> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[개인정보 보호와 활용⑦] 대규모 환경서도 암호화 지원
환경 변화 따라 선별적·한시적 암호화 예외 처리 지원해야…외부 협력사 데이터 보안 문제 해결해야
     관련기사
  [개인정보 보호와 활용①] 심각해지는 개인정보 유출 사고
  [개인정보 보호와 활용②] 지능화되는 개인정보 탈취 범죄
  [개인정보 보호와 활용③] 강력해지는 개인정보 보호 규제
  [개인정보 보호와 활용④] GDPR, 개인정보 가시성 확보가 먼저
  [개인정보 보호와 활용⑤] 클라우드 포괄하는 보안 정책 필수
  [개인정보 보호와 활용⑥] 일관된 암호화·키관리 필수
2018년 08월 20일 10:08:03 김선애 기자 iyamm@datanet.co.kr

개인정보와 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력 있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자>

대규모 환경서도 안정적으로 암호화 수행

토종 암호화 솔루션 시장은 펜타시큐리티, 이글로벌, 케이사인 등이 높은 점유율을 유지하면서 경쟁하고 있으며, 신시웨이가 데이터 암호화와 접근제어 통합 솔루션을 공급하면서 차별성을 강조하고 있다.

이글로벌은 금융기관, 대형 유통사 등 대규모 환경에서 안정적인 데이터 암호화 기술을 장점으로 내세우면서 시장 선두 자리를 지키고 있다. 이글로벌의 ‘큐브원(CubeOne)’은 정형/비정형 데이터 암호화 솔루션을 두루 갖추고 있으며, 높은 가용성과 안정성을 보장해 장애 없이 암호화 시스템을 운영할 수 있도록 한다.

정형 데이터 암호화의 경우 플러그인 방식과 API 방식 하이브리드 방식을 지원하며, 파일 단위 암호화 솔루션도 제공하고 다양한 OS를 지원해 어떠한 환경에서도 데이터를 안전하게 보호할 수 있도록 한다.

조돈섭 이글로벌 이사는 “이글로벌은 다수의 대규모 기업의 암호화 프로젝트를 완료하고 수년간 안정적으로 운영하고 있는 업계 최고 기술 기업이다. 이 기술을 기반으로 비정형 데이터 암호화 시장에서도 좋은 성과를 거두고 있다”며 “대규모·분산된 환경에서 빠르고 정확하게 개인정보만을 찾아 암호화 할 수 있으며, 환경 변화에 따라 선별적·한시적 암호화를 적용하는 등 업무 환경에 맞게 유연하게 운영할 수 있다”고 말했다.

조돈섭 이사는 이글로벌이 가진 장점 중 하나로 ‘유연성’을 강조했다. 로그의 경우 접속이 몰리는 시간 까지 로그를 암호화한다면 시스템 부하가 심하다. 이글로벌은 미러링 형태로 설치돼 로그를 보다가 개인정보가 있으면 선별해서 암호화해 로그 서버에 부하를 주지 않는다. 시스템 부하가 몰리는 시간에는 모니터링만 하다가 사후 개인정보만을 암호화하는 등의 자동화된 예외처리도 가능하다.

커널 기반 암호화 솔루션이 가진 한계도 해결할 수 있다. 커널기반 암호화는 애플리케이션에서는 복호화된 상태로 운영돼 복호화된 데이터를 복사해서 다른 애플리케이션으로 옮기면 복호화 된 상태로 유출할 수 있다. 큐브원은 애플리케이션을 모니터링하면서 개인정보가 있으면 암호화하는 방식으로, 애플리케이션에 종속되지 않고 암호화된 상태를 유지하도록 할 수 있다.

이러한 방식으로 클라우드 데이터도 암호화로 보호된 상태로 운영할 수 있으며, 외부 협력사와 데이터를 공유할 때도 보호할 수 있다.

조돈섭 이사는 “다양한 운영 환경, 애플리케이션 환경에서도 암호화된 상태로 데이터를 보호할 수 있는 큐브원 제품은 개인정보보호법과 GDPR 대응을 고민하는 대기업, 금융사, 유통사, 공공기관 등에 공급되어왔다. 아직 개인정보 암호화를 완료하지 않은 제2 금융권 등이 암호화 사업을 진행중이며, 초기 구축된 암호화 시스템의 업그레이드가 필요한 시기가 도래하고 있어 앞으로 시장 전망은 밝은 편”이라고 밝혔다.

   

▲하이브리드 방식 데이터 암호화 구성도(자료: 이글로벌)

비정형 데이터 암호화 시장 경쟁 ‘치열’

우리나라 개인정보 보호법에서 모든 포맷의 개인정보를 암호화하도록 정하면서 비정형 데이터 암호화 시장도 후끈 달아올랐다. 이 시장에서 최근 눈에 띄는 경쟁력을 발휘하고 있는 곳이 피앤피시큐어다. DB접근제어 솔루션 시장에서 압도적인 점유율을 지키고 있는 피앤피시큐어는 비즈니스 확장을 위해 개인정보 접속관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’를 출시하고 영업을 전개한 결과 1년여 동안 모든 산업군에서 고르게 고객을 확보하면서 빠른 성장을 보이고 있다.

박천오 피앤피시큐어 대표는 “인포세이퍼, 데이터크립토가 출시 1년여만에 많은 고객을 확보하고 시장에 안착할 수 있었던 것은 DB 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’의 기술이 녹아들어있기 때문”이라며 “개인정보 암호화, 개인정보 접속 기록 관리 등 개인정보 보호 솔루션 시장 경쟁은 더욱 치열하게 전개될 것으로 예상된다. 피앤피시큐어는 이러한 변화에 대비할 수 있는 보안 솔루션을 꾸준히 개발하고 고도화하고 있다”고 말했다.

데이터크립토는 API, 에이전트, 커널 방식을 모두 지원하며, AWS, 애저 및 국내 클라우드 서비스를 지원한다. 경쟁사 제품은 관리자 계정으로 접근하면 복호화된 데이터를 유출할 수 있다는 치명적인 약점이 있지만 데이터크립토는 DB세이퍼의 접근통제 기능을 접목시켜 모든 환경에서도 암호화된 상태로 데이터를 보호할 수 있도록 한다.

인포세이퍼 역시 접근통제 기술이 접목돼 있어 경쟁사보다 기술우위를 선점할 수 있다고 자신한다. 인포세이퍼는 스니핑, 서버모듈 방식을 혼용할 수 있어 고객 환경에 맞게 공급할 수 있다. 데이터크립토와 연계해 사용하면 개인정보 보호 효과를 극대화 할 수 있다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  개인정보, 개인정보 보호, 컴플라이언스, 데이터 암호화, 키관리
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr