멀티 클라우드 데이터 보호 위해 다양한 파트너와 협력
[데이터넷] 사이버 공격자들은 데이터를 인질로 잡을 뿐만 아니라 유출한 후 공개한다고 협박하면서 더 높은 몸값을 요구한다. 한 번 유출된 데이터는 지하시장에서 반복적으로 공개돼 지속적인 위협이 된다. 유출 데이터가 개인정보라면, 개인정보주체의 권리를 심각하게 훼손할 수 있어 유출한 기업·기관에 막대한 손해배상을 청구할 수 있다.
유출된 데이터 중 외국 고객의 데이터가 있다면 더 큰 문제가 생긴다. GDPR에서는 한 회사의 직원이라도 EU 시민의 데이터라면 본인 동의 없이 함부로 열람할 수 없게 하고 있다. 만일 수사기관이 영장을 갖고 퍼블릭 클라우드 데이터를 압수했는데, 거기에 다른 나라 국민의 데이터가 있으면 그 나라 개인정보 관련 규제에 걸릴 수 있다.
웨인 후이(Wayne Hui) 탈레스 CPL 중화권 및 한국 영업 총괄은 “디지털 혁신을 위해 기업은 멀티 클라우드를 사용하고, 글로벌 시장으로 비즈니스를 확장하고 있다. 이 때 데이터 주권을 어떻게 보호할 것인지 중요하게 점검해야 한다. 특히 공격자들이 데이터를 인질로 잡거나 유출 후 공개한다고 협박했을 때, 데이터 주체의 주권을 어떻게 보호할지 고민해야 한다”며 “데이터 보호가 디지털 혁신의 핵심이다”라고 주장했다.
자동화된 데이터 식별·분류·보호 정책 필요
웨인 후이 총괄은 14일 서울 삼성동에서 열린 ‘탈레스 데이터 보안 포럼’의 환영사를 통해 멀티 클라우드 환경에서 더 복잡해지는 데이터 보호 문제를 언급하면서 행사를 시작했다.
이 행사는 데이터 위협 현황과 보호 기술, 그리고 탈레스 및 파트너와 함께 데이터를 보호하는 방안을 소개하기 위해 전 세계 주요 도시에서 순차적으로 열리는 것이다. 이 날 열린 서울 행사를 마지막으로 아시아 지역 행사는 마무리되었다.
행사의 키노트 세션을 맡은 제프 첸 탈레스(Jeff Chen) 세일즈 엔지니어링 매니저는 탈레스의 ‘데이터 위협 보고서’와 ‘클라우드 보안 보고서’의 주요 내용을 소개하면서 “더 많은 민감 데이터가 멀티 클라우드로 이동하면서 데이터 보호 복잡성이 매우 높아졌다. 또한 디지털 주권이 강화되면서 정보주체가 데이터 통제 강화를 요구하고 있어 데이터 보호가 최대 리스크가 되고 있다”며 “복잡한 데이터 보호 문제를 쉽게, 자동화해 해결하는 방법이 시급하다”고 강조했다.
데이터 보호를 어렵게 하는 요인 중 하나가 멀티 클라우드다. 온프레미스와 여러 퍼블릭 클라우드마다 데이터 보호 방법이 다르기 때문에 복잡성이 증가한다. 그래서 데이터 식별과 보안 수준에 따른 분류와 정책 적용을 자동화하며, 서로 다른 퍼블릭 클라우드에서 데이터 암호화와 키관리, 접근통제 정책이 일관되고 자동화되어야 한다.
구글 클라우드 코리아 보안 스페셜리스트인 서진원 박사는 이 세미나에서 구글 클라우드가 탈레스와 함께 데이터를 안전하게 보호하는 방법을 자세히 설명하면서 “구글 클라우드는 모든 데이터를 자동으로 암호화하고 키를 안전하게 관리한다. 구글 클라우드 DEK, KMS, KEK 등과 탈레스의 키관리 솔루션을 연동해 구글 클라우드 내 데이터뿐만 아니라 멀티·하이브리드 클라우드 환경에서도 안전하게 보호할 수 있게 한다”고 설명했다.
“데이터, 디지털 혁신의 핵심 엔진”
세미나의 세번째 세션은 구병춘 탈레스코리아 이사가 나서 디지털 주권 확보를 통한 클라우드 이익 극대화 방법에 대해 설명했다. 디지털 주권은 ▲데이터 주권 ▲운영 주권 ▲소프트웨어 주권의 세가지 요소로 운영되며, 탈레스의 데이터 보호 플랫폼으로 이 문제를 해결할 수 있다고 설명했다.
구병춘 이사는 “탈레스 데이터 보호 플랫폼은 모든 데이터를 검출하고 식별하며, 데이터의 성격·중요도에 따라 보호하고 통제해 모든 환경에서 디지털 주권을 확보할 수 있게 한다. 또한 BYOE·BYOK·HYOK 등 다양한 암호화·키관리 수요를 지원해 고객 환경에 최적화된 데이터 보호 전략을 수립할 수 있게 한다”고 말했다.
네번째 세션은 정현석 베스핀글로벌 상무가 나서 “데이터가 디지털 혁신의 핵심 엔진”이라고 강조하면서 데이터 보호의 중요성을 설명했다. 디지털화는 필연적으로 데이터 중심 비즈니스로 전환되기 때문에 데이터 활용과 보호가 핵심 경쟁력이 된다. 이 때 데이터 보호에 지나치게 집중해 혁신을 방해해서도 안되지만, 데이터를 보호하지 않아 리스크를 만들어서도 안된다.
정현석 상무는 “디지털화는 데이터 활용을 전제로 하기 때문에 데이터 보호를 소홀히해서는 안된다. 공격표면이 확장되고 공격이 다변화되는 멀티 클라우드 환경에서는 데이터 보호를 최우선으로 두되, 혁신의 속도를 늦추지 말아야 한다. 탈레스는 데이터 생성부터 폐기까지 모든 환경의 데이터에 최적의 보호 기술을 적용하고 있다. 베스핀글로벌은 탈레스와 함께 퍼블릭·멀티 클라우드 보안을 강화하는데 앞장서고 있다”고 말했다.
세미나의 마지막은 조재웅 탈레스코리아 부장이 탈레스 데이터 보안 플랫폼의 경제적 효과에 대해 자세히 설명했다. 데이터 보호를 위해 암호화, 키관리 뿐 아니라 키를 안전하게 관리하는 솔루션도 필요하다. 그러면 필요한 솔루션이 늘어나고 복잡성과 비용이 증가한다.
그런데 포레스터 컨설팅에 의뢰해 사이퍼트러스트 플랫폼을 구현한 글로벌 기업 4곳을 조사한 결과, 암호화·키관리 자동화와 데이터 보호 정책 최적화로 910만달러를 줄일 수 있었다. 그리고 규제준수 요건 충족, 온프레미스·클라우드 자산 확장과 보호 등의 효과를 거뒀다.
조재웅 부장은 “탈레스를 도입해 3년간 사용한 기업의 경우, ROI 221% 개선, 자본 회수 기간 6개월 미만, 910만달러 비용 절감의 효과가 있었다. 탈레스 데이터 보호 플랫폼은 시크릿 관리와 랜섬웨어 보호 기능까지 지원해 비즈니스 전반의 보안 수준을 높이고 예상치 못한 사이버 보안 사고 피해를 줄일 수 있게 한다”고 설명했다.
