데이터 보호 전략의 핵심은「확장성」

오늘날 비즈니스 세계에서 기밀 데이터를 보호하는 일은 더욱더 중요해지고 있다.기업들은 컴퓨터에 온갖 종류의 민감한 정보를 모두 저장해 두고 네트워크를 통해 전송한다. 따라서 기업의 규모가 크든 작든 염탐꾼들로부터 이런 형태의 데이터를 보호하기 위한 전략을 보유하는 일은 중요하다. 또한 헬스케어나 금융 서비스처럼 규제를 받는 산업에 종사하고 있다면 정말로 선택의 여지가 없다. 정부에서 보호받아야 할 정보를 강제로 지정해 놓고 있기 때문이다.확장 가능한 기밀 정보 보호 계획을 어떻게 수립할 수 있을지 살펴보도록 하자.시작하기 전 '중요한 것'데이터 보호 계획은 접근 제어를 통해 데이터에 대한 접근을 제한하는 것으로 시작한다. 윈도우 도메인에서, 이는 파일 수준의 권한 구현뿐 아니라 공유 권한 구현도 의미한다. 윈도우 2000을 돌리고 있다면 특히 중요한데, 기본적으로 윈도우 2000에서는 새로 공유를 설정할 때마다 이 공유에 모든 그룹이 모든 권한을 갖도록 설정돼 있기 때문이다. 또한 파일 수준의 NTFS 권한이 설정돼 있지 않다면 이 공유에 위치한 데이터는 기본 권한을 변경하기 전까지 인증받은 사용자는 물론 익명의 사용자에게 모두 열려있게 된다.권한은 개개 파일에 설정될 수 있지만, 그렇게 할 경우 데이터 파일의 수와 일거리가 늘어남에 따라 설정 작업은 지루해질 수 있다. 좀더 확장 가능한 해결책은 폴더 기반으로 권한을 설정하는 것으로, 접근을 제한하기 위해 파일을 적당한 폴더에 넣고 폴더에 권한을 설정하는 것이다.접근은 필요한 경우에만 엄격히 허용되어야 한다. 즉 업무를 위해 정보에 접근할 필요가 있는 사람에게만 접근 권한을 부여해야 한다. 이렇게 보안을 유지할 때에는 두 가지 철학이 있다. : * 모든 사람에게 모든 것을 접근할 수 있도록 열어놓는다는 관점에서 시작한다. 그리고 나서 제한할 필요가 있는 건 제한한다. * 누구든 어떤 것에도 접근할 수 없다는 관점에서 시작한다. 그리고 나서 열어줄 필요가 있는 건 열어준다.두 번째가 명백히 가장 안전한 방식이며, 규제 산업에 종사하거나 기밀 데이터가 누설되면 회사가 손해를 많이 보는 경우라면 정말로 논리적으로 유일할 수밖에 없는 선택이다.인증의 중요성허가되지 않은 사람이 다른 사람의 계정으로 로그온하지 않는다고 확신할 수 없다면, 네트워크 사용자 계정 및 그룹 멤버십에 기초하여 이뤄지는 접근 제어는 가치가 없다. 이는 강력한 인증 방식을 의미한다. 암호 기반 인증은 구현하기 쉽고 사용자에게 편리하며 규모 가변성이 뛰어나기 때문에 대중적이다. 단일 윈도우 도메인에서 수 만개나 되는 사용자 계정을 보유할 수 있고, 기업이 커감에 따라 새로 사용자 계정을 추가해 암호를 설정하도록 하는 일은 쉽다.적절한 암호 정책이 수립돼 있다면 암호 인증은 꽤 안전할 수 있다. 모든 암호는 최소 길이 제한과 복잡도 요구 사항에 부합해야만 하고, 사용자는 암호를 변경하도록 정기적으로 요구받아야 하며(예를 들어 매 30일마다), 최근 사용된 암호를 재사용하는 건 허용되지 말아야 한다(예를 들어 암호 변경을 요구받을 때마다 동일한 암호 두 개를 서로 번갈아 사용하는 행위). 대형 네트워크에서 그런 요구 사항을 강제하는 것은 기술적인 강제 메커니즘 없이는 거의 불가능하다. 다행히도 윈도우는 강제의 수준을 조정할 수 있는 그룹 정책(Group Policy)을 통해 암호 정책을 강제하고 있다.하지만 아주 강력한 암호라고 해도 다중 요소 인증만큼이나 안전하진 못하다. 사용자에게 자주 변경하는 복잡한 암호를 생성하게끔 한다면 어딘가에 써놓을지도 모른다(그렇게 하지 못하도록 정책을 세워 놓았다해도 기술적으로는 강요할 수 없는 정책이다). 몰래 잠입한 사람은 이렇게 써놓은 암호를 찾아낼지도 모르고, 사용자가 암호를 털어놓게끔 설득하는 사회적 공학 테크닉을 사용해서 침입자가 유효한 계정을 이용해서 네트워크로 들어오게 되는 이른바 "무료 이용권"을 얻게될지도 모른다.이 솔루션에서는 네트워크로 로그온하기 위해 사용자가 알고 있는 것 뿐 아니라 사용자가 물품 형태로 소유하는 것도 필요하다. 스마트 카드나 토큰이 될 수 있을 것이다. 그런 게 아니라면 사용자의 지문 같은 생체적 특징이 될 수도 있을 것이다. 하지만 다중 요소 솔루션은 얼마나 규모를 확장할 수 있을까?다중 요소 인증 솔루션에 투자하기 전에 여러분 회사가 직원을 충원함에 따라 요구 사항에 맞게 데이터베이스가 커질 수 있을지 결정해야 한다. 카드나 토큰 솔루션을 쓰게 된다면 관리자들이 새로 카드/토큰을 등록하는 시간이 얼마나 들게 될지 알아보고 싶을 것이다. 그런 작업을 가장 빠르고 가장 쉽게 할 수 있는 시스템이 있다면 확장성은 더 좋을 것이다. 규모 가변성이 있는 다중 요소 시스템을 공급하는 새프링크(Saflink)같은 회사를 살펴보기 바란다.암호화 추가권한 기반 접근 제어를 받쳐주고자 훌륭한 인증 방식을 갖고 있다한들 특히 민감한 데이터가 있다면 충분치는 않다. 파일 암호화를 이용해 보호 계층을 하나 더 추가하는 것도 좋은 생각이다. 윈도우 2000, XP, 2003에서는 EFS(Encrypting File System)라는 내장 파일 암호화를 사용할 수 있다. EFS는 공개키 기술과 디지털 인증에 기초하고 있지만, 사용하기 위해 PKI(Public Key Infrastructure)를 설정할 필요는 없다. 이런 점은 특히 확장성이 좋다고 할 수 있는데, 기업 규모가 작을 때 PKI없이 EFS를 사용할 수 있고 나중에 기업이 성장해서 PKI를 구현할 때 여러분 인증 기관에서 EFS 인증을 발행할 수 있기 때문이다.한번에 하나씩 개개 파일을 암호화하는 대신 폴더에 파일을 넣고 폴더를 암호화할 수 있다. 이 폴더에 권한을 설정하는 것이 좀더 확장성 있는 솔루션이다.파일이 복사, 이동 혹은 이메일 메시지에 첨부된다해도 파일은 암호화된 상태로 유지되고, CD나 USB 플래시 메모리 드라이브 같은 착탈형 매체에도 저장될 수 있도록 지속적인 암호화를 제공하는 세이프부트 콘텐츠 인크립션(SafeBoot Content Encryption)같은 써드파티의 암호화 솔루션도 나와있다.메시지가 스스로 파괴되도록 만들기문서든 이메일 메시지든 기밀 정보를 보호하는 데 있어 한 가지 큰 문제는 종종 다른 사람과 해당 정보를 공유해야 할 때이다. 기밀 정보가 여러분의 손을 떠나면 수신자가 해당 정보를 여러분과 똑같이 세심하게 기밀로 유지할지 알지 못한다. 그걸 복사하거나 다른 사람에게 전달한다면? 또한 그들이 고의로 보안을 위반하지 않는다해도 기밀 정보를 담은 메시지나 문서가 수신자의 하드디스크에 며칠, 몇 주 아니 몇 달 동안 위치해 있는다는 건 안전하지 않을지도 모른다. 읽은 후에는 파괴하도록 요청할 수 있겠지만, 그걸 준수할거라고 어떻게 확신할 수 있겠는가?한 가지 솔루션은 MS의 RMS(Rights Management Services)를 사용하는 것이다. RMS는 무얼 할 수 있는지 따라 제한을 두고 문서와 메시지를 발송할 수 있도록 한다. 예를 들어 워드에서는 복사가 안 되도록 할 수 있고 아웃룩에서는 포워딩이 안되게 할 수 있다. 그리고 다른 클라이언트로 메시지나 문서를 열고자 시도한다면 결코 열리지 않을 것이다. 심지어 특정 기간이 지나면 메시지 유효 기간이 만료되게 설정할 수도 있어, 이후에는 접근이 불가능해지게 만들 수도 있다. 다른 회사들도 훨씬 더 확장성이 좋은 권리 관리 솔루션을 내놓고 있다. 한 예로 어썬티카(Authentica)의 ARM(Active Rights management)이 있다.회사의 규모가 현재 크든 작든 전략적인 데이터 보호 계획을 이미 수립해 놓지 않았다면 이젠 심사숙고해야 할 때이다. 더욱 많은 산업계가 규제를 받고 있고, 데이터 보호에 대한 정부의 강제 규정을 벗어난다 해도 보호할 필요가 있는 개인 기록, 금융 정보 등 여타 데이터를 갖고 있을 가능성이 높다. 이제 확장 가능한 계획을 수립한다면 나중에 골치 아픈 일에서 벗어날 수 있을 것이다.@