데이터 분류 + 모니터링 단계 도입 중심으로 푸는 결
DLP(Data Loss Prevention) 정책 설계 경험은 직접적으로는 없지만, 보안 직무를 준비하면서 관련 케이스를 공부한 내용을 바탕으로 말씀드리겠습니다. DLP 정책에서 가장 먼저 해야 하는 건 보호해야 할 데이터를 분류하는 것입니다. 모든 데이터에 같은 수준의 통제를 적용하면 업무 효율이 낮아지고, 정작 중요한 데이터가 묻히는 현상이 생깁니다. 기밀·내부·공개로 분류하고, 기밀 데이터에 대해서만 강한 제어를 적용하는 것이 현실적입니다. 실행 측면에서는 이메일·USB·클라우드 업로드 등 반출 경로별 정책을 다르게 설정합니다. 콘텐츠 검사(Content Inspection)와 맥락 분석(Contextual Analysis)을 함께 써야 오탐 없이 유의미한 차단이 가능합니다. 정책 적용 초기에는 차단보다 모니터링 모드로 먼저 운영해서 오탐률을 줄인 뒤 점진적으로 강도를 높이는 접근이 일반적이라고 공부했습니다. 정책이 업무를 방해하지 않게 사용자 교육과 병행하는 것도 중요하다고 생각합니다.