[데이터넷] 맥아피 조사에 따르면 저장된 데이터를 보호하는 통제 정책은 서비스 제공자에 따라 크게 다르다. 특히 중요한 것은 암호화 데이터 키를 고객이 관리하는 경우가 겨우 0.7%에 불과하다고 조사되고 있어 사태의 심각성을 더한다. 저장된 데이터를 암호화하는 경우도 8.1%에 불과하며, 클라우드 계정을 삭제했을 때 저장된 데이터가 영구적으로 삭제되는 것도 13.3% 뿐이다.
기업이 데이터 통제 권한을 갖지 못하면 데이터의 이동과 삭제, 감사 혹은 법적 조치에 제대로 대응할 수 없으며, 개인정보보호법, GDPR 등의 규제 준수 요건을 크게 위배해 막대한 벌금을 부과받을 수 있다.
암호화 데이터 키를 분리해야 한다는 것은 거의 대부분의 규제에서 명시하고 있으며, 암호화 데이터를 안전하게 보호하고 법적 이슈에 적절하게 대응할 수 있으며, 클라우드 설정 오류로 인한 리스크도 낮출 수 있다. 데이터 설정 시점부터 암호화 해 클라우드로 전송하고 키 혹은 마스터키를 사내에서 관리함으로써 혹시 모를 실수와 장애로부터 데이터를 보호해야 한다.
배환국 소프트캠프 대표이사는 “엔터프라이즈 전략그룹(ESG)의 ‘엔터프라이즈 암호화 및 키 관리 전략 보고서’는 데이터 보호하는 것 만큼 암호화 키를 보호하는 것이 중요하다고 강조한다. 암호화 데이터와 키는 별도의 물리적 서버에 저장하고, 적절한 키 분배와 키 탈취 해 추가 피해 방지 방안을 마련해야 한다”며 “소프트캠프는 문서보안 전문기업으로, 클라우드에서도 문서보호와 키관리에 대한 최적화된 기술을 제공한다”고 말했다.
한편 소프트캠프는 창립 20주년을 맞아 ‘클라우드’와 ‘안전’을 키워드로 한 비전과 슬로건을 선포했다. 클라우드 기반 보안 서비스를 통해 글로벌 진출을 시도하고 모든 환경을 보호할 수 있는 기술을 개발해나간다는 계획이다. 소프트캠프의 문서 암호화 솔루션 ‘다큐먼트 시큐리티(DS)’는 문서 라이프사이클 전체를 보호하며, 암호화와 사용자 인증·권한 제어 기능을 제공한다. 멀티 클라우드 전반을 지원하는 협업을 보장하며, 유연한 정책 설정과 사용 이력 관리로 현황 파악과 사후 감사가 가능하다.
통합 접근통제로 데이터·시스템 보호
클라우드에 저장되는 모든 데이터를 암호화 할 수는 없다. 토큰화, 마스킹 등으로 보호해야 하는 경우도 있으며, 암호화가 어려운 애플리케이션도 있다. 클라우드 서비스마다 지원하는 암호화 표준이나 암호화 방법이 달라 관리가 어려운 문제도 있다. 웹링크로 전송되는 SaaS 앱이나 실시간 협업이 중요한 애플리케이션 등 암호화에 제약이 있는 환경이 있다. 비중요 데이터까지 암호화 해야 하는지에 대해서도 논란이 많다.
데이터 암호화 만큼 강력한 보호 효과를 갖는 것이 데이터 접근통제이다. DB, 시스템, 애플리케이션, 클라우드 등 모든 경로로 접근하는 데이터를 정책에 따라 강력하게 제어하는 ‘관리적 보안’ 기술도 클라우드에서 필요하다.
피앤피시큐어는 DB 접근통제와 시스템 접근통제 OS 접근통제를 통합한 ‘DB 세이퍼’ 제품군을 국내에서 사용되는 거의 대부분의 클라우드 환경에 최적화 해 제공한다. 이 제품은 클라우드에 분산저장되는 데이터까지 정책에 따라 통제할 수 있으며, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’, 비정형 데이터 암호화 솔루션 ‘데이터크립토’ 등과 연계해 데이터 암호화, 접근통제, 감사·모니터링의 요건을 모두 만족시킨다.
피앤피시큐어의 클라우드 통합 접근제어 솔루션은 KERIS, KB국민은행, SK그룹, 한국디지털거래소, 현대그룹 등 공공·금융·유통·대기업 등 모든 산업군에 공급돼 사용되고 있다.
박천오 피앤피시큐어 대표는 “피앤피시큐어는 거의 대부분의 클라우드 환경을 지원하며, DB 서버를 통한 접속이나 WAS 등 애플리케이션을 통한 접속까지 모두 다 통제하고 모니터링할 수 있는 유일한 기업이라고 자신한다”며 “국내는 물론 외산 솔루션 기업 중에서도 피앤피시큐어와 같은 통합 포트폴리오를 제공하는 곳은 없다. 멀티 클라우드에 최적화된 통합 접근제어와 데이터 보호 솔루션으로 글로벌 경쟁력을 강화하겠다”고 말했다.
