[스타저널 편집부] 
 
최근 해커들의 해킹능력이 지능화됨에 따라 기업 보안 시스템에 대한 경각심이 확대되고 있다.

물론 기업들이 보안 위협에 대해 실시간으로 대응하기 위해 다양한 방편을 마련하고 있지만, 점차 고도화되고 복잡해지는 보안 위협에 전세계 사용자와 기업들의 고민이 늘어나고 있다. 특히 클라우드 컴퓨팅이 확대되면서 보안 위협이나 취 약점이 사용자나 기업들에게 더 큰 파급 효과를 미칠 수 있다는 점에서 그 우려가 더욱 커지고 있다.

특히 네트워크 간에 암호화되지 않은 중요 정보가 이동되거나 필요한 보안 통제 및 관리가 어려운 점 등이 보안 위협의 가장 큰 원인이 되고 있기 때문에 DB 및 업무 문서의 암호화가 보안에 있어 가장 효율적이고 중요한 기술이다.

하지만 IT 관계자들은 DB 및 문서 암호화에 대해 적극적이지 않다. DB 및 문서 암호화 시 서버에 심각한 성능 저하가 발생하기 때문이다. 그래서 암호화 도입 대신 방화벽을 이용한 외부 접근 차단 방식을 일반적으로 사용하고 있다. 하지만 외부 공격에 방화벽이 뚫릴 경우, 주요 데이터에 쉽게 접근할 수 있어 심각한 보안 사고가 유발된다.

이런 기업의 상황에 대해 전문가들은 DB 및 업무 문서 보안에 더욱 신경 쓸 것을 권장하고 있다. 인텔 코리아 윤은경전무는 “많은 기업들이 서버 성능의 저하 때문에 사용자의 스마트폰이나 PC에 설치하는 보안 프로그램을 활용하고 있다.

하지만 궁극적으로는 서버에서의 보안을 강화해야만 문제의 피해를 줄일 수 있다. 보안 위협에 대처할 수 있도록 서버 속도 저하를 최소화하면서 데이터 암호화를 실행할 수 있는 하드웨어 방식의 암호 기법 도입이 절실하다”며 “인텔은 표준 명령어인 AES-NI를 인텔의 제품에 탑재하고 있으며, 인텔의 인증실행기술(TXT)을 통해 클라우드와 같은 대규모 가상화 환경에서의 보안을 강화하고 있다.”고 밝혔다.

SK텔레콤 Network기술원 임종태 원장은 “SK텔레콤은 피스페이스와 함께 인텔의 제온 프로세서가 제공하는 하드웨어 기반의 AES-NI 암호화 기술을 이용하여 성능 저하 없이 클라우드 Storage시스템에서의 문서 암호화 기능을 구현하였다. 현재 1차 PoC를 성공적으로 완료하고 향후 SK텔레콤의 클라우드 데이터센터에도 확대 적용하여 고객들의 불안감을 해소할 예정이다.” 라고 전했다.

- 인텔의 보안기술, 인텔? AES-NI와 인텔? TXT에 대하여

인텔은 서버 프로세서에서 제공하고 있는 두 가지 보안 기능은 인텔? 고급 암호 표준 신명령어(Intel? AES-NI)와 인텔? 인증 실행 기술(Intel? TXT)이다. 소프트웨어에 의존하는 암호화기술은 CPU에 직접적인 부하를 야기시켜 전체적인 시스템 성능저하가 우려되지만 인텔의 AES-NI는 암호화를 하드웨어에서 직접 담당하게 함으로서 CPU는 다른 일을 할수 있어 전체적인 성능저하 없이 암호화를 쉽고 빠르게 실행할 수 있게 한다.

또한 인텔 인증 실행 기술(TXT)은 가상화된 서버들 사이를 이동하는 어플리케이션을 보호하고 주요 애플리케이션과 데이터를 악성 소프트웨어의 접근으로부터 보호해준다. 이 두 가지의 기술을 통해 데이터 관리자들은 가상 환경에서 개선된 보안 성능을 누릴 수 있다.

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력