Microsoft Purview에서 DLP(데이터 손실 방지) 구성

Microsoft Purview에서 DLP(데이터 손실 방지) 구성

2024년 4월 1일

이 기술 및 교육 문서는 보안 분석가, IT 관리자 및 시스템 엔지니어가 Microsoft Purview에서 DLP(데이터 손실 방지) 정책을 구성하고 구현하도록 안내하는 것을 목표로 합니다. DLP는 조직이 민감한 데이터의 노출, 오용 또는 손실을 방지하고 중요한 정보를 안전하게 유지하고 규정을 준수하도록 돕는 전략이자 도구 세트입니다[1].

소개

데이터 개인 정보 보호 규정(GDPR, LGPD, HIPAA 등)이 더욱 엄격해지는 디지털 세상에서 민감한 정보를 보호하는 것이 최우선 과제입니다. 사고, 사람의 실수 또는 악의적인 의도로 인해 데이터가 손실되면 상당한 금전적 손해, 규제 벌금 및 심각한 평판 손상을 초래할 수 있습니다. Microsoft Purview는 조직이 Microsoft 365, Azure, 엔드포인트, 클라우드 애플리케이션 및 기타 위치에서 중요한 데이터를 식별, 모니터링 및 보호하는 데 도움이 되는 포괄적인 DLP 솔루션을 제공합니다[2].

이 실용적인 가이드에서는 중요한 데이터 식별부터 정책 생성 및 배포, 유효성 검사 및 모범 사례에 이르기까지 Microsoft Purview에서 DLP 정책을 구성하는 필수 단계를 다룹니다. 독자가 효과적인 DLP 전략을 구현하고 기밀 정보를 보호하며 규정 준수를 보장할 수 있도록 단계별 지침, 구성 예 및 검증 방법이 제공됩니다.

Microsoft Purview DLP가 중요한 이유는 무엇입니까?

  • 포괄적 식별: 광범위한 TIS(민감한 정보 유형)를 감지하고 훈련 가능한 분류자를 통해 확장할 수 있습니다.
  • 다중 사이트 적용 범위: Microsoft Exchange Online, SharePoint Online, 비즈니스용 OneDrive, Microsoft Teams, Windows/macOS 장치 및 클라우드 애플리케이션 전반에서 저장, 사용 중, 전송 중인 데이터를 보호합니다.
  • 세밀한 제어: 다양한 유형의 데이터, 사용자 및 위치에 대한 특정 조건과 작업이 포함된 정책을 정의할 수 있습니다.
  • 규정 준수: 조직이 데이터 개인 정보 보호 요구 사항 및 업계 규정을 준수하는 데 도움이 됩니다.
  • 가시성 및 보고: 데이터 활동 및 DLP 정책 탐지에 대한 자세한 보고서를 제공합니다.

전제조건

Microsoft Purview에서 DLP를 구성하려면 다음 항목이 필요합니다.

  1. 라이선스: Microsoft Purview DLP가 포함된 라이선스입니다. 이는 Microsoft 365 E5 규정 준수, Microsoft 365 E5와 같은 패키지의 일부이거나 추가 기능으로 구입할 수 있는 경우가 많습니다[3].
  2. 관리 액세스: Microsoft Purview 규정 준수 포털(https://compliance.microsoft.com)에 대한 규정 준수 관리자, 규정 준수 데이터 관리자 또는 전역 관리자 권한이 있는 계정입니다.
  3. Microsoft 365의 데이터: 정책을 테스트하려면 Microsoft 365 환경에 중요한 정보가 포함된 일부 데이터(이메일, 문서)를 보유하는 것이 이상적입니다.

단계별: 데이터 손실 방지 정책(DLP) 구성

이메일을 통해 외부 사용자와 신용 카드 번호 공유를 탐지하고 차단하는 DLP 정책을 만들어 보겠습니다.

1. Microsoft Purview 규정 준수 포털에 액세스

  1. 브라우저를 열고 https://compliance.microsoft.com으로 이동합니다.
  2. 필요한 권한이 있는 계정으로 로그인하세요.

2. 민감한 정보 식별

Microsoft Purview DLP는 민감한 정보 유형(TIS)을 사용하여 민감한 데이터를 식별합니다. 사전 구성된 수백 개의 TIS가 함께 제공되지만 직접 만들 수도 있습니다.

  1. 왼쪽 탐색 창에서 데이터 분류 > 민감한 정보 유형을 선택합니다.
  2. 기존 TIS(예: '신용카드번호')를 검색하여 정의와 감지 방법을 확인할 수 있습니다.

3. DLP 정책 생성

사전 정의된 템플릿을 사용하여 DLP 정책을 만들고 사용자 지정해 보겠습니다.

  1. 왼쪽 탐색 창에서 데이터 손실 방지 > 정책을 선택합니다.
  2. + 정책 생성을 클릭합니다.

1단계: 템플릿 선택 또는 맞춤 정책 만들기

  1. 카테고리: '금융'을 선택합니다.
  2. 템플릿: '미국 금융 데이터'를 선택합니다.
  3. 다음을 클릭합니다.

2단계: 정책 이름 지정

  1. 이름: 외부 당사자용 신용카드 차단.
  2. 설명: '이메일을 통해 외부 수신자에게 신용카드 번호가 전송되는 것을 탐지하고 차단합니다.'
  3. 다음을 클릭합니다.

3단계: 정책을 적용할 위치 선택

  1. 위치: 이 예에서는 이메일에 중점을 둡니다. 'Exchange Mailboxes'를 활성화합니다.
    • (선택 사항) 필요한 라이선스와 구성이 있는 경우 SharePoint 사이트, OneDrive 계정, Teams 메시지장치(Endpoint DLP용)와 같은 다른 위치를 활성화할 수 있습니다.
  2. 적용 대상: 보다 세부적인 범위를 지정하려면 '모든 사용자' 또는 '특정 사용자, 그룹 또는 배포 그룹 선택'을 선택하세요.
  3. 다음을 클릭합니다.

4단계: 정책 설정 맞춤설정

  1. '고급 정책 설정 사용자 지정'을 선택합니다.
  2. 다음을 클릭합니다.

5단계: 고급 개인화 설정

템플릿에 의해 생성된 기본 규칙이 표시됩니다. 편집해 보겠습니다.

  1. 기존 규칙(예: '미국 금융 콘텐츠 감지')을 클릭합니다.
  2. 조건: '콘텐츠에 포함' 조건이 '신용카드 번호'(최소 개수 1, 정밀도 '모두')로 설정되어 있는지 확인하세요.
  3. 조건 추가: '조건 추가'를 클릭하고 '받는 사람' > '외부'를 선택합니다.
  4. 작업: '작업' 섹션에서 다음을 구성합니다.
    • 접근 차단 또는 콘텐츠 암호화: '사용자의 콘텐츠 접근 차단(모두 차단)'을 선택하세요.
    • 사용자 알림: '정책 팁으로 사용자에게 알림'을 선택하고 원하는 경우 메시지를 맞춤설정합니다.
    • 사용자 재정의: (선택 사항) 사용자가 정당한 사유로 차단을 우회할 수 있도록 허용합니다. 신용카드 데이터의 경우 일반적으로 권장되지 않습니다.
    • 사고 보고서: '관리자에게 알림 보내기' 및 '관리자에게 사고 보고서 보내기'를 선택하세요.
  5. 저장을 클릭합니다.
  6. 다음을 클릭합니다.

6단계: 정책 설정

  1. 정책 모드: '먼저 테스트'(차단하지 않고 영향을 모니터링) 또는 '지금 활성화'(조치를 즉시 적용)를 선택합니다.
    • : 항상 '먼저 테스트'부터 시작하여 차단을 적용하기 전에 영향을 평가하고 정책을 조정하세요.
  2. 다음을 클릭합니다.

7단계: 완료

  1. 정책 요약을 검토합니다.
  2. 만들기를 클릭합니다.

4. 엔드포인트 DLP 구성(선택 사항이지만 권장됨)

Windows 및 macOS 장치에서 데이터를 보호하려면 Endpoint DLP를 구성해야 합니다. 이를 통해 USB로 복사, 허용되지 않는 애플리케이션에 붙여넣기, 클라우드 서비스에 업로드 등과 같은 작업을 모니터링하고 제한할 수 있습니다.

  1. Microsoft Purview 규정 준수 포털에서 데이터 손실 방지 > 설정으로 이동합니다.
  2. 엔드포인트 DLP 설정을 선택합니다.
  3. '장치 모니터링'이 '켜짐'으로 되어 있는지 확인하세요.
  4. '허용되지 않는 도메인 그룹 및 클라우드 서비스에 대한 제한사항' 및 '허용되지 않는 애플리케이션에 대한 제한사항'을 구성합니다.
  5. 모니터링할 장치의 경우 Microsoft Defender for Endpoint에 등록되어 있어야 하며 DLP 커넥터가 활성화되어 있어야 합니다[4].

검증 및 테스트

DLP 정책이 예상대로 작동하고 오탐지가 발생하지 않도록 하려면 DLP 정책을 검증하는 것이 중요합니다.

1. 이메일 DLP 정책 테스트

  1. 테스트 이메일 만들기: 이메일 클라이언트(Outlook Web App 또는 Outlook Desktop)에서 새 이메일을 만듭니다.
  2. 민감한 정보 포함: 이메일 본문에 유효한 신용카드 번호를 입력합니다(비실제 테스트 번호 또는 '4111-1111-1111-1111'과 같은 시뮬레이션 목적의 테스트 번호 생성기 사용).
  3. 외부 수신자에게 보내기: 조직 외부의 이메일 주소로 이메일 주소를 지정하세요.
  4. 정책 팁 참고: 정책이 테스트 모드인 경우 이메일에 민감한 정보가 포함되어 있다는 정책 팁이 사용자에게 표시됩니다.
  5. 보고서 확인: Microsoft Purview 규정 준수 포털에서 데이터 손실 방지 > 경고 또는 보고서로 이동합니다.
    • DLP 정책 탐지에 대한 알림이 생성되었는지 확인하세요.
    • DLP 정책 일치 보고서를 검토하여감지된 이메일의 세부정보입니다.

2. 엔드포인트 DLP 정책 테스트(구성된 경우)

  1. Endpoint DLP용 Windows 온보딩 장치에서 문서(예: Word, 메모장)를 만들고 테스트 신용 카드 번호를 입력합니다.
  2. 신용카드 번호를 USB 장치에 복사하거나 허용되지 않는 애플리케이션에 붙여넣어 보십시오.
  3. 엔드포인트 DLP 정책은 설정에 따라 작업을 차단하거나 사용자에게 알려야 합니다.
  4. Microsoft Purview 포털에서 Endpoint DLP 보고서를 확인하세요.

보안 팁 및 모범 사례

  • 점진적 구현: 감사 모드('먼저 테스트')에서 정책을 시작하여 차단을 적용하기 전에 영향을 이해하고 규칙을 구체화합니다.
  • 사용자 교육: 민감한 데이터가 무엇인지, DLP 정책이 존재하는 이유, 위반을 방지하는 방법에 대해 사용자를 교육합니다. 정책 팁은 실시간 교육을 위한 귀중한 도구입니다.
  • 데이터 분류: 보다 효과적인 보호를 위해 DLP를 데이터 분류 및 레이블 지정(Microsoft Information Protection)과 결합합니다. DLP 정책은 민감도 레이블에 의해 트리거될 수 있습니다.
  • 지속적인 검토 및 조정: 데이터 환경과 규정이 변경됩니다. DLP 정책을 정기적으로 검토하고 조정하여 관련성과 효율성을 유지하세요.
  • 사고 모니터링: DLP 경고 및 보고서를 적극적으로 모니터링하여 침해 패턴, 고위험 사용자 및 보호 격차를 식별합니다.
  • 정책 범위: 정책 범위를 세분화합니다. 고위험 사용자 그룹이나 데이터에 더 제한적인 정책을 적용합니다.

일반적인 문제 해결

  • 오탐지(부적절한 차단): 합법적인 이메일이나 작업이 차단되는 경우 정책 조건을 검토하세요. 인스턴스 수 또는 TIS 정밀도를 조정합니다. 신뢰할 수 있는 발신자 또는 도메인에 대한 예외를 추가하는 것을 고려하십시오(주의해서).
  • 거짓 부정(민감한 데이터 전달): 민감한 데이터가 감지되지 않는 경우 TIS가 올바르게 구성되었는지, 인스턴스 수와 정밀도가 적절한지 확인하세요. 정책이 올바른 위치와 사용자에게 적용되었는지 확인하세요.
  • 정책 팁이 표시되지 않음: 정책에서 사용자 알림이 활성화되어 있는지 확인하세요. 이메일 클라이언트(Outlook)가 최신 상태이고 정책 팁을 지원하는지 확인하세요.
  • 끝점 DLP가 작동하지 않음: 장치가 끝점용 Microsoft Defender에 등록되어 있고 Purview 포털에서 끝점 DLP 커넥터가 활성화되어 있는지 확인하세요. 장치의 이벤트 로그에서 오류를 확인하십시오.
  • 정책 시행 지연: DLP 정책이 모든 서비스에 전파되고 적용되는 데 다소 시간이 걸릴 수 있습니다. 몇 시간 정도 기다렸다가 다시 테스트해 보세요.

결론

Microsoft Purview에서 DLP(데이터 손실 방지) 정책을 구성하는 것은 조직의 중요한 정보를 보호하고 규정 준수를 보장하는 중요한 단계입니다. Microsoft Purview DLP는 여러 위치에 걸쳐 중요한 데이터의 흐름을 식별, 모니터링 및 제어함으로써 기업이 우발적이든 의도적이든 데이터 유출 위험을 완화할 수 있도록 지원합니다. DLP 전략을 성공적으로 구현하려면 신중한 계획, 엄격한 테스트, 사용자 교육 및 정책 개선에 대한 지속적인 노력이 필요합니다. 보안 팀은 이 문서에 제공된 도구와 지침을 사용하여 조직의 가장 귀중한 정보 자산을 보호하는 강력한 방어 체계를 구축할 수 있습니다.

참고자료:

[1] 마이크로소프트 런. 데이터 손실 방지에 대해 자세히 알아보세요. 이용 가능: https://learn.microsoft.com/pt-br/purview/dlp-learn-about-dlp [2] 마이크로소프트 런. Microsoft Purview란 무엇입니까?. 사용 가능: https://learn.microsoft.com/pt-br/purview/overview [3] 마이크로소프트 런. 데이터 손실 방지를 위한 라이센스 요구 사항. 사용 가능: https://learn.microsoft.com/pt-br/purview/dlp-learn-about-dlp#licensing-requirements-for-data-loss-prevention [4] 마이크로소프트 런. 예방법 소개엔드포인트 데이터 손실로부터 보호하세요. 이용 가능: https://learn.microsoft.com/pt-br/purview/endpoint-dlp-getting-started