[암호화의 명과 암③] 암호화, 외산 솔루션 공격 시작
상태바
[암호화의 명과 암③] 암호화, 외산 솔루션 공격 시작
  • 김선애 기자
  • 승인 2016.05.19 09:14
  • 댓글 0
이 기사를 공유합니다

컴플라이언스 강화로 암호화 의무 영역 늘어…오라클·HPE 암호화 시장 공략 시동 걸어

‘암호화의 역습’이 시작됐다. 악성코드를 암호화해 분석을 어렵게하는 공격이 등장하는가 하면, 무단으로 데이터를 암호화 한 후 금전을 요구하는 랜섬웨어 공격도 창궐하고 있다. 한편에서는 암호화를 이용해 다양한 데이터를 보호하고자 하는 연구도 지속되고 DB, 문서, 이미지, 동영상 등 다양한 형식의 데이터에 존재하는 기밀정보를 보호하기 위한 암호화 기술이 제안되고 있으며, IoT·간편결제를 위한 경량 암호화 알고리즘도 등장하고 있다. 암호화의 명과 암을 짚어보고, 데이터 특성별로 다른 암호화 기술 적용 방법을 제안한다.<편집자>

토종 기업 수성하는 가운데 외산 솔루션 공세 시작

2012년 개인정보보호법 시행 당시만큼의 특수를 누리지 못하겠지만, 암호화 시장은 확실한 성장가도를 달리고 있다. 특히 컴플라이언스가 강화되면서 암호화 영역이 늘어나고 있어 암호화 신규 사업과 기존 시스템의 업그레이드 수요는 꾸준히 늘어나고 있다.

암호화를 제공하던 토종 솔루션 기업들이 상당수 경쟁력을 잃고 시장에서 사라지고 있는 가운데, 외산 솔루션이 적극적인 영업을 전개하고 있어 시장질서가 재편될지 관심이 모아지고 있다.

오라클, HPE가 시장을 적극적으로 드라이브하고 있는데, 오라클은 자체 DB에서 제공하는 ‘TDE’, HPE는 서버·스토리지 암호화에 이용한 ‘아탈라’와 지난해 인수한 볼티지시큐리티 기술을 적용한 ‘데이터 시큐리티’ 제품군을 소개한다.

노형준 한국오라클 부장은 “기존 오라클 DB를 사용하는 고객과 신규 DB 도입 고객을 중심으로 TDE 수요가 늘어나고 있다. 오라클 TDE는 DB 코어 내에서 암복호화가 이뤄지기 때문에 애플리케이션 수정이 필요 없고 구축과 관리가 편리하다”며 “접근제어, 감사 기능도 통합제공 해 통합 솔루션의 이점을 누릴 수 있다”고 말했다.

오라클은 한 물류관련 기업의 윈백사례를 가장 성공적인 사례로 소개했다. 이 기업은 1년 전 토종 솔루션으로 DB암호화를 구축했는데, 1년 만에 오라클 TDE로 바꾸었다. 금융·공공기관에서도 토종 솔루션 위백 사례와 신규 도입 사례가 늘어나고 있다고 오라클은 자신했다.

박형도 한국오라클 상무는 “DB 암호화를 위해 반드시 컨설팅과 데이터 품질관리를 선행해야 한다. 오라클 SRA 서비스로 무료 보안위협 진단을 실시한 후 오라클DB가 제공하는 품질관리 기능과 암호화 기능을 이용하면 비용과 구축시간을 절감하고 DB 활용과 보안의 효율성을 극대화 할 수 있다”고 말했다.

‘키관리’ 없는 암호화는 무용지물

DB 암호화만으로 데이터 보안이 완벽하게 갖춰졌다고 보기는 어렵다. 우리나라는 다른 선진국보다 강력하게 규제를 통해 DB 암호화를 가제하고 있지만, 민감 데이터 유출 사고는 여전히 끊임없이 발생하고 있다. 암호화는 데이터 보호를 위한 요소 중 하나이지만, 그것만으로 충분하다는 것은 아니다.

특히 암호화 키관리는 암호화의 핵심 기술로, 암호화 데이터와 키를 함께 빼간다면 암호화의 의미가 사라지게 된다. 키관리는 PCI-DSS의 필수사항이기도 하며, 각종 감사에서 키관리는 언제나 중요한 검토사항으로 꼽힌다.

▲암호화 키관리 개념도(자료: HPE)

키관리 솔루션을 공급하는 대표적인 고객은 젬알토(세이프넷), 보메트릭이 꼽히며, 국내에서는 펜타시큐리티가 키관리 전용 장비 ‘디아모 KMS’를 개발해 공급하고 있다.

HPE도 2014년부터 암호화 제품 ‘아탈라’의 ‘엔터프라이즈 키관리(ESKM)’를 소개하면서 시장 확장에 박차를 가하고 있다. 아탈라는 HPE 서버, 스토리지에 적용된 암호화 기술로, HPE가 데이터 보안 사업을 강화하기 위해 별도의 제품군으로 독립시킨 ‘시큐어데이터’에 포함돼 있다.

한편 HPE는 지난해 데이터 보안 전문기업 볼티지시큐리티를 인수하면서 볼티지의 포맷유지암호화(FPE) 기술을 시큐어데이터에 적용했다. FPE는 데이터 길이와 형식을 유지하는 암호화 기술로, 암호화된 데이터 길이가 원본데이터와 같기 때문에 성능저하 없이 암복화를 수행할 수 있다.

박진성 한국HPE 상무는 “HPE 데이터 시큐어 제품군은 금융권에서 많은 수요를 보이고 있는데, 특히 ATM 기기의 키관리는 컴플라이언스에서 민감한 이슈로 떠오르고 있다. 국내에서 ATM 관리 영역을 중심으로 영업을 전개하면서 인지도를 높이겠다”고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.