데이터 보안(Data Security)
오늘날과 같이 고도로 연결된 세상에서 사이버 보안 위협과 내부자 위험은 꾸준히 제기되어 온 우려 사항입니다. 조직은 보유하고 있는 데이터 유형에 대한 가시성을 확보하고, 데이터의 무단 사용을 방지하고, 해당 데이터와 관련된 위험을 식별 및 완화해야 합니다. 다음 섹션에서는 데이터 보안이 필수적인 이유와 일반적인 데이터 보안 위험 그리고 무단 액세스, 도난, 손상, 포이즈닝 또는 실수로 인한 손실로부터 조직을 보호하는 데 도움이 되는 데이터 보안 모범 사례를 다룹니다.
데이터 보안이란?
데이터 보안은 데이터 개인정보 보호, 기밀성, 무결성, 가용성을 유지하기 위해 무단 액세스, 도난, 손상, 포이즈닝, 실수로 인한 손실로부터 데이터를 보호하도록 설계된 일련의 관행 및 절차입니다. 데이터 보안은 생성부터 폐기까지 데이터 수명 주기 전반에 걸쳐 민감한 데이터(개인 식별 정보, 금융 정보, 건강 정보, 지적 재산)를 보호하는 데 도움이 되어야 합니다. 여기에는 하드웨어 및 저장 장치의 물리적 보안부터 데이터 관리 및 액세스 제어, 소프트웨어 애플리케이션의 보안, 데이터 거버넌스 정책에 이르기까지 모든 것이 포함되어야 합니다.
자세히 보기
데이터 보안이 중요한 이유
데이터는 오늘날 모든 조직에서 가장 중요한 자산 중 하나이므로 데이터 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 데이터 보호는 모든 산업과 모든 비즈니스에서 우선순위로 삼아야 합니다. 이는 데이터 보안 침해가 증가함에 따라 점점 더 중요해지고 있습니다. Check Point Research에 따르면 2022년 글로벌 사이버 공��격은 2021년에 비해 38% 증가했습니다.
데이터 손실 또는 오용은 평판 손상, 부정확한 ML 모델, 비즈니스 손실, 브랜드 자산 손실 등 조직에 심각한 결과를 초래할 수 있으므로 데이터 보호는 매우 중요합니다. 또한 조직의 지적 재산이 손상되면 경쟁력에 영구적인 영향을 미칠 수 있습니다. 2023년 IBM 데이터 유출 비용 보고서에 따르면 2023년 데이터 보안 침해에 따른 평균 비용은 445만 달러로 2020년보다 15% 증가했습니다.
평판 손상과 관련된 비용 외에도 규제 요건을 준수하지 않으면 규정 미준수에 따른 벌금이 벌금이 부과될 수 있습니다. 개인정보보호 규정(GDPR)과 캘리포니아 소비자 개인 정보 보호법(CCPA)은 모두 데이터를 적절하게 보호하지 못하는 조직에 벌금을 부과합니다. GDPR에 따라, 데이터 침해 발생 시 조직에는 연간 수익의 최대 4%에 해당하는 벌금이 부과될 수 있습니다.
데이터 보안 위험
데이터 보안 위험에는 여러 가지 유형이 있습니다. 가장 일반적인 몇 가지 유형을 소개하면 다음과 같습니다.
멀웨어
멀웨어에는 승인되지 않은 사용자가 조직의 IT 환경에 액세스할 수 있도록 하는 웜, 바이러스 또는 스파이웨어가 포함됩니다. 이러한 사용자가 일단 내부로 들어오면 잠재적으로 IT 네트워크 및 엔드포인트 장치를 방해하거나 자격 증명을 훔칠 수 있습니다.
랜섬웨어
랜섬웨어는 조직의 장치를 감염시키고 데이터를 암호화하여 몸값을 지불할 때까지 액세스를 차단합니다. 몸값을 지불해도 데이터가 손실되는 경우가 있습니다.
피싱
피싱은 개인이나 조직을 속여 신용카드 번호나 비밀번호 같은 정보를 유출하거나 권한 있는 계정에 액세스하도록 하는 행위입니다. 피싱의 목적은 피해자가 잘 알고 있는 평판이 좋은 회사인 것처럼 가장하여 민감한 데이터를 훔치거나 손상시키기 위한 것입니다. 외부 공격자는 합법적인 사용자인 것처럼 가장하여 데이터에 액세스하거나, 훔치거나, 포이즈닝하거나 손상시킬 수도 있습니다.
분산 서비스 거부(DDoS) 공격
DDoS 공격은 네트워크 서비스를 중단시키고 애플리케이션 리소스를 오버런시켜 웹사이트와 서버를 표적으로 삼습니다. 이러한 공격의 배후에 있는 가해자는 웹사이트 기능을 저하시키거나 사이트 전체를 중단시키기 위해 트래픽으로 웹사이트를 폭주시킵니다.
��인적 오류
직원이 데이터에 액세스하거나 동료와 공유할 때 의도하지 않은 대상에게 실수로 데이터가 노출될 수 있습니다. 또는 직원이 안전하지 않은 무선 연결을 통해 회사 리소스에 로그인할 수 있습니다.
내부자 위협
불만을 품은 직원들이 의도적으로 데이터를 노출하거나 데이터를 유출하여 이득을 얻고자 할 수 있습니다.
데이터 보안 도구 및 전략
데이터 보안 도구 및 전략은 중요한 데이터의 상주 위치와 사용 방법에 대한 조직의 가시성을 향상시킵니다. 강력한 데이터 보안 전략을 올바르게 구현하면 사이버 범죄 활동으로부터 조직의 정보 자산을 보호할 뿐만 아니라 오늘날의 데이터 침해의 두 가지 주요 원인인 인적 오류 및 내부자 위협으로부터 보호하여 데이터 손실을 방지할 수 있습니다. 몇 가지 일반적인 데이터 보안 도구의 유형은 다음과 같습니다.
- 데이터 암호화: 알고리즘을 사용하여 일반 텍스트 문자를 읽을 수 없는 형식으로 뒤섞습니다. 그러면 암호화 키를 통해 승인된 사용자만 데이터를 읽을 수 있습니다.
- 데이터 마스킹: 규정을 준수하는 환경에서 개발이 이루어질 수 있도록 중요한 데이터를 마스킹합니다. 조직은 데이터를 마스킹하여 팀이 실제 데이터를 사용하여 애플리케이션을 개발하거나 사용자를 교육하도록 할 수 있습니다.
- 데이터 삭제: 소프트웨어를 사용하여 모든 저장 장치의 데이터를 완전히 덮어씁니다. 그런 다음 데이터를 복구할 수 없는지 확인합니다.
- 액세스 관리: 적합한 사용자만 기술 리소스에 액세스할 수 있도록 하는 정책, 감사 및 기술이 포함됩니다.
- 역할 기반 액세스 관리: 리소스에 대해 허용된 작업이 개별 주체 ID가 아닌 역할로 식별되는 리소스에 대한 액세스를 제어합니다.
데이터 보안 모범 사례
데이터 보안 모범 사례에는 이전 섹션에 설명한 대로 데이터 보호 도구와 감사 및 모니터링이 포함됩니다. 데이터 보안 모범 사례는 온프레미스와 클라우드 모두에서 활용되어 데이터 침해의 위협을 완화하고 규정 준수를 달성하는 데 도움이 되어야 합니다. 구체적인 권장 사항은 다를 수 있지만 일반적으로 다양한 위협 벡터를 완화하기 위해 심층 방어 접근 방식을 적용하도록 설계된 계층화된 데이터 보안 전략이 필요합니다.
데이터 거버넌스는 필수적인 보안 모범 사례입니다. 데이터 거버넌스에는 데이터를 제공, 사용, 보호하는 방법을 관리하는 정책과 절차가 포함됩니다. 거버넌스는 규정 준수 및 데이터 보안을 보장하는 동시에 사용자가 작업을 수행하는 데 필요한 데이터에 액세스할 수 있도록 조직 전체에 적용되는 프로세스를 설정합니다.
Databricks Data Intelligence Platform에서 데이터 보호
Databricks Data Intelligence Platform은 엔드투엔드 보안을 제공하여 승인된 개인이 데이터에 올바르게 액세스할 수 있도록 하는 동시에 조직이 규정 준수 요건을 충족하도록 지원합니다. Databricks는 암호화, 네트워크 제어, 데이터 거버넌스, 감사를 포함하여 데이터와 워크로드를 보호하기 위한 포괄적 보안을 제공합니다. 이외에도 Databricks 보안 및 신뢰 센터에서 모범 사례 백서, 보안 분석 도구 및 Terraform 템플릿을 제공합니다.
Databricks의 데이터 거버넌스 솔루션인 Unity Catalog는 세분화된 데이터 거버넌스, 중앙 집중식 메타데이터 및 사용자 관리, 중앙 집중식 데이터 액세스 제어, 데이터 리니지, 데이터 액세스 감사를 제공하여 모든 클라우드 또는 플랫폼에서 정형 및 비정형 데이터, 머신 러닝 모델, 노트북, 대시보드, 파일을 원활하게 관리합니다.
