탈레스(https://cpl.thalesgroup.com)는 16일, ‘AWS 외부 키 저장소(External Key Store)’와 통합한  ‘사이퍼트러스트 클라우드 키 매니저(CipherTrust Cloud Key Manager)’를 출시한다고 발표했다.

클라우드 규제 요건이 늘어나고 주권 통제를 강화해야 한다는 목소리가 증가하는 최근, 이번 통합 솔루션 출시는 조직들이 AWS클라우드로 민감 데이터를 이전하는 과정에서 암호 키를 지속적으로 제어할 수 있도록 지원한다.

탈레스와 AWS가 공동으로 초기부터 개발한 ‘AWS 외부 키 저장소(XKS)’는 사이퍼트러스트 클라우드 키 매니저가 결합돼, 조직들이 주요 워크로드를 클라우드로 이전하는 디지털 전환 과정에서 자주적으로 주요 데이터를 통제할 수 있도록 돕는다.

켄 비어(Ken Beer) AWS 키 관리 서비스 총 관리자는 “AWS 외부 키 저장소 개발 시작단계부터 하드웨어 보안 모듈 및 키 관리 서비스 개발 분야에 전문성을 갖춘 탈레스와 긴밀한 기술 협력관계를 유지하고 있다”며 “클라우드가 비즈니스를 운영하는데 있어 중요한 요소로 작용하기에, 양사의 전문성을 통합한 이번 솔루션으로 조직들은 특정 요구사항을 해결하면서 업계 최고의 보안 제어기능을 사용하고 있다는 것을 체감하게 될 것”이라고 말했다.

‘2022 탈레스 클라우드 보안 보고서’에 따르면, ‘암호화’는 클라우드 데이터 보호에 있어 가장 최우선 사항으로 꼽혔으나 클라우드에서 암호화된 데이터에 대한 키를 완전히 통제할 수 있다고 답한 응답자는 3명 중 1명(29%)에 그쳤다.

하이브리드 IT환경에서 사용자 제어 암호화 및 키 관리는 공동책임모델(Shared Responsibility Model), NIS2 지침(NIS2 Directive)과 같은 개인정보 보호 준수 명령, 규제 산업 또는 일반 IT보안 권장사항 등이 적용되는 오늘날의 데이터 중심 세계에서 디지털 주권을 강화하는 중요한 안전 장치로 기능한다.

‘사이퍼트러스트 클라우드 키 매니저’는 조직이 클라우드 서비스 공급자(CSP)와는 별개로 데이터를 관리하는 암호화 및 데이터 보안 방식으로 AWS 외부 키 저장소 사용자가 긴급 규제 요건을 충족할 수 있도록 지원한다.

조직들은 ‘홀드 유어 오운 키(Hold Your Own Key, HYOK)’라고 알려진 안전장치 덕분에 클라우드 데이터 저장소와는 별도로 키 소유권을 보유할 수 있다.

헬렌 헤셀만(Heleen Herselman) 티시스템즈(T-Systems) 클라우드 서비스 AWS파워하우스 부사장은 “국가마다 다른 데이터 보호 정책 때문에 글로벌 기업들은 클라우드로 이전에 어려움을 겪고 있다”며 “사이퍼트러스트 클라우드 키 매니저는 해당 문제를 단순화하고, 클라우드 서비스의 모든 이점 활용과 규정 준수를 돕는다”고 말했다. 이어 그는 “많은 조직이 점점 멀티 클라우드 환경에 의존하고 있기 때문에 이와 같은 탈레스 솔루션은 특히 중요하다”고 강조했다.

토드 무어(Todd Moore) 탈레스 암호화 제품 담당 부사장은 “이번 솔루션은 AWS시장에서 처음으로 이뤄진 통합으로 AWS 클라우드 고객이 겪는 어려움 해결을 목표로 한다. AWS클라우드 고객들은 향후 클라우드 외부에서 암호키를 보유하면서도 AWS클라우드에서 보호된 데이터를 활용할 수 있을 것”이라며 “키 관리 솔루션 업계를 선도하는 기업으로서 키 외부 제어 및 키를 기반으로 한 암호화 작업을 관리하는 솔루션을 제공할 수 있어 기쁘다”고 말했다.

이어 그는 “사이퍼트러스트 클라우드 키 매니저는 첨단 디지털 주권의 선봉에 위치해 있다”며 “탈레스는 디지털 전환 과정에 있는 기업들을 위해 지속적으로 최첨단 보안 및 규정 준수 기능을 선보일 예정”이라고 말했다.

<김동기 기자>kdk@bikorea.net