세이프넷 EDP(Enterprise Data Protection) 솔루션은 데이터베이스, 애플리케이션, 파일서버, 네트워크, 엔드포인트 디바이스를 모두 포괄하는 통합형 관리 서비스를 갖춘 플랫폼이다. 데이터 자체를 보호하는 데이터 암호화 기술과 완벽한 키 관리 기술을 결합하고 강력한 인증 기술을 활용하여 데이터에 대한 액세스를 컨트롤한다. 이를 통해 프라이버시를 보호하고 기업 내부정보 유출에 따른 리스크를 관리할 뿐만 아니라 각종 규제와 관련한 컴플라이언스를 만족시켜 준다.

기업의 데이터 관리 환경은 점차 복잡해지고 있다. 임직원, 파트너, 아웃소싱 벤더, 서비스 파트너 등이 데이터를 공유하며 광범위한 지역에 걸쳐 활용된다. 복잡한 네트워크를 통해 데이터를 수집, 공유, 프로세스, 저장하는 동안 데이터는 도난, 분실, 유출 등 다양한 위협에 노출되고 있다.

전통적인 페리미터 보안과 포인트 솔루션의 경우 원격지, 이동중인 직원, 협력업체 등을 포함, 오늘날 데이터 보호 환경에서 발생하는 복잡한 문제점을 모두 해소하기에는 적절하지 않다. 전통적인 포인트 솔루션은 네트워크 에지에서 발생하는 정보 유출을 중단시키지 못하며, 내부위협과 외부 위협을 구분하지 못한다.

세이프넷 EDP(Enterprise Data Protection) 솔루션은 데이터베이스, 애플리케이션, 파일서버, 네트워크, 엔드포인트 디바이스를 모두 포괄하는 통합형 관리 서비스를 갖춘 플랫폼이다. 데이터 자체를 보호하는 데이터 암호화 기술과 완벽한 키 관리 기술을 결합하고 강력한 인증 기술을 활용하여 데이터에 대한 액세스를 컨트롤한다. 이를 통해 프라이버시를 보호하고 기업 내부정보 유출에 따른 리스크를 관리할 뿐만 아니라 각종 규제와 관련한 컴플라이언스를 만족시켜 준다.

기업의 데이터를 안전하게 보호하기 위한 가장 효율적인 접근법은 이동중인 데이터(Data in Motion), 사용중인 데이터(Data in Use), 보관중인 데이터(Data at rest) 등 모든 형태의 데이터의 보안을 고려하는 것이다. 엔터프라이즈의 데이터 보호는 암호화, 안전한 키 관리, 중앙 집중형 정책 및 관리를 통해 데이터베이스, 애플리케이션, 네트워크, 엔드포인트 디바이스 전반에 걸쳐 정보 보호를 달성할 수 있는 전략적인 접근이 필수적이다.

통합 플랫폼의 접근법

기업의 IT 환경은 끊임없이 변화하고 다양화되고 있다. 데이터 보호에 대한 압력과 비용절감 요구도 점차 높아지고 있으며 컴플라이언스 요구사항은 점차 까다로워지고 있는 상황이다. 이처럼 복잡한 데이터 관리를 효과적으로 관리하려면 통합 플랫폼의 접근법이 필수적이다.

기업이 데이터 보호 문제를 해결하기 위해 단편적인 솔루션을 도입할 경우 복잡한 관리문제가 발생하며 보안상의 허점을 노출하게 된다. 데이터 보호에 필요한 주요 기술을 하나의 플랫폼으로 통합한 세이프넷의 EDP 솔루션을 도입하면 기업은 중앙집중형 보안관리, 리포팅 기능의 일원화, 효율적인 감사기능의 수행, 비용절감 등의 효과를 기대할 수 있다. 무엇보다 데이터 라이프사이클 전반에 걸쳐 일관성 있는 보안 정책을 적용할 수 있다는 것이 장점이다.

세이프넷의 EDP 솔루션은 데이터베이스 암호화, 애플리케이션 데이터 암호화, 디스크 및 파일 암호화, 네트워크 암호화 등 다양한 암호화 기술을 통합하여 지원함으로써 민감한 데이터가 외부로 유출되지 않도록 지원한다. 여기에 사용자를 인증할 수 있도록 하는 키(key) 관리 기술을 결합하여 데이터 액세스를 효과적으로 관리하는 한편, 중앙집중형 보안 정책 관리가 가능하도록 관련 기술을 하나의 통합 플랫폼으로 결합했다.

암호화, 키 관리, 인증이 결합되어 기업의 데이터 전반 관리

EDP 솔루션은 크게 5가지 요소로 구성되어 있으며 기업은 필요에 따라 전체 솔루션 스위트를 구입하거나 단계적으로 확장해 나가면서 구축할 수 있다. 

• 데이터베이스, 애플리케이션 암호화 제품
• 디스크, 파일 암호화 제품
• 네트워크, WAN 암호화 제품
• HSM (하드웨어 보안 모듈)을 활용한 중앙집중형 키(Key) 관리
• 토큰, 스마트카드 등을 활용한 다중요소 인증

EDP를 구성하고 있는 제품은 ‘데이터시큐어’, ‘프로텍트 드라이브’, ‘프로텍트 파일’, HSM, 보안 토큰 iKey 및 스마트 카드, 네트워크 암호화 제품 등 다양하다. 기업의 데이터 보호 요구에 맞춰 각각의 제품을 선택적으로 구축할 수 있으며 기업 요구가 증가하면 확장해 적용할 수 있다. 중요한 점은 이 모든 제품이 하나의 관리 솔루션으로 통합되어 기업의 데이터 전반에 걸쳐 가시성을 제공하고 편리하게 관리할 수 있다는 점이다.

EDP에서 가장 핵심적인 제품인 세이프넷 ‘데이터시큐어’는 하드웨어 일체형 DB 암호화 솔루션이다. 필드, 컬럼, 파일 레벨의 정교한 암호화가 가능하며 중앙집중형 키 관리, 로깅, 감사, 인증관련 정책 전반을 단일 플랫폼으로 결합하여 관리 기능을 단순화하고 편리하게 지원하는 것이 특징이다. 웹, 애플리케이션, DB 계층 어디에서나 DB를 암호화할 수 있으며 중요한 DB 컬럼만 지정해 암호화할 수 있다.

오라클, SQL 서버, DB2, 테라데이터, MySQL, 인포믹스, 사이베이스 등 업계에서 가장 다양한 DB를 지원하는 것이 특징이다. 또한 Microsoft .NET, CAPI, PKCS#11, SafeNET ICAPI, z/OS, XML 등 가장 폭넓은 애플리케이션에 적용할 수 있다.

파일 및 폴더 암호화 솔루션 ‘프로텍트 파일(ProtectFile)’은 직원의 노트북이나 사내 서버에 저장된 주요 문서를 보호한다. 파일 암호화 키(FEK)는 각 파일과 함께 저장되며 중앙에 안전하게 저장된 키 암호화 키(KEK)로 보호된다. 파일은 암호화된 형태로 사내망을 통해 전달되며, 보안 정책은 중앙의 ‘데이터시큐어’ 솔루션에서 관리된다.

하드디스크 암호화 솔루션 ‘프로텍트 드라이브(ProtectDrive)’는 하드 디스크와 이동식 디스크에 부과되는 컴플라이언스를 충족하도록 돕는다. 특히 노트북의 분실이나 도난으로 인해 민감한 개인정보나 사내 주요 정보가 유출되지 않도록 한다.

이 제품은 하드 디스크 전체를 섹터 단위로 암호화한다. 비밀번호 방식뿐만 아니라 USB 토큰을 삽입하는 경우에만 노트북이 동작되도록 하는 다중요소 인증을 활용할 수도 있다. 특히 세이프넷의 프로텍트 드라이브는 미국 국방부와 미국 총무청이 연방정부 기관용 디스크 및 파일 암호화 솔루션의 독점 공급업체로 선정된 바 있다.

세이프넷 하드웨어 보안모듈(HSM) 솔루션은 암호화 작업 및 키 생성 기능을 하드웨어에서 생성하고 보관함으로써 서버에 부하를 주지 않고 암/복호화를 수행하도록 돕는다. PCMCIA, PCI 카드, 네트워크 장비 등의 형태로 제공되는 것이 특징이며, DB 암호화, HSM, 디스크 암호화 등에서 사용되는 암호 키를 효과적으로 관리하고, 정책 및 감사 로그에 대한 중앙집중적인 관리를 수행할 수 있다.

‘아이키(iKey)’, ‘세이프넷 스마트카드’는 다중요소(Multi-factor) 인증용 솔루션이다. 스마트 카드. USB 타입의 보안토큰에 인증서와 아이디/패스워드, 지문 등의 정보를 저장하고, 하드웨어에서 키를 생성하고 저장하므로 인증을 안전하게 수행한다. 신원관리 및 액세스 관리 애플리케이션과 유연한 통합이 가능하고 호환성을 유지할 수 있다.

이외에도 이동중인 데이터(Data-in-motion)을 보호하도록 네트워크 회선을 암호화하는 솔루션이 EDP의 한 요소로 자리잡고 있다. 두 곳의 원격지 사이를 이동하는 데이터를 암호화하여 보호한다. 세이프넷 회선 암호화는 OSI 계층 중 레이어 2를 통해 암호화를 진행하므로 SSL이나 IPSec보다 빠르고 사용자 수준에서 고장이 발생하지 않는다. EDP 솔루션은 개인정보 보호 등 점차 강력해지고 있는 각종 컴플라이언스를 더욱 효과적으로 충족시키면서, 데이터 유출에 따른 기업의 리스크를 줄여준다.

<글 : 정보보호21c 편집부>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>