2022-07-07 04:25 (목)
[보안칼럼] 토큰화 이용 암호화가 금융권 클라우드 이용의 유일한 해법인 이유
상태바
[보안칼럼] 토큰화 이용 암호화가 금융권 클라우드 이용의 유일한 해법인 이유
  • 길민권
  • 승인 2015.05.13 02:30
이 기사를 공유합니다

포맷 유지 암호화 통해 모든 데이터 안전하게 보호하고 분석에 활용해야
금융위원회(금융위)에서 최근 금융사들의 공용 클라우드 이용에 대한 법률안 개정을 검토 중이란 소식이 발표되었다. 개정 대상은 ‘금융회사의 정보처리 및 전산설비 위탁에 관한 규정’이다. 금융위는 2013년 제정된 법의 내용 중 일부를 구체화 해 금융사의 공용 클라우드 이용에 대한 명확한 법적 근거를 마련할 예정이다. 이에 따라 앞으로 개인 정보를 제외한 다른 정보를 공용 클라우드 상에서 처리할 수 있게 될 전망이다. (젬알토 박종필 이사. 사진)
 
금융위의 이번 결정은 대형 금융사에 비해 상대적으로 예산 압박이 큰 중소 보험사와 증권사의 요청에 따른 것으로 알려졌다. 금융사가 클라우드를 이용할 때 가장 먼저 고려할 대상은 분석이 될 것으로 보인다. 분석은 대용량 데이터 분석을 토대로 상품을 설계하고 차별화 된 서비스를 제공하는 역량이 점점 더 중요해지고 있어 그 중요성이 높다. 문제는 중소 금융사들은 상대적으로 데이터 분석 역량이 떨어진다는 것이다. 이를 만회할 방법을 클라우드가 제시할 전망이다. 분석은 데이터를 외부에 두지 않고 분석에 필요한 컴퓨트(compute) 서비스만 이용하기 편한 대표적인 분야이기 때문이다.
 
클라우드 업체들이 제공하는 빅데이터 분석 및 기계 학습 기반 분석을 이용할 경우 큰 폭의 비용 절감이 가능하다. 분석 영역은 24시간 365일 가동되는 그런 류의 업무가 아니다. 따라서 큰 비용을 들여 매년 성능과 규모를 늘려 가기 애매한 면이 있다. 클라우드를 이용하면 필요 할 때만 분석 노드를 운영할 수 있다. 예를 들어 사내에 마련된 하둡 기반 빅 데이터 플랫폼은 정기적으로 수행되는 분석을 수행하고 분기 마감, 년 마감 등 긴 주기를 대상으로 해야 하는 분석의 경우 마이크로소프트 애저(Azure)의 HDInsight를 이용하면 된다. 사용한 만큼만 비용을 지불하면 되기 때문에 직접 하둡 노드를 확장하는 것과 경제성 면에서 비교가 되지 않는다.
 
이런 클라우드의 이점을 취하려면 현재 금융위가 제시하고 있는 개인정보 등 민감한 정보를 제외한 이용이라는 제약에 발목이 잡히면 안 된다. 다양한 원천에서 쏟아지는 정보 속에서 개인정보를 골라내 분석에 이용한다는 것은 비현실적이다. 가장 합리적이고 경제적인 방법은 애플리케이션과 데이터베이스 변경이 필요 없는 포맷 유지 암호화를 통해 금융 거래 흐름에서 나오는 모든 데이터를 안전하게 보호하는 동시에 분석에 활용하는 것이다. 관련해 보안 업계에서는 세이프넷의 토크나이제이션(Tokenization) 매니저와 같은 포맷 유지 암호화 솔루션의 수요가 증가할 것으로 보고 있다.
 
토큰화 기술을 이용하면 거래 과정에서 나오는 각종 데이터에서 일일이 개인정보를 분류할 필요가 없이 다양한 정보를 활용해 분석을 할 수 있다. 개인을 식별할 수 있는 실제 정보가 아니라 토큰으로 대체 되기 때문에 규제 대상에서 제외된다. 또한 토큰화를 사용하면 규제 및 감사 대상을 줄일 수 있다는 이점도 생긴다. 일례로 금융 서비스 관련 대표적인 규제인 PCI DSS의 경우 토큰화 적용 대상을 명시하고 있고 해당 정보는 감사 대상에서 제외하고 있다.
 
물론 토큰화 적용에 따른 성능 저하를 걱정할 수 있다. 어떤 금융사건 운영 환경과 분석 환경은 분리되어 있다. 분석계로 배치를 통해 넘어온 데이터를 대상으로 포맷 유지 암호화를 적용할 경우 데이터의 안전과 분석 관련 비용 절감 이득을 모두 취할 수 있다. 또한 분석계에 저장된 개인정보를 감사 대상에서 제외할 수도 있다. 성능과 보안은 늘 평행선을 걷는다. 어느 한쪽에 무게를 실으면 다른 쪽이 가벼워질 수 밖에 없다. 토큰화 역시 마찬가지다. 득실을 따져 볼 때 분석 쪽에서는 득이 더 클 것이다.
[글. 젬알토 박종필 이사 kevin.park@safenet-inc.com]
 
★정보보안 대표 미디어 데일리시큐!★