[컬럼] 원형 보안 시스템, 유휴 데이터 암호화 필요하다
상태바
[컬럼] 원형 보안 시스템, 유휴 데이터 암호화 필요하다
  • 이승윤 기자
  • 승인 2019.05.28 09:15
  • 댓글 0
이 기사를 공유합니다

테 반셍 | 씨게이트 글로벌 세일즈 및 세일즈 운영 부문 수석 부사장

[CCTV뉴스=이승윤 기자] 데이터 생성과 관리 측면에 있어서 지난 10여 년간 우리는 상상할 수 없던 성장을 지켜보고 있다. 소비자가 매일 사용하는 제품이나 서비스에서 중소기업과 대기업이 필요로 하는 시스템 인프라까지 모든 것은 데이터를 중심으로 돌아간다. 씨게이트의 후원으로 IDC가 진행한 ‘DataAge 2025’ 조사에 따르면, 2025년경 전 세계 데이터의 약 90%가 보안을 필요로 할 것이나, 실제로 보호되는 데이터의 양은 절반도 되지 않을 것으로 전망된다.

임베디드 시스템, IoT, 실시간 데이터, AI 기반 인식 시스템이나 유럽연합의 일반개인정보보호법(GDPR, General Data Protection Regulation) 등의 확산은 모든 비즈니스가 데이터 보안을 첫 번째 우선순위로 삼아야 한다는 것을 의미한다. 하드웨어와 소프트웨어 레벨에서 데이터가 사용되고, 저장되고, 분석됨에 따라 데이터 보안에 대한 새로운 접근이 필요하다.

▲테 반셍 씨게이트 글로벌 세일즈 및 세일즈 운영 부문 수석 부사장

데이터 보안은 선형이 아니라 원형으로 이뤄져야 한다. 이는 데이터 처리에 관련된 모든 주체가 데이터 보안을 유지해야 하는 책임을 지니게 됨을 뜻한다. 이전에는 투자의 대상이 아니었던 하드웨어와 소프트웨어 보안에 대해 최근 기업들이 새로운 관심을 보이고 있다. 드라이브 레벨에서의 보안을 추구하는 것이 이러한 변화의 대표적인 사례이다.

유휴 데이터 암호화의 중요성

데이터가 산재하는 오늘날 비즈니스는 항시 켜져 있는 보안 시스템을 필요로 한다. 유휴 데이터 암호화는 데이터가 저장소에 안전하게 저장돼 여러 방면으로 활용되는 것을 가능케 한다. 하드웨어 레벨의 암호화, 하드웨어를 위한 펌웨어 보호, 즉각적이고 안전한

삭제 기술 등은 데이터 오용과 관련한 위험을 최소화할 수 있다. 탈레스 데이터 위협 조사에 따르면, 유휴 데이터 암호화 기능은 침입자가 시스템 내부에 들어왔을 때 데이터를 보호하는 데 매우 효과적이다. 유휴 데이터 암호화 기능이 데이터 해킹 시도를 막는 마지막 방어선 역할을 하기 때문이다.

데이터를 해킹하려는 침입자가 시스템의 바깥 층을 뚫는데 성공했다고 하더라도, 하드웨어 레벨의 암호화가 기업의 중요한 데이터를 끝까지 보호할 수 있다. 하지만 분명한 이점에도 불구하고 드라이브 암호화 기능은 네트워크와 엔드 포인트 보안 부문 등에 비해 많은 투자가 이뤄지고 있지 않다. 탈레스 데이터 위협 조사에 따르면, 유휴 데이터 보안에 대한 2016년 투자 증가율은 44%로 가장 낮았던 반면, 엔드포인트 보안에 대한 투자 증가율은 56%, 네트워크 보안에 대한 투자 증가율은 62%라는 높은 수치를 기록했다고 밝히기도 했다.

기업이 스토리지의 보안을 최적화하기 위해 고려해야 할 일의 순위는 그들이 사용하고 있는 드라이브가 공통 평가 기준(Common Criteria)에 부합하는지를 확인하는 것이다. 공통 평가 기준은 컴퓨터 보안 증명을 위한 국제 표준으로, 이 기준을 충족하는 드라이브는 사용자가 데이터를 저장하고 활용할 수 있는 기본적인 레벨의 보안을 제공한다는 것을 뜻한다.

유휴 데이터 암호화 작동

최근 유통 산업 분야는 급증하는 보안 유출 관련 이슈를 목도하고 있다. 지난해 부활절 주말에 미국 주요 유통 기업의 보안 시스템이 공격을 받았던 것을 한 예로 들 수 있다. 유통 산업은 소비자의 카드 정보와 같은 예민한 데이터를 다루는 주체인 만큼, 이러한 공격 취약할 수밖에 없다.

유통 산업이 직면한 위협 중 하나는 감지하기 어려운 고도화된 공격이 산업의 보안 시스템을 피해 갈 수 있다는 점이다. 이러한 유출 사고는 데이터 침입자가 수개월 동안 민감한 정보에 무제한으로 접근하는 것을 허용할 수도 있다. 일부 유출 사고의 경우 소비자의 결제 세부 정보가 다크 웹(Dark Web)에 이미 올라온 이후에 감지되기도 한다.

보안 시스템이 제대로 작동하고 있지 않으면 사실상 유통 업체가 스스로 소비자 정보를 보호하기 쉽지 않기 때문에 감지가 어려운 보안 공격은 유통 업체에게 위험할 수밖에 없다. 유휴 데이터 암호화는 소비자 정보와 공격자 사이에 추가적인 보안 장벽을 구축해 보안을 크게 향상시킬 수 있다. 적절한 수준의 암호화를 통해, 유휴 데이터 암호화는 사이버 범죄자가 훔친 데이터로부터 본질적으로 어떤 가치도 발견할 수 없게 만든다.

유휴 데이터는 어떤 상황에서 가장 필요한가?

민감한 소비자와 환자 정보를 다루는 헬스케어 기업은 유휴 데이터 암호화를 활용하는 대표적인 부문 중 하나이다. 디지털화된 환자 건강 기록이 광범위하게 적용됨에 따라, 관련 데이터는 사이버 공격에 취약할 수밖에 없다. 미국 의학협회(American Medical Association)와 엑센츄어(Accenture)의 최근 연구 조사에 따르면, 응답한 의사의 74%가 환자 정보를 손상시킬 수 있는 미래 공격에 대해 우려하고 있는 것으로 집계되기도 했다.

탈레스 데이터 위협 조사에 따르면 전 세계 금융 서비스 기업의 78%가 주요 데이터를 위한 투자를 늘릴 것으로 전망됨에 따라, 금융업 부문도 유휴 데이터 암호화를 통해 이윤을 창출할 수 있을 것으로 보인다. 규모에 관계없이 기업은 보안 위협으로부터 자유로울 수 없다. 집이나 출장지 등 회사 밖에서 업무를 처리하는 사람이 많아짐에 따라, 민감한 기업 데이터가 개인 기기를 통해 유출될 수 있는 위험도 증가했다. 이러한 트렌드 속에서 만약 데이터 침입자가 암호화되지 않은 하드 드라이브를 쉽게 제거하고 데이터를 복사할 수 있다면, ID나 패스워드를 통한 보안은 소용없게 된다.

테크놀로지 벤더들은 주로 자신들의 통제 하에 있는 하드웨어와 애플리케이션 보안에만 집중하는 경향이 있다. 데이터 보안은 선형의 시스템으로 볼 것이 아니라 데이터를 다루는 하드웨어와 소프트웨어 조각들이 각각 기능하고 있는 원형의 시스템으로 보아야 한다. 원형의 보안 시스템과 밸류체인 내에서 데이터가 효과적으로 보호되고 있는지를 확인하기 위해서 업계의 지속적인 대화와 협력이 필요할 것으로 전망된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.