보메트릭코리아(대표 이문형)는 ‘토큰화(Tokenization)’와 ‘다이내믹 마스킹(Dynamic Masking)’ 신제품을 통해 데이터 보호 시장을 다각화하겠다고 6일 밝혔다.
토큰화는 데이터를 다른 문자로 치환하는 기술로, 데이터 자체를 바꾸지 않아 DB 서버 성능 저하 문제에서 자유롭다. 토큰화된 데이터가 유출됐을 때 해당 데이터는 의미없는 다른 문자로 대체돼 있는 상태이기 때문에 해커가 정보를 다른데 악용할 수 없다.
디토큰화 하기 위해서는 토큰볼트와 키가 있어야 하며, 이는 토큰 데이터와 분리된 영역에서 관리해 보안성을 강화할 수 있다.
지난해 초 드러난 신용카드 3사 개인정보 유출사고의 경우, 사고를 일으킨 직원이 FDS를 구축하면서 암호화되지 않은 DB에 자유롭게 접근하고 유출해 갈 수 있었는데, 해당 데이터에 토큰화가 적용돼 있었다면 데이터가 유출됐다 해도 안전하게 보호할 수 있었을 것이다.
이문형 보메트릭코리아 지사장은 “금융기관과 대기업은 분산환경의 데이터 관리와 보호에 어려움을 겪고 있어 DB 시스템을 줄이고 중앙으로 통합하는 사업을 진행하고 있다. 이 때 데이터 보호를 위해 암호화를 검토하지만 성능저하와 비용 문제로 부담을 느끼는 경우가 많다. 토큰화는 이러한 문제를 완화할 수 있으며 암호화와 병행 적용돼 데이터를 보다 효율적으로 보호·관리할 수 있다”고 말했다.
보메트릭코리아는 최근 금융권이 핀테크 사업을 적극적으로 추진하면서 PCI DSS 등 글로벌 규제에 대응하고자 하기 때문에 PCI DSS에서 필수사항으로 제안하고 있는 토큰화 기술의 수요가 늘어날 것으로 기대하고 있다.
업무 특성 맞는 데이터 보호 기술 제안
다이내믹 마스킹은 데이터를 화면에 출력할 때 ‘*’ 등 다른 문자로 보이게 하는 방법으로, 데이터 유출 시에도 보호하지는 못하지만 개인정보를 보면서 업무를 진행하는 직원을 통한 개인정보 유출 사고를 막을 수 있다.
실제로 몇 년 전 콜센터 직원이 상담을 진행하는 고객의 정보를 종이에 적어서 빼돌리는 방법으로 개인정보를 불법판매한 경우가 있었는데, 마스킹 기술은 이러한 공격으로부터 데이터를 보호할 수 있다.
암호화, 토큰화, 마스킹 기술을 활용해 데이터를 보호한다면, 가장 핵심적인 마스터 데이터는 암호화로 보호하고, 업무 특성에 맞게 토큰화와 마스킹 기술을 적용하면 데이터를 모든 업무에 대해 데이터를 안전하게 보호할 수 있다.
이 지시장은 “금융기관과 같이 대규모의 개인정보를 관리하는 조직에서 모든 DB에 대해 암호화를 적용하는 것은 쉽지 않은 일이다. 가장 중요한 DB 서버에 대해서만 암호화를 적용하고, 토큰화·마스킹 기술 등을 적절히 이용해 업무에 맞는 데이터 보호 전략을 적용한다면 고성능 환경을 유지하면서 비용효율적으로 데이터를 보호할 수 있다”고 말했다.
‘테라데이타 EDW’ 데이터도 안전하게 보호
한편 보메트릭은 DW 어플라이언스 ‘테라데이타 EDW’ 전용 암호화 에이전트를 출시하고 이 시장도 적극적으로 개척한다고 밝혔다.
테라데이타 제품은 폐쇄적인 전용 어플라이언스에서 운영되기 때문에 안전성과 보안성이 매우 높은 데이터웨어하우스로 평가된다. 그러나 최근 지능형 공격이 늘어나면서 폐쇄형 어플라이언스에 저장된 데이터도 유출되거나 변조될 수 있다는 우려가 나오고 있다.
보메트릭 테라데이타 EDW 에이전트는 테라데이타의 대용량 DB를 안전하게 보호할 수 있다. 보메트릭은 신제품 출시를 기념해 테라데이타와 공동마케팅 등을 통해 고객을 확보한다는 전략을 밝혔다.
