[데이터넷] 클라우드 보안 위협 순위를 매길 때, 거의 대부분의 조사에서 ‘중요정보 침해’가 1순위로 꼽힌다. 기업·기관이 보호해야 할 가장 중요한 디지털 자산은 데이터이며, 중요도가 높을수록 공격자의 타깃이 된다. IBM이 포네몬인스티튜트와 함께 조사한 ‘2020 글로벌 기업 데이터 유출 현황’에 따르면 데이터 유출 사고의 80%가 고객 식별정보였으며, 가장 큰 피해를 입히 것도 개인정보였다. 그 뒤를 이은 것이 지적재산권(IP) 유출(30%)이었다.

보고서에 따르면 국내 기업이 데이터 침해로 입은 피해는 38억원, 침해 원인을 식별하는데 걸리는 시간은 223일, 데이터 침해 해소에 걸리는 시간은 78일이었다. 100일 미만 기간 동안 데이터 침해 원인을 알아내면 26억100만원, 그 이상 걸리면 49억9800만원의 금액을 지불했다. 또한 침해 해소 기간이 30일 미만일 경우 33억 100만원, 그 이상일 경우 피해 규모는 42억9900만원에 달했다.

데이터 가시성 확보 어려운 멀티 클라우드

클라우드 데이터 관리는 온프레미스 환경의 데이터 관리보다 훨씬 더 어렵다. 멀티 클라우드 전체에서 중요 데이터가 어떻게 사용되고 유통되는지 가시화하지 못한다. 복잡한 공급망과 파트너사와의 협업 과정에서 사용되는 데이터도 전체적으로 파악하지 못한다. 허가되지 않은 클라우드나 외부 시스템에 방치된 다크데이터도 심각한 피해를 입힐 수 있다.

가트너의 ‘2019년 시큐리티 프로젝트 톱 10’에 다크 데이터 탐지가 7번째 중요한 프로젝트로 꼽혔다. 가트너는 데이터센터 통합이나 클라우드 마이그레이션을 수행하기 전에 다크 데이터를 파악해야 한다고 조언했다. 파일 공유, 데이터베이스, 빅데이터 및 클라우드 저장소 등에 있는 데이터를 살펴보고 적절한 조치를 취하면 보안 위험을 줄일 수 있으며, GDPR 등 규제준수 요건도 만족할 수 있다.

클라우드에 저장된 데이터를 보호하는 솔루션을 사용하는 것도 대안이 될 수 있다. 트렌드마이크로의 ‘클라우드 원 파일 스토리지 시큐리티’는 아마존 S3, 애저 블랍, 구글 클라우드 스토리지의 데이터를 보호한다. 멀웨어 스캔, 사용자 정의 워크 플로우 통합 등을 통해 악성파일에 취약한 공격 경로를 사전에 차단한다.

클라우드 사업자들도 자사 고객들의 데이터를 안전하게 보호할 수 있는 옵션을 다양하게 제공한다. 구글의 컨피덴셜 컴퓨팅은 사용중인 데이터를 실시간으로 암호화하는 포트폴리오를 제공한다. 민감한 데이터를 비공개 상태로 유지하면서 워크로드를 클라우드로 이전할 수 있도록 도와준다. 그 첫번째 제품으로 공개한 것이 ‘컨피덴셜 VM’이며, 클라우드 인프라 내 격리, 샌드박스를 이용해 멀티 테넌트 아키텍처를 보호한다. 메모리 암호화로 고객이 클라우드에서 워크로드를 격리할 수 있도록 지원한다.

마이크로소프트는 오피스 프로그램과 애저 전반에서 데이터 라이프사이클 전체를 보호하는 기능을 제공한다. 생성되고 사용되며 협업을 위해 공유·유통하고 폐기하는 모든 단계에서 보호된 상태를 유지할 수 있도록 한다.

비식별화로 개인정보 보호

중요한 데이터는 암호화하는 것이 원칙이지만, 협업이나 분석을 위해 암호화 하지 못하는 경우도 있다. 우리나라는 데이터 경제 활성화를 위해 비식별화된 개인정보를 본인 동의 없이 사용할 수 있도록 하고 있는데, 완벽한 비식별 정보는 비즈니스에 활용할 수 없고, 비식별화 수준이 낮으면 규제위반으로 사용할 수 없다.

그래서 민감한 부분만 비식별 처리를 해 비즈니스에 의미 있는 데이터를 제공하도록 하는 비식별 조치 솔루션이 현재 시장에 공급되고 있다. 파수, 펜타시스템, 이지서티, 지란지교데이터 등이 대표적인 솔루션 기업이다.

마이크로포커스는 ‘볼티지 시큐어 데이터’의 익명화 기술을 통해 비식별 요구를 만족시킬 수 있다고 설명한다. 볼티지는 포맷유지 암호화(FPE) 원천기술을 갖고 있으며, 원본 데이터 형식 그대로 암호화한다. 익명화 기술은 FPE와 비슷하지만 원본 데이터로 복구할 수 없는 일방향 암호화만을 지원한다. 데이터 길이와 부분 해시를 유지해 데이터를 다양하게 결합해 분석할 때에도 데이터의 원본성을 유지할 수 있다.

협업·사용중 데이터도 암호화

코로나19로 재택·원격근무가 활성화되면서 클라우드 기반 협업 솔루션 도입 속도가 크게 높아지고 있다. 원활한 협업을 위해서는 데이터의 보호 조치를 해제하는 것이 좋은데, 이 경우 데이터 유출 우려가 높아진다. 협업 솔루션 기업들은 중요 데이터와 업무 시스템에 접근하는 접속자에 대한 강력한 보안 조치를 통해 암호화 없이도 중요한 데이터를 보호할 수 있다고 주장한다. 그러나 계정 탈취, 신분도용 혹은 관리자 실수로 권한 없는 사용자가 입장할 수 있도록 했을 때 사고를 막을 수 없다.

소프트캠프는 클라우드 보안 서비스 브랜드 ‘시큐리티365’를 통해 다양한 보안 솔루션을 클라우드로 서비스한다. 여기에서 마이크로소프트의 협업 솔루션 ‘팀즈’를 보호하는 기능을 제공한다. 팀즈는 협업을 위해 가장 많이 사용되는 솔루션이지만, 협업을 위해 사용되는 데이터를 암호화하지 않는다. 소프트캠프는 DRM으로 문서가 암호화 된 상태로 공동편집 등 활용이 가능하도록 한다. 문서 이동·저장은 물론이고 사용 중에도 암호화를 유지해 권한 없는 사용자의 침입이나 사용자 실수에 의한 데이터 침해 사고를 막는다.

파수는 MS 오피스365, 원드라이브 사용성을 지원하는 ‘클라우드 브릿지’ 출시를 예고하며 협업 환경에서의 데이터를 보호할 수 있도록 지원한다고 밝혔다. 이 솔루션은 콘텐츠 접근제어와 권한관리, 콘텐츠 사용 현황 가시화, 데이터 추적 등을 통해 정책을 위반한 데이터를 찾아내는 활동을 지원한다.

김선애 기자 다른기사 보기