[데이터 보안 평가와 전망] 데이터 생명주기 전 단계 보호
상태바
[데이터 보안 평가와 전망] 데이터 생명주기 전 단계 보호
  • 김선애 기자
  • 승인 2017.12.13 10:30
  • 댓글 0
이 기사를 공유합니다

정형·비정형 데이터 암호화 솔루션 고도화…문서 암호화·중요정보 유출 차단 솔루션 업그레이드

‘디지털 트랜스포메이션’이 성장의 필수 조건이 되면서 현재는 물론 미래까지 포괄할 수 있는 차세대 기술 선택이 중요한 요소가 됐다. 이에 따라 소프트웨어 정의, 클라우드, 가상화, IoT의 실제 성공사례가 입증되고 있으며, IT 인프라의 체질 개선도 본격화 되고 있다. 본지는 디지털 트랜스포메이션을 가속화하고 4차 산업혁명 시대를 앞당기고 있는 ICT 기술을 평가하고 전망해본다.<편집자>

내년 보안 시장을 분석하는 보고서에서 빠지지 않는 것이 GDPR이다. 앞으로 공격자들은 개인정보를 훔친 협박한다. GDPR 위반 시 최대 과징금이 연간 매출액의 4%, 혹은 2000만유로 중 더 큰 금액에 해당한다. 수백억원의 과징금 폭탄을 맞을 수 있는 기업들은 울며겨자먹기로 공격자에게 돈을 보내게 될 수 밖에 없게 되는데, 한 번 피해를 입은 기업은 취약점이 노출된 상황이기 때문에 반복적으로 공격을 당할 수 있다.

개인정보와 기밀정보는 공격자들이 언제나 노리는 먹잇감이다. 내외부 공격자들은 지능적이고 지속적으로 데이터에 접근하고 있으며, 데이터 침해를 당한 기업의 대다수가 침해 사실을 모르고 있다가 외부 기관에서 알려주거나 공격자가 협박을 하면 그 때에야 진상조사에 나선다.

클라우드에서는 이러한 문제가 더욱 심각해진다. 관리조직이 파악하지 못하는 섀도우 클라우드에 중요한 데이터가 암호화되지 않은 상태로 저장·공유되고 있으며, 사용이 지난 후 무방비상태로 방치되고 있다. 업무조직에서는 시장 대응 속도를 빠르게 하기 위해 임원의 의사결정 과정을 거치지 않고 자율적으로 서비스를 개발하고 배포하는 추세를 보이고 있는데, 규제와 보안, 정책을 고려하지 않은 서비스로 인해 중요 데이터가 통제되지 않고 외부로 무단으로 유출되는 상황까지 이르게 된다.

▲온프레미스, 클라우드, IoT 등 모든 환경에서 데이터를 보호해야 한다. 그림은 젬알토의 세이프넷 데이터 프로텍션 개념도

모든 데이터, 암호화로 보호

데이터 유출 피해를 막을 수 있는 근본적인 방법은 ‘암호화’다. 암호화된 데이터는 복호화 키가 없으면 유출한다 해도 사용할 수 없기 때문에 안전하다. 우리나라 개인정보보호법에서는 기업/기관이 보관하고 있는 모든 주민등록번호를 암호화하거나 삭제하도록 강제하고 있으며, DBMS로 관리되는 데이터 뿐 아니라 문서, 영상, 녹취 등 모든 형태의 데이터에 존재하는 주민번호를 반드시 암호화 하도록 했다. 이에 따라 개인정보 검출과 암호화 사업이 크게 늘어났으며, 관련 솔루션도 대거 등장했다.

비정형 데이터 암호화 시장에서는 탈레스 이시큐리티의 보메트릭 제품군이 일찍부터 시장을 개척해나가고 있으며, ‘보메트릭 대항마’라고 주장하는 피앤피시큐어를 비롯해 한컴시큐어, 이니텍 등 국내 기업들이 치열한 전쟁을 벌이고 있다.

정형 데이터 암호화 솔루션을 제공해 왔던 펜타시큐리티, 이글로벌시스템, 케이사인, 그리고 엑셈의 자회사인 신시웨이도 관련 제품을 출시하면서 경쟁의 불을 더욱 높이고 있다.

외산 솔루션들은 내년 시행될 EU GDPR에 맞춰 글로벌 기준에 맞는 데이터 보호 방안 마련이 시급하다고 주장하면서 금융, 엔터프라이즈 시장을 공략한다. HPE 소프트웨어 사업부를 인수한 마이크로포커스는 데이터 암호화 솔루션 볼티지 포맷유지암호화(FPE) 기술의 강력한 경쟁력을 강조하면서 시장 확장에 채찍을 가하고 있다. 암호화의 생명은 키관리인 만큼, 키관리 솔루션 판매에도 열을 올리고 있는데, 마이크로포커스는 키관리 솔루션 아탈라를 중심으로 금융권과 대기업 시장 공략에 나섰다.

키관리 솔루션은 탈레스, 젬알토가 압도적인 시장 점유율을 갖고 있으며, GDPR을 비롯한 개인정보 보호 규제를 만족할 수 있는 제품이라는 점을 강조하고 있다. 펜타시큐리티, 한컴시큐어 등 토종 기업들도 자체 기술로 키관리 솔루션을 개발해 시장을 공략하고 있다.

진화하는 문서 암호화·DLP

기업의 중요한 데이터는 대부분 문서로 남아있기 때문에 문서를 보호하는 방법은 무엇보다 중요하게 검토돼야 하는 것이다. 문서 암호화 기술의 대표적으로 DRM을 들 수 있는데, 파수닷컴, 마크애니, 소프트캠프 3사가 시장을 주도하고 있으며, 테르텐, 블루문소프트도 시장을 다각화하기 위해 전력을 다하고 있다.

엔드포인트에 설치되는 DRM은 애플리케이션 종속성이 높고 다른 소프트웨어와 충돌이 많다는 점 때문에 점차 시장이 줄어들 것이라고 예측하고 있지만, 강력한 보안과 협력이 잦은 업무에서는 DRM을 대체할 다른 방법이 없기 때문에 DRM 시장의 규모은 일정 부분 유지될 것으로 보인다.

중요 데이터가 외부로 유출되는 것을 차단하는 DLP는 머신러닝 기술을 추가하면서 한 단계 업그레이드 되고 있다. 시만텍 DLP는 스스로 정상 업무와 비정상 업무를 학습하고 대처하며, 각종 문서 포맷을 학습해 문서에 포함되는 개인정보를 탐지한다. 수기로 작성되는 문서를 스캔 등으로 이미지화할 때에도 개인정보를 인지하고 불법 유출을 차단할 수 있다.

글로벌 시장에서 시만텍과 경쟁구도를 갖고 있는 포스포인트는 그동안의 부진을 걷어내고 새로운 전략으로 재무장한 후 국내 시장 공략에 본격적으로 나선다. 포스포인트는 DLP 솔루션과 내부자 위협 탐지 ‘포스포인트 인사이더 쓰렛(FIT)’으로 중요 데이터 유출을 방지한다. FIT는 시스템과 사용자의 행위를 분석해 위협 상황을 알리는 모니터링 시스템이다.

외산 솔루션의 공격적인 영업이 강력하게 전개되고 있지만 아직 DLP 시장에서는 토종 기업의 단단한 벽을 낮추지는 못하고 있다. 소만사, 닉스테크, 블루문소프트, 워터월시스템즈, 세이퍼존, 지란지교시큐리티 등이 한국 업무 환경에 맞춘 제품을 오랫동안 공급하면서 축적한 노하우를 앞세워 해외 시장 진출 속도도 높이고 있다.

개인정보 보호 요건이 강화되면서 전사에 흩어진 개인정보를 찾아내고 개인정보에 접속하는 사람들을 모니터링하는 제품도 꾸준히 공급 사례를 늘려나가고 있다. 이지서티, 위즈디엔에스 등이 시장을 개척해나가고 있으며, 데이터 암호화 솔루션 기업들도 관련 제품을 개발해 시장에 뛰어들고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.