데이터 손실 방지(DLP)란?

많은 기업에서 데이터는 경쟁력을 차별화하는 핵심 요소입니다. 일반적인 기업 네트워크에는 영업 비밀, 판매 기록, 고객의 개인 정보 및 기타 민감한 정보가 다수 포함되어 있습니다. 해커는 이러한 데이터를 노리며, 조직은 중요한 데이터를 안전하게 보호하는 데 어려움을 겪는 경우가 많습니다.

한편, 수백 명에서 많게는 수천 명에 달하는 승인된 사용자가 매일 클라우드 스토리지와 온프레미스 리포지토리에서 엔터프라이즈 데이터에 액세스합니다. 데이터 손실을 방지하면서도 승인된 액세스를 원활히 지원하는 것은 대부분의 조직에 중요한 과제입니다.

데이터 손실 방지(DLP)는 네트워크 전체에서 데이터를 추적하고 해당 데이터에 보안 정책을 적용하여 조직이 데이터 유출 및 손실을 방지할 수 있도록 도와줍니다. 보안팀은 올바른 사람들만 올바른 이유로 올바른 데이터에 접근할 수 있도록 노력합니다.

DLP 솔루션은 네트워크를 통해 이동하는 데이터 패킷을 검사하여 신용카드 번호, 의료 데이터, 고객 기록, 지적 재산권 등과 같은 기밀 정보의 사용을 탐지합니다. 이를 통해 조직은 데이터 유형별로 올바른 액세스 제어와 사용 정책을 적용할 수 있습니다.

데이터는 저장 위치와 관계없이 위험에 노출될 수 있으므로, 정보 보호는 조직의 중요한 우선순위로 간주됩니다. 실패로 인한 비용은 막대할 수 있습니다. IBM의 최신 데이터 유출 비용(CODB) 보고서에 따르면 데이터 유출로 인한 전 세계 평균 비용은 전년 대비 10% 증가하여 488만 달러에 달했으며, 이는 팬데믹 이후 가장 큰 폭의 증가입니다.

특히 개인 식별 정보(PII)는 공격자에게 매우 가치 있는 정보로, 자주 공격 대상이 됩니다. 또한 데이터 유출 비용(CODB) 보고서에 따르면 전체 보안 침해 사건의 약 절반이 고객 PII와 관련된 것으로 나타났습니다. 여기에는 세금 식별(ID) 번호, 이메일, 전화번호, 거주지 주소 등이 포함될 수 있습니다. 지식재산(IP) 관련 기록은 전체 유출 사건의 43%를 차지하며 두 번째로 높은 비율을 나타냈습니다.

조직의 데이터가 조직 전체의 다양한 이해 관계자에 의해 여러 위치에서 여러 형식으로 사용되거나 저장될 수 있기 때문에 데이터 보호가 점점 더 어려워지고 있습니다. 더욱이, 다양한 데이터 집합은 민감도 수준이나 관련 데이터 개인 정보 보호 규정에 따라 다른 규칙을 따라야 할 수도 있습니다.

DLP 정책과 도구는 조직이 사용 중, 전송 중, 저장 중 등 네트워크 전반의 모든 데이터를 모니터링하여 데이터를 보호하는 데 도움이 됩니다.

• 사용 중인 데이터: 이는 데이터에 액세스하거나, 처리하거나, 업데이트하거나 삭제하는 경우입니다. 예를 들어, 분석 또는 계산에 사용되는 조직의 데이터 또는 최종 사용자가 편집한 텍스트 문서가 있습니다.

• 이동 중인 데이터: 전송 중인 데이터라고도 하며, 이벤트 스트리밍 서버나 메시징 앱을 통해 전송되거나 네트워크 간에 이동하는 것과 같이 네트워크를 통해 이동하는 데이터를 포함합니다. 이동 중인 데이터는 세 가지 상태 중 보안성이 가장 낮으므로 특별한 주의가 필요합니다.

• 저장 중인 데이터: 클라우드 드라이브, 로컬 하드 디스크 드라이브 또는 아카이브 등에 저장된 데이터를 의미합니다. 일반적으로 저장된 데이터는 보호하기 상대적으로 용이하지만, 여전히 적절한 보안 조치가 필요합니다. 저장된 데이터는 사람이 없는 책상에 놓인 USB 플래시 드라이브를 누군가가 가져가는 단순한 행위로도 유출될 수 있습니다.

이상적으로, 조직의 데이터 손실 방지 솔루션은 사용 중인 다양한 소프트웨어에 대해 사용 중, 이동 중, 저장 중인 모든 데이터를 모니터링할 수 있습니다. 예를 들어 아카이빙, 비즈니스 인텔리전스(BI) 애플리케이션, 이메일, 팀 구성 및 macOS 및 Microsoft Windows와 같은 운영 체제에 대한 DLP 보호를 추가할 수 있습니다.

데이터 손실 이벤트는 일반적으로 데이터 침해, 데이터 누출 또는 데이터 유출로 설명됩니다. 이 용어들은 종종 혼용되지만, 실제로는 의미가 다릅니다.

• 데이터 유출: 데이터 유출은 기밀 또는 민감한 정보에 무단으로 액세스가 이루어지는 모든 보안 사고를 의미합니다. 이는 무단 당사자가 민감한 데이터 또는 기밀 정보에 접근할 수 있게 되는 모든 사이버 공격이나 기타 보안 사고를 포함합니다.

• 데이터 누출: 이는 민감한 데이터나 기밀 정보가 대중에게 우발적으로 노출되는 경우를 의미합니다. 데이터 누출은 기술적 보안 취약점이나 절차적 보안 오류로 인해 발생할 수 있으며, 전자적 전송과 물리적 전송이 모두 포함될 수 있습니다.

• 데이터 유출: 유출은 데이터를 훔치는 것을 말합니다. 이는 공격자가 다른 사람의 데이터를 공격자가 제어하는 디바이스로 옮기거나 복사하는 모든 도난입니다. 모든 데이터 유출에는 데이터 누출 또는 데이터 침해가 필요하지만 모든 데이터 누출 또는 데이터 침해가 데이터 유출로 이어지는 것은 아닙니다.

일부 손실은 단순한 실수에서 비롯되는 경우도 있지만, 다른 손실은 분산 서비스 거부(DDoS) 공격이나 피싱과 같은 사이버 공격으로 인해 발생합니다. 거의 모든 데이터 손실은 심각한 비즈니스 중단을 초래할 수 있습니다.

데이터 손실의 가장 일반적인 원인은 다음과 같습니다.

• 인적 오류 및 소셜 엔지니어링
  
• 내부자 위협
• 멀웨어
• 물리적 위협
• 보안 취약점
• 스마트폰 또는 PC 도난
• 취약하거나 도난당한 자격 증명

데이터 탈취자는 사용자가 공유해서는 안 되는 데이터를 유출하도록 속이는 다양한 기법을 사용합니다. 사회공학(Social engineering)은 직원이 기밀 데이터를 이메일로 전송하도록 유도하는 피싱 공격처럼 교묘할 수 있으며, 멀웨어에 감염된 USB 플래시 드라이브를 직원이 발견해 업무용 기기에 연결하도록 하는 방식처럼 치밀할 수도 있습니다.

반면에 인적 오류는 스마트폰을 계산대에 두고 가거나 실수로 파일을 삭제하는 것만큼 간단할 수 있습니다.

직원, 계약자, 이해관계자 및 제공업체를 포함한 권한이 있는 사용자는 부주의 또는 악의적인 의도로 데이터를 위험에 빠뜨릴 수 있습니다.

악의적인 내부자는 종종 개인적인 이익을 추구하거나 회사에 대한 불만 때문에 행동합니다. 내부자 위협은 의도치 않게 비밀번호를 갱신하지 않는 단순한 부주의에서 비롯될 수도 있고, 공개적으로 이용 가능한 생성형 AI(gen AI)를 사용하는 동안 민감한 기업 데이터를 노출시키는 것처럼 위험할 수도 있습니다.
 
악의적인 내부자 공격은 흔히 발생하며 막대한 비용을 초래합니다. IBM의 최신 데이터 유출 비용(CODB) 보고서에 따르면 악의적인 내부자 공격은 평균 499만 달러로 다른 유형의 공격보다 가장 높은 비용을 초래했습니다.

이는 컴퓨터 시스템이나 사용자에게 해를 끼치기 위해 특별히 제작된 소프트웨어입니다. 데이터에 위협이 되는 가장 잘 알려진 멀웨어 형태는 랜섬웨어이며, 데이터를 암호화하여 액세스할 수 없게 만든 뒤 복호화 키 제공을 대가로 금전을 요구합니다. 때로는 공격자가 데이터를 외부로 유출하거나 다른 사이버 범죄자와 공유하지 않기 위해 추가 금전을 요구하기도 합니다.

조직의 데이터가 얼마나 잘 백업되어 있는지에 따라 하드 디스크 드라이브 오작동은 치명적일 수 있습니다. 원인은 헤드 충돌 또는 소프트웨어 손상일 수 있습니다. 사무실에서 커피, 차, 탄산음료 또는 물과 같은 상쾌한 음료를 흘리면 PC의 시스템 보드가 단락될 수 있으며, 시간적 여유가 없는 경우가 많습니다. 전원 공급이 중단되면 잘못되거나 최악의 시간에 시스템이 종료될 수 있으며, 이로 인해 작업 저장이 중단되거나 전송이 중단될 수 있습니다.

취약점은 해커가 악용할 수 있는 애플리케이션, 디바이스, 네트워크 또는 기타 IT 자산의 구조, 코드 또는 구현상의 약점이나 결함을 의미합니다. 여기에는 코딩 오류, 구성 오류, 제로데이 취약점 (알려지지 않았거나 아직 패치가 적용되지 않은 취약점) 또는 MS Windows의 구버전과 같은 오래된 소프트웨어 등이 포함됩니다.

책상, 자동차 또는 버스 좌석에 방치된 모든 디지털 디바이스는 유혹적인 표적이 될 수 있으며 도둑에게 네트워크에 대한 액세스 권한과 데이터 액세스 권한을 부여할 수 있습니다. 도둑이 장비를 현금으로 판매하려는 경우에도 조직은 해당 디바이스에 대한 액세스를 차단하고 교체하는 혼란을 겪습니다.

여기에는 해커가 쉽게 추측할 수 있는 비밀번호를 포함하며, 해커나 사이버 범죄자가 도용할 수 있는 비밀번호나 기타 자격 증명(예: 신분증)도 포함됩니다.

DLP 정책은 데이터 분류, 액세스 제어, 암호화 표준, 데이터 보존 및 폐기 관행, 사고 대응 프로토콜, 방화벽, 침입 탐지 시스템 및 바이러스 백신 소프트웨어와 같은 기술적 제어를 비롯한 여러 주제를 다룰 수 있습니다.

데이터 보호 정책의 가장 큰 이점은 명확한 기준을 설정한다는 것입니다. 직원들은 민감한 정보를 보호해야 할 책임을 알고 있으며 피싱 시도 식별, 민감한 정보를 안전하게 처리, 보안 사고의 신속한 보고와 같은 데이터 보안 관행에 대한 교육을 받는 경우가 많습니다.

또한 데이터 보호 정책은 액세스 요청, 사용자 프로비저닝, 인시던트 보고 및 보안 감사와 같은 데이터 관련 활동에 대한 명확한 프로세스를 제공하여 운영 효율성을 향상시킬 수 있습니다.

정보 보안팀은 모든 데이터에 단일 정책을 적용하기보다, 네트워크 내 데이터 유형별로 서로 다른 정책을 수립하는 경우가 많습니다. 이는 데이터의 유형에 따라 사용 목적이 다르기 때문에, 규정 준수 요구사항을 충족하고 권한 있는 최종 사용자의 정상적인 활동을 방해하지 않으려면 데이터를 각각 다른 방식으로 처리해야 하는 경우가 많기 때문입니다.

예를 들어 신용 카드 번호, 주민등록번호, 집 주소, 이메일 주소와 같은 개인 식별 정보(PII)는 적절한 취급을 요구하는 데이터 보안 규정의 적용을 받습니다.

그러나 회사는 자사 지적 재산(IP)을 자율적으로 활용할 수 있습니다. 또한 PII에 접근해야 하는 사람과 회사 IP에 접근해야 하는 사람은 다를 수 있습니다.

두 종류의 데이터 모두 보호해야 하지만 방법은 다릅니다. 따라서 각 데이터 유형에 맞게 조정된 고유한 DLP 정책이 필요합니다.

조직은 DLP 솔루션을 사용하여 네트워크 활동을 모니터링하고, 데이터를 식별 및 태그하고, DLP 정책을 적용하여 오용 또는 도난을 방지합니다.

DLP 솔루션에는 세 가지 주요 유형이 있습니다.

• 네트워크 DLP
• 엔드포인트 DLP
• 클라우드 DLP

네트워크 DLP 솔루션은 데이터가 네트워크를 통해 이동하거나 네트워크로 들어오고 나가는 방식에 중점을 둡니다. 이러한 솔루션은 종종 인공지능(AI) 및  머신러닝(ML)을 사용하여 데이터 유출이나 손실을 나타낼 수 있는 비정상적인 트래픽 흐름을 탐지합니다. 네트워크 DLP 도구는 이동 중인 데이터를 모니터링하도록 설계되었지만 많은 경우 네트워크에서 사용 중이거나 저장된 데이터에 대한 가시성도 제공합니다.

엔드포인트 DLP 도구는 노트북, 서버, 모바일 디바이스 및 네트워크에 접근하는 기타 디바이스의 활동을 모니터링합니다. 이러한 솔루션은 모니터링 대상 디바이스에 직접 설치되며 사용자가 금지된 작업을 수행하지 못하도록 차단할 수 있습니다. 일부 엔드포인트 DLP 도구에는 디바이스 간의 승인되지 않은 데이터 전송을 차단하는 기능도 있습니다. 

클라우드 보안 솔루션은 클라우드 서비스에 저장되거나 클라우드 서비스를 통해 액세스되는 데이터에 중점을 둡니다. 클라우드 저장소에 있는 데이터를 스캔, 분류, 모니터링 및 암호화할 수 있습니다. 또한 이러한 도구는 개별 최종 사용자와 회사 데이터에 액세스할 수 있는 모든 클라우드 서비스에 대한 액세스 제어 정책을 적용하는 데 도움을 줄 수 있습니다.

조직은 필요와 데이터 저장 방식에 따라 단일 솔루션 또는 여러 솔루션의 조합을 선택할 수 있습니다. 모든 솔루션의 목표는 민감한 데이터를 보호하는 것입니다.

보안 팀은 일반적으로 데이터 수명 주기 전반에 걸쳐 4단계 프로세스를 따라 DLP 도구를 사용하여 DLP 정책을 실행합니다.

• 데이터 식별 및 분류
  
• 데이터 모니터링
• 데이터 보호 적용
• DLP 작업 문서화 및 보고

첫째, 조직은 정형 및 비정형 데이터를 모두 목록화합니다.

• 구조화된 데이터는 신용 카드 번호와 같이 표준화된 형식의 데이터입니다. 일반적으로 레이블이 명확하게 지정되어 데이터베이스에 저장됩니다.
  
  
• 비정형 데이터는 텍스트 문서나 이미지와 같은 자유형 정보로, 중앙 데이터베이스에 깔끔하게 정리되어 있지 않을 수 있습니다. 

보안팀은 일반적으로 DLP 도구를 활용해 모든 네트워크를 스캔하고 클라우드, 물리적 엔드포인트 디바이스, 직원의 개인 디바이스 등 데이터가 저장된 위치를 식별합니다.

다음으로, 조직은 이러한 데이터를 민감도 수준과 공유 특성에 따라 그룹으로 분류합니다. 데이터 분류를 통해 조직은 적절한 DLP 정책을 올바른 데이터 유형에 적용할 수 있습니다.

예를 들어, 어떤 조직에서는 유형에 따라 데이터를 그룹핑할 수 있으며, 재무 데이터, 마케팅 데이터, 지적 재산 등이 그룹핑될 수 있습니다. 다른 조직에서는 일반 데이터 보호 규정(GDPR) 또는 California Consumer Privacy Act와 같은 관련 규정에 따라 데이터를 그룹화할 수 있습니다.

많은 DLP 솔루션이 데이터 분류를 자동화할 수 있습니다. 이러한 도구는 AI, 머신 러닝, 패턴 매칭을 사용하여 구조화되고 구조화되지 않은 데이터를 분석하여 데이터의 종류, 민감한 데이터인지 여부, 적용해야 하는 정책을 결정합니다.

데이터를 분류한 후에는 보안 팀은 데이터가 처리되는 방식을 모니터링합니다. DLP 도구는 사용 중인 민감한 데이터를 식별하고 추적하기 위해 여러 가지 기술을 사용할 수 있습니다. 이러한 기술에는 다음과 같은 것들이 있습니다. 

• 콘텐츠 분석은 AI와 머신 러닝을 이용하여 이메일 메시지를 구문 분석하고 기밀 정보를 식별합니다.
  
  
• 데이터 매칭은 파일 내용을 이미 알려진 민감한 데이터와 비교합니다.
  
  
• 파일을 민감한 정보로 명확히 식별하는 레이블, 태그, 기타 메타데이터를 탐지합니다. 이러한 방식을 '데이터 핑거프린팅'이라고도 합니다.
  
  
• 파일 일치는 DLP 도구가 보호된 파일의 해시(파일 ID)를 비교하는 기능입니다.
  
  
• 키워드 일치는 DLP가 민감한 데이터에서 자주 발견되는 키워드를 찾는 기능입니다.
  
  
• 패턴 일치는 특정 형식을 따르는 데이터를 탐지합니다. 예를 들어, 아메리칸 익스프레스 카드는 항상 15자리 숫자이며 '3'으로 시작합니다. 그러나 이러한 숫자가 모두 AmEx 카드를 의미하는 것은 아니므로, DLP 솔루션은 기업명, 약어 또는 인접한 만료일을 추가로 탐색할 수 있습니다.

DLP 도구가 민감한 데이터를 탐지하면 정책 위반, 비정상적인 사용자 행동, 시스템 취약점, 기타 잠재적인 데이터 손실 징후를 함께 확인합니다.  예를 들면 다음과 같습니다.

• 사용자가 조직 외부 인원과 기밀 파일을 공유하려는 행위와 같은 데이터 유출
  
  
• 승인되지 않은 사용자가 중요한 데이터에 접근하거나 민감한 파일을 편집, 삭제, 복사 등 승인되지 않은 작업을 시도하는 경우
  
  
• 멀웨어 서명, 알 수 없는 디바이스의 트래픽 또는 기타 악의적 활동 지표.

DLP 솔루션은 정책 위반이 감지되면 실시간 수정 작업을 통해 대응할 수 있습니다. 예를 들면 다음과 같습니다.  

• 네트워크를 통해 이동하는 데이터 암호화
  
  
• 데이터에 대한 무단 액세스 종료.
  
  
• 무단 전송 및 악성 트래픽 차단
  
  
• 사용자에게 정책 위반 경고
  
  
• 보안팀이 검토할 수 있도록 의심스러운 행동 표시
  
  
• 사용자가 중요한 데이터와 상호 작용하기 전에 더 많은 인증 문제 트리거.
  
  
• 제로 트러스트 환경 등에서 리소스에 대한 최소 권한 액세스 적용.

일부 DLP 도구는 데이터 복구 기능도 지원하여 자동 백업을 통해 손실된 정보를 복원할 수 있습니다.

조직은 DLP 정책을 시행하기 위해 보다 적극적인 조치를 취할 수도 있습니다. 역할 기반 접근 제어 정책을 포함한 효과적인 ID 및 접근 관리(IAM)를 통해 올바른 사람만 데이터에 접근할 수 있도록 제한할 수 있습니다. 직원들에게 데이터 보안 요구 사항과 모범 사례를 교육하면 우발적인 데이터 손실과 유출을 미연에 방지할 수 있습니다. 

DLP 도구는 보안 팀이 중요한 데이터를 네트워크 전체에 걸쳐 모니터링하는 데 사용하는 대시보드와 보고 기능을 일반적으로 갖추고 있습니다. 이 문서를 통해 보안 팀에서 DLP 프로그램 성능을 시간 경과에 따라 추적하여 정책 및 전략을 필요에 맞게 조정할 수 있습니다. 

또한 DLP 도구는 조직이 데이터 보안 활동의 기록을 유지하여 관련 규정을 준수하도록 지원할 수 있습니다. 사이버 공격이나 감사가 발생할 경우, 조직은 이러한 기록을 활용해 적절한 데이터 처리 절차를 준수했음을 입증할 수 있습니다.

DLP 전략은 일반적으로 규정 준수 노력과 일치합니다. 많은 조직이 일반 데이터 보호 규정(GDPR), California Consumer Privacy Act(CCPA), 건강 보험 양도 및 책임에 관한 법률(HIPAA), 결제 카드 업계 데이터 보안 표준(PCI DSS) 등의 규정을 준수하기 위해 DLP 정책을 구체적으로 수립합니다. 

규제마다 데이터 유형에 따라 서로 다른 기준을 적용합니다. 예를 들어, HIPAA는 개인 의료 정보에 대한 규칙을 정의하고, PCI DSS는 조직의 결제 카드 데이터 처리 방식을 규정합니다. 두 종류의 데이터를 모두 수집하는 기업이라면 각 데이터 유형별로 별도의 DLP 정책을 마련해야 할 수 있습니다.

많은 DLP 솔루션에는 기업이 준수해야 하는 다양한 데이터 보안 및 개인정보 보호 표준에 부합하도록 미리 작성된 DLP 정책이 포함되어 있습니다.

생성형 AI의 부상부터 새로운 규제에 이르기까지 여러 요인이 데이터 환경을 변화시키고 있습니다. 따라서 DLP 정책과 도구는 이러한 변화에 맞게 발전해야 합니다. DLP의 가장 중요한 트렌드는 다음과 같습니다.

• 하이브리드 및 멀티클라우드 환경
• 생성형 AI
• 규제 강화
• 모바일 인력관리 및 원격 근무
• 섀도우 IT 및 섀도우 데이터

이제 많은 조직이 온프레미스와 여러 클라우드에 데이터를 저장하고 있으며, 심지어 여러 국가에 저장할 수도 있습니다. 이러한 조치는 유연성과 비용 절감을 추가할 수 있지만 해당 데이터 보호의 복잡성을 증가시킵니다.

예를 들어, 데이터 유출 비용(CODB) 보고서에 따르면 데이터 침해의 40%가 여러 환경에 데이터를 저장하는 조직에서 발생합니다.

대규모 언어 모델(LLM)은 정의상 대규모이며, 조직이 저장, 추적 및 프롬프트 인젝션 과 같은 위협으로부터 보호해야 하는 방대한 양의 데이터를 소비합니다. 가트너는 "2027년까지 전체 사이버 공격/데이터 유출의 17%가 생성형 AI와 관련될 것"이라고 예측했습니다.¹

대규모 데이터 유출과 소셜 미디어 남용으로 인해 정부와 업계의 규제 요구가 증가하고 있으며 이로 인해 시스템과 규정 준수 검증의 복잡성이 가중될 수 있습니다. 최근 EU AI 법안과 CCPA의 AI 관련 초안 규정과 같은 새로운 움직임들은 지금까지 중 가장 엄격한 데이터 프라이버시 및 보호 규정을 적용하고 있습니다.

건물이나 네트워크 내에서 데이터를 관리하는 것은 통신 및 액세스 문제로 인해 IT 직원의 부담이 크게 늘어나는 모바일 인력이나 원격 근무자에게 시스템 액세스를 제공하는 것보다 더 간단합니다.

또한 원격 근무자는 때때로 여러 고용주 또는 계약을 맺고 있으므로 "교차 전선"으로 인해 더 많은 데이터 유출이 발생할 수 있습니다. 가트너는 "2026년 말에는 기술의 민주화, 업무의 디지털화 및 자동화로 인해 2021년 52%였던 완전 원격 및 하이브리드 근무자 시장이 전체 직원의 64%로 증가할 것"이라고 예측합니다.¹

직원들이 직장에서 개인용 하드웨어와 소프트웨어를 사용하는 추세가 증가함에 따라, 관리되지 않는 섀도 IT는 조직에 중대한 위험을 초래합니다.

직원들은 개인 클라우드 스토리지 계정에서 업무 파일을 공유하거나, 승인되지 않은 화상 회의 플랫폼에서 회의를 하거나, IT 승인 없이 비공식 그룹 채팅을 만들 수 있습니다. Dropbox, Google Drive, Microsoft OneDrive의 개인용 버전은 IT 팀에 보안 문제를 일으킬 수 있습니다.

또한 조직은 섀도 데이터, 즉 IT 부서가 알지 못하거나 관리하지 못하는 엔터프라이즈 네트워크의 데이터의 증가에 대처하고 있습니다. 섀도 데이터의 확산은 데이터 유출의 주요 원인입니다. 데이터 유출 비용(CODB) 보고서에 따르면 침해 사고의 35%가 섀도우 데이터와 관련이 있습니다.