Home > 전체기사
“보안 로드맵상 미흡한 부분 찾아줘야”
  |  입력 : 2015-04-28 13:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

보메트릭코리아 이문형 지사장 “DB암호화, 파일 암호화로 확대”


[보안뉴스 김태형] 최근 다양한 보안위협 속에서 기업 및 기관이 보유하고 있는 데이터 전체에 대한 보안의 필요성이 점차 증가하고 있다. 하지만 이미 공공기관을 비롯해 대기업들은 각각의 특성에 맞는 보안 솔루션을 도입해 운영하고 있는 상황이다.


     ▲ 보메트릭 코리아 이문형 지사장

이러한 상황에서 보안전문 기업들은 어떻게 시장을 개척하고 고객에게는 도움을 줄 수 있을까? 이에 대해 데이터 보안 분야 글로벌 기업 보메트릭코리아 이문형 지사장은 “이제는 고객들에게 각각의 보안 솔루션으로 접근하기 보다는 보안 플랫폼으로서 접근하는 것이 필요하다. 즉 대부분의 정부기관과 대기업에서는 필요한 보안 솔루션을 많이 도입했다. 이런 상황에서 또 다른 보안 솔루션을 제안한다면, 기업에서는 중복투자라는 생각과 필요성에 대한 의문을 갖는다”고 말했다.

 

또한, 그는 “각 기업이나 기관의 보안담당자들은 보안가이드를 준수하는데 필요한 보안 솔루션만을 도입해 운영하고 있어 미흡한 부분은 잘 알지 못한다. 이에 보안전문 기업에서는 고객의 전체 보안 로드맵 상에서 부족하고 미흡한 부분이 무엇인지를 찾아 잘 설명해 주고 이를 보완하는 방안에 대해 조언을 해주는 것이 중요하다”고 덧붙였다.


즉 고객 상황에 따라 최적의 비용과 효율적인 솔루션 활용방안을 제안해야 한다는 것. 예를 들면, 보메트릭은 파일 암호화 제품이 주요 타깃 제품이지만 고객들에게는 각각의 상황에 맞게 다른 제품이나 필요한 부분을 제안한다는 얘기다.


예를 들면, 보메트릭은 암호화 제품과 키관리 매니지먼트, 파일레벨의 암호화, API, 토크나이제이션 분야가 있다. 고객 입장에서 업무용 데스크탑 보안을 위해 다른 기업의 파일 암호화 솔루션을 도입했다면 해당 고객에게는 내부자에 의한 정보유출을 방지하기 위해서는 암호화에 대한 키관리 매니지먼트가 필요하다고 제안하는방식이다. 이렇게 되면 고객은 기존 파일 암호화 솔루션을 운영하면서 보메트릭의 키관리를 통해 내부보안도 강화할 수 있게 된다. 보메트릭은 이와 같이 고객이 필요로 하는 부분에 맞춰 보안의 포인트를 제안한다는 게 이 지사장의 설명이다.  


사물인터넷(IoT)의 확산과 빅데이터 시대에서 우리는 수많은 데이터 홍수 속에서 살고 있다. 이러한 상황에서 각 기업이나 기관에서는 효과적으로 데이터를 관리하는 보안을 고려해야 한다.


여기서 중요한 것은 다양한 데이터 환경인데 기업이나 기관과 같은 고객 입장에서 보면, 아직은 DB보안에만 초점이 맞춰져 있다는 설명이다.  


이 지사장은 “이 중에 하나가 FDS(이상거래탐지시스템)라고 생각한다. FDS는 취약점을 보완하는 것이 아니라 취약점을 찾는 것이다. FDS를 구축하려면 로그 데이터 등의 메타 데이터가 필요한데 이러한 데이터에는 암호화가 필요하다”며 “또한 최근 문서보안 솔루션들이 많이 나와 있다. 그런데 문서관리나 중앙화 솔루션에도 추가적인 보안조치로 암호화를 제안할 수 있다”고 말했다.

문서보안 솔루션으로 외부유출 방지나 관리를 하지만 문서가 유출되는 경로는 대부분이 접근권한을 갖고 있는 권한 관리자에 의해서다. 이 때문에 내부자에 의한 보안 위협에 대해서는 암호화로 보안을 강화하는 것이 효과적이다. 암호화를 하면 유출되더라도 풀기가 어렵기 때문. 특히, DB와 관련해서는 암호화가 보편화되어 있지만 문서관리 쪽은 아직 취약한 분야라는 것이다.


이문형 지사장은 “금융분야에서는 이미 결재한 문서, 정보에 대해서는 보안을 해야 한다는 금융권 가이드가 있다. 하지만 로그 데이터에 대해서는 현재 로그를 수집하지 말라고만 하는데 이는 한계가 있다”면서 “디바이스마다 수많은 로그가 만들어지고 그 양도 어마어마한데 이러한 로그 데이터를 관리하기 위해서는 암호화를 검토해볼 수 있다”고 말했다.


이어서 그는 “현재는 금융권의 보안이슈가 많지만 앞으로는 병원의 의료정보에 대한 이슈가 점차 증가하고 있다. 최근 보메트릭은 국내 대형병원에 암호화를 구축했으며 성능 검증도 마친 상태다. 이를 계기로 중소병원에도 패키지 형태로 접근할 계획도 갖고 있고, 올해에는 정부기관의 의료보안관련 프로젝트가 많아질 것으로 전망된다”고 덧붙였다.


현재까지는 DB암호화 시장이 암호화의 주를 이루고 있지만 앞으로는 파일 암호화의 중요성이 더욱 커질 것으로 보인다. 지금은 과도기이지만 데이터의 다양화와 빅데이터, 사물인터넷 등의 확산으로 데이터 암호화가 향후 보안 분야의 핵심이 될 것으로 예측된다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)