사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
기업이 직면한 가장 큰 위협은 ‘데이터 유출’이다. 기업의 핵심 자산인 데이터가 경쟁사로 빠져나가거나 공격자의 손에 들어가게 되면, 경제적인 피해는 물론이고 기업 신뢰도에 치명적인 피해를 입게 된다. 데이터를 안전하게 보호할 수 있는 방법은 암호화이며, 암호화의 핵심은 ‘키관리’이다. 암호화 키를 제대로 관리하지 않으면 데이터 암호화의 효과를 기대할 수 없다. 공격자는 암호화된 데이터와 키를 함께 빼 가기 때문이다.
키관리는 암호화 서버와 별도로 구분된 네트워크 상에서 강력한 암호화로 보호받는 전용 어플라이언스를 통해 관리되는 것이 가장 안전하다. 그 대표적인 예가 하드웨어보안모듈(HSM)이며, FIPS 인증을 받은 HSM을 이용하면 최고의 안정성을 인정받을 수 있다.
젬알토의 ‘세이프넷 키시큐어(SafeNet KeySecure)’는 업계 주도적인 중앙집중식 키 관리 플랫폼으로 하드웨어 어플라이언스 또는 강화된 가상 보안 어플라이언스 형태로 이용할 수 있다. 키시큐어를 활용하는 조직은 물리, 가상 인프라 및 공용 클라우드 환경에 배포하는 모든 경우에 중앙 집중화된 안전한 키 관리를 위해 유연한 옵션을 이용하는 이점을 누린다.
하드웨어 보안 모듈(HSM)의 대표 솔루션인 ‘세이프넷 루나(Luna)’ 또는 아마존 클라우드 HSM을 이용해 보안을 강화할 수 있다. 루나는 하드웨어 신뢰 근거를 포함한 FIPS 인증 하드웨어로, 가상 어플라이언스 전 범위에 걸쳐 키관리 어플라이언스를 제공할 수 있다.
세이프넷 키시큐어는 백업 미디어, 각종 저장소, 클라우드, 애플리케이션 암호화를 위해 사용된다. 세이프넷 키시큐어는 테이프 라이브러리, 확장 가능한 백업 및 클라우드 아카이브 솔루션을 지원하며, 주요 저장소 플랫폼과 AWS, 드롭박스, 구글 등 클라우드 저장소 서비스에서 사용할 수 있다.
‘세이프넷 프로텍트V(ProtectV)’ 솔루션과 함께 배포했을 때 중앙에서 키를 관리해 AWS, AWS 마켓플레이스 및 VM웨어에서 배포된 가상 인스턴스를 암호화한다. ‘세이프넷 프로텍트앱(ProtectApp)’ 솔루션을 통해 애플리케이션 수준 암호화를 지원하고 클라우드 애플리케이션 파트너를 통한 통합을 제공한다.
