데이터를 기록하고 전달하고 보관하는 것만큼 지울때보 보안이 필요하다. 데이터 보안삭제 솔루션 전문업체 블란코가 데이터 삭제 보안을 화두로 던지고 나섰다.
루카스 웨버 블란코 제품 매니저는 27일 서울 잠실 롯데호텔에서 열린 '시큐리티넥스트컨퍼런스2015(SNC)'에서 '차세대 보안 동향'이라는 주제 강연을 통해 일반적인 데이터 삭제 및 포맷 방식과 차별화된 '안전한 데이터 삭제'의 중요성을 역설하고 이를 위한 블란코 플랫폼별 제품을 소개했다.
블란코는 자사 관리 콘솔을 통해 모바일 기기, 플래시메모리 기반 저장장치, 운영체제의 파일 및 폴더, PC와 노트북 기기, 서버와 스토리지같은 인프라 장비, 가상머신(VM)과 공유스토리지 등 여러 환경과 단위에 자사의 보안 삭제 기법을 적용할 수 있다고 설명했다.
웨버 매니저는 현재 모바일 기기 시장을 거의 접수한 안드로이드 운영체제(OS)에서 지워진 데이터를 복구해낼 수 있는 유무료 툴과 서비스가 많은데, 이게 분실된 단말기 사용자의 프라이버시를 위협하는 수단으로 악용될 수 있다는 점을 지적했다.
대응 기법으로 모바일기기관리(MDM) 솔루션의 원격 데이터 삭제와 단말기 활성화 잠금 기능을 쓸 수 있지만 이를 무력화하는 방식이 존재하기 때문에 완벽하지 않다는 것. 그는 안드로이드 OS에 내장된 암호화 기능은 사용자의 조작 실수나 루팅에 따라 무력화될 수 있어 항상 100% 안전할 수는 없다고 덧붙였다.
블란코의 해법은 공장초기화에 준하는 데이터삭제가 가능한 자사 솔루션을 내세운 것으로 요약된다. 모바일기기뿐아니라 여러 PC 등 클라이언트와 서버 및 SATA, SCSI, SAS, 파이버채널 등 여러 인터페이스 기반 스토리지를 보유한 기업에서 데이터 삭제 작업을 중앙 관리할 수 있다는 설명이다.
웨버 매니저는 데이터센터에서의 데이터 삭제 전략에 대해서도 설명했다. 스토리지의 디스크, 서버, 파일, 논리단위번호(LUN), 가상화(하이퍼바이저) 등 수준별로 다른 기법과 접근이 필요한데, 자사 기술을 통해 각 수준별로 필요한 접근 기법에 대응할 수 있다는 점을 강조했다.
웨버 매니저는 자사 솔루션이 현재 정보보안관리시스템에 부여하는 ISO27001 인증 및 정부클라우드를 대상으로 하는 영국 IL3인증에 대응한다고 밝혔다.
그는 또 클라우드 컴퓨팅용 보안제어와 프라이버시보호 요건을 강화하는 ISO27017 및 ISO27018같은 신규인증, 클라우드보안연합(CSA)의 데이터보안 인증요건 등 글로벌 클라우드사업자들이 준수해야 할 데이터 보안 관련 컴플라이언스가 강화되고 있어 기업들에게 이를 충족하기 위한 대비가 필요하다고 덧붙였다. 블란코 솔루션은 이미 여기에 대응한다는 뉘앙스다.
블란코 측은 이어 하이퍼바이저 수준의 안전한 데이터삭제 설명을 위해 VM웨어에 초점을 맞춰 설명했다. VM웨어가 델과 협력 개발한 솔루션이 소개됐다. VM웨어 v클라우드 스위트를 탑재한 델 인프라 제품에서 'v클라우드 디렉터'라는 관리툴에 접근하는 경우, 사용자 데이터를 지우더라도 보안 삭제가 적용되지 않는 점이 문제로 꼽혔다.
웨버 매니저에 따르면 여기에 블란코 솔루션을 도입시 REST API로 '이레이저데몬'이라 부르는 기술을 사용해 자동으로 안전한 삭제를 수행할 수 있도록 만들 수 있다. 수작업으로 VM웨어 ESXi 호스트에 블란코 SW를 설치해 수작업으로 필요한 데이터를 삭제하는 방식도 가능하다.
관련기사
- 파수닷컴 "데이터-애플리케이션 보안도 챙겨야"2014.11.27
- "차세대 보안, 병법으로 접근하라"2014.11.27
- "보안관제, 새로운 패러다임이 필요"2014.11.27
- 지능형 보안 위협, 5가지 체크포인트2014.11.27
이런 블란코의 클라우드용 보안 삭제 솔루션은 현재 영국 정부 클라우드, 싱가포르 통신사 싱텔 인프라, 로컬과 원격 스토리지를 아우르는 하이브리드 클라우드, 일반 사용자가 클라우드에 저장한 데이터 삭제 요구 등 시장에서 필요로하는 클라우드에서의 데이터 보안 요건에 들어맞는다는 게 회사측 주장이다.
웨버 매니저는 블란코 솔루션은 여러분이 클라우드 사업자라면 이게 아주 유용한 서비스가 될 것이라며 우리 제품은 클라우드에 직접적으로 포함시킬 수 있는 서비스형 데이터삭제(DEaaS) 방식으로 제공될 수 있고 백업, 복구, 암호화, 방화벽 기능을 선택적으로 사용 가능하다고 말했다.