[SC-200] DLP - Data Loss Prevention

✅DLP란?

DLP = Data Loss Prevention

데이터 유출 방지. 데이터 보호 중심 기술

조직의 민감한 정보가 외부로 나가지 못하도록 탐지하고, 통제하고, 차단하는 기술

 

DLP가 보호하는 데이터 유형

• 주민등록번호
• 여권번호
• 카드번호
• 의료정보
• 내부 기밀 문서
• 민감도 레이블 붙은 문서

DLP가 필요한 상황 

 

• 주민등록번호 파일을 외부 메일로 보내는 것
• 기밀 문서를 개인 Dropbox에 업로드하는 것
• 카드번호 포함 엑셀을 외부 공유하는 것
• 퇴사자가 파일을 대량 다운로드하는 것

→ “의도적 또는 실수로 인한 데이터 반출”을 통제하는 것이 DLP

 

 

DLP의 동작 방식

1️⃣ 파일 또는 메일 내용 검사
2️⃣ 민감 정보 패턴 탐지
3️⃣ 정책 조건 만족 시

가능한 조치:

• 차단
• 경고
• 암호화
• 관리자 알림

→ 내용 감사 기반 제어 

---

Defender for Cloud Apps에서의 DLP 정책 유형

 

1️⃣ File policy (Defender for Cloud Apps)

파일 자체를 검사

예:

• 클라우드 저장소 파일에 카드번호 포함
• SharePoint 문서에 주민번호 포함

→  파일 기반 검사

---

2️⃣ Session policy (Defender for Cloud Apps)

실시간 사용자 세션 제어

예:

• 파일 다운로드 차단
• 복사/붙여넣기 제한
• 업로드 차단

→  실시간 제어

---

Access policy와의 차이

Access policy는 DLP가 아닙니다.

Access policy는:

• 누가
• 어디서
• 어떤 디바이스로

접속하는지 제어하는 정

→  데이터 내용 검사 아님

 

DLP 위치 

Microsoft Purview	⭕
Defender for Cloud Apps	⭕
Sentinel	❌
Defender XDR	통합 경고만

Sentinel은 로그 분석 도구

---

DLP (Data Loss Prevention)

조직의 민감정보가 외부로 유출되는 것을 방지

• 신용카드 번호 포함된 이메일 차단
• 기밀 문서 USB 복사 차단

Insider Risk Management (내부 위험 관리)

내부 사용자의 악의적·의심 행위 탐지

• 퇴사 전 대량 파일 다운로드
• 민감 데이터 외부 공유

 

• DLP = 데이터 보호 중심
• Insider Risk = 사용자 행동 중심