최근 IT 환경은 클라우드 컴퓨팅과 IoT, 빅데이터 분석 등 새로운 트렌드와 맞물려 날로 다양해지고 있다. 변화되는 환경 속에서 데이터에 대한 위협 역시 꾸준히 증가하고 있다. 특히 최근 많은 피해 사례를 만들고 있는 랜섬웨어는 다국어 지원, GUI 지원 등 꾸준히 업그레이드되며 마치 상용 소프트웨어처럼 고도화되고 있다.

하지만 기업 입장에서 이처럼 지능화되고 다각화되는 보안 위협에 모두 대응하기 위해 각각의 위협에 대한 개별 솔루션을 적용할 경우, 보안 관리가 복잡해져 결과적으로 전체적인 보안성은 떨어질 수밖에 없다.

보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 데이터베이스, 클라우드 및 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 및 비정형의 대용량 데이터를 효과적으로 보호하는 다양한 솔루션을 하나의 플랫폼 형태로 제공해 이런 문제에 대한 해결책을 제시하고 있다.

탁월한 확장성 및 고성능을 자랑하는 데이터 시큐리티 플랫폼은 기업 내 데이터 보호를 위한 고성능 보안 플랫폼으로서, 성능 저하나 암호 키 관리에 대한 복잡성 없이 모든 유형의 파일, 데이터베이스 및 애플리케이션을 보호할 뿐 아니라 구축 및 관리가 용이하다. 리눅스, 유닉스, 윈도우 등 주요 운영체제를 모두 지원하며, 정형 데이터뿐 아니라 비정형 데이터를 효과적으로 보호한다. 최근 다양한 기능 업데이트를 통해 보안성 및 지원 역량을 강화했으며, 각 솔루션 별 상세 사항은 아래와 같다.

보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Manager)
보메트릭 데이터 시큐리티 매니저는 하드웨어/소프트웨어 일체형으로 구성된 애플라이언스 장비로서 보메트릭 데이터 시큐리티 플랫폼의 핵심 구성요소다. 보메트릭 각 솔루션의 보안 정책과 암호 키를 중앙 집중적으로 관리할 수 있는 기능을 제공한다.

실제 운영 환경에서 1만 대 이상의 암호화 대상 서버 관리 능력이 입증됐으며, 자동화와 기존 관리 환경과의 연동을 위해 레스트풀 API(RESTful API)와 툴킷(Toolkit)을 제공한다. 보안 인증으로는 FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3, Common Criteria (ESM PP PM V2.1)에 대해 검증됐다.

물리적인 장비뿐만 아니라 최근 지속적으로 각광 받는 가상화 환경과 클라우드 환경을 위한 가상 애플라이언스(Virtual Appliance)와 아마존 AWS AMI 형태로도 제공된다.

보메트릭 트랜스페어런트 인크립션(Vormetric Transparent Encryption)
보메트릭 트랜스페어런트 인크립션 솔루션은 운영체제 수준에서 파일 시스템 또는 디스크 볼륨에 대한 고성능 암호화 및 강력한 접근통제 기능을 제공하는 소프트웨어 제품이다.

보메트릭의 주력 제품으로, 국내에는 개인정보보호법 등의 법 규제 대응을 위한 DB암호화 용도로 지속적으로 도입되고 있다. 최근에는 이미지 파일, 로그 파일, 팩스 데이터 등 비정형 데이터 보안에 대한 수요가 증가함에 따라 비정형데이터 보안 용도로 도입이 늘어나고 있다.

이 제품은 운영체제 자체에서 암호화 기능을 수행하는 투명한 암호화 기능을 제공하기 때문에 빅데이터 환경의 데이터 보안 용도로도 사용되고 있다. 특히, 오픈소스 아파치 하둡 파일 시스템에서 윈도 탐색기처럼 접근해 사용자별 데이터에 대한 암호화 설정이 가능한 HDFS 브라우징(HDFS browsing)기능이 추가됨에 따라 보다 효율적인 보안 시스템을 구축할 수 있다.

보메트릭 토큰화 및 동적 데이터 마스킹 솔루션(Vormetric Tokenization and Dynamic Data Masking)
보메트릭 토큰화 및 동적 데이터 마스킹 솔루션은 중요 데이터에 대한 형태 유지 대체값인 토큰 생성 기능과 실시간 동적 데이터 마스킹 기능을 제공한다. 지난해 출시한 전통적인 구성의 토큰 볼트(token-vault: 원본 값과 토큰 값의 매핑 테이블) 방식에 이어 이번에 기존 제품 대비 2,500배 이상 성능이 향상된 볼트리스(vault-less) 방식의 신규 버전을 출시한다.

신규 버전의 토큰 제품은 토큰 볼트의 구성이 불필요한 방식으로써, 성능 향상뿐만 아니라 기존 버전에서 토큰 볼트 구성을 위해 요구됐던 비용 및 운영 부담을 획기적으로 제거했다.

보메트릭 애플리케이션 인크립션(Vormetric Application Encryption)
보메트릭 애플리케이션 인크립션 솔루션은 기존 애플리케이션의 소스 코드에 암호화 구문을 삽입하는 형태로써 통상의 API 방식 암호화 제품의 기능뿐만 아니라 암호 키 관리 기능까지 같이 제공한다.

통상의 암호화는 13자리 주민등록번호에 대해 16자리의 결과값이 출력되는 형태지만, 업그레이드된 보메트릭은 암호화 전후 사이즈와 형태가 동일하게 하는 FPE(Format Preserving Encryption)라는 신기능을 탑재했다. 통상의 암호화로 인한 컬럼/필드 사이즈 증가는 데이터베이스의 구조 변경과 디스크 스토리지의 증가를 동반하기 때문에 대규모 도입을 위한 비용이 만만치 않았던 것이 사실이다. 새로이 업그레이드된 FPE 기능을 통해 이러한 문제를 모두 해소할 수 있다.

보메트릭 클라우드 인크립션 게이트웨이(Vormetric Cloud Encryption Gateway)
보메트릭 클라우드 인크립션 게이트웨이 솔루션은 최근 도입이 확대되는 클라우드 기반의 스토리지에 저장되는 파일에 대한 암호화, 키 관리, 감사 기능을 제공한다.

클라우드 기반의 스토리지는 기존의 부서별로 운영되던 파일 서버의 고질적 문제였던 낮은 접근성과 안정성을 모두 해결해주는 솔루션으로 인기를 끌고 있다. 다만 여전히 낮은 보안성으로 인해 많은 우려가 있으나, 보메트릭 클라우드 인크립션 게이트웨이는 이러한 보안 문제를 모두 해결한다. 특히 이번에는 카링고(Caringo) 서비스에 대해 구축 가능하도록 업데이트됐으며, 해외 사업자에 대한 서비스 확대뿐만 아니라 국내 사업자들과의 제휴도 진행 중이다.

보메트릭 키 매니지먼트(Vormetric Key Management)
보메트릭 키 매니지먼트 솔루션은 보메트릭 암호화 솔루션들의 암호 키 관리뿐만 아니라 MS-SQL TDE, Oracle TDE 등의 마스터 키 관리, KMIP 호환 암호 키 관리, 각종 전자 인증서 관리 기능을 제공한다. 이번에는 오라클 DBSM 최신 버전인 12c TDE에 대한 키 관리 기능이 추가돼 타사 유사 제품 대비 경쟁력을 추가 확보했다.

보메트릭 시큐리티 인텔리전스(Vormetric Security Intelligence)
보메트릭 시큐리티 인텔리전스는 별도의 솔루션은 아닌, 업계에서 널리 사용되는 SIEM 솔루션과의 연동 기능이며 이를 통해 실시간 대응 및 감사 보고서 생성 등의 보안 관리를 원활하게 지원한다.

현재까지 큐레이더(QRadar), 로그리듬(LogRhythm), 아크사이트(ArcSight), 스플렁크(Splunk) 등과의 연동 기능이 제공되고 있으며 다양한 산업의 고객도 확보한 상태이다.

과거의 보안은 네트워크 경계선 중심의 방어 위주로 구성돼 있었다. 하지만 이러한 보안은 더 이상 데이터를 보호하는데 효과적이지 않으며, 이제는 다양한 환경에 대해 유연한 적용이 가능한 보안 플랫폼을 적용함으로써 실제 해커가 노리는 데이터에 대한 종합적인 보안을 구축할 수 있다. 또한, 이를 통해 조직 또는 기업은 보안성 제고뿐만 아니라 서비스 연속성까지 추가로 확보할 수 있다.