본문 바로가기

보메트릭 암호화 솔루션

또다시 논란에 휩싸인 페이스북, 개인정보 보안 강화 솔루션 보메트릭 Vormetric



 또다시 논란에 휩싸인 페이스북, 

 개인정보 보안 강화 솔루션 보메트릭 Vormetric 







페이스북이 유저들의 개인정보를 브렉시트와 관련된 국민투표 당시에 남용하여 파장이 상당합니다. 보안뉴스에 따르면 영국의 정보위원회사무국(ICO)은 “페이스북이 고객들의 개인정보를 제대로 지키지 않는 등 법을 제대로 준수하지도 않았다”라며 지적했으며 데이터보호법(Data Protection Act)에 의거하여 약 6십 6만 달러 혹은 56만 6천 유로에 상응하는 벌금을 부과할 계획이라고 밝혔습니다. 해당 금액은 GDPR(유럽 개인정보보호규정)이 시행되기 전이기 때문에 GDPR 과징금을 부과하지 않았지만, GDPR 규정이 시행된 후였다면 페이스북이 납부해야 할 과징금은 16억달러 정도로 추정되어 약 2,424배 차이가 납니다.







이는 페이스북이 개인정보와 사생활을 얼마나 침해하고 있었는지 잘 보여주는 사건입니다. 우리나라 기업들도 이를 간과할 수 없습니다. 국내에서도 개인정보보호법이 강화되면서 보안성은 점점 기업의 핵심기술이 되어가고 있습니다. 국내외로 위치정보, 카메라, 마이크 등 개인정보 유출이 지속적인 문제가 되고 있으며, 악성코드에 의한 데이터 위협까지 동반하기 때문에 데이터 보호 플랫폼이 매우 중요한 상황입니다.


기존의 보안플랫폼의 경우 일반서버 및 파일을 기반으로 하기 때문에 키 관리 기능자체가 취약하고, 개인정보 또는 주요데이터 보안에 골머리를 앓고 있습니다. 또한 보안솔루션 설치/구축 기간이 상당하여 경제적으로 손실이 야기됩니다. 비정형 데이터의 경우 암호화 자체가 지원되지 않을 뿐만 아니라 된다 하여도 정부에서 공시한 암호화 방식에도 미치지 못하는 정도입니다. 


개인정보처리시스템의 암호화 방식에 대한 자세한 내용의 하단의 정부 공시표를 참고하시기 바랍니다.


개인정보처리시스템 암호화 방식의 구분

[ 출처: 안행부 개인정보 암호화 조치 안내서 ]

암호화 방식

암·복호화
모듈 위치

암·복호화

요청 위치

설명

응용 프로그램

자체 암호화

어플리케이션
서버

응용 프로그램

  1. 암·복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고, 응용프로그램에서 해당 암·복호화 모듈을 호출하는 방식

  2. DB 서버에 영향을 주지 않아 DB 서버의 성능 저하가적은 편이지만 구축시 응용프로그램 전체 또는 일부 수정 필요

  3. 기존 API 방식과 유사

DB 서버

암호화 

DB 서버 

 응용 프로그램

  1. 암ㆍ복호화 모듈이 DB 서버에 설치되고 DB 서버에서 암ㆍ복호화 모듈을 호출하는 방식

  2. 구축 시 응용프로그램의 수정을 최소화 할 수 있으나 DB 서버에 부하가 발생하며 DB 스키마의 추가 필요
  3. 기존 Plug-In 방식과 유사

 DBMS

자체 암호화

DB 서버 

 DB 서버 

  1. DB 서버의 DBMS 커널이 자체적으로 암ㆍ복호화 기능을 수행하는 방식
  2. 구축 시 응용프로그램 수정이 거의 없으나, DBMS에서 DB 스키마의 지정 필요
  3. 기존 커널 방식(TDE)과 유사

DBMS

암호화

기능 호출 

 DB 서버

 응용 프로그램

  1. 응용프로그램에서 DB 서버의DBMS 커널이 제공 하는 암ㆍ복호화 API를 호출하는 방식

  2. 구축 시 암ㆍ복호화 API를 사용하는 응용프로그램의 수정이 필요
  3. 기존 커널 방식(DBMS 함수 호출)과 유사




위에 공시된 표와 같이 개인정보처리시스템은 암호화 방식에 따라서 성능에 미치는 영향이 이상이합니다. 이러한 문제로 인해서 여러가지 방식을 혼합하여 보안시스템을 구축하기 때문에 비용문제뿐만 아니라 관리 자체도 쉽지 않게 됩니다. 







아이마켓코리아에서 제공하는 보메트릭 Vormetric은 다양한 환경을 지원할 뿐만 아니라 편의, 안전성, 안정성 등을 고루 갖춘 솔루션입니다. 







기존의 솔루션과는 다른 보메트릭은 전용장비를 사용한 키 관리를 시행 하기 때문에 관리 및 보호에 매우 용이합니다. 또한 네트워크 장애시에도 암 복호화에 영향을 미치지 않으며, 모든 서버의 비정형 데이터 암호화를 지원합니다. 암호화 데이터와는 별도로 장비로 암호 키 관리 시스템을 제공하여 보다 용이하고 효율적입니다. 







보메트릭의 특장점으로는

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리

  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태

  • 가용성 확보를 위한 이중화 구성 지원

  • 1만대 이상의 서버 환경에서 입증된 관리 기능

  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원

  • 미국 연방 정부 FIPS 140-2 Level 3 인증 확보







보메트릭의 요소제품의 주요기능 및 특징은

  • Vormetric Data Security Manager

      • 어플라이언스 형태의 암호 키 및 보안 정책 관리 장비

      • FIPS 140-2 Level 3 인증의 강력한 보안성

      • 자체적인 이중화 기능 제공, 암호화 대상 서버 1만대 이상의 환경에서 입증된 안정성

  • Vormetric Transparent Encryption

      • 커널 레벨의 파일 단위 암호화 (raw device 포함) 소프트웨어

      • 암호화 데이터에 대한 정책 기반의 접근 통제 기능

  • Vormetric Application Encryption

      • 어플리케이션 수정을 통한 필드 단위 암호화 소프트웨어

      • 다양한 개발 언어 지원 (Java, .Net 등, 샘플 코드 포함)

  • Vormetric Key Management

      • 자사 제품과 통합된 암호 키 및 보안 정책 관리 솔루션

      • 데이터베이스 벤더(Oracle, Microsoft)의 TDE를 위한 마스터 키 관리 기능

      • KMIP 호환성을 통해 NAS, Tape Drive 등 3rd party 제품의 암호키 관리

  • Vormetric Tokenization with Dynamic Data Masking

      • 중요 데이터에 대해 대체값(토큰)을 생성, 원본 데이터는 암호화하여 보호



다양한 방식의 보메트릭 암호화 방식 중에서도 이중 API 방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하기 때문에 매우 안전합니다. 특히, 용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능합니다. 이중 API 방식 외에도 API 방식의 암호화와 토큰 방식의 조합을 통해 기존의 단순 API방식과는 다르게 편의성과 보안성을 동시에 증가 시킬 수 있습니다.







암호화방식에 따른 제품 비교는 아래의 표에 자세하게 나와있습니다.

구분

커널 레벨 파일 단위 암호

(Vormetric)

Plug-In 방식
(D’Amo/CubeOne/SecureDB 등)

API 방식
(SoftForum/Initech 등)

적용방식

암호화 모듈이 운영체제 커널 안에
로딩되어 파일에 대해 암·복호화 수행

DBMS 엔진 내부에 암호화 모듈이
탑재되어 DB 내부에서 암·복호화

응용프로그램에서
암호화 라이브러리를
호출하도록 소소 코드 수정
 

운영환경

대부분의 상용 운영체제

(AIX, HP-UX, Solaris, Windows,
Red Hat, SLES, Ubuntu, Cloud)

일부 상용 운영체제

(AIX, HP-UX, Solaris,
Windows, 리눅스)

 일부 상용 운영체제

(AIX, HP-UX, Solaris,
Windows, 리눅스)

지원환경

Oracle, DB2, MS-SQL, Sybase,
Informix, MySQL, PostgreSQL,
Cache Hadoop, MongoDB 등
제한 없음

Oracle, MS-SQL, DB2 등
특정 DBMS

 C언어, Java 언어 등의 환경

비정형 데이터

로그 파일 이미지 파일 등의 
파일 암호화 지원
(다수 구축 사례 확보)

미지원

 이론 상 가능하지만
매회 파일 전체에 대해
암복호화를 수행하기 때문에
성능 문제 발생

구축기간

3~5일

 1~3개월

 3~6개월

구축비용
& 유지보수

구축 및 유지 보수를 위한
특수한 인력 불필요

 SQL 튜닝 인력비(중급 이상) 소요

유지보수 중 지속적인 튜닝 필요

응용프로그램 수정(초급 이상) 소요

유지보수 중 지속적인 수정 필요 




보메트릭은 파일 시스템 또는 볼륨 매니저의 가장 이상적인 위치에서 암호화와 정책 적용 작업을 수행하기 때문에 고성능을 자랑합니다. 또한 암호화 후에도 성능 부하를 최소로 유지하고, 중앙집중화된 키 및 정책 관리를 제공합니다.


기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우 구축 기간이 수개월 혹은 수년이 소요되기도 합니다. 보메트릭 암호화 솔루션은 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 애플리케이션 및 데이터베이스에 대한 수정이 필요하지 않아 몇 일 또는 몇 주라는 짧은 기간 내에 구축이 가능하여 암호화 완료 후에도 기존 시스템의 성능 저하 없이 운영성 및 유지 보수성을 유지합니다. 


파일 단위 암호화는 가상, 클라우드 및 빅데이터 환경에 걸쳐 존재하는 로그파일, SNS, 이미지 등 비정형 데이터를 대용량의 정보를 보호할 수 있도록 지원하는 장점을 갖고 있습니다.







개인정보보호규정의 강화와 개인정보 및 데이터 유출을 대비하기 위한 보메트릭 보안 솔루션에 대한 자세한 사항은 아래 아이마켓코리아 담당자에게 문의 주시면 친절하게 안내해드리겠습니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090