USB, 클라우드…저장공간에 어디든 데이터 보안이 중요한 이유!

최근 파수는 2개의 안타까운 사례를 발견했습니다.

첫 번째는 주중한국대사관의 보안 USB 분실 사건입니다. 지난 5년간 167개 재외공관에서 분실된 보안 USB는 총 7개였으며, 이 중 6개가 주중대사관 분실, 그리고 마지막 1개는 주호놀룰루 총영사관에서 추가로 분실된 것이었습니다. 다행히 USB 안에 국가 기밀 및 안보와 관련한 문서는 없는 것으로 확인됐지만, USB 손실로 인해 데이터 유출이 일어나지 않도록 주의해야 한다는 경각심을 일깨울 수 있었겠네요.

 

두 번째는 B공공기관 정보보안 담당관이 9,000건에 해당하는 비공개 문서들을 반출했다는 보도입니다. 정보보안 담당관 A씨는 미등록 USB를 통해 내부 자료를 반출했는데요. 여기서 주목해야 할 점은 A씨가 각 기관마다 지정된 정보보안 담당관이었다는 사실입니다. 즉, 보안규정이 잘 지켜지는지 감시해야 할 사람이 스스로 보안 규정을 어긴 셈입니다.

A씨는 개인 USB를 사용하긴 했지만, 어디까지나 업무의 연장선이었을 뿐 사적인 이득을 위한 것은 아니었다고 주장했는데요. 불가피하게 내부 자료를 외부 장치에 저장할 때 써야 하는 보안 각서도 쓰지 않고, 평가 시기에만 일시적으로 보안 설정을 복구시켰다가, 그 이후에 다시 해제해 문서 반출을 시도했습니다.

 

여러분, 두 사례의 공통점이 보이시나요?

 

 

바로, 문서 반출을 시도한 매개체가 USB라는 점입니다. USB는 편리한 휴대성을 바탕으로 가장 많이 활용되는 이동식 기억장치입니다. 하지만 작고 가벼워서 휴대하기 편한 만큼 주중대사관의 사례처럼 잃어버리기도 아주 쉽습니다. 어디서든 사용할 수 있는 만큼 컴퓨터 바이러스에도 쉽게 노출될 수 있고, B공공기관의 사례처럼 반출 경로로 악용될 수도 있죠.

이러한 문제점을 보완하기 위해 요즘은 클라우드를 많이 사용하죠. 인터넷에 연결만 돼 있다면, 언제든지 내가 저장한 데이터에 접속할 수 있기 때문에 디바이스를 몸에 지니고 있을 필요도 없습니다.

하지만 클라우드 역시 보안 약점은 존재합니다. 인터넷과 항상 연결돼 있다는 점을 악용해, 침입자의 공격 경로로 활용될 가능성이 높기 때문입니다. 또한 모든 시스템을 클라우드 중앙에서 관리하기 때문에 서버가 해킹 당한 경우, 그 서버와 연결된 모든 사용자의 데이터와 서비스가 위협받을 수 있습니다.

 

문제는 ‘어느 디바이스에 데이터를 저장할 것인가’가 아닙니다. 데이터를 담는 그릇인 저장 매체는 앞으로도 ‘휴대하기 편하게, 접속하기 쉽게, 관리가 간편하게’의 방향으로 변화할 가능성이 높습니다. 마치 휴대성이 간편해 각광받던 USB에서, 휴대할 필요조차 없는 클라우드로 발전한 것처럼 말이죠. 저장 매체와 상관없이 일관성 있게 유지되는 데이터 보안이 필요한 이유가 바로 여기에 있습니다.

 

로컬 드라이브부터 외장 하드디스크, USB, 클라우드까지, 저장매체는 모두 데이터를 담는 그릇에 해당합니다. 그릇은 음식의 맛을 결정할 수 없고, 당연히 그릇보다 담고 있는 내용물이 더 중요하겠죠. 데이터도 마찬가지입니다. 데이터를 담는 저장매체보다는 담긴 데이터가 더 중요하고, 데이터는 저장매체의 변화에 영향을 받아서는 안 됩니다.

 

 

파수는 앞선 대전제를 바탕으로 데이터가 어디에 위치하든, 어느 기기에 담기든, 데이터 보안의 원칙을 지키고 있습니다. 문서 생성 시 자동 암호화하고, 문서의 위치에 관계없는 권한 체계를 유지하고 있죠. 열람, 편집, 저장의 권한이 있는 사람에게만 문서의 활용을 허가하고, 만약 권한이 없다면 복호화, 열람 등 어떠한 행위도 불가합니다. 데이터의 저장 공간과 위치가 변화하더라도, 데이터의 암호화와 권한 체계는 그대로 유지됩니다.

 

데이터 저장 기술의 변화 속에서, 단 한 가지 변하지 않아야 할 게 있다면, 바로 데이터 중심 보안이라는 것! 잊지 마세요!!

 

>> 파수 문서보안 FED(Fasoo Enterprise DRM) 살펴보기

https://www.fasoo.com/products/fasoo-enterprise-drm

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

 

>>온-프레미스 보안과 클라우드 보안을 잇는 파수 클라우드 브릿지(Fasoo Cloud Bridge) 살펴보기

https://www.fasoo.com/products/fasoo-cloud-bridge

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo