클라우드 서비스 사용을 불안해하는 소비자 위한 기술

암호화 키를 사용자가 직접 생성, 폐지, 관리할 수 있게

[보안뉴스 주소형] 클라우드 저장소이자 협업 플랫폼 서비스를 제공하는 박스(Box)가 오늘 새로운 기술을 발표했다. 클라우드의 사용성을 저해하는 가장 큰 요소이자 마지막 요소를 제거할 거라는 호언장담이 뒤따랐다. 이 솔루션의 이름은 박스 암호화 키 관리(Encryption Key Management, EKM)라고 하며 고객들이 자신들의 암호화 키를 직접 생성, 폐지, 관리할 수 있게 해주는 기술이다.

“EKM은 클라우드 서비스를 금지의 영역이라고 바라보는 일부 업계 및 소비자의 시각을 바꿔놓을 것입니다.” 박스의 부회장인 랜드 웨커(Rand Wacker)의 설명이다. 단 한 번의 사고로도 엄청난 파급력을 미칠 수 있는 산업이나 규제와 제약이 유난히 엄격한 산업에서는 클라우드를 사용한다는 게 상상하기도 힘든 일이다. 외부 사람과 서버를 공유한다니, 허락이 될 리 없는 개념이었던 것이다. 물론 계정마다 영역이 분리되어 있고 가상 인스턴스가 할당되었지만 민감한 사람들의 불안감을 해소하기에는 부족했다.

해커가 한 고객의 가상 인스턴스에 접근하는 것에 성공한다면 클라우드 제공업체의 하드웨어에 닿을 수 있게 되고, 이런 상황이 벌어지면 그 하드웨어를 공유하고 있는 기타 다른 고객의 계정에도 드나들 수 있게 된다. 게다가 해커가 하드웨어뿐 아니라 암호화 키가 저장된 곳까지 침투에 성공하면 사실상 클라우드 내 모든 정보가 해커의 것이 된다. 그렇기 때문에 프라이버시도 지키고 엄격한 보안 관련 규제도 지켜야 하는 기업들에게 클라우드란 골칫거리에 불과했다.

이번에 새롭게 등장한 EKM이 이런 갈등을 해소할 해결책이 될지 모르겠다는 전망이 나오고 있다. 고객들에게 하드웨어 보안 모듈을 직접 관리할 수 있는 권한과 자신의 암호화 키를 직접 생성하고 폐지시킬 수 있는 권한을 주고 최신 로그를 유지할 수 있게 해주기 때문이다. 사용자 경험은 그대로 유지하고 보안만 강화했다는 게 박스 측의 설명이다.

박스는 이미 아마존과 세이프넷(SafeNet) 등과 협력 체계를 맺고 EKM을 런칭할 계획이다. EKM은 아직 베타 단계에 있으며 봄쯤에 정식으로 출시될 예정이다.

@DARKReading

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>