올해에도 랜섬웨어는 해커의 고수익을 담보하는 수단으로 적극 활용될 전망이다. 해커는 수익성이 좋은 제조·유통·금융 등 민간 부문과 공공 부문을 대상으로 랜섬웨어 공격을 끊임없이 벌일 것이다.
특히, 민·관이 새로운 비즈니스 창출·성장을 위한 클라우드 퍼스트 전략을 전면에 내세우고 온프레미스에서 하이브리드·퍼블릭 등 클라우드 환경으로 속속 전환하면서 해커의 공격 포인트도 다양하게 증가하고 있다.
데이터가 존재하는 모든 곳이 암호화 대상으로 바뀌면서 관리하는 암호 키 저장소도 많아지게 됐고 보안 담당자의 업무 부담이 가중되고 있다. 비즈니스 연속성을 보장하기 위해 암호화 키 관리가 핵심 과제로 더욱 각인되고 있다. 암호 키가 관리 허술로 유출되면 데이터 암호화는 무용지물에 그칠 수 있다.
IT서비스 개발 업체 유니포인트는 올해 기업들이 사이버 보안에 비용을 적지 않게 투자하지만 원격근무 확산, 클라우드 복잡성 증가 등으로 인해 데이터 유출 사고율은 여전히 높은 만큼 암호 키를 강력하게 통제하는 키 관리 솔루션 도입을 강조했다.
유니포인트는 이에 데이터 보안 부문의 선도 기업인 탈레스의 암호키 관리 솔루션 '사이퍼트러스트 매니저(CipherTrust Manager, 이하 CM)'를 키관리 난제 해결 방안으로 제시했다. CM은 클라우드·엔터프라이즈 환경에서 중앙집중식 키 수명 주기 관리와 정책 제어 기능을 제공하는 게 특징이다.
최근 대기업 A사는 암호화 키 관리를 위해 탈레스의 CM을 도입해 국내외 배터리 공장 DB암호화 사업을 진행했다. 유니포인트는 데이터의 키를 안전하게 보관해 도난 유출을 방지하고 암호화 키를 생성하고 이용, 보관, 배포, 복구, 파기 등을 모니터링해 한 번에 관리하는 시스템을 구축했다.
유니포인트 관계자는 “대기업 A를 비롯한 항공물류 분야 B기업도 암호화 키에 대한 접근 권한 부여는 최소화하면서 사용 중인 암호화 키를 안전하게 보호하기 위해 CM을 도입했다”면서 “고객과 기업 데이터 보호를 위해 제조·금융·항공·의료 분야 기업을 중심으로 CM 관심이 높아지고 있다고 전했다.
◇클라우드 전환 가속화와 데이터 유출 증가
'2022 탈레스 데이터위협보고서(S&P 글로벌 마켓인텔리전스)'에 따르면 아태지역 기업응답자(876명)의 절반이 '보안 침해를 당한 적이 있다'고 답했다. 이 중 32%는 지난 12개월 동안 데이터 유출사고를 경험했다'고 보고했다.
또, 응답자의 '24%가 랜섬웨어 공격을 경험했다'고 답했다. 이중 공격을 받은 응답자 중 '82%는 내외부적 영향을 다소 받았다' '24%는 상당한 내·외부적 영향을 받았다' 등으로 보고 했다.
보안 위협 증가로 인해 클라우드를 사용하거나 도입하는 대다수 기업의 IT 보안조직은 핵심 자산인 데이터를 해커로부터 지키기 위한 고육지책 마련에 고심하고 있다. 클라우드에선 온프레미스의 보안 규정과 다른 부분이 존재, 이를 간과하면 데이터 유출 사고라는 낭패를 당할 수 있기 때문이다.
강호승 유니포인트 수석은 “기업은 온프레미스 환경의 시스템에서는 엔드포인트 보안을 성공적으로 관리하고 통제할 수 있었지만 클라우드 환경에선 외부 접속 포인트가 많아져 접근 제한을 완벽하게 관리하는 것이 쉽지 않다”고 말했다.
강 수석은 “고객이 철저한 준비과정 없이 서비스를 클라우드로 짧은 기간내 이전하려는 과정에서 데이터 유출 사고가 발생할 수 있다”면서 “특히, 리프트앤시프트 방식의 마이그레이션은 애플리케이션이 온프라미스 환경보다는 클라우드 환경에서 성능이 저하될 수 있고 보안 측면에서도 제 기능에 영향을 미칠 수 있다”고 지적했다.
◇멀티 클라우드 전략과 암호키 관리 'CM' 강점
아태 응답자 80%가 원격 근무 직원의 보안 위협을 놓고 '매우 우려됨(31%)' '다소 우려됨(47%)'이라고 답했다. 원격 근무 보안 우려 속에서 응답자 39%가 '5~7개 키 관리 제품 사용' 11%는 '8~10개 키 관리 제품 사용' 등으로 답했다.
응답자 절반이 키 관리 솔루션을 혼용하면서 일관된 보안 원칙 적용과 다소 거리를 두고 있는 것으로 풀이됐다. 이에 기업이 다양한 클라우드 제공기업과 키 관리 기술을 이용하는 멀티 클라우드 전략을 사용하면서 복잡성이 증가하고 있다.
강호승 수석은 “기업이 클라우드 사업자의 키 관리나 암호화 프로세스에 의존하게 되면 선택 폭이 좁아지게 되는 것”이라며 “고객의 디지털 암호화 주권을 확보해 주는 솔루션은 많지 않다”고 말했다.
반면에 탈레스 CM은 기업이 암호키를 중앙에서 일괄 관리하고 세분화된 접근 제어를 수행해 강력한 보안 정책을 구축할 수 있는 등 복잡성을 제거하고 규정 준수 시간을 단축하는 장점이 있다. 생성, 교체, 폐기, 가져오기·내보내기를 포함한 키 주요 수명 주기를 관리하고, 키와 정책에 대한 역할 기반 접근 제어를 제공할 뿐 아니라 자동화를 위한 개발자 친화적인 레스트(REST) API를 지원한다.
CM은 통합 관리 콘솔을 제공해 민감한 데이터를 검색·분류하고, 온프레미스 데이터 저장소와 다중 클라우드 배포에서 탈레스 통합 데이터 보호 커넥터 세트를 이용해 데이터 보호를 지원한다.
이외 다양한 클라우드 인프라와 SaaS 애플리케이션의 키 관리를 간소화한다. 특히, 쿠버네티스 툴과 연동을 통해 컨테이터 환경에서 투명한 데이터 암호화를 지원한다.
조재웅 탈레스코리아 부장은 “멀티 클라우드 환경에서 클라우드별로 키를 관리할 경우, 관리가 복잡하지만 CM을 기반으로 하는 탈레스의 CCKM을 사용하면 멀티 클라우드 환경에서 암호화 키를 중앙집중적으로 손쉽게 관리할 수 있고, 이렇게 다양한 클라우드 환경에서 통합적으로 관리할 수 있는 제품은 CM이 유일하다”며 “암호키 관리 효율성으로 보안팀 규제·운영 부담을 덜어준다”고 강조했다.
안수민기자 smahn@etnews.com