암호화·키관리 통제력 가져야…중앙집중 키관리 시스템으로 복잡성 제거
데이터 중요도·사용환경 따라 자동 적용되는 데이터 보호 정책 마련 필수
[데이터넷] 마이크로소프트가 과도하게 허용된 토큰으로 인해 내부 팀즈 메신저 내용, 직원 정보 등을 유출시키는 사고를 일으켰다. 클라우드 보안을 위해 많은 투자를 하고 있는 클라우드 서비스 사업자(CSP)도 사소한 실수로 데이터 유출 사고를 일으킨다.
빈번하게 발생하는 클라우드 데이터 유출과 클라우드 기반 서비스 사업자의 클라우드 사용자 데이터 오남용을 막을 수 있는 방법이 요구되면서 ‘데이터 주권’에 대한 논의가 빠르게 진행되고 있다. 데이터 주권은 데이터 소유자가 클라우드에 저장한 자신의 데이터를 투명하게 관리할 수 있도록 권리를 보장하는 것을 말한다.
탈레스의 ‘2023 데이터 위협 보고서’ 중 아시아태평양(APAC) 지역 조사 중 ‘디지털 주권 및 트랜스포메이션에 대한 관점과 경로’에서는 96%의 응답자들은 디지털 주권을 위해 전체 데이터 암호화 의향이 있다고 답했다. 그런데 응답자의 57%가 키 관리를 직접 수행하는 것이 아니라 CSP의 키관리 도구와 암호키를 사용하면서 CSP에 전적으로 의존하고 있다고 답해 키 통제권을 완벽하게 갖고 있지 못한 것으로 나타났다.
기업이 CSP에 의지할 수밖에 없는 이유는 여러 데이터 암호화 솔루션을 사용하면서 키 관리 복잡성이 높아지기 때문이다. 58%의 응답자는 5개 이상 엔터프라이즈 키관리 시스템을 보유하고 있다고 답했으며, 54%는 관리자를 5~10명 두고 있으며 여러 클라우드에서 데이터를 일관성 있게 관리하기 어렵고 비용이 많이 든다고 답했다.
모든 환경 데이터 보호 기술 지원
암호화 키관리를 통한 클라우드 데이터 주권을 보장해야 한다는 주장은 탈레스가 적극적으로 펼치고 있다. 탈레스의 데이터 보안 솔루션은 중앙에서 직관적으로 데이터 식별과 분류, 정책 적용, 암호화와 키관리 등을 관리할 수 있게 한다. 데이터가 온프레미스나 클라우드, 하이브리드 어디에 있든 상관없이 일관된 데이터 보호 전략을 수립할 수 있게 한다.
정형·비정형 데이터, 저장데이터와 이동중 데이터까지 모두 보호하며, 국내 개인정보보호법 준수를 위한 민감데이터 검출과 자동 보호를 지원한다. 강력한 키관리 시스템과 HSM을 제공해 암호키에 대한 확실한 보호를 지원하며, 고객이 어떤 암호화 플랫폼을 운영하든 상관없이 중앙집중적이며 체계적인 키관리가 가능하도록 한다.
HSM 시장에서 탈레스와 경쟁해 온 엔트러스트는 제로 트러스트 관점의 강력한 키관리 시스템으로 데이터를 보호한다. 엔트러스트 키관리는 키 라이프사이클 관리와 안전한 RoT 지원, 분산된 키 저장소, 컴플라이언스 관리 대시보드를 통해 복잡한 하이브리드 클라우드의 데이터 보호와 규제 문제를 해결할 수 있게 한다.
데이터 식별·분류로 데이터 보호 정책 효율화
클라우드 데이터는 암호화를 원칙으로 하지만, 모든 데이터를 암호화하는 것은 효율적이지 않다. 가장 이상적인 데이터 보호전략은 보호해야 할 모든 데이터를 식별하고, 중요도에 따라 분류하고, 최적의 정책을 설정하며, 모든 환경에서 중단없이 보호될 수 있도록 관리하는 것이다.
기업·기관은 이미 여러 데이터 보호 솔루션을 사용하고 있다. PC, 서버, 이메일, 클라우드 환경을 위한 정형·비정형 데이터 암호화와 접근제어, 유출방지 솔루션, 데이터 마스킹 등의 솔루션을 각각 도입해 사용하고 있다.
너무 다양한 솔루션을 사용하면 관리의 문제가 생긴다. 일관되지 않은 정책 적용으로 혼란이 발생하고, 여러 솔루션 사이에서도 관리되지 않은 사각지대가 발생한다. 새로운 유형의 위협이 발생했을 때 어떻게 대응해야 하는지 혼란을 겪게 된다. 또한 다양한 클라우드 서비스를 사용하면서 각각의 CSP들이 제안하는 데이터 보호 솔루션 운영 환경과 정책 설정 방법이 달라서 관리의 어려움이 생긴다.
탈레스 조사에서는 클라우드 사용 조직 당 평균 2.3개의 CSP를 사용하고 있으며, 팔로알토 조사에서는 기업이 사용하는 SaaS는 100개가 넘는다. 여러 클라우드를 사용하면 그만큼 정책 운영이 복잡해지고 결국은 데이터 보호에 실패하고 만다.
소프트캠프는 상이한 클라우드, 온프레미스 환경에서 데이터 보호 전략이 일관적으로 유지될 수 있는 오케스트레이션 기능을 제공한다. 소프트캠프가 제안한 ‘문서보안 오케스트레이션’은 모든 환경에서 데이터가 가진 보안 수준이 유지될 수 있도록 자동으로 정책을 변경시키는 것을 말한다.
예를 들어 설명하면, 엔드포인트 DRM에서 암호화된 문서를 원드라이브, 셰어포인트, 팀즈 등 클라우드 저장소에 저장하거나 공유할 때, 마이크로소프트 애저의 인포메이션 프로텍션(AIP) 정책으로 자동 변환된다. 이로써 온프레미스와 클라우드 사이에서 단절 없는 보안과 사용성을 제공할 수 있다.
