젬알토 후원으로 전 세계 데이터 유출 사고를 분석하는 ‘브리치 레벨 인덱스에 따르면 2013년부터 2017년 1월 16일 현재까지 유출된 데이터는 59억여개에 이르며, 이 중 단 4%만이 암호화로 보호되고 있다.
또한 포네몬인스티튜트가 전 세계 IT 및 IT 보안 실무자 3400여명을 대상으로 조사한 ‘2016 글로벌 클라우드 데이터 보안 연구’에서는 보안 담당자 54%가 클라우드에 저장된 데이터를 보호할 수 있는 방법이 없다고 답했고, 클라우드에 고객정보, 결제정보 등이 포함돼 있음에도 암호화·토큰화 처리를 했다는 응답은 34%에 불과했다.
레이몬드 응(Raymond Yeung) 젬알토 세이프넷 IDP 중화권·한국 영업 총괄 사장은 이러한 조사결과를 언급하며 “데이터 유출사고가 끊이지 않고 있음에도 불구하고 여전히 데이터 보안에 대한 인식이 충분히 높아지고 있지 않다. 특히 아시아 지역은 미국·유럽 지역에 못지 않은 데이터 유출 사고가 발생한다. 지난해 발생한 대규모 사고 20개 중 11개가 아시아에서 발생한 것이다”라고 밝혔다.
그는 “아시아에서 데이터 유출사고가 다수 발생하는 이유는 중요한 데이터를 많이 보유하고 있지만, 그에 충분한 보안 대책이 마련돼 있지 않기 때문”이라며 “공격자들은 쉽게 데이터를 탈취할 수 있는 아시아 지역 기업/기관에 대한 공격을 지속할 것”이라고 설명했다.
암호화되지 않은 데이터, 클라우드·IoT로 이동
클라우드에서의 데이터 보호 역시 심각한 문제이다. 포네몬인스티튜트의 조사결과에서도 볼 수 있듯, 기업/기관의 클라우드 이용이 늘어나면서 기밀정보, 개인정보 등 민감 정보가 클라우드로 이관하고 있다. 그러나 클라우드에 저장되는 정보는 기업 내에서 관리하는 정보와 동일한 수준으로 보호되고 있지 않다. 암호화·토큰화 처리가 되어있지 않고, 키관리도 부실한 상황이다.
IoT로 눈을 돌리면 문제는 더 심각하다. IoT 데이터는 암호화되지 않은 상태로 통신하며, 보호되지 않은 와이파이를 이용해 쉽게 탈취당할 수 있다. 많은 IoT 기기들이 취약한 비밀번호를 사용해 공격자들이 쉽게 관리 권한을 가져갈 수 있다.
레이머드 응 사장은 “클라우드, IoT 혹은 기존의 레거시 환경 모두 동일하게 데이터 보호는 중요한 문제이다. IT 환경이 변한다 해도 데이터 보호에 대한 요구는 변함없다”며 “중요한 데이터는 중요도에 맞게 암호화하고, 암호화 키를 잘 관리하며, 적절한 사용자와 단말, 통신 인증을 통해 데이터 무결성을 지켜야 한다”고 강조했다.
“한국, 암호화 시장 기회 많다”
젬알토의 IDP 제품군은 2015년 인수한 세이프넷의 데이터 암호화, 키관리, 인증 솔루션을 포함하고 있으며, 국내 금융기관, 엔터프라이즈에 꾸준히 제품을 공급하고 있다. 최근 암호화 모듈에 대해 KCMVP 인증을 획득하면서 공공시장 영업도 본격화 할 계획이다.
최근 데이터 암호화 시장은 금융권의 계정계 암호화가 일부 진행되고 있지만, 대체로 토종 솔루션이 선점하고 있는 상황이어서 외산 솔루션의 영업은 쉽지 않은 편이다. 다른 외산 솔루션은 로그암호화, 비정형 데이터 암호화 등에 집중하면서 시장 기회를 노리고 있다. 더불어 클라우드와 IoT 데이터 보호를 위한 다양한 신제품을 출시하면서 활발한 영업 활동을 전개하고 있다.
레이몬드 응 사장은 “경쟁사가 최근 출시하고 있는 신제품은 세이프넷에서 이미 오래 전 부터 제공하고 있던 것으로, 세이프넷이 데이터 보호와 관련된 거의 대부분의 분야에서 앞선 경험을 갖고 있다”고 일축했다.
그러면서 그는 “한국 암호화 기업이 국내에서 성공적인 실적을 기록하고 있다는 것은, 암호화 시장에 기회가 많다는 뜻”이라며 “세이프넷은 금융권에서 좋은 레퍼런스를 다수 확보하고 있었던 만큼, 올해부터 공공, 엔터프라이즈 등의 시장을 더욱 확산시킬 것”이라고 답했다.
블록체인 기업과 협력해 새로운 시장 개척
젬알토가 최근 관심을 갖고 있는 새로운 시장은 블록체인이다. 금융 시장에서 새로운 혁신을 이끌 중요한 화두로 관심을 갖고 있는 블록체인은 국가간 송금을 위한 SWIFT를 대체하거나 안전한 거래장부, 전자문서 보관 등에 활용될 수 있을 것으로 기대되고 있다.
블록체인은 거래가 발생했을 때 이를 블록에 기록하고 2개 이상의 체인에 나누어 저장한다. 하나의 체인에는 2개 이상의 블록이 기록돼 있으며, 각각의 체인들이 서로 결합해 거대한 거래장부를 이룬다. 블록체인은 규모가 커질수록 해킹이나 위변조가 불가능해 차세대 인증 시스템으로 주목받고 있다.
젬알토는 블록체인과 하드웨어 보안 모듈(HSM)을 결합해 보안을 강화할 수 있다고 주장하면서, 블록체인 전문 기업인 심바이온트(Symbiont)와 협력해 새로운 시장을 만들어가고 있다. 블록체인이 트랜잭션에 쓰이는 분산 원장(distributed ledger) 관련 정보의 도난과 위조를 막기 위해 HSM을 사용하며, 트랜잭션 참가자의 계정과 분산 원장 보호를 위해 HSM이 신뢰 기반 역할을 한다.
이와 같은 모델은 아시아 여러 국가에서 연구되고 있으며, 일부 상용화된 서비스로도 나오고 있다. 우리나라에서도 금융시장을 중심으로 핀테크와 관련한 다양한 사업이 연구되고 있는 만큼, 올해 구체적인 성과가 나올 것으로 기대된다.
응 사장은 “핀테크가 시장이 혁신적인 변화를 일으킬 것은 자명한 사실이다. 그러나 가장 중요한 것은 데이터 보호라는 점을 잊지 말아야 한다”며 “디지털화된 세상에서는 보안을 최우선으로 고려해야 하고, 데이터를 안전하게 보호하고 관리해야 이용할 수 있다는 점을 염두에 두기를 바란다”고 덧붙였다.
