[아이티데일리] 최근 몇 년간 개인의 삶이나 기업 환경에 있어 데이터가 가지는 영향력은 상상할 수 없을 만큼 커졌다. 씨게이트가 후원한 데이터에이지(DataAge) 2025 조사에 따르면, 2025년에는 전 세계 데이터양이 175 제타바이트(ZB)까지 팽창할 것으로 예상한 바 있다. 또한 생성되는 데이터의 약 90%가 보안을 필요로 할 것이나, 실제 보호되는 데이터의 양은 절반도 채 되지 않을 것으로 전망된다.

사이버 범죄 및 데이터 관련 위반이 증가함에 따라 금융, 교통, 헬스케어, 소매업 등 다양한 비즈니스 업계에서 데이터 보안 전략 구축에 대한 수요가 증가하고 있다. 보안 업계는 데이터 보안 제품에 대한 수요가 증가하고 있음을 누구보다 잘 알고 있다. 오늘날 시장은 유럽연합의 일반개인정보보호법(GDPR: General Data Protection Regulation)과 같은 정부 규제나 기업의 우려 사항을 충족시킬 수 있는 새로운 제품 및 솔루션으로 가득하다. 시장조사 업체 마켓앤마켓은 최근 보고서에서 전 세계 사이버 보안 산업이 2022년 2,310억 달러 규모에 달할 것이라고 예측하기도 했다.

데이터 보안 분야에 더 많은 예산이 사용되는 것은 긍정적인 일이나, 새로운 제품 및 서비스로 시장 경쟁력을 확보하고자 하는 보안 업체가 자칫 큰 그림을 보지 못하는 위험이 발생할 수도 있다. 데이터 보안은 선형이 아니라 원형으로 이뤄져야 한다. 이는 데이터 처리에 관련된 모든 주체가 데이터 보안을 유지해야 하는 책임을 지니게 됨을 뜻한다. 이전에는 투자 대상이 아니었던 하드웨어 및 소프트웨어 보안에 대해 최근 기업들이 새로운 관심을 보이고 있다. 드라이브 레벨에서 보안을 추구하는 것이 이러한 변화의 대표적인 사례다.

데이터 사일로의 문제

IT 산업이 직면한 많은 문제는 보통 고립된 사일로(silo)에서 비롯된다. 오늘날 데이터는 자주 또 빠르게 전송되며 보안 위험을 증가시킨다. 이러한 경우 데이터 처리를 위한 체인에 관여하고 있는 네트워크 제공자, 클라우드 소프트웨어 기업, 하드웨어 제조업자 등은 자신들이 관할해야 하는 소규모 데이터 체인 보호를 위한 자체 기술은 갖추고 있지만, 정작 그 배후를 살피지 못하는 경향이 있다.

전 세계 데이터 환경이 점점 복잡해짐에 따라, 이는 더 큰 문제로 대두되고 있다. 오늘날 자율주행차, 드론 등과 같은 정교화된 시스템에 사용될 수 있는 IoT, 내장형 시스템, 머신러닝, 실시간 데이터 분석 기술의 발전을 목도하고 있다. 이는 데이터 전송에 많은 단계가 필요할수록, 서버에 침입자가 들어오기 쉬워질 수 있다는 것을 뜻한다.

시스템 사용자에게 가장 안전한 환경을 제공하기 위해서는 ▲기업들이 어떻게 새로운 기술을 적용하고 있는지 ▲시장에 어떤 유사품이 존재하는지 ▲서로 다른 제품을 함께 활용해 이용자 데이터를 어떻게 효과적으로 보호할 수 있는지 등을 보안 업체가 주체적으로 파악하고 준비할 수 있어야 한다.

드라이브 레벨에서의 보안

데이터 생성자가 제2의 워너크라이(WannaCry)의 위협에 놓이고 있는 오늘날, 민감한 데이터를 다루는 하드웨어 및 소프트웨어가 데이터 보호 기능을 갖추고 적절한 보안 수준을 유지하는 것은 매우 중요하다. 탈레스 데이터 위협 조사에 따르면, 유휴 상태 데이터 보안 기능은 침입자가 시스템 내부에 들어왔을 때 데이터를 보호하는 데 매우 효과적이다. 유휴 데이터 암호화 기능이 데이터 해킹 시도를 막는 마지막 방어선 역할을 하기 때문이다. 데이터를 해킹하려는 침입자가 시스템의 바깥 층을 뚫는데 성공했다고 하더라도, 하드웨어 레벨의 암호화가 기업의 중요한 데이터를 끝까지 보호할 수 있다.

분명한 이점에도 불구하고 드라이브 암호화 기능은 네트워크나 엔드 포인트 보안 부문 등에 비해 많은 투자가 이뤄지고 있지 않다. 탈레스 데이터 위협 조사는 유휴 데이터 보안 2016 투자 증가율은 44%로 가장 낮았던 반면, 엔드 포인트 보안에 대한 투자 증가율은 56%, 네트워크 보안에 대한 투자 증가율은 62%였다고 밝히기도 했다.

원형 보안 시스템의 완성

엑센츄어(Accenture)의 사이버범죄 비용 연구 결과에 따르면, 2017년 데이터 보안 침해 사고는 전년 대비 27.4% 증가했다. 이러한 위협으로부터 데이터를 안전하게 지켜내는 것이 점점 더 어려워지고 있다.

클라우드 기반 서비스를 사용하는 많은 기업들을 고려해보자. 더 많은 데이터가 클라우드에 저장됨에 따라 기업들은 향후 클라우드 상에서 일어날 수 있는 보안 침해 사고에 대비해야 한다. 급격하게 발전하고 있는 블록체인 기술이나 워너크라이(WannaCry)와 같은 고도화된 악성 소프트웨어는 기업이 감당할 수 없을 정도의 심각한 위협을 초래할 수도 있다.

모든 종류의 위협을 해결할 수 있는 만병통치약은 존재하지 않는다. 새로운 시대의 데이터는 다층의 고도화된 보안 시스템을 필요로 한다. 드라이브 레벨의 암호화를 포함하는 이러한 시스템은 마치 민감한 데이터 주변을 원형으로 감싸듯 적절한 수준의 보안을 제공할 수 있다. 이것이 바로 이용자의 데이터를 보호하기 위한 선의의 경쟁과 더불어 협력이 필요한 이유다.