Å»·¹½º(https://cpl.thalesgroup.com)´Â 16ÀÏ, ‘AWS ¿ÜºÎ Å° ÀúÀå¼Ò(External Key Store)’¿Í ÅëÇÕÇÑ ‘»çÀÌÆÛÆ®·¯½ºÆ® Ŭ¶ó¿ìµå Å° ¸Å´ÏÀú(CipherTrust Cloud Key Manager)’¸¦ Ãâ½ÃÇÑ´Ù°í ¹ßÇ¥Çß´Ù.
Ŭ¶ó¿ìµå ±ÔÁ¦ ¿ä°ÇÀÌ ´Ã¾î³ª°í ÁÖ±Ç ÅëÁ¦¸¦ °ÈÇØ¾ß ÇÑ´Ù´Â ¸ñ¼Ò¸®°¡ Áõ°¡ÇÏ´Â ÃÖ±Ù, À̹ø ÅëÇÕ ¼Ö·ç¼Ç Ãâ½Ã´Â Á¶Á÷µéÀÌ AWSŬ¶ó¿ìµå·Î ¹Î°¨ µ¥ÀÌÅ͸¦ ÀÌÀüÇÏ´Â °úÁ¤¿¡¼ ¾ÏÈ£ Å°¸¦ Áö¼ÓÀûÀ¸·Î Á¦¾îÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
Å»·¹½º¿Í AWS°¡ °øµ¿À¸·Î ÃʱâºÎÅÍ °³¹ßÇÑ ‘AWS ¿ÜºÎ Å° ÀúÀå¼Ò(XKS)’´Â »çÀÌÆÛÆ®·¯½ºÆ® Ŭ¶ó¿ìµå Å° ¸Å´ÏÀú°¡ °áÇÕµÅ, Á¶Á÷µéÀÌ ÁÖ¿ä ¿öÅ©·Îµå¸¦ Ŭ¶ó¿ìµå·Î ÀÌÀüÇÏ´Â µðÁöÅÐ Àüȯ °úÁ¤¿¡¼ ÀÚÁÖÀûÀ¸·Î ÁÖ¿ä µ¥ÀÌÅ͸¦ ÅëÁ¦ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
ÄË ºñ¾î(Ken Beer) AWS Å° °ü¸® ¼ºñ½º ÃÑ °ü¸®ÀÚ´Â “AWS ¿ÜºÎ Å° ÀúÀå¼Ò °³¹ß ½ÃÀÛ´Ü°èºÎÅÍ Çϵå¿þ¾î º¸¾È ¸ðµâ ¹× Å° °ü¸® ¼ºñ½º °³¹ß ºÐ¾ß¿¡ Àü¹®¼ºÀ» °®Ãá Å»·¹½º¿Í ±ä¹ÐÇÑ ±â¼ú Çù·Â°ü°è¸¦ À¯ÁöÇÏ°í ÀÖ´Ù”¸ç “Ŭ¶ó¿ìµå°¡ ºñÁî´Ï½º¸¦ ¿î¿µÇϴµ¥ ÀÖ¾î Áß¿äÇÑ ¿ä¼Ò·Î ÀÛ¿ëÇϱ⿡, ¾ç»çÀÇ Àü¹®¼ºÀ» ÅëÇÕÇÑ À̹ø ¼Ö·ç¼ÇÀ¸·Î Á¶Á÷µéÀº ƯÁ¤ ¿ä±¸»çÇ×À» ÇØ°áÇÏ¸é¼ ¾÷°è ÃÖ°íÀÇ º¸¾È Á¦¾î±â´ÉÀ» »ç¿ëÇÏ°í ÀÖ´Ù´Â °ÍÀ» ü°¨ÇÏ°Ô µÉ °Í”À̶ó°í ¸»Çß´Ù.
‘2022 Å»·¹½º Ŭ¶ó¿ìµå º¸¾È º¸°í¼’¿¡ µû¸£¸é, ‘¾ÏȣȒ´Â Ŭ¶ó¿ìµå µ¥ÀÌÅÍ º¸È£¿¡ ÀÖ¾î °¡Àå ÃÖ¿ì¼± »çÇ×À¸·Î ²ÅÇûÀ¸³ª Ŭ¶ó¿ìµå¿¡¼ ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ¿¡ ´ëÇÑ Å°¸¦ ¿ÏÀüÈ÷ ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù°í ´äÇÑ ÀÀ´äÀÚ´Â 3¸í Áß 1¸í(29%)¿¡ ±×ÃÆ´Ù.
ÇÏÀ̺긮µå ITȯ°æ¿¡¼ »ç¿ëÀÚ Á¦¾î ¾ÏÈ£È ¹× Å° °ü¸®´Â °øµ¿Ã¥ÀÓ¸ðµ¨(Shared Responsibility Model), NIS2 Áöħ(NIS2 Directive)°ú °°Àº °³ÀÎÁ¤º¸ º¸È£ Áؼö ¸í·É, ±ÔÁ¦ »ê¾÷ ¶Ç´Â ÀÏ¹Ý ITº¸¾È ±ÇÀå»çÇ× µîÀÌ Àû¿ëµÇ´Â ¿À´Ã³¯ÀÇ µ¥ÀÌÅÍ Á᫐ ¼¼°è¿¡¼ µðÁöÅÐ ÁÖ±ÇÀ» °ÈÇÏ´Â Áß¿äÇÑ ¾ÈÀü ÀåÄ¡·Î ±â´ÉÇÑ´Ù.
‘»çÀÌÆÛÆ®·¯½ºÆ® Ŭ¶ó¿ìµå Å° ¸Å´ÏÀú’´Â Á¶Á÷ÀÌ Å¬¶ó¿ìµå ¼ºñ½º °ø±ÞÀÚ(CSP)¿Í´Â º°°³·Î µ¥ÀÌÅ͸¦ °ü¸®ÇÏ´Â ¾ÏÈ£È ¹× µ¥ÀÌÅÍ º¸¾È ¹æ½ÄÀ¸·Î AWS ¿ÜºÎ Å° ÀúÀå¼Ò »ç¿ëÀÚ°¡ ±ä±Þ ±ÔÁ¦ ¿ä°ÇÀ» ÃæÁ·ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
Á¶Á÷µéÀº ‘Ȧµå À¯¾î ¿À¿î Å°(Hold Your Own Key, HYOK)’¶ó°í ¾Ë·ÁÁø ¾ÈÀüÀåÄ¡ ´öºÐ¿¡ Ŭ¶ó¿ìµå µ¥ÀÌÅÍ ÀúÀå¼Ò¿Í´Â º°µµ·Î Å° ¼ÒÀ¯±ÇÀ» º¸À¯ÇÒ ¼ö ÀÖ´Ù.
Çï·» Ç켿¸¸(Heleen Herselman) Ƽ½Ã½ºÅÛÁî(T-Systems) Ŭ¶ó¿ìµå ¼ºñ½º AWSÆÄ¿öÇϿ콺 ºÎ»çÀåÀº “±¹°¡¸¶´Ù ´Ù¸¥ µ¥ÀÌÅÍ º¸È£ Á¤Ã¥ ¶§¹®¿¡ ±Û·Î¹ú ±â¾÷µéÀº Ŭ¶ó¿ìµå·Î ÀÌÀü¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù”¸ç “»çÀÌÆÛÆ®·¯½ºÆ® Ŭ¶ó¿ìµå Å° ¸Å´ÏÀú´Â ÇØ´ç ¹®Á¦¸¦ ´Ü¼øÈÇÏ°í, Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ ¸ðµç ÀÌÁ¡ È°¿ë°ú ±ÔÁ¤ Áؼö¸¦ µ½´Â´Ù”°í ¸»Çß´Ù. ÀÌ¾î ±×´Â “¸¹Àº Á¶Á÷ÀÌ Á¡Á¡ ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æ¿¡ ÀÇÁ¸ÇÏ°í Àֱ⠶§¹®¿¡ ÀÌ¿Í °°Àº Å»·¹½º ¼Ö·ç¼ÇÀº ƯÈ÷ Áß¿äÇÏ´Ù”°í °Á¶Çß´Ù.
Åäµå ¹«¾î(Todd Moore) Å»·¹½º ¾ÏÈ£È Á¦Ç° ´ã´ç ºÎ»çÀåÀº “À̹ø ¼Ö·ç¼ÇÀº AWS½ÃÀå¿¡¼ óÀ½À¸·Î ÀÌ·ïÁø ÅëÇÕÀ¸·Î AWS Ŭ¶ó¿ìµå °í°´ÀÌ °Þ´Â ¾î·Á¿ò ÇØ°áÀ» ¸ñÇ¥·Î ÇÑ´Ù. AWSŬ¶ó¿ìµå °í°´µéÀº ÇâÈÄ Å¬¶ó¿ìµå ¿ÜºÎ¿¡¼ ¾Ïȣ۸¦ º¸À¯Çϸ鼵µ AWSŬ¶ó¿ìµå¿¡¼ º¸È£µÈ µ¥ÀÌÅ͸¦ È°¿ëÇÒ ¼ö ÀÖÀ» °Í”À̶ó¸ç “Å° °ü¸® ¼Ö·ç¼Ç ¾÷°è¸¦ ¼±µµÇÏ´Â ±â¾÷À¸·Î¼ Å° ¿ÜºÎ Á¦¾î ¹× Å°¸¦ ±â¹ÝÀ¸·Î ÇÑ ¾ÏÈ£È ÀÛ¾÷À» °ü¸®ÇÏ´Â ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ¾î ±â»Ú´Ù”°í ¸»Çß´Ù.
ÀÌ¾î ±×´Â “»çÀÌÆÛÆ®·¯½ºÆ® Ŭ¶ó¿ìµå Å° ¸Å´ÏÀú´Â ÷´Ü µðÁöÅÐ ÁÖ±ÇÀÇ ¼±ºÀ¿¡ À§Ä¡ÇØ ÀÖ´Ù”¸ç “Å»·¹½º´Â µðÁöÅÐ Àüȯ °úÁ¤¿¡ ÀÖ´Â ±â¾÷µéÀ» À§ÇØ Áö¼ÓÀûÀ¸·Î ÃÖ÷´Ü º¸¾È ¹× ±ÔÁ¤ Áؼö ±â´ÉÀ» ¼±º¸ÀÏ ¿¹Á¤”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |