데이터 보안 침해 사건이 거의 매주 뉴스 지면에 오르내린다. 최근에는 800만 고객 정보가 누출된 한 에너지 기업의 침해 사건, 학생 45만 명의 정보가 유출된 사건, 신용조합 회원 24만 명의 정보가 침해된 사건 등이 있었다. 데이터 보안 위반에 대한 벌금은 가혹할 수 있다. 예를 들어, 아일랜드 데이터 보호 위원회는 최근 2018년 페이스북 사용자 2,900만 명에게 영향을 미쳤던 위반에 대해 페이스북의 모회사인 메타에 2억 6,350만 달러의 벌금을 부과했다.
최근 연구에 따르면, 조직의 60%가 자사의 데이터 저장소의 5분의 1 이상이 개인 식별 정보(PII) 또는 기타 민감한 데이터를 포함하고 있다고 보고했다. 데이터 보안의 어려움을 시사하는 결과다. 특히 대규모 조직에서는 매우 복잡하다. 이러한 조직들은 평균적으로 민감한 데이터의 39%를 데이터센터에 저장하고, 27%를 퍼블릭 클라우드에, 18%가 SaaS에, 14%가 엣지 인프라에 저장하는 것으로 조사됐다. 이 밖에 조직의 58%는 데이터가 매년 20% 이상 증가한다고 보고하고 있다.
조직이 데이터 보안 위험을 해결하는 데 도움이 되는 모범 사례와 솔루션이 이미 다수 존재하며, 2024 가트너 데이터 보안 하이프 사이클은 고려해야 할 30가지 이상의 사항을 제시한다. 이 중 최근에 등장한 것 중 하나가 데이터 보안 태세 관리(DSPM ; Data Security Posture Management)다. 가트너가 2022년에 데이터 보안을 지속적으로 모니터링하고 관리하기 위한 사전 예방적 접근 방식으로 도입한 용어다.
데이터 보안 태세 관리란?
DSPM은 여러 데이터 보안 관행을 하나의 관리 프레임워크로 통합하는 것을 목표로 한다. 업계의 DSPM 도구는 흔히 클라우드 전반의 데이터와 통합되는 데이터 검색 기능, 민감도 및 규정 준수 요구 사항에 따라 데이터를 분류하는 분류 기능을 포함한다. 데이터 분류 이후, DSPM 플랫폼은 액세스 제어, 위험 평가 수행, 민감한 데이터 사용 모니터링, 데이터 이동 캡처 등의 작업을 수행한다. 이 밖에 GDPR, HIPAA, 캘리포니아 소비자 개인정보 보호법(CCP), 또는 PCI 데이터 보안 표준(PCI-DSS)과 같은 다양한 규제 요구 사항에 대한 가시성, 제어, 정책 시행을 제공하기도 한다. 위험 및 보안 책임자에게 유용한 특징이다.
프루프포인트 DPSM 그룹의 아메르 디바 GVP는 “데이터 환경은 점점 더 복잡해지고 있으며, 규정을 준수하는 것도 점점 더 어려워지고 있다. 어떤 데이터가 어디에 있는지, 어떻게 액세스되는지에 대한 실시한 확인 가능성은 이제 필수다. 데이터 유출을 정확하게 보고하려면 처음부터 이러한 지식을 확보해야 한다. DSPM은 규제에 관련된 모든 데이터의 위치를 정확히 파악한 다음, 해당 규칙을 적용하여 데이터가 저장, 액세스 또는 처리되는 방식 등 규정을 벗어난 부분이 정확히 어디에 있는지 확인할 수 있는 지도와 같다”라고 말했다.
DSPM 솔루션 시장은 이미 크다. 2023년에는 940억 달러 규모로 추정되며 2031년에는 1,740억 달러로 성장한다는 전망이다. 선도적 DSPM 솔루션으로는 콘센트릭 AI(Concentric AI), 시에라(Cyera), 마이크로소프트 퍼뷰(Microsoft Purview), 시큐리티(Securiti), 센트라(Sentra), 스피리온(Spirion), 시메트리 시스템(Symmetry Systems), 씨옴(Theom), 바로니스(Varonis) 및 위즈(Wiz) 등이 손꼽힌다.
인수 합병도 활발하다. 크라우드스트라이크가 플로우 시큐리티(Flow Security)를 인수하고, 폼스택(Formstack)이 오픈 레이븐(Open Raven)을 인수하고, IBM이 폴라 시큐리티(Polar Security)를 인수했다. 이 밖에도 프루프포인트(Proofpoint)가 노멀라이즈(Normalyze)를 인수하고, 팔로알토 네트웍스(Palo Alto Networks)가 디그 시큐리티를 인수하고, 루브릭(Rubrik)이 라미나(Laminar)를 인수하고, 테너블(Tenable)이 유레카 시큐리티(Eureka Security)를 인수하는 등의 사건이 발생했다. IT, 보안, 데이터 분야의 리더들이 DSPM 플랫폼에 관심을 갖는 이유는 무엇일까? 세 가지 주요 요인이 있다.
데이터 컴플라이언스를 다크 데이터로도 확장
“DSPM은 인프라에 구애받지 않는 독립적인 보안 레이어로, 민감한 데이터를 보호하고 데이터가 어디로 이동하든 일관된 제어를 보장한다. 노출 위험을 평가하고, 회사 데이터에 액세스할 수 있는 사람을 식별하며, 데이터 사용 방식을 분류하고, GDPR, PCI-DSS, HIPAA와 같은 규제 요건을 준수하고, 새로운 위협에 대해 데이터를 지속적으로 모니터링한다”라고 센트라의 공동 설립자이자 CEO인 요아브 레게브는 말했다.
기업은 데이터 기반 조직을 구축할 때 비즈니스 이점과 위험에 초점을 맞춘 사전 예방적 데이터 거버넌스 이니셔티브의 일환으로 데이터 컴플라이언스를 고려한다. 하지만 데이터 발견은 지루한 작업이며, 조직은 여러 도구를 사용하여 다양한 데이터 소스를 스캔해야 했다. 다행히 머신러닝 예측 모델, 여러 클라우드 및 SaaS와의 통합, DSPM 플랫폼에 내장된 자동화와 같은 새로운 혁신은 복잡성을 크게 줄이고 복잡한 패턴 및 기타 데이터 이상을 찾는 기능을 향상시킬 수 있다.
IBM 시큐리티의 제품 관리 담당 부사장 아키바 새디는 “머신러닝과 여타 기술을 사용하는 DSPM을 이용하면 조직의 민감한 데이터를 발견, 분류, 모니터링한 다음, 데이터가 어디에 있는지, 누가 액세스할 수 있는지, 어떻게 사용되는지 자세히 알 수 있다. 이러한 통찰력을 통해 조직은 노출된 데이터를 보호하고, 무단 액세스를 취소하고, 취약성을 보호하고, 규정을 준수할 수 있다. 그 결과, 치명적인 데이터 유출, 막대한 비용이 드는 규정 위반 벌금, LLM에 의한 데이터 유출을 완화할 수 있다”라고 설명했다.
그간 조직이 직면한 문제 중 하나는 다크 데이터였다. 다크 데이터는 조직에 저장되어 있지만 인텔리전스를 위해 분석되거나 의사 결정에 사용되거나 보안 및 컴플라이언스 위험성이 스캔되지 않는 데이터다. DSPM 플랫폼은 이러한 데이터를 찾고, 데이터 보안 위험을 식별하고, 해결책을 제공할 수 있다.
프루프포인트 DSPM 그룹의 아메르 디바는 “DSPM을 사용하면 팀은 더 스마트한 데이터 손실 방지 규칙을 설정하고, 내부자 위협을 억제하거나, 애초에 존재하지 말았어야 할 섀도 데이터를 정리할 수 있다. 사각지대에 대한 명확한 시야를 확보하게 한다”라고 덧붙였다.
DSPM은 복잡한 이종 인프라에서 데이터를 보호
데이터 보안의 한 측면만 다루거나 한 가지 유형의 인프라만 최적화하는 포인트 솔루션의 한계가 점점 선명해지고 있다. 더 이상 여러 클라우드와 플랫폼에서 데이터를 저장, 처리, 액세스하는 시스템의 복잡성을 충족하는 데 적합하지 않다. 특히 조직은 민감한 정보 유형을 저장하는 SaaS를 고려해야 하는 상황이다. 저장 및 활용 위치에 관계없이 모든 민감한 데이터가 정책을 준수한다는 것을 규제 기관에 증명하는 필요성을 감안해야 한다.
시큐리티의 데이터 보안 담당 수석 이사 니킬 기다르는 “하이브리드 멀티 클라우드, SaaS, 온프레미스 환경 전반에 걸쳐 민감한 데이터를 보호하기 위한 포괄적인 접근 방식이 DSPM이다. DSPM은 숨은 데이터를 포함한 모든 데이터 자산을 발견하고, 민감한 정보를 분류하며, 잘못된 구성과 같은 위험을 해결하고, 무단 액세스를 방지하기 위한 액세스 제어를 시행한다. DSPM은 조직이 데이터 보호법을 준수하고 데이터 보안 위험을 지속적으로 모니터링 및 평가하여 강력한 보안 태세를 유지할 수 있도록 지원한다”라고 말했다.
특히 데이터 보안에 대한 플랫폼 접근 방식은 여러 플랫폼과 다양한 유형의 민감한 데이터가 있는 경우에도 데이터가 일관되게 스캔되고 분류되도록 보장할 수 있다.
포스포인트의 짐 풀턴 제품 마케팅 담당 부사장에 따르면 DSPM은 데이터가 어디에 있는지, 특히 조직의 많은 클라우드 앱과 시스템에 있는지 파악하고, 건강 기록, 신용 카드 번호, ID 번호와 같은 민감한 고객 또는 직원 정보가 포함되어 있는지, 또는 파일이 기밀 내부 문서인지 분석한다. “이를 통해 보안 책임자들은 다양한 클라우드 및 온-프레미스 환경에서 데이터 보안 정책을 사전에 관리하고, 규정 준수 노력을 간소화하며, 궁극적으로 데이터 중심 세계에서 혁신을 촉진할 수 있다”라고 그는 말했다.
DSPM은 AI 모델에 노출된 데이터를 보호
AI 확산과 더불어 데이터의 사용이 늘고 있다. 데이터베이스, 데이터 레이크, 파일 시스템에 저장된 데이터, 데이터 파이프라인과 API를 통해 전송되는 데이터, AI 모델에 통합된 데이터 모두를 보호해야 한다.
사이코그니토(CyCognito)의 CEO이자 공동 설립자인 롭 구르제프는 “AI의 부상이 데이터를 파편화하고 있다. 또 이로 인해 공격 표면이 빠르게 늘고 있다. 따라서 기업은 이제 시스템, 웹 자산, API뿐만 아니라 AI 모델과 그 모델이 구동하는 시스템도 모니터링해야 한다”라고 말했다.
그는 이어 ”고급 모니터링과 상황 분석을 활용함으로써 조직은 취약점이 있는 자산에 연결된 손상된 자격 증명과 같이 취약점이 교차하는 지점을 발견할 수 있다. 이로써 오탐(false positive)이 줄어들고 문제 해결에 소요되는 시간이 획기적으로 단축되어, 더 빠르고 정확한 사고 대응이 가능해진다”라고 덧붙였다.
과거의 데이터 보안 플랫폼은 SQL 데이터베이스와 파일 시스템의 구조화된 데이터에 초점을 맞추고 있었다. 문서 관리 솔루션은 문서와 비구조화된 데이터에 대한 보안을 제공했다. 데이터 보안에 대한 총체적인 접근 방식을 찾는 조직은 DSPM을 사용하여 구조화된 데이터와 비구조화된 데이터 소스를 모두 처리할 수 있다. 콘센트릭(Concentric)과 같은 일부 플랫폼은 비디오 및 기타 멀티미디어 형식까지 대응한다.
루브릭의 DSPM 전략, 성장 및 수익화 담당 GM 겸 부사장인 아밋 샤키드는 “데이터 통제는 언제나 중요했다. 하지만 이제 AI의 새로운 시대에서 통제력과 가시성은 더욱 중요해졌다. AI는 적절한 접근 권한을 가진 사람이라면 누구나 즉시 데이터를 이용할 수 있게 해준다. 따라서 권한을 적절하게 조정해야 한다. 직원 신원이 유출된 경우도 감안해야 한다”라고 말했다.
더 많은 조직이 더 빠르고 확장 가능한 비즈니스 가치를 추구하는 가운데, 데이터 보안이 후순위 위험 관리 관행이 되어서는 안 된다. DSPM 플랫폼은 민감한 정보를 발견, 분류, 관리하기 위한 중앙 집중적이고 일관된 접근 방식을 제공한다.
[email protected]
Read More from This Article: CIO CISO CDO 모두 관심 집중!··· 데이터 보안 태세 관리(DSPM) 플랫폼이 뜨는 이유
Source: News