클라우드 컴퓨팅을 다시 생각하다

사이버 보안 6월 30, 2021

클라우드 컴퓨팅을 다시 생각하다

홈오피스가 급증하고 있습니다. 하지만 데이터 교환 시 보안이 보장되지 않거나 상당한 법적 제한이 적용될 수 있습니다. R&S®Trusted Gate와 같은 솔루션은 데이터 보안과 법적 규제 준수에 대응합니다.

해결할 수 없는 딜레마일까요? 1월 말부터 독일의 고용주들이 사무직 직원들에게 재택 근무를 허용해야 하는 법률이 시행됨에 따라, 업계를 선도하는 클라우드 서비스 제공업체의 서비스를 시험 사용해 본 후 구입을 결정하는 사례가 점차 증가하고 있습니다. 하지만 이제 안전하지 않은 것으로 의심되는 제3국으로 개인 데이터를 전송해서는 안 되기 때문에 이와 같은 서비스의 이용도 크게 배제될 것으로 보입니다. 따라서 기업과 공공당국은 한편으로 무엇보다 개인 데이터의 교환이 안정적으로 실행되도록 보장해야 할 의무가 있지만, 다른 한편으로 가장 손쉽게 이용 가능한 솔루션에 의지할 경우 법적 공격의 대상이 될 수 있는 위치에 놓이게 되었습니다.

2021년 4월 14일 한델스블라트 신문은 독일 DSK(데이터 보호 컨퍼런스) 태스크 포스가 법률 준수 여부를 확인하기 위한 무작위 점검을 실시하고 있으며, 신규 규정을 위반한 기업은 최대 2천만 유로의 벌금형을 선고받을 수 있다고 보도했습니다. 조사원들은 주로 사무용 소프트웨어, 영상회의 서비스, 직원 만족도 설문조사 툴을 이용하는 기업을 대상으로 점검을 실시하고 있습니다.

보안은 우리의 얼굴: R&S®Trusted Gate로 안전한 재택 근무가 가능합니다.
보안은 우리의 얼굴: R&S®Trusted Gate로 안전한 재택 근무가 가능합니다.

법률 전문가가 R&S®Trusted Gate를 해결책으로 보는 이유

저명한 데이터 보호 및 IT 보안법 전문가인 Prof. Dr. Dirk Heckman은 이 딜레마를 설명하면서 인터넷을 일정 지역으로 한정할 수도 없고, 자국 정부에 데이터를 제출할 의무가 있는 다른 국가 등에 유럽 법률을 강제할 수도 없다는 사실을 특징적으로 묘사했습니다. 하지만 Heckmann 박사는 이 딜레마를 해결할 수 있다고 생각합니다. Heckmann 박사는 유럽에서 새롭게 성장하고 있는 GAIA-X 플랫폼에 대해 어떤 예상도 하지 않고 있으며, 적법하지만 완벽한 보안이 가능하지 않은 공급업체를 이용하는 것도 적절하지 않다고 생각합니다.

대신, 2021년 5월 자신의 보고서에서 Heckmann 박사는 데이터 보호를 의무화하는 클라우드 솔루션 이용에 대해 유럽 사법재판소의 Schrems II 데이터 보안 판결로 묶여진 매듭을 로데슈바르즈 사이버 보안의 R&S®Trusted Gate 기술 솔루션이 해결할 수 있다는 결론을 내렸습니다. 그는 이 솔루션이 "디지털 주권을 향한 커다란 도약"이라고도 표현하면서 보고서를 마쳤습니다.

Heckmann 박사는 독립 기관인 KuppingerCole Analyst AG와 이 기관에서 출간한 2019년 3월 보고서를 소개하면서 거의 3년간 특허 출원 중이었던 솔루션이 어떻게 클라우드 데이터를 100% 보호하는 것이 가능한지에 대한 내용으로 자신의 의견을 설명합니다. R&S®Trusted Gate 제품 마케팅 매니저인 Robert Rudolph는 올해 특허 발급을 예상하고 있으며, 이 솔루션을 "완전히 새로운 프로세스"라고 설명합니다. 이 프로세스를 통해 공급업체와 상관없이 모든 형태의 공용 클라우드 서비스를 완벽히 안전하게 이용할 수 있는 동시에 데이터 보호 및 규제 준수 요구사항을 충족할 수 있습니다. 그 근거는 다음과 같습니다. 계속해서 전 세계 서버를 통해 클라우드 공급업체의 서비스를 이용할 수 있으며, 그와 동시에 사용자 데이터가 이러한 서비스에서 완전히 분리되기 때문에 공용 클라우드 공급업체는 이러한 데이터에 접근할 수 없게 됩니다.

R&S®Trusted Gate를 구현할 경우 허가받은 사용자만 업로드된 파일의 콘텐츠를 볼 수 있습니다. 다른 사람은 무작위 문자만 볼 수 있게 됩니다.
R&S®Trusted Gate를 구현할 경우 허가받은 사용자만 업로드된 파일의 콘텐츠를 볼 수 있습니다. 다른 사람은 무작위 문자만 볼 수 있게 됩니다.

데이터 중심 보안의 작동 방식

기업 자체의 IT 인프라 보호에서 데이터 중심 보안으로 패러다임의 이동이 나타나고 있습니다. 솔루션 개발자인 Dr. Bruno Quint와 그가 소속된 로데슈바르즈 사이버 보안팀은 이와 같은 커다란 도약을 내딛기 위해 가상화, 암호화, 파일 조각화의 결합을 개발했습니다. 작동 방식은 이렇습니다. 문서를 클라우드로 업로드하면 원본 문서의 가상화 버전이 생성됩니다. 이 가상 문서에는 원본의 메타데이터(예: 키워드)만 포함되며 실제로 자체 콘텐츠는 없습니다. 권한이 없는 사람이 빈 문서가 전송되는 것을 볼 수는 있어도 원본에 실제로 포함된 내용은 볼 수 없습니다. 이와 같은 문서는 워크플로우에 유지되지만 해커나 정보기관에게는 무의미합니다.

한편, 원본 문서는 암호화 및 조각화되는데, 비유적으로 표현하면 디지털 먼지로 변환됩니다. 이러한 먼지 입자는 자유롭게 선택 가능한 각각 다른 스토리지 시스템에 저장됩니다. 즉, 원본 문서의 전체 내용을 볼 수 있는 가능성이 없습니다. 어마어마한 컴퓨팅 성능을 갖춘 양자 컴퓨터도 가능하지 않습니다. 분산된 청크는 암호화된 데이터의 조각에 불과하기 때문에 크랙이 불가능합니다. 조각화된 문서는 모든 청크가 다시 결합되고 암호가 해독되어야 볼 수 있게 됩니다.

Dr. Bruno Quint는 "데이터 보호 당국은 결국 클라우드 이용을 금지하지 않았고 주요 공급업체와 협업하는 것도 금지하지 않았습니다. 중요한 것은 데이터 주권을 회복하는 것입니다. 클라우드 환경에서 우리가 소유하는 것은 데이터뿐입니다."라고 전합니다. 유럽 밖에 기반한 클라우드 공급업체는 자국의 정부 당국으로 데이터를 제출해야 하는 법적 의무가 있는 경우가 있습니다. 로데슈바르즈 마케팅 부사장인 Daniel Heck은 "그들은 R&S®Trusted Gate가 이 문제를 예방하는 데 효과적인 고객 툴이라고 생각하고 있고, 결과적으로 우리와 좋은 협업 관계를 유지하고 있습니다."라고 말합니다.

소프트웨어 솔루션이 근본부터 새로워져 사용법이 매우 간단합니다. 공공당국과 기업은 24시간 이내에 R&S®Trusted Gate를 설치하고 가동할 수 있습니다. 주목할 사례를 들어보면, 독일의 한 비영리 조직은 표준 협업 툴을 사용하여 내부 커뮤니케이션을 처리하는 동시에 개인 및 보건 관련 데이터를 공용 클라우드에서 안전하게 보호하는 것을 원했습니다. R&S®Trusted Gate를 원하는 플랫폼에 구축했고 전문 원격 지원을 통해 1일 이내에 설치 구성을 모두 마쳤습니다. 직원들은 다음 날 평상시와 같이 업무를 계속할 수 있었고 추가 교육은 필요하지 않았습니다. 채팅도 암호화됩니다. R&S®Trusted Gate가 신속한 해결책이 될 수 있는 기타 전형적인 사례로는 R&S®Trusted Gate를 사용하여 산업 간첩 활동을 차단하는 바이오 테크놀로지 기업과 위성 데이터를 암호화 형식으로 처리하여 보안을 강화하는 항공사가 있습니다.

로데슈바르즈는 확실히 경계를 넓히기 시작했습니다.

"로데슈바르즈는 확실히 경계를 넓히기 시작했습니다."

로데슈바르즈 사이버 보안 Dr. Bruno Quint

네트워크 및 장비에 대한 보호도 그렇습니다

데이터 중심 방식으로 인해 기존 보안 수단이 더 이상 무의해지는 것이 아니라 기존 보안 수단이 보완되는 것입니다. 특히 정부당국과 공공기관은 클라우드뿐만 아니라 자체 네트워크 내에서 기밀 문서와 기밀 정보를 공유해야 합니다. 이러한 측면에서 홈오피스로 갑자기 전환할 경우, 표준 VPN(가상 사설 네트워크) 터널을 통해 데이터를 전송해야 하고 데이터가 공격에 취약해지기 때문에 또다른 문제가 될 수 있습니다. 독일 BSI(연방 정보보안청)는 운영체제와 독립적인 솔루션을 권고했습니다. 최근까지 이러한 권고를 따르는 것은 하드웨어를 구입하고 재택 근무 직원에게 기존 최종 사용자 장비 외에 한명한명에게 VPN 박스를 제공하는 것을 의미했습니다. 이 경우에도 터미널 장치에 추가 하드웨어를 연결할 필요 없이 운영체제와 격리된 독립적 VPN 다이얼인을 구현하는 소프트웨어 솔루션으로 더 간단한 방식이 가능하며, R&S®Trusted VPN Client는 BSI에서 최고 RESTRICTED (VS-NfD) 레벨의 기밀 정보용으로 승인받았습니다.

그러나 브라우저가 멀웨어의 주 게이트웨이이므로, 여전히 브라우저에 대한 통제권을 유지하는 것이 중요합니다. 이메일 첨부파일 열기, 앱 사용하기, 문서 다운로드와 같은 행동을 통해 컴퓨터뿐만 아니라 전체 네트워크에 영향을 미치는 악성 코드가 침입할 수 있습니다. 로데슈바르즈 사이버 보안은 이 문제에 대응하기 위한 소프트웨어인 R&S®Browser in the Box도 개발했습니다. 운영체제가 가상 환경에서 실행되고 브라우저에서 파일 시스템과 인터페이스에 접근할 수 없기 때문에 사용자가 온라인으로 작업할 때 보안 환경에서 근무한다는 사실을 전혀 눈치채지 못합니다. 다운로드한 문서는 격리된 환경으로 들어가고("박스의 문서") 마이크, 컴퓨터 카메라와 같은 중요한 인터페이스도 가상 환경으로 통합되어 보안을 유지합니다.

R&S®Browser in the Box와 R&S®Trusted VPN Client는 회사 네트워크에서 보안 통신을 구현합니다.
R&S®Browser in the Box와 R&S®Trusted VPN Client는 회사 네트워크에서 보안 통신을 구현합니다.

이러한 방식으로 해결이 불가능해 보이는 문제도 노하우만 있다면 결국 해결할 수 있습니다. Heckmann 박사는 해결할 수 없을 것 같았던 클라우드 컴퓨팅 딜레마 사례를 다룬 보고서에서 두 가지 장난스러운 소제목으로 R&S®Trusted Gate이 제시하는 혁신 솔루션에서 해결방법을 찾았음을 보여 주었습니다. 법적 평가에 관한 첫 번째 소제목은 "해결방법은 없지만 정말 대단한 문제입니다."입니다. R&S®Trusted Gate가 제시한 기술 솔루션에 관한 두 번째 소제목은 "정말 대단한 해결책입니다. 어떤 문제가 있다고 하셨나요?"입니다.

관련 주제

Browser in the Box

추가 정보

로데슈바르즈 사이버 보안 솔루션

추가 정보

보안 데이터 교환

추가 정보

보안 협업

추가 정보

로데슈바르즈 관련 소식

완벽하게 보호되는 공공기관의 브라우징

공공기관 및 지방 자치 단체가 R&S®Browser를 사용해 전문적인 사이버 범죄로부터 시민들을 어떻게 보호하는지 살펴보십시오.

추가 정보

학교 디지털화의 과제 해결

독일 네트워크 전문기업인 LANCOM Systems의 솔루션이 가상 교실을 안전한 공간을 만들어줍니다.

추가 정보

미래의 이동수단: 볼리비아 라파스의 케이블카

볼리비아 라파스에서는 직장인들이 하늘길로 출근합니다. 세계에서 가장 긴 케이블카 네트워크의 안전과 보안, LANCOM Systems의 Wi-Fi 컴포넌트가 지키고 있습니다.

추가 정보

정보 요청

질문이 있거나 추가 정보가 필요하십니까? 이 양식에 맞춰 내용을 입력해 주시면 회신 드리겠습니다.

로데슈바르즈에서 다음과 같은 방법으로 정보를 수신하겠습니다

마케팅 동의

이것이 의미하는 바는 무엇입니까?

Rohde & Schwarz GmbH & Co. KG 및 본 웹사이트에서 명기하는 Rohde & Schwarz 법인 혹은 지사에서
테스트 및 계측, 보안 통신, 모니터링 및 네트워크 테스트, 방송 및 미디어, 사이버 보안 분야의 제품, 솔루션과 관련된 마케팅 및 광고 목적(예: 특별 행사 및 할인 프로모션에 대한 정보)을 위해 선택한 채널(이메일 또는 우편)을 통해 연락하는 데 동의합니다.

이용자의 권리

이 동의 선언은 news@rohde-schwarz.com에 "Unsubscribe"라는 제목으로 이메일을 보내 언제든지 취소할 수 있습니다. 또한 전송되는 각 이메일에 향후 이메일 광고에 대한 구독 취소 링크가 포함되어 있습니다. 개인 데이터 사용 및 해지 절차에 대한 자세한 내용은 "개인정보 보호정책"에 명시되어 있습니다.

신청하신 내용이 제출되었습니다. 빠른 시일 내 회신 받으실 것입니다.
An error is occurred, please try it again later.