데이터 보안이란 무엇인가요?

데이터 보안의 핵심은 다양한 도구, 기술, 프로세스를 통합하여 민감한 데이터가 어디에 있는지, 권한이 있는 최종 사용자가 데이터를 어떻게 사용하고 있는지, 누가 데이터에 액세스하려고 하는지에 대한 가시성을 제공하는 것입니다. 고급 데이터 보안 도구는 데이터 암호화, 데이터 마스킹, 민감한 파일 삭제, 해싱, 토큰화, 주요 액세스 관리 등의 솔루션을 제공할 뿐만 아니라 자동화된 보고와 규정 준수 요건 충족을 위한 지원도 제공합니다.

아래에서는 데이터 보안의 중요성, 일반적인 데이터 보안 위험, 데이터를 보호하기 위해 사용할 수 있는 보안 솔루션에 대해 자세히 설명합니다.

데이터 보안이 중요한 이유는 무엇인가요?

전 세계의 조직들은 중요 자산을 보호하기 위해 정보 기술(IT) 사이버 보안 역량에 막대한 투자를 하고 있습니다. 기업이 브랜드, 지적 자본, 고객 정보를 보호해야 하거나 중요한 인프라를 제어해야 하는 경우, 조직의 이익을 보호하기 위한 사고 감지 및 대응 수단에는 사람, 프로세스, 기술이라는 세 가지 공통 요소가 있습니다. 공공 및 민간 부문 조직 모두 비용이 많이 드는 데이터 유출 사고의 발생 가능성을 줄이려면 효과적인 데이터 보안 솔루션을 구현하여 사이버 범죄자로부터 기업 자산과 민감한 비즈니스 정보(예: 영업비밀, 지적 재산(IP) 등)를 보호해야 합니다. 또한 강력한 데이터 보안 도구는 오늘날 데이터 유출의 두 가지 주요 원인인 내부자 위협과 인적 오류도 완화해야 합니다.

데이터 개인정보 보호 규정

하지만 데이터 보안 솔루션은 단순히 기업을 보호하는 것뿐만 아니라 조직이 직원, 계약자, 공급업체, 파트너, 고객의 개인 식별 정보(PII)를 보호해야 하는 법적, 도덕적 의무를 이행하는 것이기도 합니다. 여러 가지 데이터 개인정보 보호 규정이 제정됨에 따라 많은 주요 부문의 조직은 엄격한 데이터 보안 정책을 준수하여 PII 유출과 막대한 벌금을 피해야 합니다. 가장 눈에 띄는 개인정보 보호 규정은 다음과 같습니다:

• 유럽의 일반 데이터 보호 규정(GDPR)
• 캘리포니아 소비자 보호법(CCPA)
• 건강 보험 이동성 및 책임에 관한 법률(HIPAA)
• 결제 카드 업계 데이터 보안 표준(PCI DSS)

적절한 데이터 보안 조치를 취하지 않아 데이터 유출 사고를 당하는 조직은 브랜드 평판에도 타격을 입을 위험이 있습니다. 특히 대중에게 널리 알려지거나 세간의 이목을 끄는 침해 사고가 발생하면 많은 고객이 조직의 PII 보호 능력에 대한 신뢰를 잃게 되므로 이러한 위험은 더욱 커집니다.

IT 현대화 및 클라우드로의 가속화

데이터 개인정보 보호 규정을 준수하는 것 외에도 강력한 데이터 보안 솔루션을 구현하는 일은 점점 더 복잡해지고 있으며, 특히 디지털 전환과 IT 현대화를 추진하는 기업이 증가함에 따라 더욱 그러합니다. 조직에서 생성, 활용, 저장하는 데이터의 증가, 클라우드로의 IT 환경의 가속화, 원격 근무자의 증가로 인해 공격 표면이 그 어느 때보다 커지고 있습니다. 즉, IT 및 정보 보안 팀은 클라우드의 새로운 공격 벡터와 네트워크 아키텍처 취약성을 수용하기 위해 현재의 데이터 보안 조치를 조정하고 현대화해야 합니다.

일반적인 데이터 보안 위험

가장 일반적인 데이터 보안 위험은 다음과 같습니다:

• 인적 오류: 많은 데이터 유출 사고는 악의적이지 않은 사람의 실수로 인해 민감한 데이터나 정보가 노출되는 경우가 많습니다. 중요한 데이터에 대한 공유나 액세스 권한 부여부터 민감한 정보의 분실이나 잘못된 취급에 이르기까지, 직원들이 실수로 또는 기업 보안 정책에 대한 충분한 브리핑을 받지 않아 데이터 유출을 유발할 수 있습니다.
• 소셜 엔지니어링 공격: 사이버 범죄자들의 주요 공격 벡터인 소셜 엔지니어링 공격은 직원을 조종하여 개인 정보를 제공하거나 개인 계정에 액세스하도록 유도합니다. 가장 일반적인 형태의 소셜 엔지니어링 공격 중 하나는 피싱입니다. 
•  내부 위협: 악의적이거나 손상된 내부자는 고의 또는 실수로 조직의 데이터를 위험에 빠뜨리는 직원, 계약자, 공급업체 또는 파트너입니다. 악의적인 내부 자는 개인적 이익을 위해 데이터를 훔치거나 조직에 해를 끼치려고 적극적으로 시도하는 반면, 손상된 내부자는 자신의 계정이 해킹당했다는 사실을 인지하지 못한 채 일상적인 업무를 수행합니다.
• 랜섬웨어: 랜섬웨어는 범죄자들이 기업 디바이스를 장악하고 민감한 데이터를 암호화하기 위해 사용하는 멀웨어입니다. 이 데이터는 사이버 범죄자가 소유한 암호 해독 키를 통해서만 액세스할 수 있으며, 일반적으로 몸값을 지불한 경우에만 이 키를 공개합니다. 기업이 몸값을 지불하더라도 데이터가 손실되는 경우가 많습니다.
•  클라우드 마이그레이션 중 데이터 손실: 조직이 IT 환경을 클라우드로 마이그레이션할 때 클라우드 아키텍처에 익숙하지 않은 IT 팀은 클라우드 보안 구성이나 데이터를 잘못 처리하여 공격 표면이 노출되거나 정보가 유출될 수 있습니다.

포괄적인 데이터 개인정보 보호 솔루션

포괄적인 데이터 개인정보 보호 솔루션은 민감한 데이터를 노리는 사이버 공격으로부터 조직을 효과적으로 보호하기 위해 여러 가지 기술을 필요로 합니다. 아래에서는 자산과 직원의 PII를 보호하기 위해 조직에서 활용해야 하는 가장 중요한 데이터 보안 기술 몇 가지를 분석해 보겠습니다.

ID 및 액세스 관리

ID 및 액세스 관리(IAM) 는 조직 내에서 디지털 ID를 관리하는 프로세스를 의미합니다. 제로 트러스트 네트워크 액세스(ZTNA), 싱글 사인온(SSO), 다단계 인증(MFA) 등의 전략을 통해 최소 권한 원칙(PoLP)을 설정하고 직위나 역할에 따라 미리 설정된 권한을 가진 최종 사용자만 데이터에 액세스할 수 있도록 할 수 있습니다. ZTNA 프레임워크를 사용하면 신원, 시간, 지속적인 디바이스 상태 평가 등을 기반으로 조건부 최종 사용자 액세스를 제공할 수 있습니다.

암호화

데이터 암호화는 암호(암호화 알고리즘)와 암호화 키를 사용하여 일반 텍스트(사람이 읽을 수 있는 텍스트)를 암호 텍스트(읽을 수 없는 문자의 문자열)로 인코딩합니다. 암호 해독 키를 가진 인증된 사용자만 이 암호 텍스트를 일반 텍스트로 다시 변환할 수 있습니다. 조직은 암호화를 사용하여 파일, 데이터베이스, 이메일 커뮤니케이션 등을 보호할 수 있습니다. 또한 많은 데이터 개인정보 보호 규정에서는 규정 준수 표준을 충족하기 위해 데이터 암호화를 요구합니다.

토큰화

토큰화는 민감한 데이터를 동일한 데이터의 민감하지 않고 읽을 수 없는 버전(토큰이라고도 함)으로 대체합니다. 이 토큰은 보안 토큰 보관소에 저장된 민감한 데이터를 나타내는 임의의 데이터 문자열입니다. 데이터의 토큰화는 완전히 해독할 수 없으며, 토큰과 토큰이 나타내는 데이터 사이에 수학적 연결이 없기 때문에 사이버 범죄자가 이 과정을 되돌릴 수 없습니다. 이 데이터 보안 솔루션은 주민등록번호나 결제 정보와 같은 PII를 처리하는 조직에서 자주 사용됩니다.

데이터 마스킹

데이터 마스킹을 사용하면 조직에서 프록시 문자를 사람이 읽을 수 있는 텍스트로 대체하여 주요 정보를 '마스킹'하거나 숨길 수 있습니다. 권한이 있는 최종 사용자가 마스킹된 정보를 수신하면 해당 정보만 사람이 읽을 수 있는 원본 형태로 볼 수 있습니다. 이러한 유형의 이벤트에는 실제 데이터가 필요하지 않으므로 이 데이터 보안 전략은 소프트웨어 테스트나 교육 등에 활용할 수 있습니다. 또한 권한이 없는 사용자나 악의적인 행위자가 마스킹된 정보에 액세스하는 경우 민감한 데이터나 PII를 볼 수 없습니다.

데이터 검색 및 분석

데이터 검색 및 분석 솔루션을 통해 조직은 어떤 유형의 데이터를 보유하고 있는지, 데이터가 어디에 있는지, 데이터가 어떻게 사용되고 있는지 신속하게 파악할 수 있습니다. 이를 통해 단일 창에서 데이터 가시성을 확보할 수 있으므로 조직은 기밀 데이터와 보안이 필요한 데이터를 신속하게 식별할 수 있습니다. 또한 이러한 솔루션은 내부 데이터 센터, 클라우드 제공업체, 네트워크 엔드포인트 등 여러 IT 환경 전반에서 식별이 가능합니다.

데이터 손실 방지(DLP)

DLP 솔루션은 인공 지능(AI)을 사용하여 조직의 기밀 데이터를 자동으로 검토 및 분석하고, 이러한 데이터의 비정상적인 사용을 감지하면 실시간 경고를 제공합니다. 또한 민감한 데이터에 대한 데이터 보안 정책을 중앙에서 제어할 수 있습니다. 조직이 데이터 손실을 방지할 수 있는 또 다른 방법은 데이터 백업입니다. 정전이나 자연재해와 같이 통제할 수 없거나 예기치 못한 사건으로 인해 물리적 서버와 그 서버에 저장된 데이터가 파괴될 수 있으므로 내부 데이터 센터에 데이터를 저장하는 조직에 특히 중요합니다. 일반적으로 데이터 백업은 원격 사이트 또는 클라우드 환경에서 수행해야 합니다.

데이터 및 애플리케이션 폐기

데이터와 애플리케이션 폐기는 간단해 보일 수 있지만, 표준 데이터 삭제는 100% 효과적인 솔루션이 아닙니다. 강력한 데이터 폐기 소프트웨어를 사용하면 조직은 언제든지 데이터나 만료된 애플리케이션을 적절히 폐기할 수 있습니다. 이러한 솔루션은 모든 디바이스의 데이터를 완전히 덮어쓰고 악의적인 공격자를 비롯한 그 누구도 데이터를 복구할 수 없도록 보장합니다.

보안 감사

데이터 보안 전략이 효과적인지 확인하기 위해 조직은 정기적으로 데이터 보안 감사를 수행해야 합니다. 이러한 감사는 조직의 전체 공격 표면에서 약점이나 취약점을 탐지합니다. 종합적인 보안 감사는 전문 타사 공급업체(예: 네트워크 침투 테스트)를 통해 수행하거나 사내에서 수행할 수 있습니다. 그러나 보안 감사를 어떻게 수행하든 탐지된 데이터 보안 문제는 신속하게 해결해야 합니다.

엔드포인트 보호

원격 근무가 증가함에 따라 IT 환경이 클라우드로 전환됨에 따라, 특히 조직에서 BYOD(Bring Your Own Device) 프로그램을 허용한 경우 직원 엔드포인트를 멀웨어와 같은 위협으로부터 적절히 보호해야 합니다. 승인되거나 IT가 관리하는 디바이스, 서버 또는 클라우드 시스템과 달리 승인되지 않은 엔드포인트에는 제로데이 멀웨어와 같은 최신 공격을 방어하는 동일한 보안 프로토콜이나 위협 방지 아키텍처가 적용되지 않았을 가능성이 높습니다. 적절한 엔드포인트 보호 솔루션을 구축하면 조직은 엔드포인트에서 알려지지 않은 공격이 발생했을 때 이를 더 잘 탐지할 수 있을 뿐만 아니라 영향을 받는 엔드포인트를 잠가 더 큰 규모의 침해를 방지할 수 있습니다.

직원 교육

조직의 직원 또는 계열사는 데이터 보안 모범 사례에 대한 적절한 교육을 받아야 합니다. 여기에는 개인 계정에 대한 강력한 비밀번호를 만드는 방법과 피싱 사기와 같은 사회공학적 공격의 특징을 이해하는 것도 포함됩니다. 직원들에게 이러한 보안 전략에 대해 교육하는 것 외에도 계정을 만드는 사용자에게는 더 복잡한 비밀번호를 요구하고 정기적으로 비밀번호 업데이트를 시행해야 합니다.

다음을 지원하는 데이터 보안 솔루션 OpenText

특히 IT 부서가 여러 보안 공급업체나 솔루션을 통해 단편적인 보안 전략을 수립하려는 경우, 조직에 적절한 데이터 보안 조치를 취하는 것이 부담스럽게 느껴질 수 있습니다. 하지만 단일 공급업체 데이터 보안 솔루션( OpenText)을 사용하면 조직의 민감한 데이터와 직원의 PII를 쉽게 보호할 수 있습니다.

OpenText 은 80개 이상의 특허와 51년의 전문성을 갖춘 최신 데이터 보안 솔루션의 선두주자입니다. 애플리케이션, 트랜잭션, 스토리지, 빅데이터 플랫폼 전반에서 데이터를 보호하기 위한 고급 데이터 암호화, 토큰화, 키 관리 기능을 갖춘 OpenText Voltage 은 가장 복잡한 사용 사례에서도 데이터 개인 정보 보호 및 보호를 간소화합니다.

OpenText™ Data Discovery, 보호 및 규정 준수 제품이 포함됩니다:

• 클라우드 데이터 보안 - 클라우드 애플리케이션의 데이터를 보호하면서 클라우드로 안전하게 이전할 수 있는 보호 플랫폼입니다.
• 데이터 암호화 - 엔터프라이즈, 클라우드, 모바일, 빅데이터 환경 전반에서 데이터를 보호하는 데이터 중심 및 토큰화 보안 솔루션입니다.
• 엔터프라이즈 데이터 보호 - 엔터프라이즈 데이터 보호에 대한 엔드투엔드 데이터 중심 접근 방식을 제공하는 솔루션입니다.
• 결제 보안 - 솔루션은 소매 결제 거래를 위한 완벽한 포인트 투 포인트 암호화 및 토큰화를 제공하여 PCI 범위를 줄일 수 있습니다.
• 빅데이터, 하둡 및 IoT 데이터 보호 - 데이터 레이크의 민감한 데이터를 보호하는 솔루션으로, 하둡, Teradata, OpenText™ Vertica™ , 기타 빅데이터 플랫폼을 포함합니다.
• 모바일 애플리케이션 보안 - 기본 모바일 앱의 민감한 데이터를 보호하는 동시에 데이터를 엔드투엔드 방식으로 안전하게 보호합니다.
• 웹 브라우저 보안 - 고객이 카드 소지자 또는 개인 데이터를 입력하는 시점부터 브라우저에서 캡처한 민감한 데이터를 보호하고 에코시스템을 통해 신뢰할 수 있는 호스트 목적지까지 보호합니다.
• 이메일 보안 - 이메일 및 모바일 메시징에 엔드투엔드 암호화를 제공하여 개인 식별 정보 및 개인 건강 정보를 안전하게 보호하는 솔루션입니다.
• 중요한 정형 및 비정형 데이터를 검색, 분석, 보호하세요.
• 지능형 제로데이 공격 및 멀웨어로 인한 침해 위험을 줄이세요.
• 하이브리드 IT 환경 전반에서 개인정보 보호와 함께 데이터 사용성을 지원합니다.