협업 중 데이터까지 암호화 해 모든 환경서 데이터 보호
[데이터넷] 코로나19로 비대면 업무가 확산되고, 이에 따라 소 프트웨어 서비스(SaaS) 도입도 활발하게 이뤄지고 있다. 동시에 데이터 보호 문제도 심각해지고 있으며, 클라우드와 협업 솔루션으로 전송되는 개인정보에 대한 가시성과 통제를 해결해야 한다는 과제도 있다.
개인정보를 가장 안전하게 보호하는 방법은 암호화지만, 클라우드와 협업 솔루션을 사용할 때 업무 생 산성을 위해 암호화를 권장하지 않는다. 특히 클라우드 협업 솔루션은 대부분 데이터 암호화보다 접근권한 통제와 모니터링 기술을 이용해 민감정보를 보호할 것을 권장한다.
접근권한 통제와 모니터링은 암호화만큼 높은 수준의 보안을 제공하지 못하며, 다양한 협업 과정에서 여러 단계에 걸쳐 데이터가 이동하면서 데이터 보호의 일괄성을 유지하지 못하게 될 수 있고, 이동하는 데이터를 가시화하고 추적하는 것도 쉽지 않은 일이 될 수 있다.
소프트캠프는 SaaS 보호 플랫폼 ‘시큐리티365’에 암호화를 유지한 상태로 협업이 가능한 ‘ShielDRM’을 제공한다. ShielDRM은 기존 협업 환경의 변화 없이 데이터를 안전하게 보호할 수 있으며, 클라우드로 서비 스 돼 장애·충돌 없이 DRM 기능을 유지하도록 한다.
소프트캠프가 협업 중 데이터까지 모두 암호화할 수 있도록 지원하는 것은 클라우드 환경의 특성으로 인해 데이터 관리가 매우 어렵기 때문이다.
클라우드에 업로드한 데이터는 클라우드 사업자의 정책에 따라 여러 리전에 분산 백업되며, 원본 데이터 를 삭제한다 해도 백업 데이터가 남아있는 한 완전히 삭제됐다고 할 수 없다. 백업 데이터가 어디에 어떻게 분산 저장됐는지 고객은 알 수 없기 때문에 데이터 관리 책임을 다 할 수 없다.
그러나 클라우드 책임 공유 모델에 따르면 IaaS·PaaS·SaaS 모두 데이터는 고객의 책임이다. 백 업 시스템에 저장된 데이터가 관리되지 못하고 유출됐 는데, 여기에 민감 데이터가 있다면 기업은 큰 피해를 입게 된다.
모든 환경 데이터 보호·관리 전략 필수
데이터를 암호화해 클라우드에 업로드하면 암호화 된 상태로 데이터가 백업된다. 클라우드의 데이터를 삭제할 때, 암호화 키를 삭제하면 백업 데이터가 남아 있다 해도 열어볼 수 없기 때문에 완전 삭제된다고 할 수 있다. 키 관리만 잘 된다면 클라우드에 저장된 암호화 데이터는 안전하게 관리된다고 믿을 수 있다.
협업을 위해 클라우드 데이터의 암호화를 해제할 경우, 이 같은 원칙이 깨질 수밖에 없다. 비대면 업무가 확산되면서 기업은 더 많은 종류의 SaaS 애플리케이션을 사용하게 되며, 어떤 SaaS에 어떤 데이터를 업로드하는지 관리체계를 제대로 마련하지 않은 기업들은 고객정보 유출 사고에 노출될 수밖에 없다.
배환국 소프트캠프 대표는 “모든 환경에서 데이터는 암호화해 관리하는 것이 원칙이다. 저장·유통 중 데이터는 물론이고, 사용 중 데이터까지 암호화해야 안전하게 보호할 수 있다. 이는 ‘개인정보의 보호와 활용’ 원칙을 위해서도 필요하다”며 “이용 중, 협업 중 데이터까지 보호하는 ShielDRM이 데이터 경제의 필수 솔루션으로 자리 잡을 것”이라고 말했다.
한편 소프트캠프 시큐리티365는 현재 ‘오피스365’를 지원하며, 내년에는 ‘지스위트’에도 적용해 클라우 드 환경의 안전한 데이터 활용과 유통을 지원할 계획 이다. 이 플랫폼에는 SaaS 문서와 스토리지 암호화, 이메일 위협 격리와 무해화, 외부 협업 보안, 원격 재택근무, 영업비밀 관리 등의 기능이 포함된다.
