보안 강화된 스토리지 신제품 발표

정보 인프라스트럭처 솔루션 업체인 한국EMC(대표 김경진)는 7일 하이엔드 스토리지 시스템에 지난해 인수한 RSA 시큐리티의 기술을 통합한 ‘EMC 시메트릭스 DMX-3 스토리지 시스템’을 발표하면서 ‘정보 중심 보안’ 전략의 시동을 걸었다.

새롭게 발표한 시메트릭스 DMX-3는 지난해 7월 EMC가 온라인 ID·디지털 자산 보안 솔루션 기업인 RSA 시큐리티를 인수한 후 관련 보안 기술을 EMC 스토리지 시스템에 통합, 발표한 첫 사례이다.

정보 보안 기술이 대폭 강화·적용된 시메트릭스 DMX-3는 △시메트릭스 서비스 크리덴셜 △감사 로그 △공인 데이터 삭제(Certified Data Erasure) 등 첨단 보안 기능을 탑재하고 있다.

이 중 시메트릭스 서비스 크리덴셜 기능은 RSA 기술에 기반한 것으로, 사용자 암호와 암호화된 인증방식을 이용해 사용자의 시메트릭스 서비스 프로세서 접근을 제어, 시스템에 저장되는 정보를 보호하고, 정보의 정합성을 보장해준다. 인증된 사용자와 권한이 부여된 작업만을 허가하므로 인증되지 않은 서비스는 차단하여 시스템 차원에서 근본적으로 정보 관리를 안전하게 지원한다.

감사 로그 기능은 임의 조작 방지가 추가되면서 시스템에서 실행되는 작업·물리적인 컴포넌트 변동 등 서비스나 유지 보수와 관련된 모든 작업을 빠짐없이 기록·추적한다.

데이터 센터 관리자나 IT 관리자는 시메트릭스 DMX-3의 감사 로그 기능을 이용해 인위적인 작업 내역 변경이나 삭제의 위험을 방지하기 위해 모든 서비스 및 관리 작업에 대한 기록을 안전하게 보관하며, 요구 시 정확한 분석을 가능케 함으로써 안전하고 효율적인 시스템 관리를 가능하게 해준다.

시스템에서 디스크 드라이브를 제거할 때 저장된 모든 데이터를 완벽하게 삭제하는 공인 데이터 삭제 기능은 데이터의 외부 유출 위험을 최소화 해주는 기능이다.

이 기능은 세계적인 실제 표준으로 인정받는 미국 국방부의 규정에 따라 디스크 드라이브의 데이터를 수 차례에 걸쳐 완벽하게 삭제한 후 데이터 삭제를 증명해주는 기록문서가 함께 제공돼 정보수명주기의 마지막 단계인 데이터 폐기 작업도 안전하게 수행되도록 지원한다.

이외에도 시메트릭스 DMX-3에는 시스템 성능을 최적화하고 유연성을 높여주는 새로운 기능들이 추가됐다.

RAID 6(이중 패러티) 지원으로 폭넓은 데이터 보호 방식을 제공하며, 다이내믹 캐시 파티셔닝(동적인 캐시 할당)과 애플리케이션 서비스 수준 관리 기능을 통해 향상된 성능을 제공한다.

다이내믹 캐시 파티셔닝 기능은 캐시를 최대 8개의 파티션까지 분할하여 애플리케이션 상황에 따라 동적으로 메모리 자원을 할당할 수 있어 성능 최적화에 유용하게 활용할 수 있다. 애플리케이션 서비스 수준 관리 기능은 요구되는 서비스 수준에 따라 업무별 우선순위를 효과적으로 조정하여 여러 애플리케이션을 동시에 운영할 때 업무별 성능제어 및 서비스 수준 관리를 가능하게 한다.

한국EMC 김경진 사장은 “정보 보안은 오늘날 많은 기업들이 직면하고 있는 과제”라며 “신제품은 RSA 시큐리티 인수 이후 정보 중심의 보안 전략 실현을 위해 EMC가 쏟은 노력의 결실로, 기존 스토리지 플랫폼에서 볼 수 없는 차별화된 보안 환경에서 정보 관리를 가능하게 해주어 실제적인 정보 보안에 대한 스토리지 수요를 획기적으로 확대해 나갈 것으로 기대한다”고 강조했다.

‘발리드 소프트웨어’ 인수해 기업데이터보호 역량 강화

한편, EMC는 7일 미국 샌프란시스코에서 열리고 있는 ‘RSA 콘퍼런스 2007’에서도 ‘정보 중심 보안’ 구현을 위한 제품과 전략을 발표하고, 정보 보안 기술 및 사업을 본격적으로 확대하고 나섰다.

EMC는 이 행사에서 ‘EMC 시메트릭스 DMX-3’를 발표하면서 정보 보안 서비스 제품군을 확대하고, 엔터프라이즈 데이터 보호 업체 ‘발리드 소프트웨어’ 인수 계획을 발표하면서 정보 보안 사업 확대에 대한 강한 의지를 밝혔다.

조 투치 회장 겸 CEO는 “기업들은 정보 보안 예산으로 수십억 달러씩 투자하지만 데이터 보안 문제는 계속해서 발생한다. 전 세계 기업 중 무려 80%의 기업들이 정보 보안에 대해 불안감을 표명한다”며 “‘네트워크 경계 중심의 보안’에서 정보를 직접적으로 보호하는 ‘정보 중심의 보안’으로 눈을 돌려야 할 때”라고 강조했다.

EMC는 이날 행사에서 정보 중심 보안 서비스 포트폴리오의 확대 계획을 발표하고 △정보 보안 분류 서비스 △스토리지 암호화 설계 및 적용 서비스 △보안 정보 관리 설계 및 구축 서비스 등 3가지 신규 보안 서비스를 공개했다.

정보 보안 분류 서비스는 고객 환경 내 주요 정보의 보안수준을 분류해주는 컨설팅 서비스로, 수명주기 단계의 보안 민감도를 바탕으로 체계적인 정보 정리를 통해 보안 요건에 따라 정보 취급을 예측할 수 있으며, 민감하지 않은 정보를 불필요하게 보호함으로써 발생되는 비용도 절감할 수 있다.

스토리지 암호화 설계 및 구축 서비스는 테이프 백업, 파이버 채널 기반 스토리지 어레이, 또는 IP 네트워크 환경 등 다양한 환경에서 데이터의 안전한 보호를 위한 엔드 투 엔드 데이터 암호화 솔루션을 제공한다.

보안 정보 관리 설계 및 구축 서비스는 보안 관련 이벤트 및 데이터의 통합적인 수집, 관리, 보고, 분석과 스토리지 시스템 구축의 기반이 되는 서비스를 제공한다.

이 서비스는 ‘RSA 인비전’ 어플라이언스와 EMC 센테라 및 EMC 셀레라 스토리지 솔루션을 통합해 보안 정보 및 이벤트의 비용효율적인 관리를 가능하게 해줘 보안정책의 효율성을 보장하고 컴플라이언스 부담을 줄여준다.

한편, RSA는 고객들에게 안전하고 최적화된 보안 솔루션과 서비스를 제공하기 위해 전략적 파트너십을 지속적으로 확대하고 있다.

이번 콘퍼런스에서 인도의 ‘발리드 소프트웨어’를 인수하기로 결정해 정보와 데이터를 그 위치에 관계없이 안전한 보호를 지원하는 기업데이터보호(EDP) 역량을 강화한다는 방침을 밝혔다.

발리드 소프트웨어 기술은 데이터베이스 관리 시스템의 데이터 보호 솔루션 ‘RSA 데이터베이스 시큐리티 매니저’와 파일 내 중요 데이터 보호 솔루션 ‘RSA 파일 시큐리티 매니저’에 적용돼 효율적인 전사적 암호화 관리를 지원하게 된다.

RSA는 또한 에피코CRS사와의 전략적 파트너십을 체결, 최초의 RSA 키 관리 POS 솔루션 판매계획을 발표했다. ‘CRS 리테일스토어’ 솔루션은 암호화 키를 중앙에서 안전하고 효율적으로 관리하는 독립된 키 수명 관리 솔루션인 ‘RSA 키 관리 소프트웨어’와 통합되어 고객들에게 제공될 예정이다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>