[데이터 보호②] 운영 까다로운 비정형 데이터 암호화
상태바
[데이터 보호②] 운영 까다로운 비정형 데이터 암호화
  • 김선애 기자
  • 승인 2017.10.12 15:35
  • 댓글 0
이 기사를 공유합니다

파일 암호화로 다양한 형태 데이터 보호…새로운 경쟁자 등장하며 시장 활성화

대형 개인정보 유출 사고가 이어지면서 제정된 개인정보보호법이 시행 5년이 지났다. 그동안 많은 개정을 거쳐 DB 시스템 뿐 아니라 모든 형태로 존재하는 데이터에서 주민등록번호를 없애도록 하고 있다. 이로 인해 다양한 데이터 암호화 시장이 성장하게 됐다. 개인정보보호법 특수가 완료되고 있는 현재, 의료 분야 등 다른 분야로 암호화 특수를 이어가는 한편, 클라우드·IoT에 맞는 데이터 보안 전략을 제공하고자 한다. 데이터 암호화 시장을 분석한다.<편집자>

개인정보보호법에서 모든 형태의 주민등록번호를 암호화하도록 의무화함에 따라 기업은 보관하고 있는 개인정보를 파악하기 위해 스캐너를 일반적으로 이용하고 있으며, PC와 서버에서 개인정보를 찾아 자동으로 삭제하거나 암호화하는 솔루션을 도입하기도 한다. 우리나라 개인정보보호법은 주민등록번호 등 일정한 패턴이 있는 데이터를 암호화하도록 하고 있어 단순한 패턴 인식 방법으로도 검색이 가능하지만, 향후에는 보다 지능적인 검색 기능으로 여러 종류의 개인정보를 탐지하는 것이 필요할 것으로 보인다.

비정형 데이터를 암호화를 위해 파일 암호화가 사용되며, 탈레스 이시큐리티의 ‘보메트릭’이 일찍부터 공을 들여오던 시장이다. 보메트릭은 DB 암호화에 사용된 컬럼 레벨 암호화의 문제를 지적하며 애플리케이션 수정 없이 구축 가능한 파일 암호화가 데이터 형태에 상관없이 널리 사용될 것이라고 주장해왔다.

이문형 탈레스 이큐리티사업부 이사는 “보메트릭은 금융기관 등 안정성 요구가 높은 고객에게 오래 전 부터 공급돼 안정성을 입증 받은 제품”이라며 “보메트릭은 운영 중 데이터까지 암호화 할 수 있어 구축기간을 별도로 정하지 않고도 암호화가 가능하다”고 말했다.

‘보메트릭 트랜스페어런트 인크립션(VTE)’는 디렉토리/폴더 단위로 암호화 영역을 설정하고, 응용프로그램 변경 없이 정책에 다른 암복호화와 접근통제를 수행한다. 물리/가상/클라우드 등 다양한 환경이 암호화를 지원하며, 모든 형태의 파일과 데이터, 도커 등 컨테이너도 보호한다.

<표> 암호화 방식 비교 (자료: 이니텍)

치열한 경쟁 시작된 비정형 데이터 암호화 시장

비정형 데이터 암호화 방식은 OS 레벨 암호화, API 방식, 에이전트널 방식, 커맨드 방식, 스트리밍 데이터 암호화 방식 등 여러 가지 방법을 사용할 수 있다. OS 레벨 암호화는 보메트릭이 대표적이며, 피앤피시큐어가 지난해 신제품을 출시하며 시장에 뛰어들었다. OS 레벨 암호화는 성능저하 없이 암복호화가 가능하며, 대상 파일의 제한이 없다.

에이전트 방식은 대상 서버에 에이전트를 설치하고 생성되는 대상 파일을 암호화한다. 커널레벨에서 암호화하는 솔루션도 있지만, 안정성의 문제로 많은 경우 에이전트 방식을 택한다. API 방식은 C, 자바 등 프로그램 내 파일을 암복화하는 API를 개발해 공급하며, 특정 대상 업무에 대한 선택적 암호화가 가능하다. 업무 프로그램의 수정이 필요하다는 것이 단점이다.

DB 접근제어 시스템의 대표주자인 피앤피시큐어가 시장 확장을 위해 지난해 발표한 비정형 데이터 암호화 솔루션 ‘데이터크립토(DATACrypto)’는 ‘보메트릭 대항마’를 선언하며 출시한 제품으로, 금융권 다수에 공급되는 성과를 올렸다. 커널 레벨에서 암복화를 수행해 애플리케이션 수정 없이 간편한 설치가 가능하며, 접근제어 권한을 강화해 관리자 권한으로 접속한다 해도 복호화된 상태의 데이터를 무단으로 유출하지 못하도록 했다.

백순용 피앤피시큐어 상무이사는 “OS 레벨 암호화는 애플리케이션 수정이 필요 없고 고성능 암호화가 가능하지만, 커널 레벨 암호화 기술이 없으면 장애와 충돌이 많이 발생한다는 문제가 있다. 피앤피시큐어는 커널 레벨 암호화에 많은 투자를 단행해 높은 안정성을 보장하는 제품을 개발했으며, 출시 후 부터 금융기관을 중심으로 많은 고객을 확보하고 있다”고 말했다.

그는 이어 “국내 많은 기업들이 개발하기 쉽고 안정적인 API 방식으로 암호화 솔루션을 개발하지만, API 방식은 애플리케이션을 수정해야 한다는 불편함이 있다”며 “피앤피시큐어는 API 방식에서도 애플리케이션 수정의 불편함을 최소화한 제품을 프로토타입으로 완성했다. 이 제품의 수요가 높아지면 즉시 제공할 수 있다”고 덧붙였다.

피앤피시큐어는 개인정보 모니터링 시스템 ‘인포세이퍼(INFOSAFER)’도 개인정보 보호법을 만족시키는 제품으로 소개한다. 이 제품은 시스템에서 개인정보를 자동으로 수집해 개인정보를 조회하는 모든 접근에 대하여 실시간 모니터링과 차단 기능을 수행한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.