> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[데이터 보안①] 비즈니스의 핵심은 ‘데이터’
공격자가 노리는 것은 ‘돈 되는 데이터’…암호화로 근본적 보안 보장해야
     관련기사
  [데이터 보안②] GDPR, 데이터 보안 시장 성장 이끌까
  [데이터 보안③] 고민 깊어지는 DRM
  체계적인 정보 거버넌스 체제로 EU GDPR 대비해야
2017년 10월 03일 13:06:21 김선애 기자 iyamm@datanet.co.kr

현대사회에서 비즈니스는 데이터를 수집하고, 분석해 서비스를 고도화하고, 운영 중인 시스템의 데이터를 분석해 새로운 사업을 만들어낸다. 디지털 트랜스포메이션은 더 많은 데이터를, 더 저렴한 비용으로, 더 빠르게 수집·분석해 비즈니스 경쟁력을 높이기 위해 제안된다고 할 수 있다.

비즈니스의 핵심 자산인 데이터는 공격자가 노리는 것이기도 하다. 공격자들은 데이터를 훔치거나, 인질로 잡고 돈을 요구하고, 데이터를 파괴해 경쟁력을 상실하게 만든다. 공격자로부터 데이터를 안전하게 보호하기 위해서는 데이터가 어디에, 어떻게 저장되고 있으며, 누구에게 유통되고 이용되고 있는지, 또한 사용 완료된 데이터는 어디로 가는지 파악하고 있어야 한다.

또한 데이터를 암호화 해 보호하고, 정상적인 접근만을 허용하며, 권한을 가진 사람이 오남용하지 않도록 해야 한다. 암호화는 데이터 보호를 위한 최적의 방법이지만, 암호화만으로 데이터가 보호되지 않는다. 암호화 키를 관리하지 않으면 암호화 데이터와 키가 함께 유출돼 암호화가 무용지물이 되고 만다. 암호화와 키관리는 데이터 보호의 기본이라고 할 수 있다.

개인정보보호법 특수 끝나며 암호화 시장 ‘정체’

암호화는 개인정보보호법 수혜를 입은 대표적인 시장으로, 정형 데이터는 물론, 비정형 데이터에 포함된 개인정보까지 모두 암호화로 보호하게 돼 있다. 이 때문에 DB 암호화는 물론 문서·영상 등 비정형 데이터 암호화 시장까지 성장을 이룰 수 있게 됐다.

데이터 암호화 방법은 OS 커널 단계에서 암호화 하는 방식과, 서버에 에이전트를 설치하는 방법, API를 이용해 별도의 암호화 애플리케이션에서 암호화 하는 방식으로 구분된다. OS 커널 암호화는 애플리케이션 수정 없이 간단하게 암호화 할 수 있지만 OS에 종속되며, 애플리케이션에서 호출돼 복호화 된 이후에는 보호할 수 없다는 한계가 있다. API는 애플리케이션 수정이 필요하고 구축 과정이 복잡하지만 보안성은 높다는 장점이 있다. 에이전트 방식은 서버에 설치된 에이전트에서 암호화를 실시해 속도가 빠르고 안정적이지만 에이전트 운영 중 다른 에이전트와 충돌되는 등의 문제가 있을 수 있다. 대부분의 암호화 솔루션 벤더들은 여러가지 방식의 암호화 기술을 선택할 수 있는 하이브리드 방식을 제공하고 있다.

2012년 개인정보보호법 시행 후 암호화 솔루션 시장이 폭발적으로 성장했을 당시에는 많은 솔루션 기업들이 제품을 쏟아내면서 치열한 혈투를 벌였지만, 대규모 사업이 완료된 현재는 소수의 업체만 살아남았을 뿐이다. 금융권에서 비정형 데이터 암호화 사업이 진행되고 있는데, 암호화 솔루션 기업들이 마지막 혈투를 벌이고 있다.

컴플라이언스를 위한 암호화 사업은 당분간 뜸할 것으로 예상되지만, 이전의 암호화 사업 중에서 업그레드나 시스템 교체 사업은 지속적으로 나올 것으로 기대하고 있다.

   
▲비정형 데이터 암호화 방법(자료: 펜타시큐리티)

키관리 중요성 인식 높아지며 솔루션 시장 성장

현재 영업을 전개하고 있는 암호화 솔루션 벤더는 펜타시큐리티, 케이사인, 이글로벌, 한컴시큐어, 신시웨이 등이다. 이 중 케이사인은 개인정보보호법 특수를 입어 상장까지 이른 성공사례로 꼽히며, 펜타시큐리티는 국내 암호화 시장 1위를 지키고 있다. 이글로벌은 대규모 암호화 사업에서 강점을 보여왔고, 한컴시큐어는 후발주자이지만 비정형 암호화 시장에서 좋은 성적을 거두면서 성장하고 있다.

DB 접근제어 시장의 강자인 피앤피시큐어는 DB 접근제어 시장이 포화상태에 이르렀다고 판단하고, 시스템 접근제어, 개인정보 모니터링 솔루션, 파일 암호화 솔루션, DB 클라이언트 중앙관리 솔루션 등 데이터 보안 제품군을 대거 출시하면서 사업을 확대하고 있다. 클라우드로 비즈니스가 확장되면서 단일 솔루션만으로는 여러 데이터 위협을 막을 수 없다. 따라서 데이터가 이동하는 모든 시스템에서 데이터를 보호할 수 있도록 다양한 제품을 공급한다는 전략이다.

외산 솔루션 중 보메트릭이 우리나라 암호화 보안인증 KCMVP를 획득하면서 공공기관 영업을 전개하고 있다. 2016년 탈레스에 인수된 후 탈레스의 영업조직과 기술을 연계해 영업력을 확대하고 있다.

키관리 솔루션은 암호화 서버와 별도로 구분된 네트워크에 구축돼 관리돼야 하지만, 많은 암호화 사업에서 키관리는 암호화 서버 내에서 작동하도록 해 암호화의 효과를 반감시켰다. 이제는 키관리의 중요성을 알게 된 기업/기관이 키관리 솔루션을 별도로 구축하고 있으나 여전히 저렴한 가격의 솔루션을 구입해 키관리 구색만 맞추는 형태이다.

키관리 솔루션 시장에서는 탈레스에 인수된 보메트릭과 젬알토에 인수된 세이프넷이 대표적이며, 금융·엔터프라이즈 시장에서 두각을 보여왔다. 국내에서는 펜타시큐리티와 케이사인이 자체기술로 개발한 키관리 솔루션을 제공하고 있으며, 다른 기업들은 탈레스, 젬알토 등의 키관리 솔루션을 공급하거나 자체 개발한 소프트웨어를 공급하고 있다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  암호화, 키관리, 데이터 보안, 데이터 보호, 비정형 데이터, 개인정보보호법
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr