데이터 보호 기술 개요
현대 데이터 보호는 암호화를 넘어 가명처리, 차등 프라이버시, 동형암호 등 고도화된 기술을 포함합니다. 정보보안기사 시험에서는 데이터 분류, 데이터 손실 방지(DLP), 프라이버시 강화 기술(PET)이 핵심 출제 범위입니다.
데이터 분류(Data Classification)
- 공개(Public): 누구나 접근 가능. 웹사이트 콘텐츠
- 내부(Internal): 임직원 공유. 내부 정책, 절차
- 기밀(Confidential): 업무 필요 시만 접근. 고객 데이터, 재무 정보
- 극비(Restricted/Secret): 엄격한 통제. 영업 비밀, 국가 안보
DLP(Data Loss Prevention)
민감 데이터가 조직 외부로 유출되는 것을 탐지하고 차단하는 솔루션입니다.
- 네트워크 DLP: 이메일, 웹 업로드, FTP 트래픽 검사. 인라인 차단
- 엔드포인트 DLP: USB 복사, 클립보드, 인쇄 제어
- 클라우드 DLP: 클라우드 저장소(Google Drive, OneDrive) 내 민감 데이터 탐지
- 탐지 방법: 정규표현식(신용카드번호, 주민번호 패턴), 파일 핑거프린팅, 머신러닝 분류
프라이버시 강화 기술(PET, Privacy Enhancing Technologies)
- 가명처리(Pseudonymization): 식별자를 가명으로 대체. 추가 정보 없이 개인 식별 불가. GDPR에서 권장
- 익명처리(Anonymization): 재식별이 불가능하도록 처리. GDPR 적용 제외 가능
- k-익명성(k-Anonymity): 재식별 속성 조합에서 최소 k명이 동일한 값을 가져야 함
- 차등 프라이버시(Differential Privacy): 데이터셋에 통계적 노이즈를 추가해 개인 식별 방지. Apple, Google이 사용자 통계 수집에 적용
- 동형암호(Homomorphic Encryption): 암호화된 상태에서 연산 가능. 복호화 없이 클라우드 연산
- 보안 다자간 계산(SMPC): 여러 당사자가 각자 데이터를 공개하지 않고 함께 계산
데이터 거버넌스
- 데이터 카탈로그: 조직 내 데이터 자산의 인벤토리. 메타데이터, 데이터 계통(Lineage) 관리
- 데이터 계통(Data Lineage): 데이터가 어디서 왔고 어떻게 변환됐는지 추적
- 데이터 보존/삭제 정책: 법적 보존 기간, 생애주기 관리, 안전한 삭제(NIST SP 800-88)
정보보안기사 기출 핵심 정리
- 데이터 분류 4단계: 공개→내부→기밀→극비
- DLP = 네트워크·엔드포인트·클라우드 채널에서 데이터 유출 차단
- 가명처리 vs 익명처리: 가명처리는 추가 정보로 복원 가능, 익명처리는 불가
- 차등 프라이버시 = 노이즈 추가로 개인 식별 방지
- 동형암호 = 암호화 상태에서 연산 가능