탈레스, AI·클라우드·서드파티 지원하는 통합 데이터 보호 전략 지원
[데이터넷] 챗GPT로 인한 개인정보 유출 문제가 불거지면서 ‘데이터 주권’에 대한 관심이 더 높아지고 있다. 데이터 주권은 데이터의 원 소유자가 자신의 데이터가 어떻게 생성, 저장, 유통, 활용되는지 정확하게 파악하고 통제할 수 있도록 하는 권리로, 세계 각국의 개인정보 보호 관련 규제에서는 정보주체의 동의 없는 수집과 활용을 금하도록 하고 있으며, 자국민의 민감한 정보는 역외로 이전하지 못하도록 하고 있다.
그런데 챗GPT와 같은 LLM을 사용하는 서비스는 전 세계 모든 지역, 모든 국가의 정보를 수집해 분석하면서 더 많은 지식을 학습하고 더 나은 서비스를 제공하고자 하기 때문에 데이터 주권을 강조해서는 경쟁력 있는 AI 기반 서비스를 만들 수 없다. 그렇다고 해서 AI 서비스에서 민감한 개인정보와 기밀정보가 노출되는 것을 방치할 수도 없다.
레이먼드 응(Raymond Yeung) 탈레스 DIS CPL 한국 및 중화권 선임 영업이사는 “데이터 활용과 보호가 강력하게 부딪힐수록 데이터 활용과 보호를 모두 만족할 수 있는 기술이 필요해진다. 중요한 데이터는 암호화하고, 암호화 키는 데이터 주체가 직접 관리할 수 있어야 한다”고 말했다.
그는 “AI와 클라우드에서 사용되는 방대한 데이터를 보호하는 것이 앞으로 더 어려워질 것이다. 세계 각국은 자국의 데이터를 보호하기 위해 개인정보 보호 규제를 통해 더 강력하게 통제할 것이다. 규제준수 요건을 만족시키고, 데이터 유출 사고를 막으면서 데이터를 안전하게 활용하는 방법은 암호화 밖에 없다”고 덧붙였다.
데이터를 암호화하면 키를 가진 사람만이 데이터에 접근할 수 있다. 수많은 데이터의 암호화 키를 관리하는 것은 자동화된 툴이 없으면 불가능하다. 키 관리를 쉽게 하기 위해 클라우드 서비스를 이용하는데, 데이터 암호화와 키관리를 동일한 클라우드 서비스에서 사용한다면 클라우드 계정을 탈취당했을 때 암호화 데이터와 키가 함께 유출될 수 있다.
이 문제를 해결하기 위해 암호화 키를 데이터 주체가 직접 관리하는 BYOK가 제안된다. BYOK는 데이터 암호화를 어떤 방식으로하든 상관없이, 암호화 키를 데이터의 원 소유자 혹은 데이터를 보호해야 할 책임이 있는 조직이 직접 관리하는 방법이다. 암호화 데이터와 키를 분리해 암호화 데이터 접근 권한을 탈취당했다 해도 키까지 탈취당하지 않도록 해 데이터를 보호한다. 키는 강력한 접근통제를 적용해 안전하게 보호하며, 키 관리와 키 생명주기 등은 자동화된 툴을 이용해 관리한다.
레이먼드 응 이사는 “AI는 데이터 보호에 있어서 리스크가 되는 것은 분명하지만, 활용을 막을 수 없기 때문에 암호화와 분리된 키관리를 통해 보호해야 한다”며 “데이터를 암호화하고 키를 안전하게 관리한다면 데이터가 어디에 있든지 상관없다. 키의 통제권을 가진 조직이 데이터를 통제할 수 있기 때문에 암호화된 데이터가 유출되거나 클라우드·AI 등의 서비스로 인해 불법 노출, 무단 오남용되는 것을 피할 수 있다”고 설명했다..
미래 데이터 보호 요건까지 만족
탈레스 CPL은 데이터 보안과 접근통제를 주요 사업으로 하고 있는 조직으로, 멀티·하이브리드 클라우드에서 데이터 보호 문제를 해결하고 있다. 데이터 검색과 분류, 암호화, 키관리, 안전한 파일 공유 등의 제품을 공급하고 있으며, 위험기반 분석으로 민간 데이터에 대한 완전한 가시성과 보호를 제공할 수 있게 한다.
탈레스 CPL은 특히 암호화된 데이터의 키관리 문제를 해결하는데 많은 노력을 기울이고 있다. 흔히 데이터 암복호화에 많은 컴퓨팅 리소스가 소요되고, 업무 속도가 느려지며, 키관리가 복잡하고, 애플리케이션을 변경해야 한다는 문제를 지적한다. 탈레스의 사이퍼트러스트(CipherTrust) 제품군은 속도에 민감한 데이터 환경에서도 비즈니스 영향 없이, 애플리케이션 수정 없이 암복호화가 가능하다. 또 데이터베이스와 데이터의 종류에 상관없이 키관리를 통합할 수 있어 키관리 복잡성을 낮출 수 있으며, 키에 대한 통제권을 강화해 데이터 주권을 보장할 수 있게 한다.
탈레스 솔루션을 사용하는 국내 한 글로벌 대기업의 경우, 데이터 보호를 위해 여러 종류의 보안 솔루션과 암호화 솔루션을 사용하고 있어 키관리 복잡성이 늘어난다는 문제를 해결하기 위해 탈레스 솔루션을 도입했다. 또 전 세계 지사에서 생성·활용되는 데이터를 해당 국가의 규제준수 요건에 맞추면서 중앙에서 통제할 수 있어야 한다는 문제도 해결했다.
레이먼드 응 이사는 “전 세계적으로 데이터 보호는 매우 중요한 과제이며, 이 분야에서 많은 투자가 이뤄지고 있다. 특히 대형 엔터프라이즈는 여러 데이터 보호 플랫폼을 사용하기 때문에 더 복잡하고 까다로운 데이터 보호 문제를 겪고 있다”며 “탈레스는 현재뿐 아니라 미래의 데이터 요건까지 만족하면서 시장의 요구에 즉각 대응할 수 있는 데이터 관리 기술을 제공한다”고 말했다.
그는 ”데이터 암호화로 데이터 보호 요건이 갖춰지는 것은 아니다. 방대한 규모의 데이터를 정확하게 식별, 분류하고 적절한 보호 정책을 적용하며, 다양하 서드파티 기술을 통합 관리하면서 비즈니스 변화에 맞는 데이터 보호 전략을 이행할 수 있어야 한다. 탈레스의 데이터 보호 기술은 이러한 요구를 모두 만족하면서 비용 절감과 비즈니스 경쟁력 강화 효과를 제공할 수 있다”고 덧붙였다.
