험프리 찬(Humphrey Chan) 세이프넷 아태·일본 부사장은 이렇게 말하며 “개인정보 유출 사고가 빈번하게 일어나면서 사람들은 자신의 정보가 안전하게 관리되고 있지 않으며, 쉽게 유출될 수 있다고 생각한다. 그러나 정보유출 사고가 발생했을 때 해당 기업은 재해에 가까운 피해를 입게 된다. 주요 정보 보호를 위한 새로운 패러다임이 필요하다”고 강조했다.
찬 부사장은 “암호화는 데이터를 보호하는 가장 안전한 방법이지만, 암호화된 데이터라고 해서 완벽하게 보호될 수 있는 것은 아니다. 수많은 암호화 키를 어떻게 관리하는가, 권한있는 사용자의 합법적인 접근인가 판단해야 한다”고 덧붙였다.
클라우드, 높은 수준의 보안 서비스 제공
찬 부사장은 세이프넷의 클라우드 전략을 소개하며 기업이 보다 안전하게 데이터를 보호하기 위해 클라우드를 선택하는 것이 현명한 방법이라고 강조했다. 클라우드는 전문 서비스 사업자에 의해 관리되기 때문에 개별 기업에서 관리하는 것 보다 높은 수준의 보안을 적용할 수 있다.
기업은 여러 업무에 맞는 DB 시스템을 구축하고 있다. 각 업무마다, DB마다 암호화를 적용하면 수많은 키를 관리해야 하는데, 자동화된 키관리와 인증 시스템이 마련돼 있지 않으면 암호화된 데이터와 키가 함께 유출되는 사고를 맞을 수 있다.
클라우드를 통해 암호화와 키관리, 인증 서비스를 제공받으면 관리와 이용이 훨씬 수월해 질 수 있다. 찬 부사장은 “이미 많은 글로벌 기업들이 아마존과 버라이즌을 통해 클라우드로 제공되는 세이프넷의 키관리·인증 서비스를 사용하고 있다”며 “클라우드는 보안을 강화할 수 있는 좋은 대안이며, 한국 기업들의 이용도 늘어날 것으로 기대한다. 한국의 클라우드 사업자와도 서비스를 함께 제공할 수 있는 방법을 고려해 볼 것”이라고 말했다.
그는 “기존에는 네트워크에 대한 불법적인 침입을 방지하는데 투자했지만, 지금은 정보를 안전하게 이용하고 관리하는데 투자를 집중해야 한다. 전문 사업자에 의해 관리되는 클라우드는 지능화되는 공격에서 정보를 보호하고, 유연하고 편리하게 사용할 수 있도록 한다”고 주장했다.
한국 기업과 다각도의 파트너십 맺어
우리나라에서 클라우드 전환은 상당히 더딘 편이다. 국내 기업들은 자산에 대한 소유욕이 강하고, 자사 데이터를 외부에 보관한다는 데 대한 거부감이 커서 중요 시스템에 대해서는 클라우드로 전환하지 않는다.
찬 부사장은 “한국의 폐쇄적인 문화를 잘 알고 있지만, 클라우드는 거스를 수 없는 대세이기 때문에 한국 기업들도 곧 클라우드로의 전환을 가속화 할 것으로 본다. 한국의 글로벌 기업들도 해외 시장에서는 클라우드를 이용하고 있으며, 국내에서도 클라우드 적용 분야를 차츰 확대하고 있다”고 말했다.
이어 그는 “한국은 토종 보안 기업이 막강한 점유율을 갖고 있어 글로벌 기업의 진입장벽이 높은 편이지만, 세이프넷은 토종기업과 경쟁하기 보다 비즈니스 파트너로서 보안산업을 함께 성장시키기 위해 노력하고 있다”며 “한국의 여러 보안기업과 IT 기업들도 세이프넷의 암호화 키관리를 사용해 자사 시스템을 보호하고, 제품의 안정성을 제고하고 있다”고 덧붙였다.
