2021-10-28 05:30 (목)
비정형데이터 암호화 의무 적용으로 파일암호화 시장 들썩
상태바
비정형데이터 암호화 의무 적용으로 파일암호화 시장 들썩
  • 길민권
  • 승인 2016.04.26 23:55
이 기사를 공유합니다

로그 및 이미지와 음성 파일 등 비정형데이터도 암호화 솔루션 확대 적용해야
개인정보보호법이 개정되면서 암호화 적용 대상이 데이터베이스 뿐만 아니라 저장되는 모든 개인정보가 암호화 대상이 됐다. 즉 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 모두 암호화 조치를 해야 한다. 즉 DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 파일 내에 주민등록번호가 포함될 경우 모두 파일 암호화를 필수적으로 해야 한다. 100만명 미만의 주민등록번호 보관 기관은 내년 1월 1일까지, 100만명 이상일 경우는 2018년 1월 1일까지 적용해야 한다.


?보메트릭 자료 이미지
 
이에 파일 암호화 시장이 새로운 암호화 시장으로 부상하고 있다. 금융감독원이 얼마전 모든 금융기관에 하달한 공문에도 ‘로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인하고 있으며 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등을 암호화 조치된 것으로 오인하고 있다. 모두 암호화 조치를 해야 한다. 해당 사항을 유의해 개인정보보호법에서 정하고 있는 기간내 주민등록번호를 암호화해야 한다’고 공지했다. 즉 금융기관의 로그, 이미지, 녹취 및 영상 데이터 내 주민등록번호가 포함됐다면 의무적으로 암호화를 해야 한다는 내용이다.
 
이에 탈레스 자회사인 보메트릭(한국지사장 이문형)은 26일 기자들과 만난 자리에서 “최근 금융감독원은 공문을 통해 개인정보보호법의 주민등록번호 암호화 조치에 대해서 기업들에게 DB내 주민등록번호뿐 아니라 로그 관리 솔루션과 이미지, 음성 및 영상 파일에 존재하는 주민등록번호에 대해서도 암호화할 것을 권고했다. 이 같은 금융감독원의 권고로 기존에 DB암호화 만을 시행했던 금융기관들이 로그 및 이미지와 음성 파일 등 비정형데이터에 대해서도 암호화 솔루션을 확대 적용할 것으로 전망됨에 따라, 올해 금융기관 암호화 시장은 급격히 성장할 것”이라고 전했다.
 
또 이 지사장은 “비정형 데이터인 로그, 이미지, 음성, 비디오 등은 모두 파일로 저장된다. 이들 파일 내에 주민등록번호가 포함돼 있다면 이제 의무적으로 암호화 조치를 필수적으로 해야 한다”며 “그 동안 파일 암호화 솔루션은 한국에 없었다. 최근 피앤피시큐어가 신규 제품을 내 놓은 것으로 알고 있다. 파일 암호화 솔루션 개발을 위해서는 모든 OS플랫폼을 다 지원해야 하기 때문에 국내 업체가 개발하기는 역부족이었다. 비정형 데이터 파일에 대한 암호화가 의무화 되면서 파일 암호화 시장이 올해부터 급속도로 성장할 것으로 판단하고 있다. 보메트릭은 이전부터 파일 암호화 솔루션을 제공하고 있었다. 금융기관과 공공기관을 중심으로 시장을 주도해 나갈 것”이라고 밝혔다.
 
덧붙여 그는 “현재 국내 기관 70%는 DBMS에 대한 암호화는 이루어졌다고 본다. 문제는 비정형 데이터에 대한 암호화다. 기업내 40%의 데이터가 비정형 데이터로 이루어져 있다. 하지만 5% 이하만 파일 암호화를 하고 있다”며 “공공기관과 금융기관을 중심으로 파일 암호화 레퍼런스 확보에 총력을 기울일 계획이다. 금융기관은 지금부터 준비하고 있어 파일 암호화 시장이 더욱 확대될 것으로 기대한다”고 말했다.
 
한편 피앤피시큐어도 26일 파일 암호화 솔루션인 디비세이퍼 데이터크립토(DBSAFER DataCrypto) 출시를 공식 발표하고 파일 암호화 시장에 뛰어들었다.
 
보메트릭과 피앤시시큐어의 파일암호화 시장 선점 경쟁과 더불어 기존 DB암호화 업체들도 관련 제품을 출시하며 이 시장에 뛰어들 전망이다. 어떤 업체가 시장을 주도해 나갈지 귀추가 주목된다. 관건은 보안기업들이 협력해서 시장 파이를 키워나가는 것이 우선되어야 할 것이다.
 
◇보메트릭, 암호 키 관리 장비 ‘보메트릭 데이터 시큐리티 매니저’ CC인증 획득
또한 올 하반기부터 계좌이체 시 보안카드와 일회용비밀번호(OTP) 의무 사용이 폐지되면서 생체인증 솔루션이 대체 수단으로 부상할 전망이다. 생체인증에서 이용되는 생체 데이터는 통상 비정형데이터로 이를 보호하기 위한 암호화 시장 역시 활성화될 것으로 기대된다. 이렇듯, 잇따른 호재로 올해 금융기관 보안 시장의 성장이 예상됨에 따라, 한국보메트릭은 CC인증을 비롯한 국내 및 국제 보안 인증으로 검증된 제품으로 성장하는 금융 및 국가/공공기관 시장 공략에 박차를 가한다는 계획이다.
 
CC 인증은 한국을 포함한 전 세계 26개 국가에서 통용되는 글로벌 대표 독립 보안 인증으로 특히, 국가/공공기관 사업 참여 시 필수로 요구되는 사항이다. 보메트릭 데이터 시큐리티 매니저는 기존의 획득한 보안인증인 FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3와 더불어 이번에 CC인증(ESM PP PM V2.1)을 추가로 획득함으로써 보안성을 다시 한번 입증했다고 업체 측은 밝혔다.
 
이번에 보안성을 인증 받은 보메트릭 데이터 시큐리티 매니저(DSM)는 하드웨어/소프트웨어 일체형으로 구성된 어플라이언스 장비로서, 각 솔루션의 보안 정책과 암호 키를 중앙 집중적으로 관리할 수 있는 기능을 제공한다. 실제 운영 환경에서 1만대 이상의 암호화 대상 서버 관리 능력이 입증되었으며 자동화와 기존 관리 환경과의 연동을 위해 레스트풀 API(RESTful API)와 툴킷(Toolkit)을 제공한다. 또한 물리적인 장비뿐만 아니라 최근 지속적으로 각광 받는 가상화 환경과 클라우드 환경을 위한 가상 어플라이언스(Virtual Appliance)와 아마존 AWS AMI 형태로도 제공된다.
 
한국보메트릭 이문형 지사장은 “보메트릭 데이터 시큐리티 매니저는 IT 부서가 효율적으로 정형/비정형 데이터에 대한 암호화하고, 액세스 정책 적용하고, 인텔리전스 수집할 수 있도록 지원하고 있다. 금융기관 내 비정형데이터를 효과적으로 관리하고 보호하기 위해서 필수적인 장비”라며 “지난 KCMVP 인증에 이어 이번 CC인증 획득으로 경쟁 제품 대비 우수한 보메트릭의 보안성을 입증하게 됐다. 올해 암호화 시장 성장과 더불어 국내 금융기관 및 국가/공공기관에 보메트릭 솔루션 도입을 가속화시킬 수 있도록 노력할 것”이라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com