데일리시큐가 주최한 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2018이 지난 10월 25일 양재동 더케이호텔서울 가야금홀에서 1,000여 명의 정보보안 실무자가 참석한 가운데 성황리에 개최됐다. 이번 PASCON 2018에 참가한 탈레스 이시큐리티(Thales eSecurity. 김기태 지사장)는 보메트릭(Vormetric) 제품군을 소개하고 '데이터 유출 방지를 위한 암호화 구축 성공 사례'를 발표했다.

구병춘 탈레스 이시큐리티 부장은 PASCON 2018에서 '데이터 유출 방지를 위한 암호화 구축 성공 사례'를 주제로 발표를 진행했다.

지난 2016년, 금융감독원이 주민등록번호 암호화 대상 금융 회사에 이미지, 로그 파일 등 비정형 데이터의 암호화를 권고했고, 2017년 1월부터 100만 명 이하의 개인정보를 보유한 기업을 대상으로 비정형 데이터 안에 포함된 개인정보를 암호화해야 하는 개인정보보호법 개정안이 시행되었다.

녹취파일, 음성, CCTV영상, 계약서이미지 등 비정형데이터가 담고 있는 민감한 개인정보가 유출될 경우 기업 및 개인에게 큰 타격을 줄 수 있는 위험성을 내포하고 있어 이에 대한 보안이 시급하다. 하지만 많은 기업들이 암호화에 따른 시스템 증설, 비즈니스 민첩성 둔화, 별도의 애플리케이션 설치에 따른 부담 등을 우려하며 암호화를 망설이는 것도 사실이다.

구병춘 부장은 "40년 이상 전세계 유수 기업들에 암호화 솔루션 및 컨설팅을 제공해 온 탈레스 이시큐리티의 보메트릭 암호화 솔루션은 커널레벨의 파일단위 암호화 기능으로 오라클, SQL 서버, DB2와 같은 대부분의 데이터베이스는 물론 로그파일, 이미지, 영상, 음향 등의 비정형데이터까지도 암호화할 수 있다는 특징을 가지고 있다"며 "특히 커널레벨에서 암호화가 되기 때문에 어플리케이션 수정이 필요없다는 특징을 갖고 있어 암호화를 위한 추가 개발 및 추가 시간이 필요없다는 장점도 갖고 있다"고 설명했다.

또한 "데이터에 대한 블록단위 암호화를 수행하기 때문에 데이터 암호화를 위한 소요시간이 짧고 암호화 이후 파일사이즈가 변하지 않을 뿐 아니라 시스템 부하가 타사 제품 대비 매우 낮은 것이 특징"이라며 "탈레스 이시큐리티의 암호화솔루션은 국내 대부분의 생명보험사, 손해보험사를 포함한 400여 곳의 고객사와 월마트, GM, GE, 버라이존, JP모건, Bank of America, 보잉 등 외국기업에서 사용하고 있다"고 덧붙였다.

탈레스 이시큐리티 구병춘 부장의 PASCON 2018 발표자료는 데일리시큐 자료실에서 다운로드 할 수 있다.

탈레스 이시큐리티의 암호화 솔루션을 살펴보면 다음과 같다.

△Vormetric Data Security Platform
기업 입장에서 지능화되고 다각화되는 보안 위협에 모두 대응하기 위해 각각의 위협에 대한 개별 솔루션을 적용할 경우, 보안 관리가 복잡해져 결과적으로 전체적인 보안성은 떨어질 수밖에 없다. 이에 보메트릭 데이터 시큐리티 플랫폼은 데이터베이스, 클라우드 및 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 및 비정형의 대용량 데이터를 효과적으로 보호하는 다양한 솔루션을 하나의 플랫폼 형태로 제공해 이러한 문제에 대한 해결책을 제시하고 있다.

기업 내 데이터 보호를 위한 고성능 보안 플랫폼으로서 성능 저하나 암호 키 관리에 대한 복잡성 없이 모든 유형의 파일, 데이터베이스 및 애플리케이션을 보호할 뿐 아니라 구축 및 관리가 용이하다. 리눅스, 유닉스, 윈도우 등 주요 운영체제를 모두 지원하며, 정형 데이터뿐 아니라 비정형 데이터를 효과적으로 보호한다. 최근 다양한 기능 업데이트를 통해 보안성 및 지원 역량을 강화했다.

△Vormetric Data Security Manager
보메트릭 데이터 시큐리티 매니저는 하드웨어/소프트웨어 일체형으로 구성된 어플라이언스 장비로서 Vormetric Data Security Platform의 핵심구성요소다. 보메트릭 각 솔루션의 보안 정책과 암호 키를 중앙 집중적으로 관리할 수 있는 기능을 제공한다. 실제 운영 환경에서 1만 대 이상의 암호화 대상 서버 관리 능력이 입증되었으며 자동화와 기존 관리 환경과의 연동을 위해 레스트풀 API(RESTful API)와 툴킷(Toolkit)을 제공한다. 보안 인증으로는 FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3,Common Criteria (ESM PP PM V2.1)에 대해 검증되었다. 물리적인 장비뿐만 아니라 최근 지속적으로 각광 받는 가상화 환경과 클라우드 환경을 위한 가상 어플라이언스(Virtual Appliance)와 아마존 AWS AMI 형태로도 제공된다.

△Vormetric Transparent Encryption (VTE)
VTE는 저장 데이터에 대한 실시간 암호화, 사용자 접근 권한 통제 및 보안 인텔리전스 로그 수집 기능을 제공한다. 이 솔루션으로 물리적, 가상, 빅데이터, 도커 및 클라우드 환경에 존재하는 정형 데이터베이스와 비정형 파일에 대한 실시간 암호화를 유지할 수 있으며 투명한 암호화 방식으로 애플리케이션, 인프라 또는 업무 절차를 변경하지 않고 암호화를 구현할 수 있도록 지원한다. 암호화 키를 적용하기만 하는 다른 솔루션과 달리, VTE는 사용자와 프로세스의 무단 접근을 방지하는 정책을 적용하고 관련 액세스 로그를 지속적으로 수집함으로써 데이터에 대한 지속적인 보호 및 통제를 보장할 수 있다.

△Vormetric Tokenization and Dynamic Data Masking
동적 데이터 마스킹이 포함된 이 솔루션은 각종 보안 정책과 PCI DSS 등의 규정을 준수하기 위한 비용과 노력을 획기적으로 감소시킨다. 또 DB토큰화 및 동적 디스플레이 보안을 제공하기 떄문에 데이터센터, 빅데이터, 컨테이너, 클라우드 환경 등 데이터의 위치에 구애받지 않고 민감한 자산 보안과 비식별화를 효율적으로 달성할 수 있도록 지원한다.

△Vormetric Application Encryption
Vormetric Application Encryption 솔루션을 통해 데이터베이스의 특정 컬럼이나 파일, 빅데이터 노드 및 PaaS 클라우드 환경을 암호화할 수 있다. 그리고 기존의 기업 애플리케이션과의 암호화 통합을 간소화시키는 라이브러리가 포함되어 있다. 이 라이브러리는 암호화 및 키 관리 작업에 사용될 수 있는 일련의 문서화된 표준기반 API를 제공한다. Vormetric Application Encryption 자체적인 암호화 및 키 관리 솔루션을 개발하고 구현하는데 드는 시간, 복잡성 및 위험을 제거해준다.

통상의 암호화는 13자리 주민등록번호에 대해 16자리의 결과 값이 출력되는 형태지만 본 솔루션은 암호화 전후 사이즈와 형태가 동일하게 하는 FPE(Format Preserving Encryption)라는 신기능이 탑재되어 통상 암호화를 위한 별도의 IT인프라를 증설할 필요가 없다.

탈레스 이시큐리티 김기태 지사장은 "일각에서는 2020년이 되면 빅데이터 내 비정형 데이터의 비중이 80% 이상을 차지할 것이란 관측이 나오고 있다. 특히 이미지 파일로 저장된 비정형 데이터를 다수 보유하고 있는 금융권을 축으로 비정형 데이터 보안이 점점 더 강조될 것으로 예상된다"며 "이뿐 아니라 개인정보에 대한 암호화 조치를 시행하도록 한 지난 개인정보보호법 개정안과 같은 지속적인 법률 개정의 가능성도 존재한다. 이와 같은 흐름에 따라 탈레스 이시큐리티는 2019년을 ‘비정형 개인정보 암호화의 해’로 보고 다양한 비즈니스 전략을 펼치려 하고 있다"고 밝혔다. 구체적 전략은 아래와 같다.

첫째, 각 산업별 특화된 컨설팅 서비스
수많은 형식을 가지고 있는 비정형데이터는 수많은 형식만큼이나 고객들이 당면한 문제나 요구사항이 다양할 수 밖에 없다. 전세계 40년 이상 암호화 솔루션을 공급해온 회사로서 축적된 노하우를 기반으로 공공, 금융, 헬스케어, 제조, 통신 등 각각의 산업에 특화된 맞춤 컨설팅을 통해 고객 만족극대화를 꾀하는 한편 이를 통해 매출신장을 꾀하려 한다.

둘째, 기술 파트너사 육성
탈레스 이시큐리티의 암호화 솔루션은 커널 레벨의 파일암호화 기능으로 쉽고 빠른 데이터 보안을 약속하지만, 고객이 당면한 각각의 상황은 모두 다르며 적용해야 하는 접근방식과 기술 또한 다를 수 밖에 없다. 민감한 데이터를 다루는 암호화 분야의 경우 높은 수준의 기술력을 요구하는 고객들이 많다.

탈레스 이시큐리티는 클라우드 파트너 프로그램, ASAP 테크놀로지 파트너 프로그램, OEM파트너 프로그램 및 채널 파트너 프로그램을 운영하며 고객이 어떤 상황에 처해있든 관계없이 쉽고 빠르게 데이터를 보호할 수 있도록 지원한다. 특히 2018년 10월 멀티클라우드에서 암호화 키를 관리할 수 있는 CipherCloud Key Manager(CCKM)가 출시됨에 따라 온프레미스, 퍼블릭 클라우드 등 다양한 환경에 민감한 데이터를 저장하고 있는 고객들의 보안이 한층 강화될 수 있을 것으로 기대하고 있다. 또 보안강화를 위해 ASAP파트너 들과의 관계를 한층 강화하는 한편, 고급 기술을 확보하고 있는 채널사의 성장을 위한 자사 트레이닝, 인증 프로그램 등을 확대함으로써 동반성장을 통해 시장점유율을 확대해 나갈 계획이다.

셋째, 최적화된 패키지 제공을 통한 고객 만족 극대화
2018년은 암호화페 거래소 해킹사건, EU의 GDPR의 시행, 랜섬웨어의 진화 등 2018년 상반기는 일련의 거대한 데이터 보안 문제들로 시끌시끌했다. 페이스북, 구글의 데이터 유출 등도 하반기에 잇달아 발생해 많은 기업들의 데이터보안에 경각심을 불러일으켰다.

이에 따라 많은 기업들도 자사의 데이터 보안을 위해 특히, 대한민국의 개인정보보호법을 준수하기 위해 암호화 솔루션 도입을 검토하고 있다. 그러나 IT인력의 부재, 예산 부족 등으로 선뜻 도입하지 못하는 고객들을 위해 탈레스 이시큐리티에서는 신규 및 기존 고객들을 위해 보안 인프라 최적화를 위한 무료컨설팅과 가격할인이 포함된 V6캠페인을 진행할 예정이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★