> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[내부 위협 방어⑤] 모든 데이터에 대한 보안 전략
데이터 암호화, 속도·보안 고려한 설계 필요…엔터프라이즈 관점 문서 보호 계획 수립해야
     관련기사
  [내부 위협 방어①] 공격자, 정상 사용자 위장 침해 시도
  [내부 위협 방어②] 정상 프로세스 이용하는 공격자
  [내부 위협 방어③] 공격자, AD 탈취해 추가 공격 진행
  [내부 위협 방어④] 대표부터 임시직까지 예외 없는 보안 적용해야
2019년 09월 20일 14:32:57 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 내부 사용자, 외부 해커의 공격에 가장 취약한 것은 ‘데이터’이다. 대부분의 공격은 데이터 탈취를 목적으로 하기 때문이다. 제로 트러스트 보안 관점에서 데이터 보호 전략을 세운다면 ‘암호화’ 보다 확실한 방법은 없다. 암호화된 데이터는 키가 없으면 읽을 수 없어서 외부로 탈취한다 해도 불법적으로 사용할 수 없다. 그러나 키와 함께 유출되면 암호화의 의미가 없다. 따라서 모든 데이터는 암호화하고, 암호화 키는 분리된 네트워크에서 안전하게 보호해야 한다.

암호화, 키관리가 생명

클라우드에서는 모든 데이터를 암호화 할 수 없기 때문에 DLP와 같은 관리·모니터링 정책이 중요하다. 원칙적으로 모든 데이터를 암호화 한다는 전제로 데이터를 관리하는 것이 좋다. 데이터 암호화는 키 관리가 생명이므로 키를 안전하게 보호하는 것이 필수다.

암호화 키는 암호화 데이터와 분리된 네트워크에서 강력한 접근통제 정책을 사용해 관리해야 하지만, 암호화 데이터와 키가 너무 멀리 떨어져있으면 암·복호화에 시간이 오래 걸린다는 단점이 있다. 특히 클라우드 환경에서는 속도에 민감하기 때문에 클라우드 내에 저장된 데이터를 암호화하고 키를 가깝게 두되, 키에 대한 마스터키는 기업이 관리해 데이터와 키가 함께 탈취돼 발생하는 피해를 차단할 수 있다.

마스터키는 가장 강력한 암호화로 보호되는 하드웨어 보안 모듈(HSM)을 사용하는 것이 안전하다. HSM은 탈레스 CLP의 ‘세이프넷 HSM’과 엔사이퍼의 ‘NEKS’가 있다. HSM의 표준으로 인정받는 이 솔루션은 FIPS 140-2 레벨2 및 레벨3 인증을 획득했다. HSM은 암호화 데이터 키 관리 뿐 아니라 코드사인 인증, 클라우드 사용자 인증, IoT 기기인증 등 인증이 필요한 모든 영역에서 사용되고 있다.

다크 데이터 제거 기술 필수

국내 데이터 암호화 시장은 개인정보보호법으로 급속한 성장을 이뤘으며, 정형 데이터 암호화 뿐 아니라 비정형 데이터 암호화 시장까지도 포화상태에 이른 상황이다. 그러나 클라우드 데이터 암호화와 키 관리 시장은 성장 가능성이 충분하다. 클라우드는 간단한 설정 변경만으로도 데이터가 전체 공개 될 수 있으며, 암호화되지 않은 민감한 데이터가 대중에게 노출되는 사고가 자주 발생한다. 키관리를 통해 암호화 데이터를 보호하면 설정오류와 실수로 인해 데이터가 공개되는 사고도 막을 수 있다.

클라우드 데이터 암호화는 비정형 데이터, 특히 문서를 암호화하는데 중요하다. 문서는 업무의 수단이며 결과물이다. 중요정보와 개인정보가 문서에 담겨 유통되고 저장된다. 비즈니스 복잡성이 높아지면서 섀도우 IT가 늘어나고 이를 통해 관리되지 않은 다크 데이터가 유통되면서 위협은 더욱 높아지고 있다.

높아지는 데이터 위협에 대응하기 위해 전체 데이터의 가시성을 확보해 다크 데이터를 제거하며, 데이터의 내용과 형태에 따라 식별하고 분류하며, 보안 수준에 따라 정책을 적용하고 관리해야 한다. 데이터 시각화 기반 실시간 모니터링을 통해 사용자 행동을 분석하고, 실시간 위협을 감지하며 그에 맞게 정책이 변경될 수 있도록 지원해야 한다.

   

▲파수닷컴 ‘파수 데이터 시큐리티 프레임워크’

DRM 전문기업으로 시작한 파수닷컴은 이러한 요건을 수용해 데이터 라이프사이클에 맞춘 보호 전략을 제안한다. ▲조직 내 데이터를 탐지하고 중요 정보 분류·식별하는 ‘파수 데이터 레이더’ ▲이 데이터에 대한 사전 정의 보안 정책 적용해 보하는 ‘파수 엔터프라이즈 DRM’ ▲문서 사용자의 로그 데이터를 학습해 실시간으로 위험을 탐지하는 ‘파수 리스크뷰’ ▲데이터 중심 문서관리 솔루션 ‘랩소디’ 등이 ‘데이터 보안 프레임워크’에 통합 제공한다.

데이터 보안 프레임워크는 사용자 세부 권한에 따라 유연하게 보안 정책을 적용하며, 데이터 가상화 기술을 이용해 생산성과 보안성을 향상시키고, 데이터 중심의 사용 로그 분석을 통해 최신 환경 변화 및 조직 내부 변화에 따라 항상 최적화된 정책을 적용할 수 있도록 지원한다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  파수닷컴, 탈레스, 젬알토, 암호화, HSM, DRM
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr