암호화 상태서 업무 가능한 ‘실디알엠’·’실드라이브’, 클라우드 데이터 원천 보호
[데이터넷] 캐피탈원, 다우존스, 링, 테스코, 줌, 혼다, 디즈니, 깃허브, 테슬라.
이들의 공통점은 클라우드 데이터 유출 사고를 겪었다는 것이다. 클라우드 상의 데이터가 유출됐지만, 클라우드 사업자가 아니라 이 기업의 실수, 관리소홀로 인한 사고였다. 가트너는 99%의 클라우드 사고가 사용자 실수에 의해 발생한다고 밝힌 바 있다.
강홍석 소프트캠프 수석은 “클라우드 공동책임모델에 따라 모든 클라우드 상의 데이터는 사용자의 책임 하에 있다. 그러나 클라우드 데이터는 사용자가 완벽한 통제권을 갖지 못하며 가시성을 확보하는 것도 어렵다. 클라우드 사용이 늘어나면서 데이터 위협도 높아지고 있지만, 근본적인 보안 대책을 마련하는 것이 쉽지 않은 상황”이라고 지적했다.
클라우드 협업 환경서 데이터 보안 위협 ‘심각’
강홍석 수석은 데이터넷TV ‘제 3회 클라우드 보안 인사이트 2021’의 ’성공적인 디지털 트랜스포메이션을 위한 클라우드 데이터 보안 전략’을 통해 클라우드 상의 데이터 보호 어려움과 대책에 대해 상세히 설명했다.
코로나19를 계기로 우리나라에서도 본격적인 클라우드 트랜스포메이션이 시작됐다. 정부·공공기관과 금융기관도 클라우드 우선 도입 원칙을 천명하고 있으며, 일반 기업에서도 다양한 클라우드 기반 협업 솔루션을 도입하면서 본격적인 클라우드 여정을 시작했다.
그러나 클라우드는 공격표면이 넓고, 정책 설정 오류, 사용자 실수, 권한 탈취 등으로 인한 위협이 매우 높다. 특히 데이터는 공격자가 가장 좋아하는 목표로, 비즈니스의 심각한 리스크로 다가온다.
클라우드 보안 연합(CSA)에서 발표한 ‘클라우드 주요 위협 11가지’에서 가장 첫번째 위협이 ‘데이터’였으며, 이미 많은 기업·기관에서 클라우드 데이터 유출 사고를 당했다. 특히 최근 클라우드 협업 솔루션을 경쟁적으로 도입하면서 민감한 데이터를 클라우드에서 공유하면서 보안 대책을 마련하지 않아 심각한 보안위협에 노출되고 있다.
강 수석은 “클라우드에 데이터가 저장될 때 어느 서버에 저장되는지 사용자는 알 수 없다. 클라우드 데이터는 분산된 여러 백업 서버에 저장되는데, 어떤 서버에 어떤 데이터가 백업되는지도 파악하지 못한다. 사용자가 데이터에 대한 완전한 주권을 갖지 못한 상태에서 데이터 보안 책임을 갖게 되는 것”이라며 “클라우드 데이터에 대한 근본적인 보호 정책이 시급하다”고 강조했다.
그는 “보안의 기본은 데이터를 식별하고, 식별된 데이터를 안전한 키로 암호화해 관리하며, 사용목적이 완료된 데이터는 안전하게 폐기 처리하도록 자동화된 프로세스를 만들고, 데이터 오너십을 갖는 것이다. 모든 데이터를 암호화하고 기업 스스로 관리할 수 있는 암호화 키를 운영하는 것이 필수”라고 역설했다.
데이터 암호화 유지하면서 편리한 협업 지원
소프트캠프는 클라우드 보안 브랜드 ‘시큐리티365’를 통해 고객 스스로 데이터를 관리할 수 있는 ‘금고’를 클라우드로 제공한다. ‘시큐리티365’는 클라우드 이용 시 보안 문제를 해결할 수 있는 SECaaS 서비스로, 클라우드에서 데이터 암호화 상태를 유지하도록 하는 실디알엠(SHIELDRM)과 실드라이브(SHIEDrive), 콘텐츠 무해화(CDR)와 원격 브라우저 격리(RBI) 제품군인 ‘실덱스’, 원격근무 지원 솔루션 ‘실드앳홈’, 주요 시설의 패치 및 외부 파일 무해화 ‘게이트 엑스캐너’ 등 다양한 솔루션을 지원한다.
소프트캠프는 클라우드 환경에서 가장 심각한 위협에 직면해 있는 데이터 보호를 위해 실디알엠과 실드라이브의 영업을 적극 전개하고 있으며, 실드라이브는 3개월 무료 체험 서비스를 제공하고 있다. 무료체험을 통해 클라우드에서 데이터 암호화를 유지하면서 안전하게 편리하게 업무할 수 있다는 것을 경험해 본 후 도입 범위를 넓힐 수 있도록 한 것이다.
실디알엠은 소프트캠프의 DRM 기술을 클라우드에 최적화 한 솔루션으로, 클라우드 환경에서 암호화 문서 권한에 따른 열람과 공동편집을 위한 중계역할을 수행하는 서비스다. 사용자에게는 보이지 않지만 클라우드 상에서 업무 하면서 자동으로 암호화·키관리·접근제어가 이뤄진다.
실드라이브는 소프트캠프가 ‘클라우드 저장소 보안 브로커(CSSB)’라고 정의한 솔루션으로, 암호화된 상태에서 클라우드에서 공동 편집할 수 있다. 마이크로소프트 정보보호(MIP)와 호환되며, 암호화 문서를 사용자PC에 다운로드 하지 않고 클라우드 상에서 작업할 수 있다.
실드라이브는 팀즈의 UI와 결합해 사용자에게 추가적인 보안성과 사용성을 제공한다. 팀즈 앱, 탭, 메시지 익스텐션을 유기적으로 사용할 수 있으며, 팀 채널을 추가하면 해당 채널이 사용할 수 있는 별도 공간이 생성되고, 실드라이브 서비스로 안전하게 파일을 사용할 수 있다. 해당 채널, 그룹에 포함된 사용자만 해당 공간에 접근해 사용할 수 있도록 팀즈와 유기적으로 결합된 상태에서 사용할 수 있다.
더불어 MIP에서 제공하는 민감도 레이블 및 보호된 레이블을 동시에 사용할 수 있다. MIP 레이블을 사용하면서 암호화가 유지된 상태에서 공동편집이 가능하고 안전한 보호와 협업이 가능하다. 더불어 다양한 클라우드 스토리지 및 고객사 내부 NAS와 연계해 팀즈 등 협업 도구에서 안전하게 사용할 수 있으며, 파일명 난독화로 파일명만으로 중요 정보 여부를 알 수 없게 한다.
강 수석은 “클라우드 마이그레이션으로 인해 기업 문서 보안 정책의 전면적인 변화를 요구하게 됐다. 클라우드 협업 및 화상회의 등에서 DRM을 사용할 수 없어서 DRM을 적용하지 않은 상태에서 중요한 정보를 공유하고 수정·편집하는 상황”이라며 “클라우드 상에서도 데이터를 안전하게 보호할 수 있는 실디알엠·실드라이브는 보안을 보장하면서 편리하게 클라우드를 이용할 수 있다”고 설명했다.
