“보안 로드맵상 미흡한 부분 찾아줘야”

보메트릭코리아 이문형 지사장 “DB암호화, 파일 암호화로 확대”

[보안뉴스 김태형] 최근 다양한 보안위협 속에서 기업 및 기관이 보유하고 있는 데이터 전체에 대한 보안의 필요성이 점차 증가하고 있다. 하지만 이미 공공기관을 비롯해 대기업들은 각각의 특성에 맞는 보안 솔루션을 도입해 운영하고 있는 상황이다.

▲ 보메트릭 코리아 이문형 지사장

이러한 상황에서 보안전문 기업들은 어떻게 시장을 개척하고 고객에게는 도움을 줄 수 있을까? 이에 대해 데이터 보안 분야 글로벌 기업 보메트릭코리아 이문형 지사장은 “이제는 고객들에게 각각의 보안 솔루션으로 접근하기 보다는 보안 플랫폼으로서 접근하는 것이 필요하다. 즉 대부분의 정부기관과 대기업에서는 필요한 보안 솔루션을 많이 도입했다. 이런 상황에서 또 다른 보안 솔루션을 제안한다면, 기업에서는 중복투자라는 생각과 필요성에 대한 의문을 갖는다”고 말했다.

또한, 그는 “각 기업이나 기관의 보안담당자들은 보안가이드를 준수하는데 필요한 보안 솔루션만을 도입해 운영하고 있어 미흡한 부분은 잘 알지 못한다. 이에 보안전문 기업에서는 고객의 전체 보안 로드맵 상에서 부족하고 미흡한 부분이 무엇인지를 찾아 잘 설명해 주고 이를 보완하는 방안에 대해 조언을 해주는 것이 중요하다”고 덧붙였다.

즉 고객 상황에 따라 최적의 비용과 효율적인 솔루션 활용방안을 제안해야 한다는 것. 예를 들면, 보메트릭은 파일 암호화 제품이 주요 타깃 제품이지만 고객들에게는 각각의 상황에 맞게 다른 제품이나 필요한 부분을 제안한다는 얘기다.

예를 들면, 보메트릭은 암호화 제품과 키관리 매니지먼트, 파일레벨의 암호화, API, 토크나이제이션 분야가 있다. 고객 입장에서 업무용 데스크탑 보안을 위해 다른 기업의 파일 암호화 솔루션을 도입했다면 해당 고객에게는 내부자에 의한 정보유출을 방지하기 위해서는 암호화에 대한 키관리 매니지먼트가 필요하다고 제안하는방식이다. 이렇게 되면 고객은 기존 파일 암호화 솔루션을 운영하면서 보메트릭의 키관리를 통해 내부보안도 강화할 수 있게 된다. 보메트릭은 이와 같이 고객이 필요로 하는 부분에 맞춰 보안의 포인트를 제안한다는 게 이 지사장의 설명이다.

사물인터넷(IoT)의 확산과 빅데이터 시대에서 우리는 수많은 데이터 홍수 속에서 살고 있다. 이러한 상황에서 각 기업이나 기관에서는 효과적으로 데이터를 관리하는 보안을 고려해야 한다.

여기서 중요한 것은 다양한 데이터 환경인데 기업이나 기관과 같은 고객 입장에서 보면, 아직은 DB보안에만 초점이 맞춰져 있다는 설명이다.

이 지사장은 “이 중에 하나가 FDS(이상거래탐지시스템)라고 생각한다. FDS는 취약점을 보완하는 것이 아니라 취약점을 찾는 것이다. FDS를 구축하려면 로그 데이터 등의 메타 데이터가 필요한데 이러한 데이터에는 암호화가 필요하다”며 “또한 최근 문서보안 솔루션들이 많이 나와 있다. 그런데 문서관리나 중앙화 솔루션에도 추가적인 보안조치로 암호화를 제안할 수 있다”고 말했다.

문서보안 솔루션으로 외부유출 방지나 관리를 하지만 문서가 유출되는 경로는 대부분이 접근권한을 갖고 있는 권한 관리자에 의해서다. 이 때문에 내부자에 의한 보안 위협에 대해서는 암호화로 보안을 강화하는 것이 효과적이다. 암호화를 하면 유출되더라도 풀기가 어렵기 때문. 특히, DB와 관련해서는 암호화가 보편화되어 있지만 문서관리 쪽은 아직 취약한 분야라는 것이다.

이문형 지사장은 “금융분야에서는 이미 결재한 문서, 정보에 대해서는 보안을 해야 한다는 금융권 가이드가 있다. 하지만 로그 데이터에 대해서는 현재 로그를 수집하지 말라고만 하는데 이는 한계가 있다”면서 “디바이스마다 수많은 로그가 만들어지고 그 양도 어마어마한데 이러한 로그 데이터를 관리하기 위해서는 암호화를 검토해볼 수 있다”고 말했다.

이어서 그는 “현재는 금융권의 보안이슈가 많지만 앞으로는 병원의 의료정보에 대한 이슈가 점차 증가하고 있다. 최근 보메트릭은 국내 대형병원에 암호화를 구축했으며 성능 검증도 마친 상태다. 이를 계기로 중소병원에도 패키지 형태로 접근할 계획도 갖고 있고, 올해에는 정부기관의 의료보안관련 프로젝트가 많아질 것으로 전망된다”고 덧붙였다.

현재까지는 DB암호화 시장이 암호화의 주를 이루고 있지만 앞으로는 파일 암호화의 중요성이 더욱 커질 것으로 보인다. 지금은 과도기이지만 데이터의 다양화와 빅데이터, 사물인터넷 등의 확산으로 데이터 암호화가 향후 보안 분야의 핵심이 될 것으로 예측된다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)