올리브텍(대표 임장식)은 국내 유일 웜(WORM:Write Once Read Many)스토리지 전문기업으로 잘 알려졌다. 웜스토리지는 물리적 훼손과 파기가 아닌 한 저장된 데이터를 삭제하거나 변조할 수 없는 저장장치다.
일반적으로 하드디스크 기반 스토리지에 저장된 데이터는 권한을 가진 사용자가 삭제나 변조할 수 있다. 특히 슈퍼 관리자 권한을 가진 사용자가 삭제, 변조, 훼손하면 보안 솔루션으로도 막을 수 없다.
이같은 행위를 원천 차단하는 것이 웜스토리지다. 웜스토리지는 하드디스크 기반이지만 DVD-R처럼 한번 저장된 데이터는 관리자 권한으로도 삭제와 변조를 할 수 없는 특수 데이터 스토리지다.
웜스토리지는 공공기록물, 의료데이터, 금융데이터, 개인정보접속기록, 고객센터 녹취 기록, 각종 감사기록 및 로그데이터 등 데이터를 위·변조와 무단 삭제로부터 안전하게 보존할 필요성이 있는 곳을 중심으로 도입이 확산되고 있다.
미국 증권거래위원회 규정이나 우리나라 공공기록물 관리법 등에서는 법으로 의무 보존해야 하는 데이터는 임의 삭제, 수정, 위조, 변조 등으로부터 보호할 수 있는 속성을 띤 저장장치에 보존하도록 엄격하게 규정하고 있다.
과거에는 관리감독기관이 물리적으로 삭제 및 변조가 불가능한 광디스크만 저장데이터 법적 증거력을 제공하는 저장장치로 인정했다. 그러나 광미디어 기술 정체, 낮은 용량 및 느린 성능으로 폭증하는 대용량 데이터를 원활하게 처리하는 것이 매우 어렵게 되면서 웜스토리지도 일정 요건을 갖추면 광디스크와 동일한 법적 효력을 인정하는 것이 세계적 추세다.
올리브텍은 자체 개발해 GS 1등급을 받은 웜스토리지 OS가 핵심 기술이며 이를 탑재한 다양한 웜스토리지 플랫폼을 제공하고 있다. OS만 국내외 업체에 주문자부착생산(OEM)방식으로 제공하기도 한다.
올리브텍은 공공기록물 관리를 위한 표준기록관리시스템(RMS)에 호환되는 아카이빙스토리지로 국가기록원에서 공식 인증 받아 기술력을 입증했다. 또 공공, 금융, 제조 및 서비스 분야 200여 기업에 웜스토리지를 공급했다.
올리브텍은 한 인터넷 전문은행에 웜스토리지를 공급했다. 오프라인 지점이 없는 이 인터넷은행은 거래기록을 포함한 모든 데이터가 디지털로만 생성되고 데이터 대부분이 법적으로 요건을 갖춰 일정기간 의무 보존해야 한다. 데이터를 보존할 때 중요한 요소 중 하나가 데이터 무결성 보장을 위한 위·변조 방지와 무단 삭제 방지 대책이다. 이 은행은 위·변조와 무단 삭제를 근본적으로 방지하는 올리브텍 웜스토리지 솔루션을 도입, 데이터 컴플라이언스 준수 기반을 확보했다.
올리브텍은 인터넷 전문은행 공급을 시작으로 혁신적으로 변화 발전하는 차세대 금융 인프라에 웜스토리지 공급을 확대하고 금융분야 고객 요구에 맞춰 솔루션을 더욱 고도화 시킬 수 있는 중요한 이정표를 마련했다.
올리브텍은 웜스토리지를 활용한 랜섬웨어 침해대응 보안사업도 본격화하고 있다. 웜스토리지는 랜섬웨어로 공격하는 해커도 마음대로 정보를 지울 수 없는 만큼 중요 데이터를 안전하게 보관할 수 있다. 랜섬웨어 전문 솔루션 업체 이노티움을 포함한 다양한 관련 솔루션 업체와 포괄적 사업협력을 통해 랜섬웨어에 취약한 공공 및 민간 산업 분야를 대상으로 웜스토리지 영업을 강화할 계획이다.
<인터뷰>임장식 대표
임장식 올리브텍 대표는 88년 대기업에 입사, 2003년까지 서버스토리지 개발을 담당했다. 이후 중소기업 연구소장 등을 거쳐 2013년 올리브텍을 창업했다. 서버스토리지로 사업을 시작한 후 웜스토리지 OS를 개발하며 웜스토리지 전문업체로 자리잡았다. 현재 매출액의 90%가 웜스토리지에서 발생한다.
임 대표는 “일반 시스템에 저장된 데이터는 너무나 쉽게 삭제나 변조가 가능하다는 문제가 있다”면서 “데이터 삭제나 변조가 원천 불가능한 웜스토리지가 필요한 이유”라고 말했다.
국내에서도 개인정보보호법을 포함한 다양한 산업 분야 데이터보존 규정에 데이터 최소 보존연한과 데이터가 삭제 및 위·변조되지 않도록 관리하도록 명문화했다. 그러나 삭제 및 위·변조 방지 방법을 엄격하게 지정하지 않아 문제라고 임 대표는 지적했다.
그는 “임의 삭제 및 위·변조 행위를 원천 차단하기 위해서는 데이터가 저장되는 저장장치 자체가 삭제 및 위·변조를 허용하지 않는 기술 요소를 갖춰야 한다”면서 “데이터는 임의 삭제나 수정이 기술로 불가능한 저장장치에 보관하도록 의무화하고 데이터를 보관할 저장장치 종류 및 갖춰야 할 기술 속성 규정을 구체화해야 한다”고 말했다.
임 대표는 “데이터 위변조 방지를 위해 금융권과 국가 주요시설이 웜스토리지 도입을 늘리고 있다”면서 “기록물관리, 로그관리, 개인정보 접속기록 관리, 주요데이터 장기 아카이빙, 랜섬웨어 대비 백업 등 다양한 용도로 사용하고 있다”고 밝혔다.
권상희기자 shkwon@etnews.com