코마스가 국내에 공급하는 탈레스 이시큐리티의 ‘보메트릭’ 제품군은 데이터베이스, 비정형 데이터, 빅데이터, 퍼블릭, 프라이빗·하이브리드 클라우드 환경을 포괄하는 대표적인 데이터 보안 솔루션이다. 엔터프라이즈 고객과 정부 기관의 개인정보뿐 아니라 유출 시 문제가 될 수 있는 민감 데이터를 내부·외부 위협으로부터 보호한다. 특히 보메트릭 제품군은 하나의 플랫폼으로 다양한 정형·비정형 데이터 보호 솔루션을 제공할 수 있어 구축·관리가 편리하며 높은 성능을 자랑한다. <편집자>
‘보메트릭 데이터 시큐리티(VDS)’ 플랫폼은 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 및 비정형의 대용량 데이터를 효과적으로 보호하는 다양한 솔루션을 하나의 플랫폼 형태로 제공한다.
VDS 플랫폼은 기업 내 데이터 보호를 위한 고성능 보안 플랫폼으로, 성능 저하나 암호 키 관리에 대한 복잡성 없이 모든 유형의 파일, 데이터베이스 및 애플리케이션을 보호하며, 구축·관리가 용이하다. 리눅스, 유닉스, 윈도우 등 주요 운영체제를 모두 지원하며, 정형 데이터뿐 아니라 비정형 데이터를 효과적으로 보호한다. 보메트릭 제품군은 다음과 같은 솔루션으로 구성돼 있다.
● 보메트릭 데이터 시큐리티 매니저
하드웨어/소프트웨어 일체형으로 구성된 어플라이언스 장비로 보메트릭 데이터 시큐리티 플랫폼의 핵심 구성요소다. 보메트릭 각 솔루션의 보안 정책과 암호 키를 중앙 집중적으로 관리할 수 있는 기능을 제공한다.
실제 운영 환경에서 1만대 이상의 암호화 대상 서버 관리 능력이 입증됐으며 자동화와 기존 관리 환경과의 연동을 위해 레스트풀 API와 툴킷을 제공한다. FIPS 140-2 레벨 1, FIPS 140-2 레벨 2, FIPS 140-2 레벨 3, Common Criteria(ESM PP PM V2.1)에 대해 검증됐다. 물리·가상화·클라우드 환경을 위한 가상 어플라이언스, 아마존 AWS AMI 형태로도 제공된다.
● 보메트릭 트랜스페어런트 인크립션
운영체제 수준에서 파일 시스템 또는 디스크 볼륨에 대한 고성능 암호화 및 강력한 접근통제 기능을 제공하는 소프트웨어 제품이다. 보메트릭의 주력 제품으로 국내에는 개인정보보호법 등의 법 규제 대응을 위한 DB암호화 용도로 지속적으로 도입되고 있다.
최근에는 이미지 파일, 로그 파일, 팩스 데이터 등 비정형 데이터 보안에 대한 수요가 증가함에 따라 비정형 데이터 보안 용도로 도입이 늘어나고 있다. 이 제품은 운영체제 자체에서 암호화 기능을 수행하는 투명한 암호화 기능을 제공하기 때문에 빅데이터 환경의 데이터 보안 용도로도 사용되고 있다. 특히 오픈소스 아파치 하둡 파일 시스템에서 윈도 탐색기처럼 접근해 사용자 별 데이터에 대한 암호화 설정이 가능한 HDFS 브라우징 기능이 추가됨에 따라 보다 효율적인 보안 시스템을 구축할 수 있다.
● 보메트릭 토큰화·동적 데이터 마스킹
중요 데이터에 대한 형태 유지 대체 값인 토큰 생성 기능과 실시간 동적인 데이터 마스킹 기능을 제공한다. 원본 값과 토큰 값을 매핑 테이블 방식으로 제공하는 전통적인 토큰화 솔루션이 지난해 출시됐으며, 토큰이 없는 신규 버전이 올해 출시됐다. 이 제품은 기존 제품보다 2500배 이상 성능을 향상시켰으며, 토큰 볼트 구입 비용과 운영 비용을 크게 줄였다.
●보메트릭 애플리케이션 인크립션
기존 애플리케이션의 소스 코드에 암호화 구문을 삽입하는 형태로서 통상의 API 방식 암호화 제품의 기능 뿐만 아니라 암호 키 관리 기능까지 같이 제공한다. 통상의 암호화는 13자리 주민등록번호에 대해 16자리의 결과 값이 출력되는 형태지만 업그레이드된 보메트릭은 암호화 전후 사이즈와 형태가 동일하게 하는 포맷유지 암호화(FPE) 기능을 탑재했다.
통상의 암호화로 인한 컬럼/필드 사이즈 증가는 데이터베이스의 구조 변경과 디스크 스토리지의 증가를 동반하기 때문에 대규모 도입을 위한 비용이 만만치 않았다. 새로이 업그레이드된 FPE 기능을 통해 이러한 문제를 모두 해소할 수 있다.
●보메트릭 클라우드 인크립션 게이트웨이
클라우드 스토리지에 저장되는 파일에 대한 암호화, 키 관리, 감사 기능을 제공한다. 클라우드 스토리지는 기존의 부서별로 운영되던 파일 서버의 고질적 문제였던 낮은 접근성과 안정성을 모두 해결해주는 솔루션으로 인기를 끌고 있다. 다만 여전히 낮은 보안성으로 인해 많은 우려가 있으나, 보메트릭 클라우드 인크립션 게이트웨이는 이러한 보안 문제를 모두 해결한다. 특히 이번에는 카링고(Caringo) 서비스에 대해 구축 가능하도록 업데이트 됐으며, 해외 사업자에 대한 서비스 확대 뿐만 아니라 국내 사업자들과의 제휴도 진행 중이다.
●보메트릭 키 매니지먼트
보메트릭 키 매니지먼트 솔루션은 보메트릭 암호화 솔루션들의 암호 키 관리뿐만 아니라 MS-SQL TDE, 오라클 TDE 등의 마스터 키 관리, KMIP 호환 암호 키 관리, 각종 전자 인증서 관리 기능을 제공한다. 이번에는 오라클 DBSM 최신 버전인 12c TDE에 대한 키 관리 기능이 추가돼 타사 유사 제품 대비 경쟁력을 추가 확보 했다.
●보메트릭 시큐리티 인텔리전스
보안정보이벤트관리(SIEM) 솔루션과 연동 기능을 제공하는 시큐리티 인텔리전스는 실시간 대응·감사 보고서 생성 등의 보안 관리를 원활하게 지원한다. 큐레이더, 로그리듬, 아크사이트, 스플렁크 등과의 연동 기능이 제공되고 있으며 다양한 산업의 고객도 확보하고 있다.
과거의 보안은 네트워크 경계선 중심의 방어 위주로 구성돼 있었다. 하지만 이러한 보안은 더 이상 데이터를 보호하는데 효과적이지 않으며 이제는 다양한 환경에 대해 유연한 적용이 가능한 보안 플랫폼을 적용함으로써 실제 해커가 노리는 데이터에 대한 종합적인 보안을 구축할 수 있다. 이를 통해 조직 또는 기업은 보안성 제고뿐만 아니라 서비스 연속성까지 추가로 확보할 수 있다.
