관리적 물리적 IT보안 연계 중요 … 보안 방식, 어플라이언스 방식 대세
강연식 네트워크어플라이언스코리아 과장 Yuensik.Kang@netapp.com
연재순서
1. 디스크 백업의 배경 및 적용 환경
2. 디스크 백업 솔루션의 진보
3. 데이터 백업과 보안(이번호)
지난호까지 2회에 걸쳐 최근 크게 각광받고 있는 디스크 기반의 백업 솔루션의 탄생 배경과 적용 환경, 그리고 디스크 기반 백업 기술에 대해 살펴봤다. 최근 데이터 보호와 관련된 일선 담당자들의 고민거리 중 하나로 떠오른 것이 바로 보안이다. 데이터 보호를 위해 실시한 백업 데이터가 유출됨으로써 오히려 데이터 유출의 위험요소로 부각되고 있는 것이다. 이번 호에는 백업된 데이터 보안의 중요성에 대해 살펴본다. <편집자>
데이터의 양이 날로 증가함에 따라 성능에 대한 요구 사항과 디스크의 장점이 결합해 디스크 기반 백업이 점차 활성화되고 있다. 이는 테이프 장비로의 2차 백업과 연계해 전체적으로 TCO를 절감 할 수 있는 방향으로 나아가고 있다. 장기 보관 용도인 테이프 백업에서 성능상의 이슈를 만족시키는 보완재로써의 역할을 디스크 백업이 수행하고 있는 것이다.
테이프 백업과 디스크 백업의 연계로 데이터량 증가 및 성능 이슈는 일정 부문 해결을 보았지만, 최근 몇 년간 백업된 데이터 유출로 인한 사건들이 발생하면서 백업 데이터 보안에 대한 문제들이 스토리지 및 백업 관리자들에게 새로운 이슈로 떠오르고 있다. IDC의 IT관련 기업 경영자에 대한 조사에 따르면, 정보보호 부문이 CRM이나 e비즈니스 등을 제치고 지출 최우선 순위로 손꼽히고 있다는 결과가 도출됐으며, 전문가들은 이러한 정보보호의 중시 경향은 앞으로도 계속해서 증가할 것이라고 전망하고 있다.
백업 데이터 보안의 중요성
최근 뉴스를 보면 여러 유명 기업들의 데이터 보안 침해와 관련된 뉴스들이 헤드라인을 장식하는 경우를 심심치 않게 볼 수 있다.
미국의 유명 통신 회사 MCI는 약 1만6천500명의 사회보장번호(Social Security Number)가 유출되는 사고를 당했고, 뱅크오브아메리카(Bank of America) 역시 백업 센터로 백업 테이프를 옮기는 과정에서 약 1천200만명의 사회보장번호가 담겨 있는 백업 테이프를 분실했다. 사회보장번호는 우리나라의 주민등록번호에 해당하는 중요 개인 정보 중 하나다.
뱅크오브아메리카는 작년 5월에도 10만8천명의 고객 정보를 유출하는 사고를 당해 세간의 주목을 끌은 바 있으며, 지난해 6월에는 미국 애틀란타의 카드시스템(CardSystem)에서 디스커버리, 비자, 마스터카드, 아메리칸익스프레스의 고객 신용정보 4천만건이 비밀번호와 함께 유출되는 사고도 발생했다.
이런 데이터 유출 및 분실에 관련된 사고가 최근에만 발생했기에 항간에 들어 문제가 되고 있는 것일까? 몰론 그렇지 않을 것이다. 데이터 보안에 관련된 문제가 이슈화가 되는 것은 개인 정보에 대한 법률 제정 및 강화와 관련되기 때문이다.
개인정보보호는 해외에서 이미 많은 부분이 법제화가 돼 있는 상태다. GLBA, CA SB 1386, HIPAA, VISA-PCI, 영국 데이터 보호지침(UK Data protection Act) 등이 개인정보보호와 관련돼 제정된 법률들이다. 일례로 CA SB 1386(California Database Security Breach Notification Act)은 개인정보에 대한 통제권이 상실될 경우, 그 사실을 즉각적으로 해당 고객에게 보고해야 한다. 즉, 누군가가 회사의 네트워크를 해킹하거나 개인정보에 접근하려고 시도하거나 백업 테이프를 잃어버리는 등 정보에 대한 통제권을 상실했을 경우에는 이 법률에 의거해 캘리포니아 고객들에게 해당 사실을 알려야 하는 의무가 발생되는 것이다.
현재 대부분의 모든 IT전산실의 보안 시스템은 내부 유출 위험 방지보다는 방화벽, 네트워크 보안 등 외부 침입에 치중하고 있는 상황이다. 하지만 실질적으로 대부분의 데이터 유출 사고는 전체의 50~80%가 방화벽 내부에서 이뤄지고 있다. 또 전송중인 데이터 유출보다는 이미 저장돼 있는 데이터가 유출되는 경우가 2배 이상 많은 것으로 집계되고 있다.
최근 국내에서도 IT 신기술에 대한 정보 유출 사고 소식이 9시 뉴스 헤드라인을 장식 하곤 한다. 이들 회사는 대부분 국내 최고의 기업들이고 보안 시스템으로도 다른 기업에 비해 잘 갖춰진 회사들이어서 더욱 놀라운 일이었다. 그렇기 때문에 이들 회사는 등급별 접근 통제 방법 및 인력 관리를 통해 데이터 보안 문제를 해결하려고 힘쓰고 있다.
데이터 보안은 시스템적인 설비는 기본 사항이고 인력 관리 부문 및 보안 인식의 전환이 보안 문제의 가장 큰 핵심이다. 점차 강화되는 데이터 보안 문제는 이제 스토리지 네트워크 레벨에서의 보안, 특히 스토리지와 백업 시스템의 취약한 보안 상태와 맞물려 스토리지 관리자와 백업 시스템 관리자들에게 보안이라는 책임을 부가하기에 이르렀다. 왜냐면 스토리지 네트워크 및 네트워크로 연결된 백업 시스템이 기업의 가장 핵심 정보로 연결되는 최단경로이기 때문이다.
하지만, 기존 스토리지 및 백업 관리자들은 백업 방법이나 스토리지의 설치 및 관리 방법은 알고 있을지 모르지만 이들 데이터를 어떻게 외부로부터 보호할 수 있는지에 대해서는 관심이 많지 않다. 특히 이러한 보안 관련 업무가 자신들이 해야 할 일이라는 사실을 깨닫지 못하는 경우가 대부분이다.
데이터 보안 방식
데이터 보안에 관련된 방식에는 호스트 기반의 파일 시스템 및 애플리케이션 암호화, 백업 소프트웨어를 통한 암호화, 그리고 데이터 경로에 위치하는 물리적인 어플라인언스 장비를 통한 암호화 등 다양한 방법이 있을 수 있다. 하지만, 백업 데이터 보안에 있어서 대세를 이루고 있는 방식은 백업 장비로 통하는 경로에 암호화 기능의 어플라이언스를 설치하는 방식이다.
여러 업체가 데이터 보안 솔루션을 제공하고 있는데, 잉그리안(Ingrian), 프로테그리티(Protegrity)는 DB 암호화 솔루션을 제공하고 있다. 넷앱 데크루(NetApp Decru), 케스턴체이스(Kasten Chase), 네오스케일(NeoScale) 등은 액세스 제어 및 SAN 암호화 솔루션(SAN/NAS/iSCSI 모두 적용 되는 제품도 있음)을 제공하고 있다.
만일 데이터 보안에 있어서 데이터베이스(애플리케이션 암호화)에 저장된 데이터의 보안이 염려된다면 데이터베이스 암호화 솔루션으로 해결할 수 있을 것이다. 이런 제품은 데이터베이스에 있는 테이블이나 컬럼을 암호화한 다음 특정 사용자에게만 암호해독 권한을 허용할 수 있도록 한다. 네트워크에 있는 하나의 기계를 훼손한다고 해도 코어 데이터로의 액세스가 허용되지 않기 때문에 보다 안전하다. 또 이런 시스템들은 이미 애플리케이션을 변경하지 않아도 될 정도로 상당한 기술 성숙도를 보이고 있다.
백업 데이터 보안에 주로 사용되는 암호화 어플라이언스 장비는 스토리지 네트워크 안으로 들어가서 데이터가 장비에 저장되는 동시에 암호화해 해커가 물리적으로 액세스에 성공하더라도 읽을 수 없게 막아주는 역할을 수행한다. 보통 암호화 어플라이언스 장비는 빠른 암호화 및 탁월한 키 관리 능력을 제공하며, 키 관리는 만약을 대비해서 원격지에 저장해 재해발생 시 원격지 사이트에서 복구할 수 있게 관리 한다.
백업 데이터는 보통 2차 스토리지 장비 또는 테이프 장비로 저장되며, 저장된 데이터는 사이트 장애에 대비해서 원격지 사이트에 주로 보관된다. 하지만, 이러한 원격지로 운반할 때 물리적인 도난 등으로 인해 중요한 데이터가 유출될 가능성이 존재한다. 스토리지로 또는 테이프 장비로 백업 시 암호화 어플라이언스 장비를 통해서 데이터를 암호화시키면 도난 또는 분실의 상황에서도 데이터의 유출을 막을 수 있게 된다.
암호화 어플라이언스 장비 구성 시
여러 종류의 암호화 장비들이 있지만, 호스트 기반의 암호화만이 출발점에서부터 데이터를 암호화 할 수 있다. 그러나 암호화 소프트웨어는 CPU 집약적 솔루션인 까닭에 데이터 전송률을 50%까지 떨어뜨리기도 한다. 따라서 하드웨어 기반의 암호화 제품이 시중 여러 벤더들에 의해서 제공되고 있다.
데이터 암호화 제품은 우선적으로 기존 환경에 적용할 때 환경 변경이 최소화될 수 있어야 한다. 즉 기존 애플리케이션 및 데이터베이스 환경에서 변경 작업이 없어야 하고 설치 시 업무에 영향을 주는 다운타임을 최소화 하는 것을 기본 전제로 해야 하는 것이다. 그리고 시스템 운영자들은 기존 시스템에 에이전트(agent)와 같은 모듈 설치를 꺼리는 경우가 많으므로 추가 모듈 설치가 없어야 운영자들에게 환영을 받을 것이다.
요즈음에는 백업 환경 역시도 SAN으로 구성해 네트워크에 부하를 주지 않는 방향이 증가하고 있지만 네트워크를 통한 백업 또한 아직까지 많이 사용되고 있다. 따라서 앞으로는 네트워크를 통한 방식(NFS, CIFS), SAN, 그리고 iSCSI 등 다양한 프로토콜을 지원하는 제품 수요가 늘어날 것이라고 예상된다.
좋은 백업 시스템을 구축했다고 하더라도 고객의 중요한 데이터 유출로 인해 기업이 심각한 손실을 얻을 수 있고, 개인정보 보호에 대한 여러 관련 법규들이 제정됨에 따라 데이터 보안에 대한 여러 장치를 의무화해야 하는 시대가 왔다. 많은 기업들은 이제 역할 기반의 관리 체계 및 저장 데이터에 대한 새로운 보안 방식을 채택함으로써 보안의 중요성을 점차 깨달아 가고 있는 것이다.
최근 많은 기업들이 데이터 보안에 관련된 솔루션에 많은 투자 및 관심을 기울이고 있는 상황이지만, 데이터 보안은 많은 부분이 방화벽 내부에서 이루지고 있는 만큼 아무리 좋은 보안 솔루션을 구축해 놓는다고 해도 예상치 못한 곳에서 언제든지 보안 문제가 발생할 수 있다. 이러한 한계 때문에 기업의 관리적, 물리적, IT 보안의 연계가 중요하다. 이들이 삼위일체가 돼 기업환경에 적용될 때 내부 정보 유출로 인한 불상사를 막을 수 있기 때문이다.
지금까지 총 3회에 걸쳐 디스크 기반 백업 탄생 배경 및 적용 환경, 여러가지 디스크 기반 백업 기술, 그리고 최근에 그 중요도가 높아져 가고 있는 데이터 보호에 대해서 알아봤다. 디스크 기반 백업의 여러 솔루션들은 기존 테이프 방식의 문제점들을 바탕으로 시장을 형성해가고 있으며, 다양한 디스크 기반 백업 기술이 다양한 IT환경에 맞춰 개발되고 있다. 최적의 비용으로 가장 효율적인 백업 방식을 선택할 수 있을 정도로 다양화 되고 있는 것이다. 물론 이러한 디스크 백업의 진화는 기존 테이프 방식과의 공존을 통해서 서로의 장점을 살리는 방식으로 나아가고 있는 것이다.