“은행에서 통장을 개설할 때 주민등록증 사본을 스캔해 이미지로 보관합니다. 콜센터에는 각종 개인정보가 담긴 상담 녹취파일을 음성 파일로 저장해 둡니다. 금융권 시스템에는 카드번호, 주민등록번호가 로그 파일로 돌아다니고 있습니다. 심지어 로그는 DBMS로 관리되지 않고 방치되는 것이 현실입니다.”
정형 데이터는 숫자, 이름 등 규격화돼 체계적인 데이터베이스(DB)로 관리되는 데이터다. 반면, 비정형데이터는 각종 이미지와 음성 녹음 파일, 영상, 로그 데이터 등 특별한 형식이나 규격이 정해져 있지 않은 데이터를 일컫는다. 정형 데이터 이상으로 다양하고 민감한 개인정보가 담겼지만 제대로 된 현황 파악조차 어려워 그동안 정보보호 이슈에서 한발 비껴나 있었다.
이문형 한국보메트릭 지사장은 줄곧 비정형 데이터 암호화 중요성을 강조해 온 대표적 인물이다. 올해 초 금융감독원이 주민번호가 포함된 로그와 이미지, 녹취, 영상까지 암호화를 권고하면서 파일 암호화 기술을 바탕으로 비정형 데이터 암호화를 지원하는 보메트릭 사업에도 탄력을 받았다.
이 지사장은 “기존에는 대부분 DRM으로 데스크톱 단에서 데이터가 외부로 나가는 것만을 관리하고 보호했다”며 “실제 데이터가 있는 서버와 로그가 남는 미들웨어 단에서 비정형 데이터도 개인정보로 인식하고 보호해야 한다”고 강조했다.
이미지와 음성파일, 로그파일 중 보메트릭이 주목하는 분야는 로그 암호화다. 상대적으로 적은 수의 서버에 저장하는 이미지, 음성파일과 달리 무수히 많은 서버에서 산재해 현황 파악이 가장 어려운 데이터 유형이다.
이 지사장은 “로그는 실시간으로 발생하기 때문에 API 형태로 로그 서버를 암호화해도 일부 취약점이 생기기 마련”이라며 “즉시 암호화가 이뤄지는 파일 암호화 방식이 로그 데이터 보호에 효과적이라는 것이 시장 공론”이라고 설명했다.
보메트릭은 지난해 글로벌 방산업체 탈레스에 인수됐다. 올해 3월 자회사로 합병작업을 마치고 하드웨어보안모듈(HSM)을 공급하는 탈레스 이시큐리티로 편입됐다. 탈레스 이시큐리티가 기술력과 솔루션을 보유한 구간 암호화 분야에 보메트릭이 보유한 저장 데이터 암호화 솔루션을 접목해 시너지를 창출한다. 국내에서도 최근 한국보메트릭 사무소를 한남동 탈레스 한국지사로 옮겨 협업 체계를 강화했다.
이문형 지사장은 “많은 고객이 요구하는 구간 암호화뿐만 아니라 저장 데이터 암호화 솔루션까지 갖추면서 동일 벤더가 전체적인 암호화 솔루션을 제시하는 그림으로 국내 사업 시너지가 향상됐다”고 말했다.
박정은기자 jepark@etnews.com
