반응형
데이터 보안(Data Security)은 기업이 다루는 모든 데이터(개인정보, 고객정보, 내부 기밀 정보 등)를 유출·변조·삭제되지 않도록 보호하는 보안 영역이야.**
네트워크 보안은 “트래픽”,
시스템 보안은 “서버”,
애플리케이션 보안은 “코드”,
그리고 데이터 보안은 ‘정보 그 자체’를 보호하는 것.
🔐 데이터 보안이란? (실무 기준 정리)
1️⃣ 중요한 데이터를 보호하기 위한 ‘접근 제어’
- DB 접근제어(DBAC)
- 누가 읽고/수정할 수 있는지 Role 기반 권한 관리
- DBA·개발자·운영자 등 계정 구분
➡️ “누가 어떤 데이터에 접근 가능한지”를 가장 먼저 통제
2️⃣ 데이터 암호화 (저장 + 전송)
- 저장 데이터 암호화(Transparent Encryption)
- 컬럼 암호화(주민번호, 계좌번호 등)
- 파일 암호화
- TLS/HTTPS 등 전송 구간 암호화
➡️ 데이터가 노출되어도 의미 없게 만들기
3️⃣ 민감정보·개인정보 보호
- 개인정보 비식별화/마스킹
- 개인정보 처리 로그 기록
- 법규 준수(ISMS, GDPR, 개인정보보호법)
➡️ 기업 보안에서 가장 규제가 많은 파트
4️⃣ 데이터 유출 방지(DLP)
- 메일 첨부 파일 검사
- USB·외부 저장매체 반출 차단
- 내부망에서 외부망 전송 모니터링
- 클라우드 스토리지(Drive, Dropbox) 차단
➡️ “데이터가 회사 밖으로 새나가는 것”을 막는 기술
5️⃣ 데이터 무결성 보호
- 파일 위변조 감지
- DB 로그 감시
- 체크섬, 해시 검증
- 중요 시스템 설정 변경 모니터링
➡️ 데이터가 몰래 바뀌거나 삭제되지 않도록 방지
6️⃣ 백업·복구·아카이브 관리
- 정기 백업
- 재해복구(DR) 환경 구축
- RTO/RPO 기준 설정
- 백업 암호화 및 무결성 검증
➡️ 데이터가 날아가도 회복 가능하게 만드는 활동
7️⃣ Cloud / SaaS 환경 데이터 보안
- S3 버킷 접근통제
- DB 보안그룹 설정
- 데이터 분류(Classification)
- CASB(Cloud Access Security Broker)
➡️ 요즘은 클라우드 보안이 데이터 보안의 핵심 축
🔍 한 문장 요약
데이터 보안 = 데이터(개인정보·기밀정보)를 ‘유출·변조·삭제’로부터 지키는 모든 기술과 정책.
반응형