내부자 데이터 유출 사고 잇따라... DSPM 도입 시급
[보안뉴스 원병철 기자] 국내 대기업에서 내부자에 의한 주요 데이터 유출 사고가 연이어 발생하며, 데이터 보안 전략의 패러다임 전환이 요구되고 있다.
[자료: 동훈아이텍]
기존 경계 기반(Perimeter-based) 보안으로는 클라우드·SaaS 환경에 분산된 데이터 자산을 보호하는데 한계가 뚜렷해지면서, 구조적인 데이터 보호 체계인 ‘DSPM(Data Security Posture Management)’이 주요 대안으로 부상했다.
특히 Native Cloud, 생성형 AI 기반 서비스 확대로 데이터 저장소와 유형이 기하급수적으로 증가함에 따라, 기업은 데이터의 위치·민감도·접근 권한·사용 행위 전반을 실시간으로 파악해야 한다는 지적이 커지고 있다.
이와 관련해 글로벌 DSPM 리더 BigID가 국내 시장에서 주목받고 있다. BigID는 미국 뉴욕에 본사를 둔 데이터 보안 전문 기업으로, 데이터 식별·분류(Classification), 위험 기반 보호, 컴플라이언스 자동화 기능을 단일 플랫폼으로 제공한다. 온프레미스, 클라우드, 하이브리드 환경에 상관없이 데이터 스캔 및 분석을 수행하며, 정형·비정형·반정형·AI 학습 데이터까지 포괄적으로 관리할 수 있다.
현재 데이터 보안 솔루션들이 특정 환경에 제한되는 것과 달리 BigID는 전사 데이터에 대한 통합 가시성 제공과 Zero Trust 기반 접근통제 강화를 동시에 가능하게 해 업계에서 높은 평가를 받고 있다.
국내에서는 보안 전문 유통사 동훈아이텍이 BigID의 공식 직수입 및 공급을 맡고 있으며, 금융 및 대기업 중심으로 도입을 확대 중이다.
해당 솔루션은 이미 국내 최대 이커머스 기업과 AIA 생명, Standard Chartered에서 글로벌 표준으로 운영 중이며, DLP·IAM·SIEM 등 기존 보안 솔루션과의 연계를 통해 데이터 보안 수준을 고도화하고 있다.
동훈아이텍 R&D 총괄 신승목 상무는 “최근 내부자 데이터 유출은 탐지 규칙 기반 모니터링만으로는 방어가 어렵다”라며, “데이터 자산 인벤토리와 권한 위험 분석을 기반으로 한 DSPM 체계 구축이 기업 보안의 최우선 과제가 되고 있다”고 말했다. 이어 “2025년에는 금융, 공공, 제조 분야에서 DSPM 시장이 크게 확대될 것으로 예상한다”라고 덧붙였다.
업계 전문가들은 BigID의 국내 확산이 N2SF, 금융자율보안 규정 대응은 물론, 기업 내 AI 데이터 거버넌스 기반 마련에도 기여할 것으로 평가하고 있다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 국내 대기업에서 내부자에 의한 주요 데이터 유출 사고가 연이어 발생하며, 데이터 보안 전략의 패러다임 전환이 요구되고 있다.
[자료: 동훈아이텍]
기존 경계 기반(Perimeter-based) 보안으로는 클라우드·SaaS 환경에 분산된 데이터 자산을 보호하는데 한계가 뚜렷해지면서, 구조적인 데이터 보호 체계인 ‘DSPM(Data Security Posture Management)’이 주요 대안으로 부상했다.
특히 Native Cloud, 생성형 AI 기반 서비스 확대로 데이터 저장소와 유형이 기하급수적으로 증가함에 따라, 기업은 데이터의 위치·민감도·접근 권한·사용 행위 전반을 실시간으로 파악해야 한다는 지적이 커지고 있다.
이와 관련해 글로벌 DSPM 리더 BigID가 국내 시장에서 주목받고 있다. BigID는 미국 뉴욕에 본사를 둔 데이터 보안 전문 기업으로, 데이터 식별·분류(Classification), 위험 기반 보호, 컴플라이언스 자동화 기능을 단일 플랫폼으로 제공한다. 온프레미스, 클라우드, 하이브리드 환경에 상관없이 데이터 스캔 및 분석을 수행하며, 정형·비정형·반정형·AI 학습 데이터까지 포괄적으로 관리할 수 있다.
현재 데이터 보안 솔루션들이 특정 환경에 제한되는 것과 달리 BigID는 전사 데이터에 대한 통합 가시성 제공과 Zero Trust 기반 접근통제 강화를 동시에 가능하게 해 업계에서 높은 평가를 받고 있다.
국내에서는 보안 전문 유통사 동훈아이텍이 BigID의 공식 직수입 및 공급을 맡고 있으며, 금융 및 대기업 중심으로 도입을 확대 중이다.
해당 솔루션은 이미 국내 최대 이커머스 기업과 AIA 생명, Standard Chartered에서 글로벌 표준으로 운영 중이며, DLP·IAM·SIEM 등 기존 보안 솔루션과의 연계를 통해 데이터 보안 수준을 고도화하고 있다.
동훈아이텍 R&D 총괄 신승목 상무는 “최근 내부자 데이터 유출은 탐지 규칙 기반 모니터링만으로는 방어가 어렵다”라며, “데이터 자산 인벤토리와 권한 위험 분석을 기반으로 한 DSPM 체계 구축이 기업 보안의 최우선 과제가 되고 있다”고 말했다. 이어 “2025년에는 금융, 공공, 제조 분야에서 DSPM 시장이 크게 확대될 것으로 예상한다”라고 덧붙였다.
업계 전문가들은 BigID의 국내 확산이 N2SF, 금융자율보안 규정 대응은 물론, 기업 내 AI 데이터 거버넌스 기반 마련에도 기여할 것으로 평가하고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
