데이터 유출 방지 (DLP)

데이터 유출 방지 (DLP)

민감한 데이터가 조직 외부로 무단으로 유출되는 것을 탐지하고 차단하는 보안 솔루션

특징: 데이터 중심 보안, 다층 방어, 정책 기반

구성요소: 데이터 식별(분류), 정책(Policy), 모니터링, 차단/알림

기술요소: 패턴 매칭(정규식), 핑거프린팅(해시), 키워드 검색, 문서 분류, 암호화 강제

DLP 유형: Network DLP(네트워크 트래픽 감시), Endpoint DLP(USB/프린터/클립보드), Cloud DLP(클라우드 스토리지), Email DLP(이메일 첨부파일)

적용 모드: 모니터링 모드(탐지만/로깅), 차단 모드(실시간 차단)

대응: 데이터 분류(민감도), 정책 정의(허용/차단 규칙), 사용자 교육, 암호화, 접근 제어

적용사례: 개인정보 보호(PII), 지적재산 보호, 규제 준수(GDPR/HIPAA), 내부자 위협 대응

비교: Network DLP(경계) vs Endpoint DLP(장치) vs Cloud DLP(클라우드)

연관: 데이터 보호, 암호화, 접근제어, 컴플라이언스