CIO CISO CDO 모두 관심 집중!··· 데이터 보안 태세 관리(DSPM) 플랫폼이 뜨는 이유

데이터 보안 태세 관리란?

DSPM은 여러 데이터 보안 관행을 하나의 관리 프레임워크로 통합하는 것을 목표로 한다. 업계의 DSPM 도구는 흔히 클라우드 전반의 데이터와 통합되는 데이터 검색 기능, 민감도 및 규정 준수 요구 사항에 따라 데이터를 분류하는 분류 기능을 포함한다. 데이터 분류 이후, DSPM 플랫폼은 액세스 제어, 위험 평가 수행, 민감한 데이터 사용 모니터링, 데이터 이동 캡처 등의 작업을 수행한다. 이 밖에 GDPR, HIPAA, 캘리포니아 소비자 개인정보 보호법(CCP), 또는 PCI 데이터 보안 표준(PCI-DSS)과 같은 다양한 규제 요구 사항에 대한 가시성, 제어, 정책 시행을 제공하기도 한다. 위험 및 보안 책임자에게 유용한 특징이다.

프루프포인트 DPSM 그룹의 아메르 디바 GVP는 “데이터 환경은 점점 더 복잡해지고 있으며, 규정을 준수하는 것도 점점 더 어려워지고 있다. 어떤 데이터가 어디에 있는지, 어떻게 액세스되는지에 대한 실시한 확인 가능성은 이제 필수다. 데이터 유출을 정확하게 보고하려면 처음부터 이러한 지식을 확보해야 한다. DSPM은 규제에 관련된 모든 데이터의 위치를 정확히 파악한 다음, 해당 규칙을 적용하여 데이터가 저장, 액세스 또는 처리되는 방식 등 규정을 벗어난 부분이 정확히 어디에 있는지 확인할 수 있는 지도와 같다”라고 말했다.

DSPM 솔루션 시장은 이미 크다. 2023년에는 940억 달러 규모로 추정되며 2031년에는 1,740억 달러로 성장한다는 전망이다. 선도적 DSPM 솔루션으로는 콘센트릭 AI(Concentric AI), 시에라(Cyera), 마이크로소프트 퍼뷰(Microsoft Purview), 시큐리티(Securiti), 센트라(Sentra), 스피리온(Spirion), 시메트리 시스템(Symmetry Systems), 씨옴(Theom), 바로니스(Varonis) 및 위즈(Wiz) 등이 손꼽힌다.