DLP 역할 경험→구체 사례→부서 협업→문제 해결 순서로 전개
DLP(Data Loss Prevention)를 직접 운영한 경험은 없지만, 보안 관련 수업과 사이드 프로젝트에서 DLP 생태계의 기본 구성 요소와 정책 설계 방식을 공부한 적이 있습니다. 수업 과제에서 데이터 분류 정책을 설계하고 시뮬레이션 환경에서 룰셋을 적용해보는 실습을 진행했는데, 어떤 키워드나 파일 형식이 감지 범위에 들어가야 하는지 판단하는 게 생각보다 정교하다는 걸 느꼈습니다. 탐지 범위를 넓히면 오탐이 늘고, 좁히면 실제 유출을 놓칠 수 있는 정밀도와 재현율 사이의 균형 문제가 DLP 정책 설계의 핵심이라고 파악했습니다. 실무에서라면 IT 보안 담당자와 현업 부서가 함께 기준을 정해야 한다는 점도 수업 토론에서 강조됐습니다. 현업이 업무에서 실제로 다루는 데이터 유형을 모르면 정책 기준이 현실과 맞지 않는 경우가 생기기 때문입니다.
기술 설정보다 정책 기준을 정하는 과정이 DLP 도입에서 더 어렵다는 감각을 갖고 있습니다.