데이터 보안 태세 관리(DSPM)는 여러 클라우드 환경과 서비스에서 민감한 데이터를 식별하여 보안 위협에 대한 취약성과 규정 미준수 위험을 평가하는 사이버 보안 기술입니다.
DSPM은 보안팀이 데이터 보안 및 규정 준수 문제를 신속하게 해결하고 재발을 방지할 수 있도록 인사이트와 자동화를 제공합니다.
업계 분석 기관인 Gartner가 2022년 데이터 보안 하이프 사이클(Hype Cycle for Data Security)에서 처음 언급한 DSPM은 다른 사이버 보안 기술 및 관행에서 채택한 보호 모델과는 전혀 달라서 '데이터 우선' 보안이라고도 합니다.
DSPM은 데이터를 저장하거나 이동 또는 처리하는 디바이스, 시스템, 애플리케이션을 보호하는 대신 데이터를 직접 보호하는 데 중점을 둡니다. 즉, DSPM은 조직의 보안 기술 스택에 있는 다른 많은 솔루션을 보완합니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
대부분의 보안 기술은 네트워크에 대한 무단 액세스를 방지하거나 권한이 있거나 권한이 없는 사용자, 애플리케이션 프로그래밍 인터페이스(API), 사물 인터넷(IoT) 디바이스 또는 기타 주체의 의심스럽거나 악의적인 행동을 감지하고 차단하여 민감한 데이터를 보호합니다.
이러한 기술은 데이터 보안과 위협 탐지 및 대응을 더 나은 방향으로 변화시켰습니다. 하지만 클라우드 컴퓨팅, 민첩한 클라우드 네이티브 개발, 인공 지능(AI) 및 머신 러닝(ML)의 급속한 도입으로 인해 이러한 기술이 항상 해결하지 못하는 데이터 보안 위험과 취약성이 발생하고 있습니다. 이로 인해 조직은 데이터 유출 및 규정 준수 위반의 위험에 처할 수 있습니다.
이러한 데이터 위험 중 가장 중요한 것은 섀도 데이터로, 원본 데이터와 동일한 보안 팀, 보안 정책 또는 보안 제어에 의해 모니터링, 관리 또는 통제되지 않는 데이터 저장소에 백업, 복사 또는 복제된 데이터입니다. 예를 들어, DevOps 팀은 반복적인 개발 및 테스트의 일환으로 매일 수많은 새 데이터 저장소를 생성하고 민감한 데이터를 여기에 복사할 수 있습니다. 한 번의 잘못된 구성으로 인해 이러한 저장소 중 일부 또는 전체 데이터가 무단 액세스에 더욱 취약해질 수 있습니다.
조직이 적절한 데이터 보안 및 거버넌스에 대한 이해도가 낮은 더 많은 사용자에게 데이터 액세스를 확대함에 따라 AI 또는 ML 모델링용 데이터에 대한 수요도 섀도 데이터의 원인이 됩니다. 또한 멀티클라우드 환경(여러 공급자의 클라우드 서비스 및 애플리케이션 사용)과 하이브리드 클라우드(퍼블릭 클라우드와 프라이빗 클라우드 환경을 결합하고 조율하는 인프라)의 도입이 증가하면서 위험이 확산되고 있습니다.
IBM Cost of a Data Breach Report 2025에 따르면, 데이터 침해의 72%는 클라우드 환경에 저장된 데이터와 관련이 있으며, 침해된 데이터의 30%는 프라이빗 클라우드, 퍼블릭 클라우드, 하이브리드 클라우드 및 온프레미스를 포함한 여러 유형의 컴퓨팅 환경에 저장되어 있다고 합니다.
DSPM 솔루션은 조직의 민감한 데이터를 찾아 보안 상태를 평가하고, 조직의 보안 목표 및 규정 준수 요건에 따라 취약점을 수정하며, 확인된 취약점의 재발을 방지하기 위한 보호 조치 및 모니터링을 구현합니다.
일반적으로 DSPM 솔루션은 에이전트가 필요 없으며(즉, 모니터링 및 보호 대상 자산이나 리소스마다 별도의 소프트웨어 앱을 배포할 필요가 없음), 높은 수준의 자동화를 제공합니다.
보안 전문가마다 세부 사항이 다를 수 있지만 DSPM은 일반적으로 다음 네 가지 주요 구성 요소로 구성됩니다.
데이터 디스커버리
데이터 분류
위험 평가 및 우선순위 지정
해결 및 예방
DSPM 솔루션의 데이터 디스커버리 기능은 민감한 데이터 자산이 어디에 있든 지속적으로 검색합니다. 여기에는 다음과 같은 스캔이 포함됩니다.
온프레미스 및 클라우드 환경(예: 퍼블릭, 프라이빗 및 하이브리드 클라우드)
모든 클라우드 제공업체(예: Amazon Web Services(AWS), Google Cloud Platform(GCP), IBM Cloud, Microsoft Azure는 물론 Salesforce와 같은 SaaS(Software-as-a-Service) 제공업체
모든 클라우드 서비스(예: 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 데이터베이스(DBaaS))
모든 유형의 데이터 및 데이터 저장소(예: 정형 및 비정형 데이터, 클라우드 스토리지(파일, 블록 스토리지, 오브젝트 스토리지) 또는 특정 클라우드 서비스, 클라우드 앱 또는 클라우드 서비스 제공업체와 관련된 스토리지 서비스
일반적으로 데이터 분류는 미리 정의된 몇 가지 기준에 따라 데이터 자산을 분류합니다. DSPM의 맥락에서 데이터 분류는 각 데이터 자산에 대해 다음을 결정하여 민감도에 따라 데이터를 분류합니다.
DSPM은 각 데이터 자산과 관련된 취약성을 식별하고 우선순위를 지정합니다. DSPM은 주로 다음과 같은 취약점을 찾습니다.
잘못된 설정
잘못된 설정은 애플리케이션 또는 시스템 보안 설정이 누락되었거나 불완전하여 조직의 데이터가 무단 액세스에 취약하게 되는 것을 말합니다. 가장 많이 언급되는 잘못된 설정의 결과는 보안되지 않은 클라우드 데이터 스토리지이지만, 잘못된 설정으로 인해 보안 패치가 적용되지 않거나 데이터의 암호화가 누락되는 등의 취약성이 발생할 수도 있습니다. 잘못된 구성은 가장 일반적인 클라우드 데이터 보안 위험으로 널리 알려져 있으며 데이터 손실 또는 유출의 주된 원인입니다.
과도한 권한(또는 초과 권한)
과도한 권한은 사용자에게 작업을 수행하는 데 필요한 것보다 더 많은 데이터 접근 권한 또는 사용 권한을 부여합니다. 과도한 권한은 잘못된 구성의 결과일 수도 있지만, 권한이 부적절하게 또는 부주의하게(또는 위협 행위자가 악의적으로) 의도적으로 에스컬레이션된 경우나 일시적인 권한이 더 이상 필요하지 않은데도 취소되지 않은 경우에도 발생할 수 있습니다.
데이터 흐름 및 데이터 리니지 문제
데이터 흐름 분석은 데이터가 있었던 모든 위치와 각 위치에서 데이터에 액세스한 사용자를 추적합니다. 인프라 취약성에 대한 정보와 결합된 데이터 흐름 분석은 민감한 데이터에 대한 잠재적인 공격 경로를 드러낼 수 있습니다.
보안 정책 및 규정 위반
DSPM 솔루션은 데이터의 기존 보안 설정을 조직의 데이터 보안 정책과 조직에 적용되는 모든 규제 프레임워크에서 요구하는 데이터 보안 요구사항에 매핑하여 데이터가 부적절하게 보호되는 부분과 규정 미준수 위험이 있는 부분을 식별합니다.
DSPM 솔루션은 심각도에 따라 취약점의 우선순위를 지정하는 보고 및 실시간 대시보드를 제공하므로 보안 및 위험 관리 팀은 가장 중요한 문제를 해결하는 데 집중할 수 있습니다. 또한 많은 DSPM 솔루션은 진행 중인 잠재적 위험 또는 데이터 보안 위협을 해결하기 위한 단계별 수정 지침 또는 인시던트 대응 플레이북을 제공합니다.
일부 DSPM 솔루션은 애플리케이션 또는 시스템 구성, 액세스 제어, 보안 소프트웨어 설정의 수정을 자동화하여 잠재적인 데이터 노출을 더 효과적으로 방지합니다. 다른 사람들은 DevOps 워크플로우와 통합하여 애플리케이션 개발 주기 초기에 잠재적인 보안 위험을 해결할 수 있습니다.
모든 DSPM은 새로운 데이터 자산이 있는지 환경을 지속적으로 모니터링하고, 잠재적인 보안 위험이 있는지 해당 자산을 지속적으로 감사합니다.
클라우드 보안 태세 관리(CSPM)는 하이브리드 클라우드 및 멀티클라우드 환경과 서비스 전반에서 잘못된 구성과 보안 위험을 식별하고 해결하는 과정을 자동화하고 통합하는 사이버 보안 기술입니다.
CSPM은 DSPM과 비슷하게 느껴질 수 있지만 두 솔루션이 중점을 두는 부분은 서로 다릅니다. CSPM은 클라우드 인프라 수준, 특히 컴퓨팅 유닛(예: 가상 머신 또는 컨테이너) 및 PaaS 구현에서 취약점을 찾고 해결하는 데 중점을 둡니다. DSPM은 데이터 수준에서 취약점을 찾고 해결하는 데 중점을 둡니다.
조직이 클라우드 채택을 확장할수록 클라우드 인프라 자산에 대한 무단 액세스를 제한하거나 방지하기 위한 CSPM과 해당 자산에 포함된 데이터에 대한 무단 액세스를 제한하거나 방지하기 위한 DSPM이 모두 필요할 가능성이 높습니다.
DSPM은 다른 엔터프라이즈 보안 도구와 통합하여 조직의 데이터 보안 태세, 특히 위협 탐지, 예방 및 대응 능력을 전반적으로 개선할 수 있습니다.
ID 및 액세스 관리는 사용자 ID와 액세스 권한을 관리하여 권한이 있는 사용자와 디바이스만, 적절한 이유가 있을 때만 적시에 필요한 리소스에 액세스할 수 있도록 합니다. DSPM과 IAM을 통합함으로써 보안 팀은 액세스 권한 변경을 자동화하여 조직의 민감한 데이터를 더 잘 보호할 수 있습니다.
DSPM 및 EDR 엔드포인트 탐지 및 대응(EDR)은 실시간 분석과 AI 기반 자동화를 사용하여 엔드포인트를 모니터링하고 보호하며, 바이러스 백신 소프트웨어와 기타 기존 엔드포인트 보안 기술을 우회하는 사이버 위협을 방지합니다. DSPM과 EDR을 통합하면 조직의 엔드포인트 보안, 데이터 보안 및 규정 준수 정책 간의 일관성을 보장하는 데 도움이 될 수 있습니다.
보안 정보 및 이벤트 관리(SIEM)는 기업 전반에서 보안 관련 로그 데이터와 기타 정보를 수집하고, 해당 데이터를 상호 연관시키고 분석하여 보안팀이 위협을 탐지하고 인시던트 대응을 간소화하거나 자동화할 수 있도록 지원합니다. DSPM은 SIEM 데이터를 수집하여 데이터 자산의 보안 태세와 관련된 추가 컨텍스트 및 인사이트를 얻을 수 있습니다.
데이터 손실 방지(DLP) 전략과 도구는 조직이 네트워크 전반에서 데이터를 추적하고 세분화된 보안 정책을 시행하여 데이터 유출, 데이터 반출(데이터 도난), 데이터 손실을 방지하는 데 도움이 됩니다.DSPM과 DLP를 통합하면 DSPM 데이터 흐름 분석을 강화하여 데이터 보안 위험과 민감한 데이터에 대한 공격 경로를 더 정확하게 식별할 수 있습니다.