2013.06.17

기업의 데이터 암호화 "가능하지만 쉽지 않아"

Lucian Constantin | IDG News Service

미 정부의 프리즘 프로젝트가 폭로된 후 데이터 암호화가 주목받는 가운데, 업계 전문가들이 암호화의 기능과 한계에 대한 의견을 제시했다.

보안 전문가들은 정부의 대규모 조사 시 그리고 악의를 가진 사람의 승인되지 않은 접속 시, 민감한 데이터를 보호하는데 데이터 암호화가 도움이 될 수는 있지만 데이터 암호화 기술의 정확한 이행과 사용은 쉬운 일이 아니라고 지적했다.

암호화는 소유자가 모르는 상태에서 사법당국 및 정보 기관의 데이터 접근 능력을 제한할 수 있으며, 그 이유는 파일이 공공 인터넷을 통해 이동하거나 호스팅 또는 클라우드 업체 등의 제 3자 서비스 제공자에게 함구령 하에 강제로 전달하도록 하기 때문이다. 하지만 이를 위해 전송, 사용, 서버 보관 중 데이터를 항시 암호화해야 한다.

미 국가안보국(NSA)이 운용하는 전자 조사프로그램에 관한 최근의 매체 보도에서는 미국뿐 아니라 유럽과 호주 등지에서 인터넷 사용자, 인권 운동가, 정치가들 사이에서 개인정보 보호 문제가 제기됐다.

최근에 드러난 프리즘(Prism) 프로그램의 일환으로 NSA가 데이터를 수집하기 위해 사용하는 방법에 관해서는 아직 의문점이 남아 있지만 여러 매체들이 보도한 바에 따르면, 마이크로소프트, 야후, 구글, AOL, 페이스북, 팔토크(PalTalk), 스카이프, 애플, 유튜브 등의 데이터가 수 년 동안 축적되어 있다고 한다.

일부 기업들은 이미 NSA가 자사 서버에 직접 접속할 수 있다던가 언론에 보도되기 전에 이런 조사 프로그램에 대해 알고 있었다는 사실을 부인했다. 하지만 미국 서비스 제공자들의 서버에 저장된 데이터에 NSA가 직접 또는 간접적으로 접근할 수 있는 가능성은 자사 시스템 및 애플리케이션을 클라우드로 이전했거나 이전할 계획인 기관들 내에서 데이터 보안 문제를 야기시키고 있다.
 


암호와의 기능
보안 전문가들은 일반적으로 암호화 기술을 정부 기관의 데이터 수집 범위를 제한하기 위해 사용할 수 있다고 말했다. 비록 정부가 국가 안보, 소환 등의 방법으로 기업들에게 복호화하여 자사 데이터에 대한 접근을 허용하도록 강제할 수 있는 권한이 있지만, 기업들은 최소한 암호화를 통해 자사의 데이터에 정부가 관심이 있다는 사실을 인지할 수 있다.

데이터 보호 업체 볼티지 시큐리티(Voltage Security)의 제품관리 부사장 마크 바우어는 "명망 있는 모든 기업들이 사업을 진행하고 있는 주의 법률을 준수하고 싶어하지만 암호화는 무엇이 감시되고 있는지를 눈으로 보여주어 정부 조사에서 적극적이며 능동적인 협력자가 될 수 있다"라고 이메일을 통해 말했다. "암호화는 합법적인 인터셉트(Intercept)에 대한 완전한 시안성과 매체를 통한 대규모 유출에 의해 가로채는 데이터에 관해 알게 되는 것 사이의 차이를 의미한다"라고 바우어는 덧붙였다.

미국 존스홉킨스대학의 정보보안연구소(Information Security Institute)에 소속된 암호화 전문가 겸 연구교수 매튜 그린은 이메일을 통해 “암호화는 업스트림 데이터 수집 노력에 대해 가장 효과적일 수 있다”고 밝혔다.

 




2013.06.17

기업의 데이터 암호화 "가능하지만 쉽지 않아"

Lucian Constantin | IDG News Service

미 정부의 프리즘 프로젝트가 폭로된 후 데이터 암호화가 주목받는 가운데, 업계 전문가들이 암호화의 기능과 한계에 대한 의견을 제시했다.

보안 전문가들은 정부의 대규모 조사 시 그리고 악의를 가진 사람의 승인되지 않은 접속 시, 민감한 데이터를 보호하는데 데이터 암호화가 도움이 될 수는 있지만 데이터 암호화 기술의 정확한 이행과 사용은 쉬운 일이 아니라고 지적했다.

암호화는 소유자가 모르는 상태에서 사법당국 및 정보 기관의 데이터 접근 능력을 제한할 수 있으며, 그 이유는 파일이 공공 인터넷을 통해 이동하거나 호스팅 또는 클라우드 업체 등의 제 3자 서비스 제공자에게 함구령 하에 강제로 전달하도록 하기 때문이다. 하지만 이를 위해 전송, 사용, 서버 보관 중 데이터를 항시 암호화해야 한다.

미 국가안보국(NSA)이 운용하는 전자 조사프로그램에 관한 최근의 매체 보도에서는 미국뿐 아니라 유럽과 호주 등지에서 인터넷 사용자, 인권 운동가, 정치가들 사이에서 개인정보 보호 문제가 제기됐다.

최근에 드러난 프리즘(Prism) 프로그램의 일환으로 NSA가 데이터를 수집하기 위해 사용하는 방법에 관해서는 아직 의문점이 남아 있지만 여러 매체들이 보도한 바에 따르면, 마이크로소프트, 야후, 구글, AOL, 페이스북, 팔토크(PalTalk), 스카이프, 애플, 유튜브 등의 데이터가 수 년 동안 축적되어 있다고 한다.

일부 기업들은 이미 NSA가 자사 서버에 직접 접속할 수 있다던가 언론에 보도되기 전에 이런 조사 프로그램에 대해 알고 있었다는 사실을 부인했다. 하지만 미국 서비스 제공자들의 서버에 저장된 데이터에 NSA가 직접 또는 간접적으로 접근할 수 있는 가능성은 자사 시스템 및 애플리케이션을 클라우드로 이전했거나 이전할 계획인 기관들 내에서 데이터 보안 문제를 야기시키고 있다.
 


암호와의 기능
보안 전문가들은 일반적으로 암호화 기술을 정부 기관의 데이터 수집 범위를 제한하기 위해 사용할 수 있다고 말했다. 비록 정부가 국가 안보, 소환 등의 방법으로 기업들에게 복호화하여 자사 데이터에 대한 접근을 허용하도록 강제할 수 있는 권한이 있지만, 기업들은 최소한 암호화를 통해 자사의 데이터에 정부가 관심이 있다는 사실을 인지할 수 있다.

데이터 보호 업체 볼티지 시큐리티(Voltage Security)의 제품관리 부사장 마크 바우어는 "명망 있는 모든 기업들이 사업을 진행하고 있는 주의 법률을 준수하고 싶어하지만 암호화는 무엇이 감시되고 있는지를 눈으로 보여주어 정부 조사에서 적극적이며 능동적인 협력자가 될 수 있다"라고 이메일을 통해 말했다. "암호화는 합법적인 인터셉트(Intercept)에 대한 완전한 시안성과 매체를 통한 대규모 유출에 의해 가로채는 데이터에 관해 알게 되는 것 사이의 차이를 의미한다"라고 바우어는 덧붙였다.

미국 존스홉킨스대학의 정보보안연구소(Information Security Institute)에 소속된 암호화 전문가 겸 연구교수 매튜 그린은 이메일을 통해 “암호화는 업스트림 데이터 수집 노력에 대해 가장 효과적일 수 있다”고 밝혔다.

 


X