DRM 솔루션 문서 암호화 기술

주목받는 암호화 기술

인터넷 트래픽 전체 데이터의 90%를 차지하는 비정형 데이터를 보호하는 것은 불가능하다. 다만 데이터베이스를 암호화하고 데이터베이스 접근제어를 통해 정형화된 데이터를 보호하는 것이다. 

기업이나 기관이 보호해야 하는 정보의 90% 이상이 비정형 데이터다. DBMS 로 관리되는 정형화된 데이터는 약10%가 채 되지 않는다는 의미다. 일반 적인 업무에서 사용되는 중요 데이터는 엑셀파일, 파워포인트파일, 워드파일, 또는 이미지, 동영상 등의 형태로 이용된다.

핀테크 환경으로 접어들면서 다양한 비대면 금융거래가 등장하면 비정형 데이터의 보호 수요는 더욱 다양해 질 것이다. 비대면 인증과 거래 시 녹화되는 동영상과 음성, 인증정보, 상담원과의 전화상담 등의 기록은 남겨서 보관 되어야 한다. 또한 보험 쳥약서나 부동산 계약서 등의 문서도 전자문서로 기록돼 위변조되지 않도록 관리되어야 하며 CCTV 등의 동영상도 수준높은 관리가 필요하다.

DB 암호화 솔루션이 채택하고 있는 컬럼단위 암호화는 비정형 데이터를 암호화하지 못하며 블록 암호화 기술 중 TDE 는 지원하는 애플리케이션이 한정돼 있어 다양한 데이터를 지원하지 못한다. 파일단위 암호화는 전자화로 저장되는 대부분의 데이터를 보호할 수 있는 기술로 인정된다.

파일 암호화는 DBA처럼 서버로 곧바로 접속하는 환경에서 암호화되지 않은 데이터에 접속할 수 있어 국내 개인정보 보호 요건을 충족시키지 못하는 부분이 있다. 그러나 업무 애플리케이션을 통해 접속하는 일반 업무에서는 암호화와 접근통제를 제공할 수 있어 보편적으로 사용되는 암호화 기술로 자리 잡아 가고 있다.

토큰과 마스킹으로 DB 보호

컬럼 암호화의 또 다른 문제는 바로 성능이 떨어진다는 것이다. 암호화를 적용하면 암호화된 데이터 중 필요한 데이터를 찾아 복호화하고 업무처리를 한 후 다시 암호화를 하는데 너무 많은 리소스를 필요로 한다. 시간도 많이 걸려 업무 처리 속도에 영향을 준다. 암호화 솔루션 기업들은 주요 데이터의 일부만 암호화하거나 색인 기능을 적용해 검색에 걸리는 시간을 줄이고 있지만, 일정 수준의 지연 시간을 필요로 한다.

핀테크 기업이 경쟁력을 갖기 위해서는 금융서비스를 편리하게 사용할 수 있으며, 실시간으로 빠르게 처리돼야한다. 보안을 위해서는 개인정보, 인증정보, 전자서명, 거래정보를 모두 암호화 해야 하는데 암호화 시스템 설계가 잘못 돼 거래지연이 발생하면 서비스 수준을 높일 수 없다.

핀테크 서비스를 위한 암호화 기술로 토큰화와 마스킹이 떠오르고 있다. 토큰화라는 것은 단방향 암호화 기술을 사용해서 원본을 다른 문자로 변환해 보여주는 기술이다. 원본 데이터는 토큰 데이터로 변환되지만, 토큰 데이터는 원본 데이터로 변환되지 않는다.

토큰화의 대표 기술이 바로 아이핀이다. 아이핀은 개인정보를 기반으로 고유의 개인식별번호를 발급한다. 아이핀으로 주민번호를 유추할 수 없지만 주민번호로는 아이핀을 찾을 수 있다.

토큰화는 포맷유지 암호화 기술이 사용되는데, 데이터의 길이, 형식, 데이터 타입을 유지하면서 암호화 하는 기술로 정보에 따라 다른 암호화 키를 사용할 수 있다.

암호화는 협업을 위해 암호화된 데이터와 키를 함께 전다랗기 때문에 권한 없는 사용자가 중간에 탈취했을 때 데이터를 보호하지 못한다. 토큰화는 양방향 암호화가 아니기 때문에 토큰 키를 외부로 보내지 않으며 토큰값만 보내 데잍와 키가 함께 유출되는 사고를 막을 수 있다.

규제준수 요건 만족을 위한 다양한 암호화 기술

다양한 빅데이터 보호를 위한 암호화 기술은 보메트릭이 적극적으로 소개한다. 파일 암호화 기술을 제공하는 보메트릭 트랜스페어런트 인크립션은 커널 레벨 파일 단위 암호화를 제공해 오라클, SQL 서버, DB2와 같은 여러 종류의 데이터베이스는 물론 로그파일, 이미지, 영상, 음향 등 비정형 데이터까지 암호화가 가능하다.

보메트릭 토큰화와 동적 데이터 마스킹으로 민감정보를 보호하고, 정보통신망법, PII, PHI 등 정보보호 컴플라이언스를 준수할 수 있도록 한다. 보메트릭 제품군은 클라우드로도 제공해 클라우드 기반 데이터 암호화 전략을 완성할 수 있다.

여러 솔루션 업체에서 앞다퉈 솔루션을 내놓고 있다. 대표적으로 젬알토의 세이프넷 데이터 보호 솔루션은 컬럼 암호화, 파일암호화, 스토리지 암호화, 네트워크 암호화, 나아가 가상머신 아뫃화 까지 다양한 암호화 솔루션을 제공해 정형, 비정형 데이터 전반에 걸친 보안 요구사항을 만족시켜 주고 있다. 테스트 데이터 솔루션을 공급하는 이웨이파트너즈는 디지시큐어를 통해 빅데이터, RDBMS,  데이터웨어하우스, 일반 파일 등 다양한 형태의 저장소에서 데이터를 찾아 마스킹, 암호화를 수행한다.

CCTV 영상 암호화 솔루션도 가시적 성과를 거두고 있따. 테르텐 미디어쉘 4 CCTV는 동영상을 암호화해 보안정책을 설정하며, 워터마크, 마스킹 기능을 제공해 개인정보가 오남용되거나 불법 유통되는 것을 효과적으로 차단한다.

DRM으로 비정형 데이터 보호하라

기업에서 가장 많이 사용하는 비정형 데이터는 일반 오피스 문서를 비롯 각종 계약서 등이다. 이런 버정형 데이터를 효과적이고 체계적으로 관리해야한다.

대부분 기업이 문서를 전자화해서 보관하고 있으며 대기업이나 중견규모의 기업들은 전자문서관리시스템을 사용하며 관리하고 있으나 중소기업은 개인이 이 문서를 저장하고 중앙에서 관리하지 않는다. EDMS 로 관리되는 문서 역시 정책을 지키지 않는 직원에 의해 보안정책이 무력화 되기 때문에 근본적인 대책이 필요하다.

DRM 솔루션 기업들이 일찍부터 문서보안 시장에 뛰어들어 시장을 개척해왔으며, 전 세계적으로도 독특한 방식의 암호화 기술을 이용해 비정형 데이터를 보호한다.  DRM은 디지털 저작권을 보호하는 기술이다. 음악, 영화, 드라마 등 다양한 디지털 정보를 보호해 왔다. 이 기술을 기업 문서 보안에 접목시켜 상용화해 발전시켰으며, 대표 기업이 파수닷컴, 마크애니, 소프트캠프 등이다.

DRM 시장에 등장한 뉴페이스

DRM은 주로 엔터프아이즈에서 사용하고 있으며, 업무 시스템과 연계돼 있어 한 번 도입하면 자주 교체하지 않는다. 대규모 DRM 사업은 자주 발생하지 않으며 DRM 제품 업그레이드나 주요 애플리케이션이 업그레이드 됐을 때 이를 지원하기 위한 이슈가 있을 뿐 시장에서 치열한 경쟁은 거의 없다.

DRM이 문서보안에 탁월한 기술임에는 틀림이 없지만 운영이 어렵고 장애가 많아 넓게 확산되지 못하고 있다. DRM 은 PC에이전트 중 가장 장애가 많아 발생하는 제품으로 꼽힌다. PC의 다른 에이전트와 충돌이 많으며, 애플리케이션의 최신버전이 발표될 때만다 이를 지원하는 패치를 별도로 배포할 때까지 기다려야 하기 때문에 업무의 연속성에 치명적이다.

블루문소프트는 커널레벨에서 암호화해 이러한 문제를 해결하는 다큐레이 를 선보이며 시장을 공략하고 있다. 다큐레이는 애플리케이션 종속성아 낮아 새로운 애플리케이션에 대한 포맷을 빠르게 지원할 수 있으며, 기술방식의 차이로 인해 메모리 사용율을 타사 대비 90%까지 줄일 수 있는 것으로 알려진다.

사내 문서를 외부로 유출되는 것을 막는것이 최 우선되어야 함은 당연한 일이다. 하지만 중요문서가 유출이 되었을때도 해당 문서를 보호해야 하며 그 방법으로 DRM이 널리 사용되고 있다. 불안정한 요소가 존재하기는 하지만 아직까지는 문서를 효과적으로 보호하기 위한 방안으로 DRM은 최고의 기술이 아닌가 라는 생각을 해본다.