Google Cloud DSPM으로 기본 데이터 보안을 넘어: 중요 데이터 보호를 위한 새로운 접근법
Colin Zhang
Group Product Manager
Harsha Alapati
Senior Product Manager
해당 블로그의 원문은 2025년 8월 21일 Google Cloud 블로그(영문)에 게재되었습니다.
데이터 민주화와 생성형 AI 시대에 조직이 데이터를 다루는 방식은 극적으로 변화했습니다. 이러한 진화는 새로운 기회를 창출함과 동시에 보안 위험을 야기합니다. 이제 보안팀이 직면한 과제는 단순히 데이터를 보호하는 것에 그치지 않고, 이러한 새로운 현실에 맞춰 보안 및 규정 준수 기능을 확장하는 것입니다.
기존의 보안 제어가 위험 완화에 필수적인 것은 맞지만, 많은 데이터 보안 태세 관리(DSPM) 솔루션은 오늘날의 조직에 필요한 역량을 갖추지 못하고 있습니다. 예를 들어, AI 워크로드를 운영하는 조직은 민감한 데이터가 학습 환경으로 유출되지 않도록 해야 하며, 모델이나 가중치와 같은 지적 재산이 외부로 유출되지 않도록 보호하고, 모든 모델이 "규정 준수 설명 가능성"을 지원하는지 확인해야 합니다.
강력한 데이터 보안을 위해 조직이 이해해야 할 네 가지 핵심 고려 사항은 다음과 같습니다: 민감한 데이터가 어디에 있는지, 어떻게 사용되는지, 어떤 제어를 통해 데이터를 보호할 수 있는지, 그리고 규정 준수 증거를 제공하는 데 사용할 수 있는 모니터링 도구는 무엇인지입니다. 현재 미리 보기로 제공되는 새로운 DSPM(Data Security Posture Management)은 데이터 보안, 개인 정보 보호, 그리고 규정 준수를 위한 종단간(end-to-end) 거버넌스를 제공합니다.
DSPM 기능에는 보안, 개인 정보 보호 및 규정 준수 요구 사항을 충족하고 비즈니스 요구에 부합하는 고급 데이터 제어 기능이 포함됩니다. Security Command Center의 일부로 제공되는 이 Google Cloud 네이티브 솔루션은 도구의 복잡성을 줄이고 네이티브 플랫폼 경험을 제공합니다.
DSPM은 Google Cloud 환경 전반의 데이터에 대한 전체적인 시야를 제공하는 데이터 맵을 구축하여, 데이터의 민감도 수준과 기본 보안 태세를 한눈에 파악할 수 있게 합니다. 이 검색 기능을 통해 정책을 적용하여 데이터를 모니터링하고 보호할 수 있으며, 선별된 제어 기능을 민감한 데이터 요구사항에 맞춰 적용할 수 있습니다.
Google Cloud DSPM을 통해 보안 및 규정 준수팀은 다음과 같은 이점을 얻을 수 있습니다.
- 데이터 검색: DSPM은 데이터 자산에 대한 포괄적인 가시성을 제공합니다. Google Cloud 환경 전반에 걸쳐 데이터 자산을 자동으로 검색하고, Sensitive Data Protection의 민감도 라벨을 활용하여 어떤 데이터가 어디에 있는지 파악하도록 돕습니다
-
위험 평가: DSPM은 현재의 데이터 보안 태세를 Google Cloud가 권장하는 모범 사례와 비교하여 평가하고, 잠재적인 취약점과 잘못된 구성을 식별하도록 돕습니다.
-
데이터 보호: DSPM은 보안 및 규정 준수 요구 사항을 제어 정책과 연결함으로써 데이터 보안 프레임워크를 배포하고, 이를 실시간에 가깝게 모니터링할 수 있도록 지원합니다.
-
규정 준수 간소화: DSPM은 관련 규정 준수 프레임워크에 맞춰 데이터를 감사하고, 격차를 정확히 찾아내며, 증거 기반의 상세 규정 준수 보고서를 생성할 수 있도록 돕습니다. 또한 HIPAA, GDPR, PCI DSS 준수 여부를 평가하는 데도 도움을 줄 수 있습니다.
Google Cloud의 데이터 보안 태세 관리(DSPM) 솔루션에 대한 시각적 개요
고급 DSPM 제어 기능이 보안 및 규정 준수 요구 사항에 어떻게 도움이 되는지
보안팀은 조직의 Google Cloud 환경에서 민감한 데이터를 식별하고, 원하는 보안 및 규정 준수 결과를 특정 데이터 제어와 연결하는 것부터 시작할 수 있습니다. 이 과정을 더 쉽게 만들기 위해 DSPM은 보안 및 규정 준수 결과를 충족하기 위한 데이터 접근 거버넌스, 흐름 거버넌스, 데이터 보호, 그리고 데이터 삭제 제어와 같은 고급 제어 기능을 제공합니다.
현재 이러한 제어 기능은 조직, 폴더, 프로젝트를 포함한 데이터 경계에서 탐지 모드로 적용될 수 있습니다. 또한 Google Cloud Sensitive Data Protection(SDP)을 사용하여 특정 유형의 민감한 데이터를 스캔할 수도 있습니다.
고급 데이터 제어 기능을 적용하여 데이터 보호하기
데이터 접근 거버넌스
데이터 접근 거버넌스 제어를 사용하면 민감한 데이터에 대한 접근을 관리하고, 승인된 주체에 대한 접근을 탐지 모드로 제한할 수 있습니다.
예를 들어, 고객 결제 데이터에 대한 거버넌스가 필요한 조직은 오직 사기 탐지팀만 민감한 고객 결제 정보에 접근하도록 허용하는 정책을 만들고, 이 제어 정책을 민감한 데이터 전반에 적용할 수 있습니다. 일단 적용되면, 정책은 데이터를 추적하며 규정을 준수하지 않는 모든 접근 이벤트를 표면화합니다.
흐름(Flow) 거버넌스
데이터 흐름 제어를 사용하면 데이터가 국가 경계를 넘어 이동하는 방식을 탐지 모드로 제한하여 민감한 고객 데이터가 국가 경계 밖으로 이동하지 않도록 할 수 있습니다. 예를 들어, 특정 국가 내에서 운영하며 고객 데이터를 해당 국가의 지리적 경계 밖으로 이동하지 않아야 하는 규정 준수 요건이 있는 조직을 생각해 봅시다. 데이터 흐름 거버넌스를 사용하면, 조직은 해당 국가 내에서만 데이터 흐름을 허용하는 정책을 만들고 이를 민감한 데이터에 적용할 수 있습니다. 일단 적용되면, 이 제어는 허용된 지리적 경계 외부로부터의 모든 규정 미준수 읽기 작업을 표면화합니다.
데이터 보호
데이터 보호 제어는 CMEK(고객 관리형 암호화 키)를 강제하는 것과 같은 암호화 키 구성을 관리하는 데 도움이 될 수 있습니다. 민감한 데이터를 보호하는 키에 CMEK를 정책으로 강제하는 정책을 생성할 수 있습니다.
데이터 삭제
데이터 삭제 제어를 사용하면 데이터가 보관되는 최대 기간을 관리할 수 있습니다. 허용된 최대 보관 기간을 설정하는 정책을 생성하고 이를 민감한 데이터에 적용할 수 있습니다.
데이터 보안의 미래를 만들어가는 데 동참하세요.
Google Cloud는 보안 및 규정 준수팀을 초대하여 Google Cloud DSPM의 강력한 기능을 가장 먼저 경험해 볼 수 있는 기회를 제공합니다. DSPM 미리 보기에 참여하는 조직은 다음을 할 수 있습니다.
-
DSPM을 활성화하고 특정 비즈니스 요구에 대한 기능을 평가하기 시작합니다. 자세한 가이드는 사용자 가이드를 참조하십시오.
-
기술 자문 위원회(Technical Advisory Council) 및 고객 디자인 패널(Customer Design Panels)에 참여하여 DSPM 개발에 영향을 줄 수 있는 귀중한 피드백을 제공합니다.
-
Google Cloud 전문가와 협력하여 데이터 보안 전략을 최적화하고 성공적인 구현을 보장합니다.
추가 문의사항은 Google Cloud 계정팀에 문의하거나 dspm-pm@google.com으로 피드백을 보내주시기 바랍니다.
