가온아이 비아이매트릭스 비젠트로 아이티콤 엠투소프트 지티원 티맥스소프트 토마토시스템 포시에스 핸디소프트 데이터스트림즈 알티베이스 나무기술 알서포트 위엠비 엔키아 인프라닉스 마크애니 스콥정보통신 이글루시큐리티 지란지교시큐리티 파수닷컴 피앤피시큐어
12.15
뉴스홈 > 칼럼
[기고] 비정형 데이터 시장 분석-OS 커널 레벨 암호화 제품이용 피앤피시큐어 컨설팅팀장

   
▲ 이용 피앤피시큐어 컨설팅팀장

[컴퓨터월드] 개인정보보호법 시행령 개정안(24조)에 따라 비정형 데이터 암호화 의무 적용이 올해 주민등록번호 100만 개 이상을 보유한 모든 기업·기관으로 확대되면서, 비정형데이터 암호화 관련 기술 경쟁이 격화되고 있다.

비정형데이터 암호화는 기업/기관이 보유한 ‘모든 주민등록번호’를 대상으로 하며, 여기에는 로그, 이미지, 녹취, 문서파일, OCR 등에 포함된 모든 비정형 데이터 전체가 포함된다. 비정형 데이터 암호화 방식에는 OS 커널 레벨 암호화, API, 에이전트(Agent) 등 여러 가지 암호화 방식이 있으며, 국내에서는 OS 커널 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식으로 시장이 양분되고 있다.

비정형 데이터 암호화는 다양한 형태의 데이터에 개인정보가 포함돼 있고 이러한 개인정보는 수많은 시스템에 산재 돼 있어 완벽하게 구축하기가 쉽지 않다.

각각의 시스템에 흩어져 있는 개인정보를 암호화할 때, 파일의 형태에 따라 서로 다른 암호화 기술을 적용해야 하는 경우가 발생할 수도 있으며, 개인정보가 포함된 파일 전체를 암호화 할 것인지, 파일 중 개인정보만을 암호화 처리 할 것인지 판단해서 적용해야 한다. 로그 암호화의 경우, 지속적으로 쌓이는 대량의 로그를 실시간으로 암호화 처리하는 데 많은 어려움을 겪는다.

다양한 비정형 데이터 환경에서 데이터 종류 및 업무시스템 프로그램에 영향 없이 빠르고 간편하게 적용할 수 있는 방식이 OS 커널 레벨 암호화 방식이다.

유럽연합의 일반 개인정보 보호법(EU GDPR) 시행까지 한 달도 채 남지 않은 가운데, GDPR이 정의한 ‘개인정보’ 및 ‘민감정보(Special categories of personal data)’는 국내 보다 훨씬 포괄적인 유형을 포함하고 있다. 이름, 주소, 전화번호, 신용카드번호 뿐만 아니라 심지어 IP주소, 위치정보, 유전자 정보, 바이오인식정보, 건강 관련 정보 등 다양한 개인 정보 유형들을 모두 포함한다.

GDPR의 가이드라인이 향후 국내 컴플라이언스로 반영이 될 경우 기존 API 방식으로 구축돼 있는 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생할 수 있어, 지속적인 컴플라이언스 변화에 대응하기가 어렵다.

또한 AWS로 대표되는 클라우드 환경이 급속하게 확장되고 있는 현재, 클라우드 환경에 가장 적합한 암호화 방식이 OS커널 레벨 암호화 방식이며, OS 커널레벨 암호화 방식이 클라우드 환경의 표준 암호화 방식으로 자리 매김하고 있다.


‘데이터크립토’의 주요 특징

국내 OS 커널 레벨 암호화 제품은 비정형 데이터 암호화 시장을 선도한 보메트릭이 대표적이며, 국내 업체로는 OS 커널 기반 기술의 국산화에 앞장선 피앤피시큐어가 자체 제품을 출시하여 보메트릭과 함께 시장을 주도하고 있다.

보메트릭은 오래전부터 금융기관 등 안정성 요구가 높은 고객에게 제품을 공급해 안정성을 입증 받은 제품이며, 피앤피시큐어의 ‘데이터크립토(DATACrypto)’는 국내 유일의 OS 커널레벨 제품으로 기존에 피앤피시큐어가 가진 DB접근제어의 특허 기술 등을 접목해 보다 강화된 데이터 접근 통제 기능을 제공하고 있는 것이 특징이다.

   
▲ ‘데이터크립토’ 구성도

‘데이터크립토’는 커널 암호화 방식이 기본적으로 지원하는 OS 이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 접근을 통제하는 기능이 장점이다. 더불어 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있다.

현재 국내 비정형데이터 암호화 시장에서는 OS 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식이 시장을 양분하고 있다. 하지만 향후 컴플라이언스 강화에 대비하기 위해서는 여러 암호화 방식 중 OS 커널레벨 암호화 방식이 가장 효과적이고 적합한 방식으로 주목받을 것이다. 그렇기에 OS커널 레벨 암호화 방식이 지속적으로 확대될 전망이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오