탈레스(https://cpl.thalesgroup.com/)가 통합 데이터 보호 솔루션 ‘사이퍼 트러스트 데이터 시큐리티 플랫폼(CipherTrust Data Security Platform)’을 출시한다고 26일 밝혔다. 

‘사이퍼트러스트 데이터 시큐리티 플랫폼’은 탈레스의 ‘보메트릭(Vometric)’ 제품군과 ‘세이프넷 키시큐어SafeNet KeySecure)’ 제품군의 기술이 결합된 ‘올인원’ 솔루션이다.

이 플랫폼을 사용하면, 기업은 민감 데이터를 온프레미스 또는 클라우드에서 안전하게 유지하면서, 데이터보안 역량을 강화하고, 보안 비용을 절감하는 한편, 업계 최고 수준의 데이터 보안 규제 준수를 할 수 있게 된다.

탈레스 DIS CPL 토드 무어(Todd Moore) 암호화 제품 담당 부사장은 “사이퍼트러스트 데이터 시큐리티 플랫폼’은 데이터 보안의 가장 중요한 요소인 데이터 검출, 보호 및 제어 기능을 하나의 플랫폼에 통합해 제공, 고도화된 글로벌 및 지역의 개인 정보 보호 규제와 원격 작업으로 인해 심화된 클라우드 도입 문제를 해결할 수 있는 강력한 툴을 제공한다”며 “새로운 플랫폼은 데이터 보호의 외부적인 문제 외에도, 특히 많은 기업이 코로나19 팬데믹의 영향에 대응하고 있는 현시기에 직면하고 있는 운영상의 복잡성을 감소시킬 수 있도록 지원한다. 탈레스가 제공하는 단순성을 통한 보안의 고도화는 조직의 현재와 앞으로의 미래를 위한 필수요소”라고 말했다.

◆복잡한 보안 문제 해결 = 분산된 인력, 변화하는 데이터 보안 규제 및 보안 기술, 데이터의 빠른 증가, 기업들의 높은 멀티 클라우드 서비스 사용률은 민감 데이터를 위험에 노출시키는 동시에, 데이터 보안을 보다 어렵게 만든다.

‘2020 탈레스 데이터 위협 보고서 글로벌 에디션’에 따르면, 한 기업에서 평균 29개의 다른 클라우드 서비스를 사용하고 있음이 밝혀졌다.

기업은 또 운영상의 복잡성 문제로 인해 민감 데이터가 어디에 저장돼 있는지 식별하지 못하고 있다.

보고서에 따르면, 응답자의 40%가 복잡성을 보안 문제의 가장 큰 장벽으로 인식하고 있다.

탈레스에서 발표한 ‘사이퍼트러스트 데이터 시큐리티 플랫폼’은 이같은 문제를 빠르고 간편하게 해결할 수 있도록 지원한다.

◆클라우드 및 온프레미스 환경에서의 민감 데이터 검출 및 분류 = 엔터프라이즈 애플리케이션과 데이터가 클라우드로 이동하고, 기업은 자사 데이터를 확장하고 있다.

기업은 임직원의 원격근무를 보편화시키고 있다.

이에 따라, IT 및 보안부서에서는 전체적으로 데이터를 식별해야 하며 이에 따른 어려움이 가중되고 있다.

조직에서는 ‘사이퍼트러스트 데이터 시큐리티 플랫폼’의 ‘사이퍼트로스트 데이터 디스커버리  앤 클래시피케이션(CipherTrust Data Discovery and Classification)’ 기능을 사용, 단일 화면에서 중요한 데이터를 검출하고 분류할 수 있다.

데이터 위험도 및 보안 격차를 단일 창을 통해 쉽게 파악, 타사 데이터 공유 및 클라우드 마이그레이션에 대한 향상된 의사결정을 내릴 수 있다.

이번 플랫폼은 GDPR 및 CCPA 등에서 일반적으로 요청되는 데이터 개인정보보호 및 보안 규제에 대해 종합적인 내장 분류 템플릿 세트를 제공하는 동시에 특정 패턴과 알고리즘 기반의 맞춤형 정책을 관리할 수 있는 유연성을 제공한다.

◆향상된 암호화 및 토큰화를 통한 어디서나 민감 데이터 보호 = IDC에 따르면, 2025년까지 175제타바이트 이상의 데이터가 생성될 것으로 전망한 바 있다.

현재 기업의 전체 데이터의 절반 이상이 클라우드에 저장되고 있다.

‘사이퍼트러스트 데이터 시큐리티 플랫폼’은 데이터가 저장되는 환경의 복잡성을 해결하기 위해, 데이터베이스, 파일 및 컨테이너의 민감 데이터에 대한 액세스를 보호하고 제어하는 강력한 기능을 제공한다.

◆암호키 관리의 제어 및 중앙 집중화 = 암호화 도입이 가속화됨에 따라, 기존 데이터 저장소 및 다양한 클라우드 환경에 걸쳐 훨씬 더 많은 수의 암호키 관리가 필요하다.

암호키를 탈취당할 경우, 기존 보호장치 암호화가 소용없어질 뿐 아니라, 암호키를 분실했을 경우 복구할 수 없기 때문에 암호키의 올바른 관리는 데이터 보안에 있어 가장 중요한 요소다.

특히, 암호키 관리는 서로 다른 보안 솔루션을 사용하는 수많은 조직들이 토로하는 주요 어려움이기도 하다.

‘사이퍼트러스트 데이터 시큐리티 플랫폼’의 엔터프라이즈 키 관리 기능을 통해 기업은 온프레미스 및 클라우드 서비스에 의해 암호화된 데이터에 대한 암호키와 규제에 대한 강력한 제어권을 중앙 집중식으로 관리하고 구축할 수 있다.

S&P 글로벌 마켓 인텔리전스(S&P Global Market Intelligence) 및 451 리서치 가렛 베커(Garrett Bekker) 정보 보안 수석 연구원은 “복잡성은 데이터 보안을 좀 더 광범위하게 구축하는 데 있어 주요 장애물 중 하나다. 이는 전문화 및 사일로화된 전체 데이터 보안 문제로, 이로 인해 기업이 여러 공급 업체와 포인트 제품을 관리해야 하기 때문”이라며 “탈레스는 ‘사이퍼트러스트 데이터 시큐리티 플랫폼’을 통해 ‘키 시큐어’ 및 ‘보메트릭’ 제품군을 통합, 제공한다. 이 플랫폼으로, 탈레스는 애플리케이션, 데이터베이스, 서버 및 파일을 포함한 대부분의 암호화와 볼트 및 볼트리스 토큰화, 마스킹, 키 관리, 클라우드 키 관리, HSM 및 데이터 검출을 아우르는 폭넓은 데이터 보안 기능을 하나의 플랫폼에 제공, 데이터 보안의 단순화를 이뤘다”고 말했다. 

<김동기 기자>kdk@bikorea.net