[보안_GPT] 데이터 보안이란?

데이터 보안(Data Security)은 기업이 다루는 모든 데이터(개인정보, 고객정보, 내부 기밀 정보 등)를 유출·변조·삭제되지 않도록 보호하는 보안 영역이야.**

네트워크 보안은 “트래픽”,
시스템 보안은 “서버”,
애플리케이션 보안은 “코드”,
그리고 데이터 보안은 ‘정보 그 자체’를 보호하는 것.

---

🔐 데이터 보안이란? (실무 기준 정리)

1️⃣ 중요한 데이터를 보호하기 위한 ‘접근 제어’

• DB 접근제어(DBAC)
• 누가 읽고/수정할 수 있는지 Role 기반 권한 관리
• DBA·개발자·운영자 등 계정 구분

➡️ “누가 어떤 데이터에 접근 가능한지”를 가장 먼저 통제

---

2️⃣ 데이터 암호화 (저장 + 전송)

• 저장 데이터 암호화(Transparent Encryption)
• 컬럼 암호화(주민번호, 계좌번호 등)
• 파일 암호화
• TLS/HTTPS 등 전송 구간 암호화

➡️ 데이터가 노출되어도 의미 없게 만들기

---

3️⃣ 민감정보·개인정보 보호

• 개인정보 비식별화/마스킹
• 개인정보 처리 로그 기록
• 법규 준수(ISMS, GDPR, 개인정보보호법)

➡️ 기업 보안에서 가장 규제가 많은 파트

---

4️⃣ 데이터 유출 방지(DLP)

• 메일 첨부 파일 검사
• USB·외부 저장매체 반출 차단
• 내부망에서 외부망 전송 모니터링
• 클라우드 스토리지(Drive, Dropbox) 차단

➡️ “데이터가 회사 밖으로 새나가는 것”을 막는 기술

---

5️⃣ 데이터 무결성 보호

• 파일 위변조 감지
• DB 로그 감시
• 체크섬, 해시 검증
• 중요 시스템 설정 변경 모니터링

➡️ 데이터가 몰래 바뀌거나 삭제되지 않도록 방지

---

6️⃣ 백업·복구·아카이브 관리

• 정기 백업
• 재해복구(DR) 환경 구축
• RTO/RPO 기준 설정
• 백업 암호화 및 무결성 검증

➡️ 데이터가 날아가도 회복 가능하게 만드는 활동

---

7️⃣ Cloud / SaaS 환경 데이터 보안

• S3 버킷 접근통제
• DB 보안그룹 설정
• 데이터 분류(Classification)
• CASB(Cloud Access Security Broker)

➡️ 요즘은 클라우드 보안이 데이터 보안의 핵심 축

---

🔍 한 문장 요약

데이터 보안 = 데이터(개인정보·기밀정보)를 ‘유출·변조·삭제’로부터 지키는 모든 기술과 정책.