2021. 8. 12. 08:18ㆍIT 트렌드가 한눈에!
글로벌 시장에서의 보안 트렌드를 살펴보면, 이제 어느 정도 데이터 자체를 암호화해야 한다는 인식은 점점 자리를 잡아가는 모양새입니다. 실제로 북미 혹은 동남아 고객 분들이 문의해오는 내용을 분석해보면, 기본적으로 데이터 자체를 암호화한다는 전제를 바탕에 깔고 이야기를 시작하시더라고요. 그만큼 ‘데이터 중심 보안’의 중요성은 더 이상 강조할 필요가 없는 하나의 굵직한 중심축이 됐습니다.
이제는 국내의 많은 기업 및 기관들에서도 데이터 자체를 암호화하는 여러 솔루션을 선택해서 도입하고 있습니다. Fasoo가 21년 동안 비즈니스를 계속해서 확장해 나가고 있는 것도, 이 데이터 보안 기술이 꾸준히 사랑받고, 고객들에게 지속적으로 선택을 받고 있기 때문입니다.
그런데 얼마 전, 한 고객에게 조금은 충격적인(?) 이야기를 들었습니다.
데이터 암호화, 그거 어느 회사든 다 똑같은 거 아니예요?
생각해보니, 이런 생각을 갖고 계신 고객 분들이, 비단 이 한 분만이 아닐 거라는 생각이 찌릿하게 스쳐가면서 야심차게 이번 포스팅을 준비하게 됐습니다.
암호화를 하는 방식은 사실, 한 가지 형태가 아닙니다. 고전적인 암호화 방식의 경우, 알고리즘을 해독해 복호화 할 수 있었지만 현재의 기술들은 대부분 컴퓨터 프로그램 형태로 이뤄져 있고, 복호화를 위해서는 반드시 암호화 키를 사용해야만 하는 구조로 돼 있습니다.
대표적으로 단방향, 비밀키, 공개키 등의 유형이 있습니다. 단방향 암호화는 말 그대로 특정 정보를 아무런 유사성 없는 암호문으로 만듭니다. 어떠한 방법을 쓰더라도 다시 평문으로 되돌릴 수 없죠. 비밀키 암호화는 비밀키를 이용해 암/복호화 처리를 합니다. 이 방식은 발송자와 수신자 모두가 동일한 비밀키를 보유하고 있어야 합니다.
마지막 세 번째, 공개키 유형이 가장 보편적으로 사용되는 방식입니다. 서로 다른 공개키와 개인키를 사용해 암/복호화 과정을 거치고, 개인키를 가진 사람만이 복호화를 할 수 있습니다. 현재 시중에 나와 있는 대부분의 암호화 솔루션들은 이 방법을 채택하고 있다고 보셔도 무방합니다.
공개키 방식은 여러 장점이 있지만, 일정 기간 동안 재사용이 가능한 개인키 또는 인증서 방식을 사용하고 있어 보안 위협이 되기도 합니다. 개인키가 해커에 의해 탈취되는 경우, 암호화된 정보들이 모두 복호화 돼 유출되기 때문이죠.
우리가 흔히 사용했던, 지금은 공동인증서로 바뀐, 과거의 공인인증서를 생각하시면 됩니다. 이 공인인증서가 해킹돼 금전적인 피해를 입은 분들의 소식들, 아마 뉴스에서 심심찮게 보셨을 겁니다. 여기서 공인인증서가 개인키 역할을 한다고 보시면 됩니다.
그래서 보다 강력하고 효율적인 암호화 방식은 바로, 다이나믹(동적) 인증서 방식을 활용한 암호화입니다. 이 방법은 암호화 문서를 사용할 때마다 매번 정책 서버로부터 새로운 라이선스를 내려 받아, 복호화 처리하는 구조입니다. 새로운 라이선스가 앞서 말씀드린 개인키 역할을 합니다.
좀 더 쉽게 설명 드리자면, 현재 대부분의 은행에서 활용하는 OTP(One Time Password) 카드를 생각하시면 됩니다. 매번 누를 때마다 무작위 알고리즘을 통해 추정할 수 없는 새로운 번호가 생성되죠. 다이나믹(동적) 인증서 방식은 이렇게 매번 새로운 키를 생성하기 때문에, 혹시라도 해당 키가 해커에게 탈취되더라도 유출될 걱정을 하지 않아도 되는 겁니다.
한 번 사용된 개인키는 재사용이 불가능하게 하거나, 아주 짧은 기간 동안만 사용할 수 있도록 설계돼 있기 때문이죠. 보안 측면에서 보면 가장 안전한 방식이라고 할 수 있겠습니다. 또한, 이런 구조는 조직이 개편되거나 역할 및 권한이 변경 됐을 때도 관리가 용이하다는 장점이 있습니다.
눈치채셨겠지만, Fasoo의 데이터 암호화 방식은 다이나믹(동적) 인증서 방식입니다. 다시, 서두에 띄워드렸던 질문으로 돌아와서, “데이터 암호화, 그거 어느 회사든 어차피 다 똑같은 거 아니에요?”라고 물으신다면, 자신 있게 답변 드리겠습니다.
아뇨, 다 똑같은 암호화가 아닙니다.
그리고, 이렇게 덧붙이고 싶습니다. 혹시라도 이미 데이터 암호화 솔루션을 사용 중인 고객이시라면, 현재 어떤 형태의 암호화 방식을 채택하고 계신지 점검해 보시라고 말이죠.
>>Fasoo DRM 자세히 보러 가기
https://www.fasoo.com/products/fasoo-enterprise-drm
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 사이버보안, 데이터 분류보다 더욱 중요한 것은 (0) | 2021.08.18 |
|---|---|
| 문서중앙화와 문서관리시스템을 품은 문서가상화 백서(White Paper) 공개! (0) | 2021.08.17 |
| 냉면 랩소디 TOP5, 파수에는 TOP1 랩소디(Wrapsody)! (0) | 2021.08.11 |
| 재택근무에서 데이터 중심 보안이 필수인 이유! (0) | 2021.08.10 |
| [내 일(JOB)의 개인정보, 두번째 이야기] 잠시 쉬어가는 마이데이터 사업, 개인정보보호 컨설팅으로 역전 기회를 잡자! Feat. 증권사 (0) | 2021.08.06 |