특정 조건 외에는 데이터 자체를 아예 쓸모없게 만든다면?

보안 업계, 사용자의 공포를 먹고 사는 게 당연하지 않다

[보안뉴스 문가용] 영화 미션 임파서블을 보면 지령을 담은 메시지가 올바른 사람에게 도착해서 다 소비가 되면 자동으로 폭발한다. 물론 폭발 자체가 안전한 건 아니지만 메시지를 그 누구도 볼 수 없게 된다는 점에서는 굉장히 ‘보안스럽다.’ 우리 서버 안에 저장된 데이터가 권한 없는 누군가의 접근이 이루어지자마자 삭제된다고 생각해보라. 데이터 유출 사고란 건 성립될 수조차 없다.

완전히 똑같지는 않지만 상당히 유사한 방식이 개발됐다. 아이오닉(Ionic)이라는 스타트업에서 개발한 Ionic.com이라는 데이터 보호 플랫폼이 바로 그것이다. 이 플랫폼은 암호화 솔루션이라고도 볼 수 있으며, 암호화 키를 아예 데이터에 함께 ‘고정’시켜 절대로 떨어지지 않도록 한다. 그리고 데이터를 암호화 한 뒤 굉장히 특수하고 구체적인 매개변수에 근거하여 접근을 허하거나 거절한다.

이 매개변수란 게 얼마나 구체적이고 상세한지 특정 파일의 특정 단어는 열람이 허락되지 않도록 설정할 수도 있다. 데이터 단위가 아니라 데이터 혹은 파일 속 단어 단위의 암호화까지 지정이 가능하다는 것이다. 여기서 매개변수란 특정 사용자의 특정 기기, 시간대, 장소, 날짜 등을 다 아우른다.

암호화 된 문서나 기밀문서를 주로 다루는 조직, 지적재산을 많이 비축해둔 곳에서는 눈독을 들일만한 솔루션이다. 문서의 일부만을 빼돌린다거나 복사해 나가는 행위까지도 예방할 수 있기 때문이다. 또한 매개변수에 따라 USB 등 무허가 휴대용 저장소를 활용하는 것을 원천에 차단하는 것도 가능하다. 즉, 훔치는 행위를 매우 어렵게 만들 수 있다는 것이다.

“한 마디로 데이터 그 자체를 굉장히 바보로 만드는 솔루션이라고 보면 됩니다. 아이오닉 플랫폼의 범위만 벗어나면 아무 것도 할 줄 모르고 아무짝에도 쓸모가 없는 바보 말이죠.” 아이오닉의 CTO이자 창립자인 아담 게티(Adam Ghetti)의 설명이다.

물론 한 키 안에 이런 모든 매개변수를 저장할 수는 없다. 변수 항목을 늘이면 늘일수록 암호화 키도 늘어날 수밖에 없는데, 그래서 파일에 따라 열 개, 스무 개도 넘는 암호화 키를 부착하고 있을 때도 있다. 하지만 이는 전혀 문제가 되지 않는다고 한다. 그동안은 암호화 키 자체에 문제가 있어서라기보다는 그걸 관리하는 게 어려워서 사용자들에게 기피된 것뿐이기 때문이다.

“키 관리 프로그램의 가장 첫 번째 목표는 user-friendly였습니다. 다른 그 무엇보다 그 점에 제일 신경을 썼지요.” 아이오닉의 이 새로운 기술이 갖는 의의는 보안 강화와 데이터 보호도 있지만 더 크게 봤을 때 ‘공포로부터의 자유’에 있기 때문이다. “보안 산업이 사용자들의 공포를 먹고 사는 게 너무 당연한 것처럼 되어버렸습니다. 그걸 바꾸고 싶었습니다. 보안은 재미있고 친절할 수 있습니다.”

아이오닉이라는 플랫폼에서 떨어져나가자마자 데이터가 영화에서처럼 폭발하지는 않는다. 하지만 마치 무슨 연금술이라도 부리듯 전혀 쓸모가 없는 쓰레기가 되어버린다면, 이는 해커 혹은 불법 침입자에게 있어 폭발에 버금가는 위협일 것이다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>