한국보메트릭이 보메트릭 데이터 시큐리티 플랫폼에 추가되는 다양한 솔루션들을 발표했다.
한국보메트릭은 3월2일 삼성동 트레이드타워에 위치한 한국 지사에서 기자간담회를 갖고 무중단 암호화 구축이 가능한 라이브 데이터 트랜스포메이션(Live Data Transformation)과 토큰 볼트를 제거한 볼트리스 토큰화(Vaultless Tokenization) 발표와 함께 클라우드 환경을 지원하는 클라우드 인크립션 게이트웨이(Cloud Encryption Gateway)에 카링고를 추가 지원했다고 밝혔다.
보메트릭 라이브 데이터 트랜스포메이션은 애플리케이션이나 서비스 중단 없이 암호화 과정을 수행하는 솔루션이다.
기존 금융권이나 카드사 등 기업들은 저장 데이터에 암호화 솔루션을 구축하는데 가장 큰 문제점으로 다운 타임을 지적해 왔다. 암호화 구축 도중 서비스 오픈이 안 되는 것도 문제거니와 만약 암호화 구축이 늦어져 서비스 오픈이 늦어지면 치명적인 사항이 될 수 있다. 이러한 문제로 보통 암호화 구축은 주말이나 공휴일에 이뤄졌고 고객사들은 돌아오는 평일, 서비스가 온전히 오픈되길 조마조마한 마음으로 기다려야 했다.
이러한 해결책으로 내세운 보메트릭 라이브 트랜스포메이션은 무중단 암호화 구축을 가능하게 한다. 즉, 서비스 운영과 동시에 암호화 구축이 가능한 것. 암호화 구축 도중 서비스는 운영되고 얼마나 진행되고 있는지 지속적으로 모니터링도 가능하다. 데이터 흠집이 나지 않는 상태에서 적용되고 LDT 실행 중 해당 시스템 CPU 사용량을 모니터링해 자동으로 부하를 조절한다. 단, 서비스 운영과 동시에 암호화가 진행되는 만큼 CPU 사용량이 많아져 기존 암호화 구축보다는 늦어진다.
함께 소개한 보메트릭 볼트리스 토큰화는 토큰 볼트를 제거해 성능은 높이고 토큰 볼트 구성을 위해 요구됐던 비용을 줄인 솔루션이다. 기존에는 사용자 정보를 보관시 대체 키(토큰)로 보관했는데 이걸 매칭하기 위한 토큰 볼트(Token-valut: 원본값과 토큰값의 매핑 테이블) 서버가 필요했었다. 이에 매번 매칭시 속도가 저하되는 문제점이 있었다. 보메트릭측은 토큰화는 세계 최초이며 가상화 형태로 제공돼 물리적 부담을 없앴다고 전했다.
마지막으로 소개한 솔루션은 보메트릭 클라우드 인크립션 게이트웨이이다. 클라우드 사용량이 빠르게 증가하고 있으나 클라우드 단에 규제가 필요한 민감 데이터에 대한 보안 조치가 이뤄지지 않고 있다. 이에 보메트릭은 클라우드와 기업 내부 스토리지 중간에 클라우드 인크립션 게이트웨이를 세워 클라우드 업로드시 암호화하고 또한 다운로드시 암호화하는 클라우드 인크립션 게이트웨이를 개발하게 됐다.
클라우드 환경에 있는 데이터를 위한 암호화와 키 매니지먼트 그리고 접근 관리 서비스를 제공한다. 기존 아마존 S3(Simple Storage Service), 박스(Box)에서 카링고(Caringo)를 추가했고 고객 지원을 위해 파트너 관계를 더욱 넓혀가는 중이다.
이문형 한국보메트릭 지사장은 “보메트릭 하나의 플랫폼에서 데이터 저장 환경 및 특성에 따른 데이터 보안 솔루션을 제공한다”며 “데이터센터는 물론 클라우드, 원격지 서버, 빅데이터 환경 등 데이터 보안성을 다양한 기업 환경 니즈에 맞게 충족시킨다”고 전했다.
한편 보메트릭코리아는 향후 생체인증보안 시장에도 집중해 나갈 예정이다. 신한은행이 후지쯔 솔루션을 통해 정맥 인증을 선도적으로 진행한 뒤 KEB하나은행, 우리은행, 농협, IBK기업은행 등 금융권에서는 생체정보를 이용한 다양한 인증 방식을 활용한 서비스를 제공하고 있다. 부실한 공인인증서를 대체해 생체보안이 부각되며 정맥을 비롯해 지문, 홍채, 안면 등 생체 데이터가 다양해질 것으로 전망된다.
하지만 생체인증 정보는 해킹이 어렵지만 유출시 치명적인 문제점을 가지고 있다. 자신의 생체 정보를 대체할 수는 없기 때문이다. 단순히 보안카드분실과는 차원이 다른 문제이다.
이러한 생체 데이터를 보호하는 생체보안시장에 한국보메트릭이 선제적으로 나서겠다는 것. 이문형 지사장은 “생체인증이 점점 중요해지고 있으나 보안 상태는 아직 미약하다”고 지적하며 “생체 데이터 암호화는 커널 방식 암호화가 적합할 것이라 본다. 인터넷뱅킹 등 금융권에서 보메트릭 모델 구축시 효율적이고 안전하게 생체 데이터 보관이 가능하다”고 말했다.
