[컴퓨터월드] 보메트릭은 데이터베이스, 비정형 데이터, 빅데이터, 퍼블릭·프라이빗·하이브리드 클라우드 환경을 포괄하는 데이터 보안 솔루션을 보유하고 있다. 현재 엔터프라이즈 고객 및 정부 기관의 개인정보뿐만 아니라 유출 시 문제가 될 수 있는 민감 데이터를 내부 및 외부 위협으로부터 보호하도록 지원하고 있다. <편집자 주>

최근 IT 환경은 클라우드 컴퓨팅과 IoT, 빅데이터 분석 등 새로운 트렌드와 맞물려 다양하게 변화하고 있으며, 이와 함께 데이터에 대한 위협 역시 꾸준히 증가하고 있다. 최근 많은 피해 사례를 만들고 있는 랜섬웨어는 다국어 지원, GUI 지원 등 꾸준한 업그레이드로 마치 상용 소프트웨어처럼 고도화되고 있다.

하지만 기업 입장에서 이처럼 지능화되고 다각화되는 보안 위협에 대응하기 위해 개별 솔루션들을 제각각 도입하기는 어렵다. 개별 솔루션들을 제각각 도입할 경우 보안 관리가 복잡해져 결과적으로 전체적인 보안성이 떨어지기 때문이다. 이에 ‘보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)’은 데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 및 비정형의 대용량 데이터를 효과적으로 보호하는 다양한 솔루션을 하나의 플랫폼 형태로 제공, 이러한 문제에 대한 해결책을 제시하고 있다.

확장성이 뛰어난 ‘데이터 시큐리티 플랫폼’은 기업 내 데이터 보호를 위한 고성능 보안 플랫폼으로서, 성능 저하나 암호 키 관리에 대한 복잡성 없이 모든 유형의 파일, 데이터베이스 및 애플리케이션을 보호하며 구축 및 관리가 용이하다. 리눅스, 유닉스, 윈도우 등 주요 운영체제를 모두 지원하며, 정형 데이터와 비정형 데이터 모두를 효과적으로 보호한다.

각 솔루션별 상세 사항

• 보메트릭 데이터 시큐리티 매니저
  
  ‘데이터 시큐리티 플랫폼’의 핵심 구성요소인 ‘보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)’는 하드웨어·소프트웨어 일체형으로 구성된 어플라이언스 장비로, 각 솔루션의 보안 정책과 암호 키를 중앙 집중적으로 관리할 수 있는 기능과 자동화 및 기존 관리 환경과의 연동을 위해 레스트풀 API(RESTful API)와 툴킷(Toolkit)을 제공한다. 실제 운영 환경에서 1만 대 이상의 암호화 대상 서버를 관리함으로써 성능을 입증했다.
  
  보안 인증으로 FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3, 공통 평가 기준(Common Criteria, ESM PP PM V2.1)을 받았다. 물리적인 장비뿐만 아니라 최근 각광받는 가상화 환경과 클라우드 환경을 위한 가상 어플라이언스(Virtual Appliance), 아마존 AWS AMI 형태로도 제공된다.

• 보메트릭 트랜스페어런트 인크립션
  
  ‘보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)’은 운영체제 수준에서 파일 시스템 또는 디스크 볼륨에 대한 고성능 암호화 및 강력한 접근통제 기능을 제공하는 솔루션이다. 운영체제 자체에서 암호화 기능을 수행하는 투명한 암호화 기능을 제공하기 때문에 빅데이터 환경의 데이터 보안 용도로도 사용된다.
  
  국내에서는 개인정보보호법 등의 법 규제 대응을 위한 DB암호화 용도로 지속적으로 도입되고 있으며, 최근에는 이미지 파일, 로그 파일, 팩스 데이터 등 비정형 데이터 보안에 대한 수요가 증가함에 따라 비정형데이터 보안 용도로의 도입도 늘어나고 있다.
  
  특히, 오픈소스 아파치 하둡 파일 시스템에서 윈도 탐색기처럼 접근해 사용자 별 데이터에 대한 암호화 설정이 가능한 HDFS 브라우징(HDFS browsing)기능이 추가됨에 따라 보다 효율적인 보안 시스템을 구축할 수 있다.

• 보메트릭 토큰화 및 동적 데이터 마스킹 솔루션
  
  ‘보메트릭 토큰화 및 동적 데이터 마스킹(Vormetric Tokenization and Dynamic Data Masking)’은 중요 데이터에 대한 형태 유지 대체 값인 토큰 생성 기능과 실시간 동적 데이터 마스킹 기능을 제공한다.
  
  지난해 출시한 전통적인 형태의 토큰 볼트(Token-vault, 원본 값과 토큰 값의 매핑 테이블) 방식에 이어, 신규 제품은 기존 대비 2,500배 이상 성능이 향상된 볼트리스(Vault-less) 방식을 도입했다. 토큰 볼트의 구성이 불필요한 볼트리스 방식은 성능 향상뿐만 아니라 토큰 볼트 구성을 위해 요구됐던 비용 및 운영 부담이 제거돼 사용성을 높였다.

• 보메트릭 애플리케이션 인크립션
  
  ‘보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)’은 기존 어플리케이션의 소스 코드에 암호화 구문을 삽입함으로써, 통상의 API 방식 암호화 제품의 기능뿐만 아니라 암호 키 관리 기능까지 같이 제공한다.
  
  통상의 암호화는 13자리 주민등록번호에 대해 16자리의 결과 값이 출력되는 형태로, 컬럼·필드 사이즈 증가가 데이터베이스의 구조 변경과 디스크 스토리지의 증가를 동반하기 때문에 대규모 도입 시 상당한 비용이 요구됐다. 그러나 ‘보메트릭 애플리케이션 인크립션’은 암호화 전후의 사이즈와 형태가 동일한 FPE(Format Preserving Encryption) 기능을 탑재함으로써, 통상의 암호화가 야기할 수 있는 문제를 모두 해소했다.

• 보메트릭 클라우드 인크립션 게이트웨이
  
  ‘보메트릭 클라우드 인크립션 게이트웨이(Vormetric Cloud Encryption Gateway)’ 솔루션은 최근 도입이 확대되는 클라우드 기반의 스토리지에 저장되는 파일에 대한 암호화, 키 관리, 감사 기능을 제공한다.
  
  클라우드 기반의 스토리지는 기존 부서별로 운영되던 파일 서버의 고질적 문제였던 낮은 접근성과 안정성을 모두 해결할 수 있어 인기를 얻고 있지만, 상대적으로 낮은 보안성으로 인해 많은 우려가 있는 것도 사실이다. ‘보메트릭 클라우드 인크립션 게이트웨이’는 이러한 보안 문제를 모두 해결하기 위한 솔루션으로, 최근 ‘카링고(Caringo)’ 서비스에 대한 구축 역시 가능하도록 업데이트됐다.

• 보메트릭 키 매니지먼트
  
  ‘보메트릭 키 매니지먼트(Vormetric Key Management)’ 솔루션은 보메트릭 암호화 솔루션들의 암호 키 관리 및 ‘MS-SQL TDE’, ‘오라클 TDE’ 등의 마스터 키 관리, KMIP 호환 암호 키 관리, 각종 전자 인증서 관리 기능을 제공한다. 최근 오라클 DBMS 최신 버전인 ‘12c TDE’에 대한 키 관리 기능이 추가돼 경쟁력을 확보했다.
  
  

  

• 보메트릭 시큐리티 인텔리전스
  
  SIEM 솔루션과의 연동 기능을 제공하는 ‘보메트릭 시큐리티 인텔리전스(Vormetric Security Intelligence)’는 실시간 대응 및 감사 보고서 생성 등의 보안 관리를 지원한다. 현재 ‘큐레이더(QRadar)’, ‘로그리듬(LogRhythm)’, ‘아크사이트(ArcSight)’, ‘스플렁크(Splunk)’ 등과의 연동 기능이 제공되고 있다.
  
  과거의 보안은 네트워크 경계선 중심의 방어 위주로 구성돼 있었지만, 이러한 보안은 더 이상 데이터를 보호하는데 효과적이지 않다. 다양한 환경변화에 유연하게 대응할 수 있는 보안 플랫폼을 적용해 실제 해커가 노리는 데이터에 대한 종합적인 보안을 구축해야 한다. 유연한 보안 플랫폼을 도입한 조직 및 기업은 보안성 제고뿐만 아니라 서비스 연속성까지 추가로 확보할 수 있을 것이다.