최근 '데이터'가 비즈니스 세계에서 가장 가치 있는 자산 중 하나로 떠오르고 있는 가운데, 데이터가 악용되고 있다는 경고가 잇따르고 있다.
이에 따라 조직 내에서 비즈니스 데이터를 보호하고 안전하게 지키는 가장 효과적인 방법에 대해 관심이 쏠리고 있다.
제타바이트 시대에 데이터는 비즈니스 영역에서 가장 가치 있는 자산 중 하나다.
디지털 혁신이 진전을 이루고 디지털 기술을 사용해 서비스, 제품 및 프로세스를 개선함에 따라 일상적인 거래를 통해 생성되는 데이터양은 방대하다.
'빅데이터'라고 불리는 이 방대한 정보는 고객 데이터부터 비즈니스 거래 및 절차에 이르기까지 모든 것을 포괄한다. 데이터는 디지털 혁신의 원동력이 될 뿐만 아니라 역풍, 시장 역학, 성과 등을 예측해 기업이 전략적 의사 결정을 내리는 데 중요한 역할을 한다.
데이터가 중요한 비즈니스 구성 요소를 형성하는 상황에서 데이터가 활용되는 것은 놀라운 일이 아니다. 지난해 전 세계 평균 데이터 유출 비용은 무려 435만 달러에 달하는 것으로 나타났다. 사이버 공격에 관한 헤드라인이 자주 등장하는 것을 보면 수치는 계속 증가하고 있는 것으로 보인다.
하지만 데이터 유출로 인한 대가는 경제적인 측면을 훨씬 뛰어넘는다. 데이터 개인정보 유출이 브랜드 평판에 미치는 장기적인 영향은 사후 대응이나 홍보 전략으로는 해결할 수 없기 때문이다. 부주의한 데이터 관리와 임시방편으로 인한 평판 훼손은 회복하는 데 수년이 걸릴 수 있다. 이 때문에 외부 해커들로부터 기업 데이터를 보호하는 것은 무엇보다 중요한 조치라는 분석이다.
데이터 중심 비즈니스 환경에서는 데이터의 안전한 전송, 저장, 공개 관행을 관리하기 위한 지침으로 GDPR 및 CCPA와 같은 개인정보 보호 규정이 존재한다. 기업에는 이러한 법률을 시행하기 위한 전략이 필요하다는 지적이다.
'무엇을 보호해야 하는지 알기'
데이터를 보호하기 위해 고안된 모든 전략의 첫 번째 전제는 각 데이터 비트에 필요한 보호 수준을 파악하는 것이다. 특히, 원격 근무 인력의 증가와 BYOD(Bring Your Own Device) 문화의 인기로 인해 기업 데이터가 비즈니스 경계를 벗어나 이동해야 하는 상황에서는 더욱 필요하다.
모든 데이터가 중요하지만 민감한 정보를 분류하고 보호하는 것은 필수적이다. 예를 들어, 고객 계약서, 재무 및 거래 기록, 직원 기밀문서 등이 이에 해당된다. 이러한 데이터를 식별하기 위해서는 데이터 검색 및 분류 솔루션을 활용해야 한다.
해당 솔루션은 회사 데이터 베이스를 검색해 데이터를 식별하고 승인되지 않은 위치에서 발견된 경우 암호화하거나 삭제할 수 있는 옵션을 제공한다. 이러한 투명성은 규정 준수를 보장하고 강력한 데이터 보호 관행을 개발하는 데 필수적이다.
'지속적인 암호화 설정'
올바른 데이터 보안 전략의 다음 단계는 암호화다. 데이터는 사내 데이터 서버 및 데이터베이스에서 클라우드 호스팅 스토리지 센터에 이르기까지 많은 저장소에 저장된다. 이러한 정보풀은 저장소에 있는 동안과 전송 중에 모두 안전해야 한다.
암호화 시스템은 알고리즘을 사용해 일반 문자를 읽을 수 없는 형식으로 변환해 무단 액세스를 방지한다. 가장 일반적인 암호화 프로그램은 윈도우(Windows)용 비트락커(BitLocker)와 맥OS(MacOS)용 파일볼트(FileVault)가 있다.
또한 암호화는 현대 업무 환경의 가장 중요한 과제 중 하나인 원격 근무의 증가와 지배를 해결하는 데 도움을 준다. 암호화는 기기가 사무실 외부에 잇더라도 외부인이 기밀 정보에 액세스할 수 없도록 보장하기 때문이다.
하지만 비트락커와 파일볼트는 윈도우 및 맥OS 장치에 내장돼 있다. 따라서 IT 팀은 인력의 규모와 확산 측면에서 어려움을 겪을 수 있다. 전 세계 조직에 배포된 디바이스가 수백, 수천 대에 달하는 경우 각 디바이스를 개별적으로 암호화 하는 것은 어려울 수 있어서다.
이러한 패러다임에서 클라우드 기반 엔드포인트 관리 솔루션을 활용하면 IT 부서의 고된 부담을 줄이는 데 큰 도움이 될 것이다.
'접근 규정 구현'
민감한 데이터가 식별되고 암호화되면 다음 단계는 누가 어떤 리소스에 접근할 수 있는지 관리하는 것이다. 비밀번호, 생체 인식, 스마트카드 등이 그 예다. 기존에는 관리자가 액세스를 관리하는 데 도움이 되는 네트워크 액세스 솔루션을 배포해 이 프로세스를 수행했다.
하지만 제로 트러스트 아키텍처의 등장으로 제로 트로스트 네트워크 액세스(ZTNA)라는 대체 솔루션이 등장했다. 제로 트러스트 개념은 누구에게도 지속적인 액세스 권한을 부여하지 않는 것을 원칙으로 한다.
대신 사용자, 엔드 포인트, 위치, 신원이 일치하는 등 적절한 상황에서만 신뢰가 주기적으로 모니터링되고 인증된다. 이러한 방식으로 공격자는 하나의 디바이스가 감염되더라도 네트워크 전체로 확산되는 것을 방지할 수 있다.
'모든 시스템 패치 및 최신 상태로 유지'
데이터 보안의 부담스럽지만 반박할 수 없는 측면은 패치 관리다. 대부분의 솔루션 제공 업체와 OS 제조 업체는 새로운 취약점에 대응하기 위해 패치를 배포한다.
운영 체제와 다양한 애플리케이션(앱)의 새로운 취약점이 매일 증가함에 따라 모든 앱과 서비스를 최신 보안 패치로 최신 상태로 유지하는 것이 중요하다.
기업은 클라우드 네이티브 패치 관리 솔루션을 사용해 모든 엔드 포인트와 앱 관리 기능을 제공하는 강력한 엔드 포인트 관리 서비스를 사용하면 패치와 OS 업데이트를 원격으로 배포하고 여러 도구를 사용하는 번거로움을 줄일 수 있다.
'인식 격차 해소'
데이터 보호의 사슬에서 인적 요소가 가장 큰 위험을 초래하는 경우가 많다. 조직은 가장 민감한 데이터 범주와 상호 작용하는 개인에게 교육과 구체적인 지침을 제공해 직원들이 규정 준수 요건과 효과적인 보안 절차를 숙지하도록 해야 한다.
비밀번호 관리 솔루션을 배포하면 직원들이 강력한 비밀번호를 사용하고 비밀번호를 저장할 안전한 위치를 제공하는 데 도움이 된다. 데이터 손실 방지 시스템은 기밀 정보에 대한 액세스를 보호하고 제한하는 정확한 프로토콜로 설정된 경우 효율적인 시행 도구로 사용될 수 있다.
yoojin@wikileaks-kr.org
