클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

백업·DR부터 문서보안에 이르는 다양한 솔루션으로 클라우드 환경의 데이터 보호

데이터가 중요하다면, 이런 중요한 데이터를 안전하게 보호하는 것도 중요하다는 것은 너무나 명백한 사실이다. 점차 악성화되고 지능화되고 있는 사이버 위협은 물론이고 내부자에 의한 의도적 혹은 실수로 인한 데이터 유실이나 훼손, 혹은 유출 등을 방지하기 위한 다양한 보안과 백업 기술이 필요하다

기업의 데이터를 암호화해 사용할 수 없게 만드는 랜섬웨어는 기업들이 가장 많이 직면하고 있는 보안 위협이지만, 이를 효율적으로 막을 수 있는 방법 또한 여러 가지 방법이 시도되고 있다. 특히 랜섬웨어를 막지는 못하더라도 최소한 피해를 최소화할 수 있는 백업, 특히 에어갭(Air-Gap)을 이용한 백업 방식은 테이프 등 물리적인 오프 사이트 백업에서부터, 변경 금지 기술 등을 통해 시도되고 있다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

이런 백업과 재해복구는 단순히 데이터 유실로 인한 피해를 최소화하는 것에 그치지 않고 기업의 비즈니스 연속성을 확보할 수 있는 방법으로 선호되고 있지만, 기업의 IT 인프라가 하이브리드 클라우드와 같이 구성이 복잡해지면서, 백업 기술 또한 이런 상황에 맞춰 진화돼야 한다.

이외에도 기업 내의 중요 데이터의 외부 유출, 혹은 권한 없는 사용자의 접근을 방지하면서도 외부 파트너나 고객, 혹은 원격지의 직원과 공유할 수 있는 복잡한 데이터 관리 기술이 필요해지고 있다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

보안 내재화로 데이터 보호 방어선 구축하는 '델 테크놀로지스' 솔루션
델 테크놀로지스는 PC부터 네트워크, 서버 등 PC 관련 모든 장비를 다루고 있는 만큼 단말을 통해 들어오는 모든 위협에 대비할 수 있도록 인프라 단에서부터 신뢰할 수 있는(Trusted) 보안을 내재화했다. 특히 2016년에 인수한 EMC 시절부터 데이터 백업 및 DR(재해복구) 분야에서는 1위 기업으로 업계를 선도해 왔다.

'델 파워프로텍트 DD(Dell PowerProtect DD)' 시리즈는 빠른 백업 속도와 탁월한 시스템 확장성을 자랑하는 통합 데이터 백업 어플라이언스로 데이터베이스, 전자 메일 서버, 가상 머신 등 다양한 데이터 소스를 단일 시스템에서 장기 보존하거나 여러 클라우드의 워크로드를 다른 클라우드로 보호·복원시킬 수 있다. 온프레미스와 클라우드의 양방향 백업, 퍼블릭 클라우드에서 오프사이트 관리형 클라우드로 1차 백업 및 온프레미스로 2차 백업도 가능하다.

데이터를 백업할 때, 원본을 '중복제거'하는 방식은 데이터의 용량을 작게 만들어 스토리지 비용이나 네트워크 회선 비용을 절약하는데 필수적이다. 델 파워프로텍트 DD 시리즈는 65:1의 탁월한 중복제거율을 자랑한다.

랜섬웨어 등 사이버 공격에 대응하는 최후의 데이터 보호 방어선의 역할을 수행하는 '델 파워프로텍트 사이버 리커버리(Dell PowerProtect Cyber Recovery)' 솔루션은 중요 데이터를 보호하고 의심스러운 활동을 식별하며 필요시 데이터 복구를 수행한다.

에어갭(Air Gap) 기술로 메인 데이터 센터의 백업 어플라이언스(백업 데이터가 저장되는 곳)와 볼트(Vault) 영역의 어플라이언스인 '델 파워프로텍트 DD' 간에 데이터 원격 복제가 수행되는 동안에만 네트워크를 자동으로 연결한다. 또한 복제가 수행되지 않을 때는 네트워크를 자동으로 분리하여 데이터를 외부로부터 안전하게 격리시킨다. 머신러닝 기반의 데이터 분석 솔루션인 사이버센스(Cyber Sense)와의 연동해 사이버 볼트에 저장된 데이터의 풀-컨텐트-인덱싱을 실시하고, 데이터 위변조를 99.5% 탐지해 낼 수 있다.

'사이버 리커버리 컨설팅'은 ▲사이버 회복탄력성 평가 ▲사이버 복구 워크숍 ▲사이버 복구 권고 ▲사이버 복구 자문 및 로드맵 등을 제공한다. 복구 목표를 수립하는 것에서부터 사이버 볼트 아키텍처 구성, 설계 기준 수립, 애플리케이션 종속성 분석, 복구 테스트 등의 단계별 절차를 거쳐 고객 자립성 확보에 필요한 로드맵 수립을 지원한다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

하이브리드 클라우드 위한 'IBM LTO 9 테이프' 기술
지금까지 테이프 스토리지의 주요 시장은 백업과 아카이빙이었지만, 이제는 보안과 급증하는 비정형 데이터 등을 저장하고 관리 등으로 용도가 확장되고 있다. 특히 LTO-9는 높은 성능과 대용량을 제공하면서도 범용 스토리지에 적용할 수 있어, 테이프 스토리지 주요 적용 영역이었던 백업 시장이 중복제거나 VTL(Virtual Tape Library)로 인해 줄어들었음에도 클라우드 데이터의 장기 보관과 CCTV 영상감시 시장을 중심으로 영역을 확대하고 있다.

IBM은 이런 하아퍼스케일러 고객의 요구에 맞춰, 다이아몬드백(Diamondback)이라는 대규모 콜드 스토리지를 위한 차세대 테이프 라이브러리를 출시했다. 이 장비는 일반 랙(Rack)과 동일한 구조를 갖고 있으며, 1개의 랙에 1548개의 LTO를 장착할 수 있다. 이는 약 27PB의 용량을 단일 랙 사이즈에서 낮은 TCO를 사용해서 보호할 수 있다는 것을 의미한다.

LTO 솔루션은 일반적인 디스크 솔루션에 비해 86% 낮은 TCO를 구현하는 것으로 알려져 있다. ESG의 연구에 따르면 LTO 기술의 안정성으로 인해 다운타임과 하드웨어 유지 보수 비용을 크게 절감할 수 있으면서도 생산성은 향상되기 때문에 10년간 40만 6000달러의 추가적인 비용 절감 효과가 있을 것으로 예측하고 있다. 클라우드 기반 스토리지에서의 데이터 검색 시 소요되는 높은 클라우드 이그레스(Cloud egress) 비용으로 인해 LTO 솔루션의 TCO는 10년의 모델링 기간 동안 모든 클라우드 TCO의 34%에 불과한 것으로 예상하고 있다.

이런 높은 비용 효율성과 관리 편의성으로 인해 현재 금융, 미디어, 대용량 비정형 데이터 저장이나 OTT, CCTV 등의 다양한 분야에서 테이프 스토리지의 도입이 이뤄지고 있다. 예를 들면 대부분의 금융기관은 장기 보관 데이터를 테이프로 소산하고 있으며, 방송 등 미디어 시장에서는 영상 편집이나 송출이 완료된 영상의 아카이빙을 위해 테이프 스토리지를 활용하고 있다.

또한 데이터 센터 등에서는 대용량 비정형 데이터를 저장하기 위해 테이프 스토리지를 활용하고 있으며, OTT나 CCTV 등의 영상 분야에서는 LTFS(Linear Tape File System)를 이용해 영상을 저장, 관리하고 있다.

이런 테이프 스토리지는 운영비용 절감은 물론 보안성 향상, 그리고 비정형 데이터의 아카이브 구성 등과 같은 장점을 앞세워 시장 공략에 나서고 있으며, 최근에는 오프라인 보관이라는 특징을 물리적인 에어갭으로 활용함으로써 랜섬웨어 등 보안 측면에서의 활용도 늘고 있는 추세다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

사이버 회복 탄력성 확보 위한 '퀘스트소프트웨어 AD DR' 솔루션
퀘스트소프트웨어는 하이브리드 AD(Active Directory) 환경에 대한 NIST 사이버 보안 프레임워크의 모든 영역에 대해 사이버 회복탄력성(Cyber Resilience) 중심의 토탈 솔루션을 제공하고 있다.
AD는 사용자 관점에서 크게 2가지의 중요한 요소로 구성된다. 첫 번째는 사용자이며, 두 번째는 컴퓨터 객체다. 그리고 도메인 컨트롤러(Domain Controller) 관점에서는 복제(Replication)과 신뢰(Trust)라는 개념으로 이뤄진다.

도메인 컨트롤러는 2개 이상으로 구성되고 모든 도메인 컨트롤러는 신뢰라는 개념으로 연결돼 있다. 또한 신뢰를 기반으로 실시간 데이터 복제(Replication)을 하도록 구성된다. 이런 신뢰와 복제는 다양한 형태가 존재하지만 기본적인 개념은 동일하다.

모든 계정은 프로파일을 포함하고 있으며, 이런 프로파일에는 다양한 정보가 포함돼 있다. 그런데 AD에서는 우리가 사용하는 계정명이 아닌 SID라는 값으로 관리하기 때문에, A라는 계정을 삭제한 후 다시 A라는 계정을 생성하면 다른 계정으로 인식하고 다른 프로파일 정보로 매칭된다. 따라서 이 같은 경우에는 프로파일 마이그레이션(Profile Migration)이라는 별도의 작업이 필요하다.

이 같은 AD의 독특한 특성은 복구를 어렵게 만들고 전문화된 복구를 필요로 하게 하는 요인이다. 현재 많은 기업들이 AD의 복구를 액티브-액티브 형태의 이중화로 인해 별도의 복구 체계가 필요하지 않거나, 엔터프라이브 백업을 통해 백업하고 있어 문제 발생 시 복구할 수 있다고 생각하기 쉽지만, AD의 특성이 충분히 고려되지 않은 이런 방식은 실제 복구 작업에서 많은 문제를 일으킨다.

예를 들면 AD 환경은 데이터 복제가 실시간으로 이뤄지기 때문에 이상 데이터 삭제가 발생하면 모든 AD에서 데이터 삭제가 발생한다. 또한 랜섬웨어와 같은 보안 위협이 발생하면 손쉽게 모든 도메인 컨트롤러가 공격을 받는다. 그리고 엔터프라이즈 백업은 특정 시점으로 운영체제를 복구하는 개념으로, 복구 시에 신뢰(Trust)와 프로파일(Profile) 관련 문제가 발생하며, 이는 도메인 리조인(Domain Re-Join)이나 프로파일 마이그레이션 등의 추가적인 작업이 필요하다.

퀘스트소프트웨어가 제시하는 AD 복구를 통한 재해복구 시스템을 구축하기 위해서는 데이터 복구와 서비스 복구, 서비스 재구성과 같은 3가지가 반드시 필요하다.

퀘스트소프트웨어의 AD 재해복구 솔루션은 복구 시스템이 가져야 하는 보안성과 AD에 특화된 기능을 제공해 AD 환경에 최적화된 복구체계를 통한 DB 시스템 구축을 지원한다. 이 솔루션의 핵심 기능인 클린 OS 복구(Rebuild)는 백업된 데이터를 별도의 운영체제에 이전 상태 그대로의 서비스로 복구하는 것을 말하며, 퀘스트의 AD DR 솔루션은 이를 완벽하게 지원한다.

특히 계정 삭제 같은 문제부터 랜섬웨어와 같은 치명적인 사고에 대해 빠르고 정확한 복구를 지원한다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

통합 쿠버네티스 보안과 컴플라이언스 플랫폼 '수세 NeuVector'
클라우드 컴퓨팅과 컨테이너 인프라로의 전환은 비즈니스의 속도를 높여주지만, 동시에 보안에 대한 새로운 염려를 불러온다. 컨테이너 오케스트레이션을 위한 사실상의 표준인 쿠버네티스는 보안을 더욱 복잡하게 만들며, 기업은 분산 컴퓨팅 환경에서 새로운 위험에 직면하면서, 네트워크나 애플리케이션 보호를 위해 도입했던, 기존의 보안 조치에 의존할 수 없는 상황이 되고 있다.

NeuVector는 글로벌 조직이 비즈니스 속도를 저하시키지 않으면서 쿠버네티스 네이티브 애플리케이션에 대한 포괄적 보안을 수행할 수 있도록 해준다. NeuVector 통합 보안, 컴플라이언스 플랫폼은 보안을 단순화하고 자동화하는 동시에 파이프라인에서 프로덕션까지 쿠버네티스 네이티브 애플리케이션에 대한 제로트러스트(Zero Trust) 보안을 구현할 수 있도록 돕는다.

NeuVector는 보안과 데브옵스(DevOps), 인프라 팀에게 월등한 네트워크 가시성과 네트워크 보호, 간소화된 자동화, 그리고 보안을 위한 컴플라이언스 시행을 제공한다.

NeuVector는 제로트러스트 컨테이너 보안을 위해 애플리케이션 동작에서 자동으로 생성된 7계층 네트워크와 프로세스 보안 정책을 통해 모든 컨테이너 배포에서 액세스를 제어한다. 또한 제로트러스트 분할을 복제하기 위해 클러스터 간에 보안 정책을 내보내고 적용한다. 또한 모니터링이나 보호 옵션을 사용해 비정상적인 네트워크 트래픽 또는 컨테이너 프로세스를 모두 식별한다.

NeuVector는 PCI, NIST, GDPR, HIPAA를 포함한 각종 주요 규제 기준에 맞춰 평가와 보고를 수행함으로써 컴플라이언스를 간소화한다. 특히 컨테이너 데이터 손실 방지(DLP)를 구현해 컨테이너 분할, 데이터 프라이버시 등에 대한 SOC2 요구사항을 준수한다.

네트워크 트래픽을 원천 데이터로 사용해 쿠버네티스 포드 내부와 포드 사이의 7계층 네트워크 가시성을 확보한다. 또한 애플리케이션 프로토콜을 식별하고 검증해 터널링이나 제로데이 공격을 방지하고 심층 패킷 검사를 통해 네트워크 위협을 탐지하며, 알려진 위협과 알 수 없는 위협을 자동으로 차단한다.

NeuVector는 개발 작업의 증가 없는 촘촘한 보안을 위한 자동화된 동작 학습과 정책 생성을 수행하며, 파이프라인 검사와 런타임 검사 그리고 런타임 보안을 자동화해, 파이프라인에서 프로덕션까지 애플리케이션을 보호한다.

NeuVector 컨테이너 보안, 컴플라이언스 플랫폼은 최신 컨테이너 인프라의 보안 표준이다. NeuVector은 주요 클라우드 플랫폼과 오케스트레이터에 걸친 가시성과 보안, 그리고 자동화를 제공하는, 심층적이면서 광범위한 솔루션이다. Suse는 정상적인 컨테이너 동작을 식별해, 컨테이너 환경 내에서 승인된 화이트리스트 네트워크 연결, 프로세스, 파일 액세스만을 허용하는 심층 패킷 검사와 동작 학습이 포함돼 있다.

데브옵스 팀은 자동화된 CI/CD 탐지와 역할 기반 승인 제어를 포함한 취약성 관리와 컴플라이언스 관리 기능을 사용할 수 있다. NeuVector는 런타임에 완전한 공격 감지와 차단 기능을 제공해 운영 중인 애플리케이션 환경을 적극적으로 보호한다. NeuVector는 또한 컨테이너로 배포되기 때문에, 높은 확장성을 제공한다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

악의적 랜섬웨어 공격에서 복구 돕는 '엑사그리드 계층형 백업 스토리지'
엑사그리드는 디스크-캐시 랜딩 존(Landing Zone)과 장기 보존 저장소, 스케일 아웃 아키텍처에 기반한 계층형 백업 스토리지(Repository Tier)를 제공한다. 랜딩 존은 가장 빠른 백업과 복구, 인스턴트 VM 복구를 지원하며, 장기 보존 저장소는 저렴한 비용으로 데이터를 장기 보존할 수 있도록 지원한다. 스케일 아웃 아키텍처는 데이터가 증가해도 고정된 백업 윈도우를 유지하며, 고비용의 전면적 업그레이드와 제품 노후화를 막는다. RTL(Retention Time Lock) 기능은 악의적인 랜섬웨어 공격에서 복구를 돕는 계층형 백업 스토리지 접근 방식을 제공한다.

엑사그리드의 아키텍처는 다음과 같은 기능을 제공한다.

고속의 백업 성능을 위한 디스크 캐시 랜딩 존은 대량의 백업에 최적화돼 있으며, 병렬 백업 지원, 인라인 중복 제거 프로세스 배제, 드라이브 수준 암호화, 프론트엔드 로드밸런싱을 위한 주요 백업 애플리케이션과의 통합 등을 지원한다. 또한 중복제거되지 않은 기본 백업 애플리케이션 포맷의 원본 백업 데이터로 빠르게 복구하므로, 중복제거 데이터 포맷의 복구보다 월등한 복구 성능을 제공한다.

장기 보존 저장소 계층은 비용 절감을 위해 모든 백업 데이터를 중복제거 수행 후 저장하며, 네트워크 비대면(Non-network-facing) 계층으로 데이터의 격리와 보호 기능을 제공한다. 또한 악의적 공격으로 랜딩 존에서 데이터 삭제 시 저장소 계층에서 즉시 삭제되지 않는 지연 삭제(delay-delete) 기능으로 데이터 보호와 복구를 지원한다. 또한 삭제나 변경, 수정되는 않는 데이터 개체로 저장돼, 데이터 복구를 보장한다.

엑사그리드는 스케일 아웃 아키텍처를 갖추고 있어 데이터의 증가에도 백업 윈도우를 유지하고, 고비용의 엔진을 교체하는 방식의 업그레이드 불필요성, 다양한 연식과 크기의 어플라이언스를 믹스앤매치할 수 있으며, 제품의 EOS(End-of-Support)가 없어 비용 절감이 가능하다.

랜섬웨어 공격은 다양한 형태로 진화하고 있으며 초기 불특정 다수를 대상으로 한 공격에서, 높은 금액을 지불할 수 있는 엔터프라이즈 환경을 대상으로 하는 공격의 비중이 급격히 증가하고 있다. 엑사그리드는 RTL 기능을 통한 안전한 백업 데이터 보호 전략을 지원한다.

예를 들면 백업 데이터의 안전한 저장을 위해 네트워크와 연결되지 않고 외부와 분리된 데이터 저장 영역(Retention Tier)을 기본 제공함으로써 장비에 직접 접속 시에도 해당 영역에 접근이 불가능하며, 성능 계층(Performance Tier)에 저장된 백업 데이터의 중복제거 후 데이터 저장 영역 에 저장 시, 변경/삭제가 불가능한 상태로 자동 저장된다.

이외에도 백업 소프트웨어에서 정상적인 백업 데이터 삭제 시에도 설정된 기간(기본 10일) 동안 장비 내에서 삭제되지 않고 유지되고, 설정된 기간이 지난 후 자동으로 삭제되는 기능을 통해 실수나 의도적인 데이터 삭제 행위에서 데이터를 보호한다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

애플리케이션 신뢰성 확보 위한 '시높시스 애플리케이션 보안 솔루션 포트폴리오'
시높시스 SIG(Synopsys Software Integrity Group)은 개발 팀이 소프트웨어를 구축, 제공하는 방식을 혁신하는 통합 솔루션을 제공해 비즈니스 위험을 해결하는 동시에 혁신을 가속화한다. 시높시스의 소프트웨어 보안 제품과 서비스 포트폴리오는 포괄적이며 타사 혹은 오픈소스 도구와 상호 운용되므로 조직은 기존 투자를 활용해 가장 적합한 보안 프로그램을 구축할 수 있다.

디지털 전환은 세계적으로 모든 산업 분야를 급격하게 변화시키고 있다. 이에 기업들은 경쟁 시장에서의 우위 확보와 고객 가치 창출, 기업 혁신을 위해 소프트웨어를 활용하고 있다. 하지만 그 소프트웨어로 인해 비즈니스 리스크가 야기되고 있으며, 이런 리스크는 반드시 선제적으로 소프트웨어 개발과 동일한 속도로 관리돼야 한다. 소프트웨어 개발 속도의 가속화는 필수적인 요소이며, 이를 위한 효율성과 생산성 확보는 더 이상 사치스러운 고려 사항이 아니다. 하지만 이로 인해 소프트웨어 보안에 대한 새로운 요구사항이 발생하고 있다.

시높시스는 기업이 요구하는 빠른 개발 속도에서도 애플리케이션 보안과 품질, 컴플라이언스 위험을 관리하여 소프트웨어의 신뢰성을 확보할 수 있도록 돕는다. 시높시스의 차세대 애플리케이션 보안(AppSec) 솔루션 포트폴리오를 적용하면 소프트웨어 보안 위험을 전체적으로 확인할 수 있어 수동적인 취약점 대응이 아니라 적극적인 리스크 관리가 가능하다.

사용자가 믿을 수 있는 소프트웨어를 만들기 위해서는 그 안에 들어가는 구성요소의 전체적인 보안이 보장돼야 한다. 시높시스의 애플리케이션 보안 테스팅(AST) 도구는 자사 코드와 오픈소스, 타사 의존성, 애플리케이션 동작, 배포 설정에서 보안과 품질 이슈, 컴플라이언스 이슈 등을 탐지한다.

소프트웨어 구성 분석은 블랙덕(Black Duck)이 개발과 프로덕션 단계에서 오픈 소스와 타사 구성요소의 리스크를 탐지해 관리한다. 블랙덕은 컨테이너 이미지와 바이너리에 들어 있는 오픈소스까지 검출한다.

정적 애플리케이션 보안 테스팅을 위한 커버러티(Coverity)는 자사 코드와 IaC(Infrastructure-as-Code)의 품질과 보안 취약점을 소프트웨어 개발 초기에 찾아 수정에 소요되는 비용을 절감할 수 있게 한다.

동적 분석을 위한 화이트햇 DAST(WhiteHat DAST)는 프로덕션 애플리케이션과 테스팅 소프트웨어에 대해 공격자와 동일한 방법으로 지속적인 동적 분석을 효율적이고 안전하게 실시하며, 양방향 분석을 위한 시커(Seeker)가 QA와 다른 테스팅 수행 중 웹 기반 애플리케이션에서 악용 가능성이 있는 취약점을 검출한다.

이외에도 보안 전문가에 의한 주문형 침투 테스팅 서비스는 융통성 있고 확장 가능하며 요구사항과 위협이 바뀌어도 대처할 수 있다. 마지막으로 퍼징 테스팅을 위한 디펜식스(Defensics)는 유연하고 확장 가능한 자동 네거티브 테스팅을 통해 보안 위험과 취약점을 검출한다. 이 테스팅은 소프트웨어 개발 워크플로우에 통합된 상태로 진행된다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

새로운 비즈니스 환경 위한 문서 보안 프레임워크 '마이크로소프트 인포메이션 프로텍션'
기존 기업의 네트워크 환경 안에서 제한된 보안 체계를 갖추고 있던 문서 보안은 재택근무나 외부 협업, 이동 근무나 다양한 사용자 환경을 지원해야 할 필요성이 증가하고 있다. 지금까지는 주로 내부 네트워크에서 암호화/복호화 키를 활용한 문서 보호 솔루션에 종속된 보호 체계를 갖추고 있었다.

하지만 이제는 클라우드 기반 인증과 권한 부여로 시간이나 장소에 구애받지 않는 문서 보호 방법이 필요하며, 기업들은 PC는 물론이고 모바일이나 맥 등 다양한 디바이스에서 문서 레벨의 보호와 권한 제어를 요구하고 있다. 여기에 문서 탐색이나 분류, 보호와 추적이 가능하며, 외부 협업 등 기업 외부로 공유되는 데이터에 대응한 보안 방식이 요구되고 있다.

이제 문서 관리는 보호 대상과 보호 대상의 위치를 파악하고 문서 유통 경로를 파악하기 위한 '문서 중앙화', 그리고 권한이 없는 사람의 접근을 제어하기 위한 '문서 암호화', 문서 유출을 탐지/제어하기 위한 '문서 유출 방지', 그리고 보존이나 삭제 또는 컴플라이언스 규정 관리 등 문서의 상태의 모니터링하기 위한 '감시와 관리' 등의 문서 보안 프레임워크를 구성해야 한다. 또한 이런 프레임워크를 기반으로 가시성과 자동화, 확장성, 그리고 유의미한 분석을 위해 통합된 접근 방식이 필요하다.

마이크로소프트 인포메이션 프로텍션(Microsoft Information Protection)은 문서 분류와 레이블링, 문서 암호화와 권한 관리, 추적과 권한 회수 등의 기능을 통해 중요한 정보를 저장하거나 이동 시 언제나 검색, 분류, 보호, 관리할 수 있도록 지원하는 기능이다. 마이크로소프트 퍼뷰 인포메이션 프로텍션의 일부로써, 이 기능을 사용하면 온프레미스나 셰어포인트, 원드라이브, 익스체인지, 마이크로소프트 팀즈, 타사의 클라우드 애에서 데이터와 개인정보를 보호할 수 있다.

각 문서의 보안 등급에 따라 레이블 체계를 분류하고, 등급별로 레이블을 생성하며, 각각의 레이블 별로 암호화 여부나 접근 가능한 상용자, 혹은 사용자별 권한을 지정하며, 누가 문서에 접근했는지 모니터링은 물론 필요에 따라 접근 권한을 회수하는 등의 방법을 이용해 데이터를 보호한다.

마이크로소프트 퍼뷰 인포메이션 프로텍션은 민감한 데이터의 시각화나 데이터 수명주기 보호, 데이터 손실 방지 등의 기능을 제공하기 위한 통합 프레임워크 제품군이다. 민감한 정보를 분류, 레이블링함으로써, 오피스365와 같은 앱은 의도치 않게 데이터가 외부로 이동하지 않도록 DLP에 알릴 수 있다. 또한 자동화 기능을 통해 레이블이나 문서가 저장 시 문제서 보호 기능을 적용할 수 있다. MIP를 사용해 팀즈나 셰어포인트, 원드라이브나 익스체인지는 물론이고, 워드나 파워포인트, 엑셀과 같은 데스크톱 애플리케이션도 보호할 수 있다.

디펜더 포 클라우드 앱(Defender for Cloud Apps)은 보안이나 거버넌스를 위한 많은 기능을 제공한다. 세일즈포스나 Box, 드롭박스, GSuite와 같은 타사의 클라우드 솔루션에서 중요 문서를 통제하고 관리할 수 있으며, 레이블에 설정된 정책에 따라 문서가 클라우드에서 이동하는 것을 방지할 수 있다.

애저 인포메이션 프로텍션 스캐너(Azure Information Protection 스캐너)는 사용자가 온프레미스 리포지토리에서 민감한 정보를 검사하고 레이블이나 보호를 적용할 수 있도록 지원한다.

이외에도 마이크로소프트 퍼뷰 데이터 거버넌스(Microsoft Perview Data Governance)를 통해 애저블롭이나 코스모스DB, SQL DB, 혹은 AWS S3 리포지터리 등에 대해서도 민감도 정보 유형이나 레이블 지정 환경을 제공한다.

클라우드로 인해 진화하는 데이터 보호·보안 솔루션에 주목하라

데이터 가시성 확보로 데이터 신뢰성 확보하는 'IBM 데이터밴드'
데이터 볼륨이 전례 없는 속도로 증가하고 있는 지금, 데이터 팀은 데이터의 상태와 품질을 관리하기 위해 고군분투하고 있다. 조직에서는 낮은 품질의 데이터로 인해 매년 평균 1290만 달러의 비용이 발생하고 있다.

데이터 엔지니어링과 플랫폼 팀들은 데이터 안정성 문제로 인해 전략적 이니셔티브에 집중하기 어렵다는 불만을 토로하곤 한다. 이로 인해 SLA가 충족되지 못하고, 데이터 소비자들은 정확하지 않은 분석, 성과가 낮은 ML 제품, 안정적이지 않은 클라이언트 데이터와 같은 다운스트림 결과를 경험하고 있다. 데이터 팀은 안정적인 데이터를 제공해야 하는 엄청난 압박에 시달리고 있으며, 이를 해결하기 위해 도움이 필요한 상황이다. 바로 이런 시점에 필요한 것이 데이터 옵저버빌리티, 즉 데이터 가시성이다.

IBM 데이터 옵저버빌리티 바이 데이터밴드(IBM Data Observability by Databand)는 데이터 가시성에 대한 선제적인 접근 방식을 바탕으로 오늘날의 데이터 엔지니어링이나 플랫폼 팀들이 보다 안정적이고 신뢰할 수 있는 데이터를 제공하도록 지원한다. 데이터밴드(Databand)는 손상된 파이프라인이나 누락된 데이터, 스키마 변경과 같은 데이터 문제로 인해 비즈니스가 불필요한 비용을 지불하지 않도록 사전에 감지하고 해결한다.

데이터 가시성은 소스에서 데이터 워크 로드나 데이터 파이프라인의 통계를 계산해 올바르게 작동하고 있는지 확인하고 문제가 발생할 수 있는 지점을 선별해 기존의 데이터 운영을 개선한다.
이런 데이터 밴드의 장점으로는 알려지지 않은 데이터 사고를 발견하고 평균 감지 시간(MTTD)을 며칠에서 몇 분으로 단축하는 조기 감지, 그리고 사고 알림과 라우팅으로 평균 해결 시간(MTTR)을 몇 주에서 몇 시간으로 단축하는 빠른 해결이 있으며, 안정성과 데이터 제공 SLA를 높이고 파이프라인 품질 문제에 대한 가시성을 제공할 수 있다.

데이터 밴드는 한 곳에서 모든 데이터 관련 문제에 대한 알림과 대응, 해결을 통합해 진행할 수 있으며, 단지 데이터 사고를 모니터링하는데 그치지 않고 빠른 해결까지 가능하다.

또한 수백에서 수천 개에 이르는 데이터 파이프라인의 상태를 관리해, 누락된 연산이나 실패한 작업과 실행 기간을 감지해 파이프라인 증가에 대응한다.

데이터 SLA나 예기치 못한 컬럼 변경, Null 레코드가 사용자들에게 도달하기 전에 모니터링해 향상된 데이터 품질을 보장하며, 데이터 사일로를 없애고 전체적인 그림을 파악할 수 있게 해 준다.

이외에도 데이터 파이프라인에서 자동으로 이상 행동을 감지해, 사고를 방지하는 이상 감지 기능을 제공한다.

[알림] GTT KOREA와 전자신문인터넷은 오는 3월 23일 목요일 오전8시 30분부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “Data Insight & Security Summit(DISS) 2023”을 개최한다. 이 행사에서는 글로벌 데이터 솔루션 기업들이 기업의 임원과 의사결정자가 반드시 알아야 할 데이터 산업 신기술 트렌드 및 활용 방안과 데이터 경제 시대에 비즈니스에 성공할 수 있는 기업 맞춤형 데이터 전략이 제시된다.

전자신문인터넷 유은정 기자 (judy6956@etnews.com)