전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.
이 자리에서 탈레스 코리아 CPL사업부 김현준 이사는 ‘개인정보 비식별화’를 주제로 강연을 진행했다.
김현준 이사는 “테이터 관련 사고는 빈번히 발생하고 있고 매해 증가하고 있다. 2013년 이후 데이터 유출 사고로 인해 100억개의 데이터가 피해를 입었다. 이는 초당 300개의 데이터가 유출되거나 손실되었음을 의미한다. 데이터 유출이 가져올 기관의 명성 손실을 생각하지 않더라도, 데이터 유출 자체로 인해 기관이 입는 피해는 평균 400만달러(한화 약 48억)에 달한다”며 “데이터유출은 이제 할 수 없는 일이 아니라 언젠가는 일어날 수 있는 일이 되어 버린 것이다. 데이터와 관련된 사고에서 가장 우려되는 부분은 그 방법이 진화하며 다각화됨은 물론 이로 인한 심각성이 점점 커지고 있다는 점이다”라고 말했다.
디지털 트랜스포메이션이 진행되고 있는 오늘날 민감정보들은 매우 위태롭게 다루어지고 있다. 2019 탈레스 글로벌 위협보고서에 따르면 응답자의 97%는 디지털 트랜스포메이션을 수행했다고 밝혔으며 이중 30%만이 데이터를 암호화했다 답했다.
이어 그는 “데이터 암호화를 한다면, 암호화된 데이터가 유출되어도 해커가 이를 활용할 수 없기에 그 위험도가 현저히 감소한다. 데이터 보안이 더 이상 ‘갖추면 좋은 것’이 아닌 비즈니스의 필수 요소가 된 오늘날 ‘암호화’는 현존하는 가장 최상의 솔루션을 여겨지고 있다”고 밝혔다.
김 이사는 이번 PASCON 2019에서 국내외 암호화 트렌드, 실제 암호화 솔루션을 활용하는 고객의 사례 및 테라데이터 등의 빅데이터도 암호화할 수 있는 Vormetric Data Security Platform(보메트릭 데이터 시큐리티 플랫폼)의 기능에 대한 개괄적인 소개, 암호화 솔루션 도입시 기업 및 기관에서 유의해야 할 점들에 대해 소개하는 시간을 가졌다.
한편 탈레스는 이번 PASCON 2019 전시회에 참가해 자사 암호화 솔루션을 선보였다.
탈레스(대표 질리오 샌디 조셉 마르셀)는 세계 유수의 기업들과 협력해 세상을 움직이고 있다. 탈레스는 자사의 솔루션을 기반으로 고객들이 보다 나은 서비스를 세상에 제공하여, 인류의 삶의 질을 향상시키고, 세상을 안전하게 보호할 수 있도록 한다는 비즈니스 이념을 기반으로 운영되고 있다. 현재 탈레스는 68개국에 위치해 8만명의 직원이 근무하고 있으며 2018 매출액은 190억 유로에 달한다.
탈레스 그룹의 7가지 글로벌 사업부 중 디지털 아이덴티티 및 데이터 보안을 담당하고 있는 DIS사업부의 데이터 보안부서인 탈레스 CPL(Cloud Protection and Licensing)은 클라우드, 데이터 및 소프트웨어 보안 분야의 세계적인 리더로 데이터 암호화, 결제 지불 및 범용 하드웨어 보안 모듈, 인증 및 접근관리, 소프트웨어 보안과 관련된 솔루션을 공급한다.
탈레스 CPL은 데이터를 생성하고, 저장하고, 공유하는 모든 곳을 보호하며 기업이 클라우드로 데이터를 안전하게 이동시키고, 데이터 규제를 준수에 대한 확신을 가지며 기업들이 자사 소프트웨어 및 디바이스를 통해 보다 많은 비즈니스 가치를 생성할 수 있도록 돕는다. 탈레스 CPL은 전세계 50여개국 2,600명의 임직원을 두고 있다. 연구개발센터는 전세계 총 8개로 750명의 연구개발 인력이 종사하고 있으며 총 180여개국에솔루션을 공급하고 있다
이 회사의 ‘Vormetric(보메트릭) Transparent Encryption’은 데이터 보호를 위한 고성능 암호화 솔루션으로, 성능 저하나 키 관리 복잡성 없이 모든 유형의 파일, 데이터베이스 및 애플리케이션을 보호하며 구축 및 관리가 용이한 단일 솔루션이다. 리눅스, 유닉스, 윈도우 등 주요 플랫폼을 모두 지원하며 정형 데이터뿐 아니라 비정형 데이터를 효과적으로 보호한다.
커널 레벨 암호화로 암호화 시간이 짧고 모든 데이터를 암호화할 수 있는 것이 특징인 Vormetric Transparent Encryption을 활용하면 기업들은 비정형 파일을 온사이트, 클라우드 등 위치에 상관없이 암호화할 수 있다. 이 솔루션을 통해 스프레드시트, 문서, 프레젠테이션, 이미지 등에 포함된 민감 데이터를 보호할 수 있을 뿐 아니라, 다른 암호화 제품들과는 달리 보안팀이 기업의 애플리케이션, 인프라 또는 비즈니스 절차를 변경하지 않고 파일 레벨에서 암호화를 구현할 수 있도록 지원한다. 또한 쉽고 빠른 구축으로 데이터 보안을 구축하는데 소모되는 총 비용이 된다.
Vormetric Transparent Encryption의 대표적인 특징은 아래와 같다.
첫째, 일관적이고 세부적인 통제
Vormetric Transparent Encryption의 파일 레벨 암호화 보안은 암호화 키가 적용된 시점에서 끝나지 않는다. Vormetric Transparent Encryption은 세부적인 정책을 계속 적용하여 사용자나 프로세스의 무단 액세스를 방지하고 지속적으로 액세스를 관리한다. 세분화된 액세스 정책 적용이 가능한데, 사용자, 프로세스, 파일 유형, 시간 및 기타 파라미터 별로 적용 가능하다. 보안팀은 이러한 기능들을 통해 기업의 데이터에 대한 지속적인 보호와 제어를 보장할 수 있다.
둘째, 광범위한 환경 지원
Vormetric Transparent Encryption은 파일 시스템과 스토리지 아키텍처 및 마이크로소프트 위도우, 리눅스, 오라클 솔라리스, IBM AIX, HP-UX 등 광범위한 운영 체제를 지원한다. 또한 IBM DB2, Oracle, Microsoft SQL Server, MySQL, NoSQL, Sybase 등의 데이터베이스에서 민감 데이터를 보호할 수 있다.
셋째, 권한을 가진 사용자와 민감한 사용자 데이터 분리
Vormetric Transparent Encryption은 기업이 권한을 가진 관리자와 데이터 소유자 간에 강력한 책임의 분리를 생성할 수 있도록 지원한다. 이 솔루션은 메타데이터를 그대로 유지하며 파일을 암호화한다. 이 방식을 기반으로 하이퍼바이저, 클라우드, 스토리지 및 서버 관리자 등 IT 직원들은 자신들이 관리하는 시스템에 상주하는 민감 데이터에 액세스하지 않고도 시스템 관리 작업을 수행할 수 있다.
넷째, 무중단 실시간 암호화
Vormetric Transparent Encryption은 실시간 데이터 변화를 지원하여 무중단 암호화가 가능하다. LDT(Live Data Transformation)라 불리는 본 기술은 서비스 중단 없이 암호화를 적용하고 암호화를 위한 Quality of Service 제어 기능을 제공합니다. 또한 암호화 진행 상태를 보고해주기도 한다.
다섯째, 정형 및 비정형- 모든 데이터 암호화
Vormetric Transparent Encryption의 암호화 기술은 비정형 데이터 보안도 가능한데, 그 중 로그 서버에서는 WAS서버, 웹 서버, 저장 시 또는 통합 로그 서버 저장 시 암호화를 진행한다. 또한 복호화는 조회 권한 사용자, 애플리케이션에 대해 진행된다. 암호화 설정은 업무 요건에 따라 다르지만 1~2일 내에 완료된다. 초기 암호화는 서버 및 스토리지 구성에 따라 다르며 테스트가 필요하다. 또한, 기존 애플리케이션 수정 및 구성 변경이 불필요하므로 업무에 미치는 영향이 매우 적은 것이 특징이다.
Vormetric Transparent Encryption가 사용하는 암호화 알고리즘은 안전성이 확인된 국내외 표준 암호화 알고리즘 3DES, AES 128/256, ARIA 128/256을 지원한다. 또한, 해당 기술은 국가사이버안전센터 암호모듈 검증필(KCMVP), NIST주관 FIPS 140-2, GS인증 및 SAP HANA인증을 받은 바 있다.
탈레스는 정보가 생성, 공유 또는 저장되는 모든 곳에 신뢰성을 제공하는 선두적인 고급 데이터 보안 솔루션 및 서비스 전문업체로 보안은 단지 위험요소를 줄이는 것에 끝나지 않는다는 가치관을 가지고 있다. 디지털 화폐, 전자 신분증, 커넥티드카, 사물인터넷 등의 상호연결이 강화됨에 따라 점점 취약해져 가는 IT 보안 환경을 위해 소프트웨어 개발, 데이터 처리, 실시간 의사결정 지원, 연결성 및 엔드투엔드 네트워크 관리 솔루션을 공급함으로써 기업 및 조직의 주요 의사결정 과정 전반을 지원한다.
특히, 클라우드가 기업 및 조직의 주 인프라로 떠오르면서 특히, 클라우드 보안 문제와 관련해 신뢰성 높은 솔루션에 요구되는 최고의 인증 표준을 충족하는 암호화, 고급 키 관리, 토큰화, 그리고 사용자 접근 권한 통제를 통해 고객들이 데이터, 식별정보, 지적 재산을 보호 및 관리하고 규정 요건을 준수할 수 있도록 앞으로도 다양한 지원을 아끼지 않을 계획이다. 더불어, 클라우드 외에도 온프레미스, 데이터센터, 빅데이터 환경 등 모든 환경에서 비즈니스 및 정부 기관의 데이터를 보호하고 신뢰성을 제공하면서 보안시장을 선도하기 위해 최선의 노력을 다할 것이라고 전했다.
★정보보안 대표 미디어 데일리시큐!★