경험 중심 1인칭 답변
DLP(Data Loss Prevention) 프로그램 최적화에서 가장 먼저 봐야 할 것은 오탐률(False Positive)입니다. 정책이 너무 광범위하면 정상 업무 흐름에서도 경보가 발생해 직원들이 피로감을 느끼고 경보 자체를 무시하게 됩니다. 첫 번째 피드백은 정책 규칙을 업무 맥락에 맞게 세분화하는 것입니다. 예를 들어 "개인정보 포함 파일 외부 전송 차단"보다 "인사팀 외 직원이 개인정보 파일을 외부 이메일로 전송 시 차단"처럼 행위자·도착지·파일 유형을 조합한 규칙이 오탐을 줄입니다. 두 번째는 예외 처리 프로세스의 효율화입니다. 합법적인 업무 흐름이 차단됐을 때 승인 요청이 빠르게 처리되는 구조가 없으면 업무 지연이 생깁니다. 세 번째는 정기적인 정책 리뷰 주기 설정입니다. 업무 방식과 데이터 흐름이 바뀌는데 정책이 고정되면 갭이 생깁니다.
DLP는 설치하는 것보다 운영하고 조정하는 것이 더 어렵다는 것이 제 이해입니다.