‘문서보안 오케스트레이션’으로 하이브리드 클라우드 데이터 보호
[데이터넷] 클라우드와 제로 트러스트가 업무 환경을 완전히 바꾸고 있다. 현대 비즈니스에서 업무는 보호되는 네트워크 내에서만 이뤄지지 않으며, 국경에 구애받지 않는 클라우드 서비스를 이용해 글로벌 시장으로 즉시 진출할 수 있다.
클라우드는 디지털 트랜스포메이션을 위한 필수 전략으로, 비즈니스 민첩성을 높여 빠르게 변하는 시장 상황에 최적의 대응을 지원할 수 있게 한다. 그러나 규제와 보안의 문제로 클라우드를 사용하지 못해 혁신의 기회를 갖지 못하는 조직이 많다.
“국가와 기업의 핵심 기술을 해외 클라우드에 저장하지 못한다. 중요정보·개인정보는 외부 통신과 분리된 안전한 망에서 보호해야 하기 때문에 클라우드 사용에 제약이 있다. 다양한 외부 조직, 원격·이동중 직원과 장소의 제한 없이 협업해야 하는 현재 비즈니스 환경에서 클라우드 사용을 제한하는 이러한 문제로 인해 혁신에 속도를 내기 어렵다.”
강대원 소프트캠프 본부장은 ‘제23회 차세대 보안 비전 2024’ 오전 두번째 키노트에서 ‘문서 보안 오케스트레이션 실현 방안과 비신뢰 접속에 대한 제로 트러스트 실현 방안’ 이라는 주제로 발표하면서 이렇게 말했다.
강 본부장은 키노트를 통해 클라우드 도입에 가장 큰 장애가 되는 규제준수와 데이터 보호 문제를 해결할 수 있는 방안을 안내했다. 더불어 국내 규제에 맞는 제로 트러스트 도입을 통한 클라우드 전환 방법을 안내했다.
데이터 주권 지키는 클라우드 전략 소개
우선 클라우드 환경의 데이터 보호 어려움에 대해 강대원 본부장은 로컬에서 DRM 등으로 암호화해 보호하는 데이터는 클라우드에서 사용하지 못한다는 사실을 지적했다. 마이크로소프트 애저에서는 AIP, 구글 워크스페이스에서는 CSE로 문서를 암호화하는데, 다른 암호화로 보호되는 문서는 상호 호환되지 않는다.
그래서 소프트캠프는 로컬과 개별 클라우드에 환경의 데이터 보호 정책을 자동 적용하는 문서 보안 오케스트레이션 솔루션 ‘실디알엠(ShielDRM)’을 제안한다. 실디알엠은 로컬에서 암호화된 문서가 M365나 애저 환경에서는 AIP로, 구글 워크스페이스에서는 CSE로 자동 변환시킨다. 별도로 변환작업을 하거나 승인 신청 없이 자동으로 변환되기 때문에 업무 불편 없이, 중단없는 데이터 보호 정책을 유지할 수 있다.
국가 핵심기술이나 기밀 정보, 개인정보는 팀즈와 같은 해외 클라우드에서 사용할 수 없기 때문에 협업 범위가 극히 제한된다. 소프트캠프는 다중 스토리지 보안 브로커 ‘실드라이브(ShieldDrive)’를 이용해 이 문제도 해결한다. 실드라이브는 클라우드 저장소와 사내 저장소에서 문서 암호화와 파일 이름 난독화를 진행한다 이를 통해 데이터 주권을 지키면서도 클라우드 기반 협업 플랫폼을 이용한 다양한 협업이 가능하다. 파일 별 암호키는 기업·기관에서 직접 관리해 GDPR 요건도 충족한다.
모든 업무 환경에 제로 트러스트 적용
소프트캠프는 제로 트러스트 조건부 적응형 모델(ZTCAP)이라는 개념으로 모든 업무 환경에 제로 트러스트 기반 보안이 적용될 수 있게 한다. 사용자 환경과 맥락에 따라 정책을 적용해 일상적이고 안전한 환경에서은 평소와 같이 업무하며, 평소와 다른 환경에서는 추가 인증 요청, 접속 및 접근 제어, 행위 제한 혹은 모니터링 등의 정책을 적용한다. 권한없는 사용자는 물론이고, 권한을 탈취한 공격자나 실수 혹은 고의에 의한 내부자의 이상행위까지 제어할 수 있다.
강대원 본부장은 외부 발송 메일을 예로 들어 소프트캠프의 제로 트러스트 업무 환경 구현 방안을 설명했다. 메일에 DRM 문서를 첨부해 발송했다면 ZTCAP에 의해 수신인이 조직 내 권한있는 사람이라면 자동으로 AIP 변환 또는 DRM 키 변환으로 제공한다.
상위 조직이나 지정된 관리자는 자동으로 복호화 해 제공하며, 일반 수신인이나 외부 사용자는 자동으로 기안을 설정해 전자결재 승인 후 복호화 해 전달한다. 메일 발신인은 사전에 DRM 해제 결재를 신청하지 않아도 되며, 발신자 PC나 메일함에 암호 해제된 문서가 존재하지 않아 정보유출 가능성을 크게 낮춘다. 기존 메일 환경 변화 없이 사용할 수 있어 편리하다.
강 본부장은 “소프트캠프는 외부 사용자와 협업을 진행하거나, 망분리 환경에서도 문서 보안 정책을 유지하면서 원활하게 업무 할 수 있게 돕는다. 이러한 업무 혁신을 통해 더 안전한 하이브리드 클라우드 환경 운영을 가능하게 한다”고 설명했다.
한편 소프트캠프는 쿠버네티스 등 클라우드 네이티브 애플리케이션 환경을 위한 통합문서관리 솔루션 ‘사이퍼독스플로우(CypherDocsFlow)’와 문서 유통 가시성을 지원하는 ‘인포리니지(InfoLineage)’도 클라우드 데이터 보호 솔루션으로 제안한다.
웹 격리 기술도 제로 트러스트 원칙으로 제공
하이브리드 클라우드 업무 환경을 위한 제로 트러스트 기술 중 하나로 소프트캠프는 원격 브라우저 격리(RBI) 솔루션인 ‘실데스 리모드 브라우저’를 소개한다. 타사 RBI는 격리 브라우저에서 웹페이지를 대신 접속하는데, 일부 스크립트가 로컬에서 실행된다. 실덱스 리모드 브라우저는 완전히 원격에서 격리된 가상 브라우저에서 접속하며, 렌터링 화면을 픽셀로 전송해 사용자 PC에서는 아무것도 실행되지 않아 안전하다.
강 본부장은 “소프트캠프의 RBI 기술은 완전히 격리된 원격 브라우저에서만 실행되기 때문에 경쟁사 제품보다 보안성이 훨씬 강하다. 동영상, 화상회의 서비스도 마찬가지 방법으로 지원해 업무에 불편을 주지 않는다”며 “실덱스 리모트 브라우저는 국가·공공기관 도입을 위한 정보보호 제품 신속확인 인증서도 획득해 망분리된 행정망에서도 안전한 인터넷 연결을 위해 사용할 수 있다”고 설명했다.
소프트캠프는 ZTNA 솔루션 ‘실드게이트(ShieldGate)’와 실덱스 리모트 브라우저를 이용해 망분리 환경에서도 클라우드와 외부 인터넷 사용이 가능하다고 설명한다. VPN을 대체하는 ID 인지 프록시(IAP)와 RBI를 이용해 안전하게 외부 인터넷에 접속해 업무하며, 실드게이트를 이용해 장소에 상관없이 내부 업무 시스템에 접속해 일할 수 있다. 모바일 환경도 지원해 어디서나 일하는(WFA) 환경을 지원한다.
강 본부장은 “소프트캠프는 클라우드 기업·기관이 클라우드를 통한 업무 혁신을 성공할 수 있도록 적극적인 연구와 투자를 진행하고 있다. 그 결과물이 문서보안 오케스트레이션, 다중 스토리지 보안 브로커, RBI와 ZTNA이다. 이 솔루션은 소프트캠프만의 독자적인 기술로 개발해 제로 트러스트 원칙을 따르면서도 편리하게 업무할 수 있게 돕는다. 국내 규제를 만족하면서 클라우드 전환을 지원하는 소프트캠프 솔루션으로 안전한 클라우드 여정을 진행하기를 바란다”고 말했다.
