지능화된 사이버 공격 위협과 사이버 테러 위협이 고조되면서 정보보호 컴플라이언스도 강화되고 있다. 국내 규제 중에서는 중복되는 부분이 많아 관리자의 업무 효율을 떨어뜨리는 주요 원인으로 지목된다. 효과적인 정보보호 규제 준수 활동을 제안하고, 정보보호 규제의 현재 문제를 지적해본다.<편집자>
파일 암호화로 비정형 데이터 보호
서버에 저장된 정보를 암호화 하는 방식은 애플리케이션 레이어에서 암호화하는 플러그인 방식과 API 방식, 시스템 레이어에서 암호화하는 OS 커널 방식과 DBMS 커널 방식으로 나뉜다. DBMS 암호화에 많이 사용된 것이 플러그인 방식으로 많은 시행착오와 성공사례를 쌓으면서 기술적인 안정성은 어느 정도 확보된 상황이다.
그러나 비정형 데이터는 컬럼 단위로 암호화하는 플러그인 방식을 사용할 수 없으며, API 방식이나 OS 커널 방식으로 암호화 해야 한다. API 방식은 프로그램을 전면 수정해야 하며, 애플리케이션의 종류, 버전 등에 따라 다시 수정해야 하는 등 관리가 복잡하다.
OS 커널에서 암호화하는 기술이 비정형 데이터 암호화에 적합한 것으로 평가되며, 디스크 암호화, 파일 암호화 등이 있다. 전통적으로 ‘디스크 암호화’로 분류된 것은 서버와 스토리지 시스템에서 자체적으로 적용하고 있는 암호화 기술로, 키관리 기능이 없어 HDD를 빼서 다른 시스템에 꽂으면 복호화된 평문을 그대로 노출시킨다는 맹점이 있다. 현재 대부분의 비정형 데이터는 이 방식으로 관리되고 있어 개선책이 필요하다.
전자문서관리 시스템(ECM)으로도 문서, 이미지 등 비정형 데이터를 관리하고 있으며, 암호화를 적용해 안전하게 관리할 수 있다. 그러나 ECM 역시 별도의 키관리 시스템이 없기 때문에 보안 수준이 높지 않다. 암호화된 데이터와 키가 함께 유출됐을 때 데이터의 안전성을 보장할 수 없다.
개인정보보호법에서는 외부망으로 유통되는 데이터 뿐 아니라 중간전송구간, 내부망까지 암호화를 요구하고 있기 때문에 내부 업무용으로 사용하는 데이터에도 주민번호가 포함된 데이터는 모두 암호화해야 한다.
이문형 보메트릭코리아 지사장은 “개인정보보호법이 ‘모든’ 주민번호의 암호화를 의무화하면서 새로운 시장이 열리게 됐다. 비정형 데이터 보호를 위한 ‘파일 암호화’ 시장은 폭발적인 수요 증가를 보일 것”이라며 “파일 암호화 솔루션이 봇물 터지듯 터져나올 것이며, 그 중에서 기술과 안정성에서 경쟁력있는 제품을 사용하는 것이 관건”이라고 말했다.
그는 “보메트릭은 API 방식 암호화, 파일 암호화, 디스크 암호화 기술을 갖고 있으며, 강력한 키관리 시스템과 모기업인 탈래스 HSM을 이용한 높은 수준의 키관리를 제공할 수 있어 안전한 데이터 보호가 가능하다”며 “웹서버 및 기타 시스템의 로그에 포함된 주민번호와 개인정보를 암호화하는 시장이 폭발적인 규모로 성장할 것이다. 로그관리 솔루션 기업과 협력해 이 시장을 개척해나가겠다”고 덧붙였다.
DRM 암호화 기술로 개인정보 보호 시장 공략
비정형 데이터 암호화 분야에서는 DRM 솔루션 기업들도 차별화된 경쟁력을 강조하고 나서고 있다. DRM은 멀티미디어 데이터 암호화 기술로 시작했으며, 다양한 문서를 암호화 해 엔터프라이즈 환경에서 사용하도록 했으므로 이 시장에서 가장 강력한 경쟁력을 갖고 있다고 주장한다.
DRM은 엔드포인트에서 암호화를 수행하기 때문에 서버 기반 암호화 솔루션과 직접 경쟁하지 않는다. 그러나 서버DRM을 개발해 공급해 본 경험이 있으므로 수요가 늘어난다면 서버 기반 파일 암호화 솔루션도 언제든지 상용화 할 수 있다고 강조한다.
배환국 소프트캠프 대표는 “소프트캠프의 영역보안 솔루션을 서버용으로 라인업 할 수 있으므로 언제든지 서버 기반 암호화 솔루션 기업과 경쟁할 수 있다”며 “소프트캠프는 PC부터 서버까지 다양한 암호화 기술을 갖추고 있으며, 10여년 간 대형 엔터프라이즈 환경에 적용·운영해 온 경험을 기반으로 개인정보 암호화 시장을 공략하겠다”고 말했다.
전통적인 DRM은 애플리케이션 후킹 기술을 사용해 암호화하며, 애플리케이션마다 수정이 필요하기 때문에 관리와 운영이 까다롭다. 같은 애플리케이션이라도 지원하는 버전이 다르기 때문에 협업 환경에서 사용이 원활하지 않을 경우가 있으며, 단순한 윈도우 업데이트에도 지원이 필요해 즉각적인 보안 정책 적용이 쉽지 않다.
이 문제를 해결하기 위해 OS 커널에서 암호화하는 기술이 제안되지만, 서버 기반 파일 암호화 솔루션과 마찬가지로 관리자 계정으로 접근해 평문화 된 데이터를 유출할 수 있다는 문제가 있다. 커널 암호화와 DLP를 병행해 저장되는 데이터는 암호화하고, 운영중인 데이터의 불법 유출을 방지하는 방법도 제안되지만, 현재 DLP는 지능화되는 공격을 차단하기에 부족한 부분이 있다.
소프트캠프는 영역 DRM ‘에스워크(S-Work)’와 애플리케이션 DRM ‘도큐먼트 시큐리티’를 병행해 저장되는 데이터와 실행중인 데이터를 모두 보호한다. 에스워크는 PC의 암호화된 보안영역에 중요 데이터를 보관하며, 중요 데이터는 보안 영역 안에서만 이동할 수 있고, 허가된 애플리케이션만 접근할 수 있다.
배환국 대표는 “암호화는 데이터를 저장할 때 뿐 아니라 활용하는 과정에서도 암호화 상태를 유지해야 한다”며 “소프트캠프는 디스크 암호화와 애플리케이션 암호화를 이용해 저장된 데이터와 활성화된 데이터를 보호한다”고 설명했다.
