데이터 통제력 떨어지는 클라우드, 데이터 암호화·키관리로 강력한 통제 유지해야
대량의 시크릿 체계적인 관리로 멀티 클라우드 데이터·인증서 보호
[데이터넷] “디지털 주권(Digital Sovereignty)을 달성하기 위한 데이터 보호 전략은 디지털 혁신을 가속화하고, 전략적 주도권을 갖게 할 것이다.”
조재웅 탈레스 코리아 부장은 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’의 ‘종속되지 않은 데이터와 클라우드 보안’ 주제의 세션에서 이렇게 주장하며 “멀티 클라우드에서 데이터 위치와 관할권 지정·변경, 전체 데이터 암호화가 다양한 디지털 주권을 달성하기 위한 조치라는 의견에 글로벌 IT 의사결정권자 96%가 동의했다. 어떤 환경에도 종속되지 않는 데이터 보호 조치를 통해 데이터 주권을 확보해 신뢰할 수 있는 서비스를 제공할 수 있을 것”이라고 말했다.
암호화 키관리로 데이터 주권 확보
조재웅 부장은 탈레스의 ‘2023 글로벌 데이터 위협 리포트’와 ‘2023 클라우드 보안 연구’의 주요 내용을 소개하면서 데이터 주권과 멀티 클라우드의 데이터 보호 전략에 대해 설명했다. 조사 응답자의 83%는 데이터 주권과 개인정보 보호 규정이 조직의 클라우드 배포 계획에 영향을 미칠 것을 우려했으며, 클라우드에서의 데이터 보호가 복잡하다는데 동의한 사람이 55%에 이른다. 또 양자컴퓨터로 인한 현재 암호체계 붕괴 우려를 꼽은 사람은 62%를 차지했다.
조직 당 평균 97개의 SaaS를 사용하고 있으며, SaaS가 공격의 주요 표적이 되고 있다는 답이 많았음에도, 클라우드의 민감한 데이터 60% 이상을 암호화한다는 응답이 22%에 그쳤다. SaaS는 데이터 보호 책임이 사용자에게 있음에도 불구하고 데이터 보호 노력이 미흡한데 클라우드 암호화 데이터의 키 관리도 클라우드 제공업체에 의존하고 있어 큰 문제가 되고 있다.
클라우드 데이터는 완벽하게 가시화하기 어렵다. 데이터 저장 위치를 지정하지 못하는 서비스가 있으며, 위치를 지정한다해도 백업 데이터는 다른 여러 지역에 분산저장되기 때문에 데이터에 대한 완벽한 주권을 행사하지 못한다. 그래서 클라우드 데이터를 암호화하고, 암호키를 기업이 직접 관리해야 데이터 통제가 가능한데, 많은 기업들이 키관리의 복잡성 때문에 키관리 주도권을 갖지 못하고 있다.
조재웅 부장은 “클라우드 성숙도에 관계없이 멀티 클라우드는 당연한 현실이다. 그러면서 클라우드 사용과 관련된 디지털 주권은 여러 면에서 더욱 중요해지고 있다. 높아지는 클라우드 데이터 위협과 강력한 규제준수 의무, 민감데이터 암호화와 양자컴퓨팅 등의 위협으로부터 데이터 주권을 확보하면서 보호할 방법이 필요하다”고 말했다.
데이터 보호 솔루션에 랜섬웨어 방어 추가
가트너는 데이터 보호를 위해 암호화, 토큰화, 마스킹, 모니터링, 거버넌스, 식별과 분류, DLP 등이 포함된 데이터 보안 플랫폼(DSP)이 필요하며, 이 외에 프라이버시가 강화된 암호화, 키관리와 비밀 관리, 파일 암호화, 풀 디스크 암호화, 보안 데이터 전송 등의 기술을 적용해 저장중, 사용중, 이동중 데이터를 보호해야 한다고 설명했다.
탈레스는 이러한 조건을 모두 만족시키는 데이터 보호 제품군을 제공한다. 데이터 식별, 보호, 통제 기능을 단일 플랫폼에서 제공하는 ‘사이퍼트러스트 데이터 시큐리티 플랫폼(CDSP)’으로 저장중, 사용중, 전송중 데이터를 보호한다. 중요 데이터 식별, 암호화와 토큰화, 키관리 기능과 함께 암호화 데이터 접근 제어로 랜섬웨어 방어, 비밀관리를 통한 멀티 클라우드 액세스 보호를 지원한다.
키관리 솔루션 ‘사이퍼트러스트 매니저’는 역할기반 액세스 정책을 통해 키를 중앙에서 관리하며, 암호호 커넥터 관리를 지원하고, 다양한 로그 형식과 사용자 정의 가능한 경고로 향상된 감사와 보고를 제공한다.
암호화 솔루션 사이퍼트러스트 트랜스페어런트 인크립션(CTE)에 포함된 랜섬웨어 방어(CTE-RWP)는 시스템 IO 행위를 모니터링해 랜섬웨어 정황을 식별하고 차단한다. CDSP 콘솔을 공유해 통합 데이터 보안 관리를 간소화할 수 있으며, 온프레미스와 클라우드에 상주하는 위치에 상관없이 중요 데이터를 암호화한다.
시크릿 관리로 멀티 클라우드 보호
데이터 보호를 위해 새롭게 떠오르고 있는 기술이 시크릿 관리(Secret Management)다. 시크릿 관리는 크리덴셜, 인증서, 비밀번호, 키, 토큰 등 민감한 데이터를 안전하게 보호하는 기술을 말하며, 지금까지는 개별 기능을 별도의 솔루션으로 관리했다.
클라우드가 확산되면서 대규모 애플리케이션, API, 데브옵스, 스크립트, 배치업무 등 다양한 시크릿 관리 요구가 생겼다. 탈레스 조사에서는 조직의 62%가 키와 인증서를 얼마나 보유하고 있는지 모른다고 답할 정도로 시크릿 관리가 중요해졌으며, 특히 사람의 개입 없는 연결이 매년 42% 증가하면서 대규모 시크릿 관리 수요가 늘었다.
탈레스는 키관리 솔루션 전문기업 애키리스(Akeyless)의 볼트(Vault) 플랫폼을 기반으로 한 시크릿 관리 솔루션 ‘사이퍼트러스트 시크릿 매니지먼트(CSM)’를 제공한다. CSM은 모든 시크릿 유형에 대한 중앙집중 관리를 지원하며, 데브섹옵스를 위한 사용하기 쉽고 자동화된 기능을 제공한다.
조재웅 부장은 “폭발적인 데이터 증가와 진화하는 규정 요구사항, 운영의 복잡성으로 인해 데이터 위협이 나날이 높아지고 있다. 이러한 환경에서 데이터 보호는 단일 플랫폼을 통해 제공해 복잡성을 낮추고 사각지대를 줄일 수 있어야 한다. 또한 전 세계 규정요구사항을 충족하면서 모든 클라우드에서 동일한 보호를 지원할 수 있어야 한다”며 “탈레스 데이터 보호 플랫폼은 이러한 요구를 만족시켜 클라우드의 복잡한 데이터 보호 문제를 해결한다”고 설명했다.
