본문 바로가기

IT TREND

증가하는 보안위협, 정보유출 방지 데이터 관리로 대응

금융, 통신, 공공 시장을 중심으로 원본 데이터 보호 및 전자문서 관리, DB 암호화 수요 급증


지난 3.20 전산마비 사태로 일부 방송사와 금융 기관이 전산망 대란을 겪은 가운데 회사 서버와 연결된 개인 PC에 저장된 정보에 대한 보안 이슈가 지속되고 있어 업계에서는 우려의 목소리가 높아지고 있습니다. 실제로 방송통신위원회의 통계 자료에 따르면 지난 개인정보 침해신고 상담건수가 5년만에 4배나 증가했다고 합니다.

기업 전산 시스템이 공격을 당하는 경우 단순한 업무 마비 이상의 2차 피해가 발생할 수 있어, 개인정보 및 기업의 주요 자산 보호를 위해 데이터의 안전한 보호 및 관리, 암호화 등이 필수적이라고 할 수 있습니다. 특히 전자 문서는 기업 활동의 모든 내용을 담고 있는 중요 자산이지만, 실제로는 이러한 자산이 기업의 통제 밖에 있다는 아이러니가 발생하게 됩니다. 어떤 기업도 해킹의 공격에서 자유롭지 못하게 된 만큼 안전한 기업문서의 관리가 필수적이며, 이를 위한 ECM 엔진기반의 문서집중화 전략 마련이 시급하다는데 누구도 이견이 없을 것입니다.


실제로 지난해 12월 한국인터넷진흥원(KISA)이 발표한 ‘2012 국내 지식정보보안산업 실태조사’에 따르면, 국내 정보ㆍ물리 보안산업의 매출 규모는 약 5조 8,000억 원으로 전년 대비 10.6% 증가한 것으로 나타났습니다. 특히 컨텐츠/정보유출 방지 보안 제품은 가장 큰 폭인 22.8%의 성장률을 나타낸 것으로 조사되었는데, 이는 데이터 유출에 대한 공포가 관련 수요의 증가로 이어진 것이라고 볼 수 있습니다.

그러나 치명적인 보안 위협이 끊이지 않더라도 데이터 접근제어와, 데이터 암호화를 체계적으로 구축한다면 효과적으로 대응할 수 있습니다. 접근통제시스템과 정보의 암호화, 접근기록의 안전한 보관 등을 통해 2차 개인정보유출 및 기업 주요정보 누출에 따른 재산 피해를 방지하는 것입니다.



효율적인 데이터 보호 및 보관을 위한 HIS 솔루션 포트폴리오

효성인포메이션시스템은 원본 데이터의 위변조나 불법 삭제를 원천적으로 차단할 수 있는 데이터 보호용 스토리지 Hitachi Content Platform(이하 HCP)과 전사 콘텐츠 관리(ECM) 토털 패키지 ‘HECM’, 그리고 DB 및 파일에 대한 시스템 단의 암호화를 제공하는 Vormetric Data Security (이하 VDS) 등으로 구성된 종합 포트폴리오를 제공합니다.



01. HCP

원본 데이터의 위변조나 불법 삭제를 원천적으로 차단할 수 있는 데이터 보호용 스토리지 HCP는 전자 문서 관리에 대한 법적 규제를 준수할 수 있도록 하는 WORM(Write Once, Read Many) 스토리지로 데이터 보존 기간 내에는 삭제가 불가능하여 외부의 삭제 시도를 원천 차단하며 기간이 경과된 데이터는 자동으로 삭제되고 이를 통해 디지털 컨텐츠의 진본성, 안전한 보관, 데이터 보호 및 가용성, 확장성 등을 보장합니다.


실제 국민은행의 경우 전자문서의 안전한 보관을 위하여 PPR(페이퍼리스 프로세스 재설계) 시스템에 HCP를 도입하여 문서를 보호하고 있으며, DB 손상 시에 대비하여 RPO(Recovery Point Objective)를 최상으로 구현할 수 있는 SaferCopy 아키텍처 구현을 통해, 최종 DB 복구에 사용되는 아카이브 로그를 WORM 스토리지인 HCP에 보관하여 아카이브 로그의 훼손에 대비하고 있습니다.


02. HECM

이 밖에도 기업의 가장 중요한 자산 가운데 하나인 전자 문서의 보관 및 관리도 해킹 피해 방지의 중요한 과제로 떠오르고 있습니다. 문서 유실로 인해 개인정보유출은 물론 막대한 자산 피해가 발생할 수도 있기 때문입니다.


HECM은 ECM(Enterprise Content Management)용 토털 패키지로, 기업의 전자문서관리 및 문서중앙집중관리를 위한 솔루션입니다. 기업에서는 HECM을 사용해 보다 쉽고 빠르게 사내 모든 문서의 생성, 공유, 유통, 관리, 보안을 최적화 시킬 수 있습니다.


HECM은 고성능 NAS 클러스터로 최상의 성능과 대량 콘텐츠 저장 및 사용을 위한 인프라를 안정적으로 지원하며, 자사의 엔터프라이즈 스토리지인 HCP(Hitachi Content Platform)와 연동을 통해 비정형 기록 보관의 보존, 폐기, 유일성 확보 및 원본 입증의 안정성을 극대화합니다.


또한 Hitachi 엔터프라이즈 스토리지가 지원하는 3D스케일링을 이용한 인프라 차원의 비정형저장의 통합 및 관리 전략을 지원하며, 스토리지 이중화 구현을 통한 서비스 및 데이터의 가용성, 안정성 보장과 동시에 내부복제솔루션을 이용한 백업 구성으로 운영볼륨에 어떠한 성능 영향도 주지 않습니다.


별도의 프로세스를 거치지 않고 서버에 자동 저장되는 방식을 통해 사용자 편의성을 높였으며, 다양하고 편리한 사용자 인터페이스(MS-Office 연계, 탐색기 및 전용 브라우저, 통합검색 등)를 제공합니다. 사용자는 기존 업무방식을 유지하면서 개인 PC문서는 자연스럽게 ECM에 저장, 문서 집중화를 통해 후 고도화된 협업과 공유 및 활용 체계를 구축할 수 있습니다.



03. VDS

최악의 경우 해킹으로 인해 데이터를 공격 당했다 하더라도 사전에 철저하게 암호화한 경우 정보 유출을 막을 수 있습니다. VDS 솔루션은 DB 및 파일에 대한 시스템 단의 암호화를 제공함으로써 DB, 로그, 이미지, 영상 등의 모든 데이터에 대한 최종 보안대책을 제공합니다. 이와 함께 정책 기반의 접근 제어, 권한분리(Separation of duties), 감사 기능과 같은 강력한 보안기능을 중앙 관리 형태로 제공해 데이터 보호의 완전성을 높인 점이 특징입니다.


실제로 금융보안연구원에서 조사한 내용에 따르면 대부분의 금융기관에서 개인정보 안전성 확보를 위한 DB 암호화를 가장 큰 IT 과제로 삼고 있다고 합니다. 그 동안 많은 은행들이 성능 및 비용 이슈로 DB 암호화를 대폭 시행하지 못해온 것이 사실이지만, VDS의 경우 운영환경 변화 없이 최단 기간 내에 간단히 구축함으로써 시스템 무결성을 유지할 수 있으며, 기존 운영환경 대비 5% 이내 또는 동일한 서비스 응답속도를 보장하기 때문에 기업에서 성능 및 비용에 대한 부담 없이 암호화를 실시할 수 있습니다.