금융권 보안 강화할 방법은? "디지털 주권·양자암호화 전략 관건"
[디지털데일리 김보민기자] 클라우드 전환이 '선택 아닌 필수'로 자리를 잡으면서 기업들 사이에서 중요 데이터를 보호해야 하는 숙제가 생겼다.
금융권도 마찬가지다. 금융 시스템을 겨냥한 외부 위협이 활개치고 있고 이에 따라 글로벌 트렌드도 뒤바뀌고 있어, 데이터 보호 전략을 재편하는 것이 최대 과제로 떠오른 상황이다.
글로벌 보안 기업 탈레스(Thales)는 금융권이 데이터는 물론 운영, 소프트웨어(SW) 전 영역에서 디지털 주권을 확보하는 것이 중요해졌다고 진단했다. 여기에 양자컴퓨팅 시대가 가까워지고 있는 만큼 암호화 전략 또한 필수가 될 것으로 내다봤다.
구병춘 탈레스코리아 이사는 12일 여의도 콘래드서울에서 <디지털데일리>와 KMS테크놀로지가 개최한 금융 오찬세미나 무대에 올라 "디지털 주권에 대한 중요성이 주목을 받으면서 보안 분야에서 트렌드가 변화하고 있다"며 "IDC·가트너 등 주요 집단에서도 권고 사항이 나오고 있다"고 밝혔다.
탈레스는 클라우드 보안 관점에서 ▲데이터 ▲운영 ▲SW 등 디지털 주권 3요소를 확보하는 것이 중요하다고 보고 있다. 데이터 주권은 암호화 및 데이터 접근에 대한 제어를 유지하고, 운영 주권은 서비스 제공업체에 대한 가시성과 제어권을 조직에서 제공하는 데 초점을 둔다. SW 주권은 공급자 소프트웨어에 비종속적으로 워크로드를 실행하는 방식으로 강화할 수 있다.
데이터 주권은 특히 해외에서 클라우드서비스제공자(CSP)에 대한 수색영장을 요청했을 경우 중요 데이터를 보호하는 데 용이하다. 일례로 미국은 클라우드액트(CLOUD ACT) 법률에 따라 법원 수색영장을 요청할 수 있는데, 데이터 주권을 확보한 기업은 암호키에 대한 제어권으로 대응이 가능하다.
운영 주권은 기업이 공격자와 직원이 클라우드에 저장된 민감 데이터에 접근하는 것을 방지할 수 있다. SW 주권은 구축형(온프레미스)와 클라우드 플랫폼 간 워크로드 이동성을 지원할 수 있다. 특정 업체에 대한 종속 회피도 가능하다.
구 이사는 "금융권의 경우에는 데이터베이스관리시스템(DBMS) 분야에서 특정 회사 제품을 많이 사용하다 최근 오픈소스 등 다른 분야로 옮겨가는 추세를 보이고 있다"며 "SW 종속성을 벗어나려는 움직임을 엿볼 수 있는 부분"이라고 설명했다.
탈레스는 디지털 주권을 확보하기 위해 암호화 전략을 갖춰야 한다고 본다. 현재 탈레스는 데이터가 암호화되는 방식, 암호키가 저장되고 관리되는 위치, 암호키와 애플리케이션에 대한 접근 가능 여부 등을 제어할 수 있도록 돕고 있다. 아울러 기업이 외부 암호키 저장소를 통합하고 단일 화면에서 관리할 수 있도록 지원한다.
플랫폼 측면에서 암호화와 데이터 보안을 지원하고 있는 것이다. 글로벌 단위에서도 데이터 보안 플랫폼에 대한 효용성을 강조하는 움직임이 본격화되고 있다. 일례로 가트너는 '데이터 보안 플랫폼 융합을 위한 전략적 로드맵'을 통해 데이터 보안 플랫폼이 중요하다는 점을 명시했다. 분산된 데이터 보안 서비스에서 데이터 보안 플랫폼으로 마이그레이션 계획을 구축할 경우, 데이터 자체에 대한 가치를 개선할 수 있다는 취지였다.
탈레스는 통합 데이터 보호 플랫폼 'CDSP(CipherTrust Data Security Platform)'를 운영하고 있다. CDSP는 암호키 정책 관리 어플라이언스를 주축으로 민감 데이터 검출 보호 통제를 위한 요소 솔루션을 제공한다. 검출부터 보호(암호화 및 토큰화), 통제(키 관리)까지 통합 지원하는 것이 특징이다.
양자 위협에 대한 대비도 필수다. 현재 보안업계에서는 양자컴퓨터가 상용화되면 기존 공개키 암호 알고리즘이 무력화될 것으로 보고 있다. 양자 연산이 특정 암호를 해독하기 위해 필요했던 시간과 노력을 줄일 수 있기 때문이다.
구 이사는 "현재 챗GPT를 무료 혹은 저렴한 비용으로 시범 사용할 수 있는 것처럼, 양자 연산 또한 5년 안에 비슷한 방식으로 이용할 수 있을 것으로 보인다"며 "주요 보안 단체에서도 이 부분에 대한 연구를 하며 제시를 내놓기 시작했다"고 분위기를 전했다.
금융권도 양자컴퓨팅 시대에 대비할 필요가 있다. 현재 인터넷, 코드서명, 인증 절차는 대부분 공개키기반구조(PKI)를 활용하고 있는데, 이 또한 양자 기술로 인해 무력화될 가능성이 큰 탓이다. 서명 조작, 과거 보안 데이터 복호화도 가능해진다는 의미다.
현재 주요 국가는 물론, 빅테크 단위에서도 양자 기술 경쟁이 본격화된 만큼 상용화 시점은 예상보다 가까워질 전망이다. 마이크로소프트(MS), 구글, IBM, 인텔 등 주요 기업도 관련 분야에 뛰어든 상태다.
탈레스는 사전에 양자암호화 전략을 갖추는 것이 예방책이 될 수 있을 것으로 보고 있다. 탈레스는 고속암호기(HSE), 루나 하드웨어보안모듈(HSM) 등 주요 제품군을 통해 이를 지원 중이다. 양자 환경에 대응하기 위한 테스트 환경 구축도 돕고 있다.
구 이사는 "보안 전문가들은 암호화 민첩성을 확보하는 것이 최선의 방어책이라고 말한다"며 "빠른 시간 안에 알고리즘을 교체해야 한다는 의미인데, 관련 전략을 수립해 준비를 하는 것이 중요하다"고 강조했다.
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48