는 것은 항상 쉽지 않다."고 덧붙였다.

또한 조직에서 어떤 데이터를 사용하는지, 해당 데이터가 어디에 있는지, 어떻게 보호해야 하는지 알지 못하는 경우가 흔하다. 클라우드 시스템, 특히 SaaS(Software as a Service) 애플리케이션은 해당 데이터가 저장되거나 보호되는 방식에 대한 많은 가시성을 제공하지 못할 수 있다.

인포테크 리서치 그룹은 클라우드의 데이터에 DLP를 성공적으로 구현하려면 조직은 기존 보안 제어를 활용하고 새로 구입했거나 클라우드 서비스에서 사용할 수 있는 DLP 도구를 기존 보안 프로그램과 통합해야 한다고 조언한다.

효과적인 DLP 달성 전략

보고서에 따르면 DLP는 데이터가 불법적으로 사용되거나 전송되지 않도록 식별, 모니터링 및 방지해 추가적인 데이터 보호를 제공하는 일련의 기술 및 프로세스이다. DLP는 허용 가능한 사용 정책, 데이터 분류 정책, 데이터 처리 지침, 효과적인 ID 및 액세스 관리 등 성숙한 보안 프로그램의 많은 구성 요소에 의존한다. 보고서는 조직이 DLP를 달성하기 위한 전략을 아래와 같이 제시한다.

식별 : 정책, 규칙 및 패턴을 사용하여 데이터를 감지한다.

모니터링 : 데이터에 플래그가 지정되고 데이터 활동이 기록된다.

예방 : 데이터가 감지되면 조치를 취한다.

인포테크는 가장 중요한 데이터를 DLP에 적용하는 것이 불가능할 수 있으므로 가장 중요한 데이터부터 DLP에 적용하기 시작하라고 조직에 권고한다. 또한 DLP는 2차 보호 계층으로 간주되어야 하며 데이터 오용을 방지하기 위해 기존 보안 프로그램이 대부분의 작업을 수행해야 한다는 사실도 강조한다.