DLP 관리

DLP(Data Loss Prevention) 관리 페이지에서는 조직의 민감한 데이터 유출을 방지하기 위한 보안 정책을 설정하고 관리할 수 있습니다. 사용자의 입력 데이터나 LLM의 응답 데이터에서 민감 정보를 실시간으로 검출하여 데이터 보호를 강화할 수 있습니다.

DLP 정책 개요

DLP 시스템은 다음과 같은 방식으로 작동합니다:

1. 실시간 데이터 검사: 사용자가 입력하는 프롬프트와 AI가 생성하는 응답을 실시간으로 분석합니다.
2. 민감 정보 탐지: 설정된 데이터 유형 패턴에 따라 민감한 정보를 자동으로 식별합니다.
3. 보호 조치 실행: 탐지된 민감 정보에 대해 마스킹, 차단, 알림 등의 보호 조치를 적용합니다.

민감 데이터 유형 탐지 설정

DLP 시스템은 6가지 주요 카테고리의 민감 데이터를 탐지할 수 있습니다. 각 카테고리는 여러 세부 항목으로 구성되어 있으며, 조직의 요구사항에 따라 개별적으로 활성화하거나 비활성화할 수 있습니다.

지원하는 데이터 유형 카테고리

1. Credentials (자격 증명 정보)

비밀번호, API 키, 토큰, 인증서 등 시스템 접근에 사용되는 자격 증명 정보를 탐지합니다.

포함되는 항목 (13개):

• AUTH_TOKEN - 인증 토큰
• AWS_CREDENTIALS - AWS 자격 증명
• BASIC_AUTH_HEADER - Basic 인증 헤더
• ENCRYPTION_KEY - 암호화 키
• GCP_API_KEY - GCP API 키
• HTTP_COOKIE - HTTP 쿠키
• JSON_WEB_TOKEN - JWT 토큰
• OAUTH_CLIENT_SECRET - OAuth 클라이언트 시크릿
• PASSWORD - 비밀번호
• SECURITY_DATA - 보안 데이터
• SSL_CERTIFICATE - SSL 인증서
• STORAGE_SIGNED_URL - 스토리지 서명 URL
• TINK_KEYSET - Tink 키셋

2. Government ID (정부 발급 신분증)

전 세계 각국 정부에서 발급하는 신분증, 여권, 운전면허증, 주민등록번호 등을 탐지합니다.

포함되는 항목 (33개):

호주:

• AUSTRALIA_DRIVERS_LICENSE_NUMBER - 호주 운전면허증 번호
• AUSTRALIA_MEDICARE_NUMBER - 호주 메디케어 번호
• AUSTRALIA_PASSPORT - 호주 여권
• AUSTRALIA_TAX_FILE_NUMBER - 호주 납세자 번호

캐나다:

• CANADA_BC_PHN - 캐나다 BC주 건강보험 번호
• CANADA_DRIVERS_LICENSE_NUMBER - 캐나다 운전면허증 번호
• CANADA_PASSPORT - 캐나다 여권
• CANADA_SOCIAL_INSURANCE_NUMBER - 캐나다 사회보험 번호

중국 및 홍콩:

• CHINA_PASSPORT - 중국 여권
• CHINA_RESIDENT_ID_NUMBER - 중국 주민등록번호
• HONG_KONG_ID_NUMBER - 홍콩 신분증 번호

인도:

• INDIA_PASSPORT - 인도 여권

인도네시아:

• INDONESIA_NIK_NUMBER - 인도네시아 주민등록번호
• INDONESIA_PASSPORT - 인도네시아 여권

아일랜드:

• IRELAND_PASSPORT - 아일랜드 여권
• IRELAND_PPSN - 아일랜드 개인 공공 서비스 번호

일본:

• JAPAN_DRIVERS_LICENSE_NUMBER - 일본 운전면허증 번호
• JAPAN_INDIVIDUAL_NUMBER - 일본 마이넘버
• JAPAN_PASSPORT - 일본 여권

대한민국:

• KOREA_DRIVERS_LICENSE_NUMBER - 한국 운전면허증 번호
• KOREA_PASSPORT - 한국 여권
• KOREA_RRN - 한국 주민등록번호

대만:

• TAIWAN_ID_NUMBER - 대만 신분증 번호

영국:

• UK_PASSPORT - 영국 여권

미국:

• US_DRIVERS_LICENSE_NUMBER - 미국 운전면허증 번호
• US_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER - 미국 개인 납세자 식별 번호
• US_MEDICARE_BENEFICIARY_ID_NUMBER - 미국 메디케어 수혜자 번호
• US_PASSPORT - 미국 여권
• US_SOCIAL_SECURITY_NUMBER - 미국 사회보장번호

기타:

• DOD_ID_NUMBER - 미국 국방부 신분증 번호
• DRIVERS_LICENSE_NUMBER - 일반 운전면허증 번호
• GOVERNMENT_ID - 일반 정부 발급 신분증
• PASSPORT - 일반 여권

3. Sensitive Personal Information (SPII, 민감한 개인 정보)

금융 계좌, 신용카드, 의료 기록 등 높은 수준의 보안이 필요한 개인 정보를 탐지합니다.

포함되는 항목 (12개):

• CREDIT_CARD_DATA - 신용카드 데이터
• CREDIT_CARD_NUMBER - 신용카드 번호
• CVV_NUMBER - CVV 번호
• FINANCIAL_ACCOUNT_NUMBER - 금융 계좌 번호
• FINANCIAL_ID - 금융 식별 번호
• IBAN_CODE - IBAN 코드
• ICCID_NUMBER - ICCID 번호
• IMEI_HARDWARE_ID - IMEI 하드웨어 ID
• IMSI_ID - IMSI ID
• JAPAN_BANK_ACCOUNT - 일본 은행 계좌
• MEDICAL_ID - 의료 ID
• MEDICAL_RECORD_NUMBER - 의료 기록 번호

4. Demographic Information (인구통계학적 정보)

연령, 생년월일 등 인구통계학적 정보를 탐지합니다.

포함되는 항목 (2개):

• AGE - 나이
• DATE_OF_BIRTH - 생년월일

5. Personal Identifiable Information (PII, 개인 식별 정보)

이름, 이메일 주소, 전화번호, IP 주소 등 개인을 식별할 수 있는 정보를 탐지합니다.

포함되는 항목 (15개):

• EMAIL_ADDRESS - 이메일 주소
• FEMALE_NAME - 여성 이름
• FIRST_NAME - 이름(성 제외)
• IP_ADDRESS - IP 주소
• LAST_NAME - 성(이름 제외)
• MAC_ADDRESS - MAC 주소
• MAC_ADDRESS_LOCAL - 로컬 MAC 주소
• MAC_ADDRESS_UNIVERSAL - 범용 MAC 주소
• MALE_NAME - 남성 이름
• PERSON_NAME - 전체 이름
• PHONE_NUMBER - 전화번호
• STREET_ADDRESS - 도로명 주소
• TECHNICAL_ID - 기술 ID
• US_VEHICLE_IDENTIFICATION_NUMBER - 미국 차량 식별 번호
• VEHICLE_IDENTIFICATION_NUMBER - 차량 식별 번호

6. Other Information (기타 정보)

위 카테고리에 속하지 않는 기타 민감한 정보를 탐지합니다.

포함되는 항목 (2개):

• BLOOD_TYPE - 혈액형
• US_TOLLFREE_PHONE_NUMBER - 미국 무료 전화번호

데이터 유형 설정 방법

펼치기/접기 기능

• Expand All: 모든 카테고리를 한 번에 펼쳐서 세부 항목을 확인할 수 있습니다.
• Collapse All: 모든 카테고리를 접어서 간결하게 볼 수 있습니다.

커스텀 정규식 패턴 설정

조직의 특수한 요구사항에 맞춰 커스텀 정규식(regex) 패턴을 정의하여 특정 형식의 민감 데이터를 탐지할 수 있습니다. 예를 들어, 회사 고유의 직원 ID 형식, 프로젝트 코드, 내부 문서 번호 등을 탐지하도록 설정할 수 있습니다.

커스텀 패턴 구성 요소

각 커스텀 패턴은 다음 세 가지 정보로 구성됩니다:

InfoType Name (필수)

• 패턴의 고유 식별자입니다.
• UPPERCASE_WITH_UNDERSCORES 형식을 사용하는 것을 권장합니다.
• 예: EMPLOYEE_ID, PROJECT_CODE, INTERNAL_DOCUMENT_NUMBER

Regular Expression Pattern (필수)

• 탐지하려는 데이터의 패턴을 정의하는 정규식입니다.
• 표준 JavaScript 정규식 문법을 따릅니다.
• 성능을 위해 캡처 그룹은 가능한 피하는 것을 권장합니다.
• 예: EMP-[0-9]{6} (직원 ID: EMP-123456 형식)
• 예: PRJ-[A-Z]{3}-[0-9]{4} (프로젝트 코드: PRJ-ABC-1234 형식)

Description (선택)

• 패턴에 대한 상세 설명을 추가할 수 있습니다.
• 어떤 형식의 데이터를 탐지하는지 예시와 함께 설명하면 관리에 도움이 됩니다.
• 예: “Employee ID pattern with format EMP-XXXXXX where X is a digit”

커스텀 패턴 추가 방법

커스텀 패턴 관리

• 패턴 수정: 기존 패턴의 정보를 수정할 수 있습니다.
• 패턴 삭제: 각 패턴 카드 우측 상단의 X 버튼을 클릭하여 삭제할 수 있습니다.
• 여러 패턴 관리: 조직에 필요한 만큼 여러 개의 커스텀 패턴을 추가할 수 있습니다.

커스텀 패턴 예시

직원 ID 패턴

InfoType Name: EMPLOYEE_ID
Pattern: EMP-[0-9]{6}
Description: Employee ID pattern (e.g., EMP-123456)

내부 프로젝트 코드

InfoType Name: PROJECT_CODE
Pattern: [A-Z]{2,4}-[0-9]{4}
Pattern: Internal project code (e.g., PROJ-2024, AI-1234)

계약 번호

InfoType Name: CONTRACT_NUMBER
Pattern: CNT-[0-9]{4}-[A-Z]{2}
Description: Contract number format (e.g., CNT-2024-KR)

참고 자료

DLP 시스템은 Google Cloud DLP의 커스텀 infoType 형식을 기반으로 구축되었습니다. 정규식 패턴 작성에 대한 자세한 내용은 Google Cloud DLP 공식 문서 를 참조하시기 바랍니다.

주의사항

• 성능 고려: 너무 복잡한 정규식 패턴은 시스템 성능에 영향을 줄 수 있습니다. 가능한 간단하고 효율적인 패턴을 사용하세요.
• 과탐지 방지: 너무 광범위한 패턴은 불필요한 데이터까지 민감 정보로 분류할 수 있습니다. 패턴을 충분히 테스트한 후 적용하세요.
• 정기적인 검토: 조직의 데이터 보호 요구사항이 변경될 때마다 DLP 설정을 검토하고 업데이트하세요.
• 패턴 이름 중복 방지: InfoType Name은 고유해야 합니다. 중복되는 이름을 사용하지 마세요.