[PIS FAIR 2026 미리보기] 데이타시큐어, AI 시대 데이터 보안 대응 위한 DSPM 전략 강화

데이터·인프라·신원 통합 관리 기반 보안 체계 제시
AI 환경에 최적화된 보안 전략 제공

[보안뉴스 강초희 기자] 데이터 보안 전문기업 데이타시큐어가 AI 활용 확대와 국가 망 보안체계(N2SF) 도입에 대응하기 위한 강화된 통합 보안 전략을 ‘PIS FAIR 2026’에서 공개한다.

▲Netwrix Data Classification의 데이터 가시화 기능 화면/호환 가능 데이타소스 아이콘들 [출처: 데이타시큐어]

데이타시큐어는 2014년 코소시스(Kososys) DLP 제품 총판 사업을 시작으로 현재는 글로벌 보안 기업 네트릭스(Netwrix)의 국내 총판을 맡아 다양한 데이터 보안 솔루션을 공급하고 있다. 최근에는 AI 활용 증가와 N2SF 정책 추진에 맞춰 데이터(Data), 인프라(Infrastructure), 신원(Identity)을 통합적으로 보호할 수 있는 보안 아키텍처를 국내 시장에 제시하고 있다.

전 세계 1만3500여 고객이 검증한 글로벌 보안 기술을 국내 환경에 맞게 현지화해 제공하고 있으며, 특히 한글 데이터 인식과 HWP 등 국내 업무 환경 지원 기능을 강화했다.

최근 데이타시큐어가 주력하고 있는 솔루션은 DSPM(Data Security Posture Management, 데이터 보안 태세 관리)이다. DSPM은 조직 내 파일 서버와 데이터베이스, 클라우드 환경 전반에 존재하는 데이터를 가시화하고 자동 분류와 태깅, 격리, 통제하는 데이터 중심 보안 솔루션이다.

이를 통해 기업은 조직 내 민감정보의 위치와 규모를 실시간으로 파악할 수 있으며, AI 기반 자동 분류 및 태깅 기능을 활용해 보안 정책 적용 효율성을 높일 수 있다. 또한 메타데이터 기반 권한 관리와 이상 행위 탐지를 통해 대량 개인정보 조회나 무단 반출 시도 등을 실시간으로 모니터링할 수 있다.

특히 DSPM은 N2SF 가이드라인 적용 과정에서 기업들이 가장 어려움을 겪는 정보 분류 작업을 자동화함으로써 정책 이행 부담을 줄여준다. 민감정보를 자동으로 식별하고 적절한 보호 구역으로 분리해 보안 운영 효율성을 높이는 것이 특징이다.

데이타시큐어는 개정 개인정보보호법과 N2SF 환경에서 가장 중요한 요소로 ‘데이터 가시성’을 꼽는다. 조직이 보호해야 할 정보가 어디에 존재하는지 정확히 파악하는 것이 보안의 출발점이라는 설명이다.

DSPM을 통해 정형·비정형 데이터를 자동으로 식별하고 분류해 보안 정책 적용 기반을 마련하는 한편, 최소 권한 원칙(Least Privilege)에 기반한 접근 권한 관리 기능도 제공하고 있다. 이를 통해 불필요한 권한을 제거하고 AI를 악용한 권한 탈취 및 횡적 이동 공격 가능성을 줄일 수 있다고 설명했다.

또한 기존의 정형화된 탐지 방식에서 벗어나 사용자 행위 기반 이상 징후를 분석하는 기능을 강화했다. AI 기반 공격은 기존 시그니처 중심 보안 체계만으로 대응하기 어려운 만큼, 행위 분석과 자동화된 대응 체계가 필수라는 판단이다.

데이타시큐어는 올해 NIST(미국 국립표준기술연구소) 사이버보안 프레임워크 기반의 글로벌 구축 사례를 국내 N2SF 환경에 적용하는 데 집중할 계획이다. 이를 위해 DSPM뿐 아니라 ITDR(Identity Threat Detection & Response), PAM(Privileged Access Management) 등 신원 보안 솔루션도 함께 공급하며 데이터·인프라·신원 통합 보안 체계를 확대할 방침이다.

한편, ‘안전한 AI를 위한 약속, 사전예방 기반 개인정보보호체계 구축’이라는 주제로 6월 22일부터 23일까지 서울 삼성동 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2026’(제15회 개인정보보호페어 & CPO워크숍)이 개최된다. 이번 행사는 개인정보보호위원회와 PIS FAIR 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다.

PIS FAIR 2026은 개인정보보호 분야 유관기관과 개인정보보호 솔루션 기업이 함께하는 행사로, 매해 4000여명이 참가하는 국내 최대 규모의 개인정보보호 축제의 한마당이다. 특히 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2026 홈페이지에서 사전등록할 경우 무료 참관이 가능하다.

[강초희 기자(choh@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다