[기고] 비정형 데이터 시장 분석-OS 커널 레벨 암호화 제품

개인정보보호법 시행령 개정안(24조)에 따라 비정형 데이터 암호화 의무 적용이 올해 주민등록번호 100만 개 이상을 보유한 모든 기업·기관으로 확대되면서, 비정형데이터 암호화 관련 기술 경쟁이 격화되고 있다. 

 비정형데이터 암호화는 기업/기관이 보유한 ‘모든 주민등록번호’를 대상으로 하며, 여기에는 로그, 이미지, 녹취, 문서파일, OCR 등에 포함된 모든 비정형 데이터 전체가 포함된다. 비정형 데이터 암호화 방식에는 OS 커널 레벨 암호화, API, 에이전트(Agent) 등 여러 가지 암호화 방식이 있으며, 국내에서는 OS 커널 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식으로 시장이 양분되고 있다. 

비정형 데이터 암호화는 다양한 형태의 데이터에 개인정보가 포함돼 있고 이러한 개인정보는 수많은 시스템에 산재 돼 있어 완벽하게 구축하기가 쉽지 않다.  

한각각의 시스템에 흩어져 있는 개인정보를 암호화할 때, 파일의 형태에 따라 서로 다른 암호화 기술을 적용해야 하는 경우가 발생할 수도 있으며, 개인정보가 포함된 파일 전체를 암호화 할 것인지, 파일 중 개인정보만을 암호화 처리 할 것인지 판단해서 적용해야 한다. 로그 암호화의 경우, 지속적으로 쌓이는 대량의 로그를 실시간으로 암호화 처리하는 데 많은 어려움을 겪는다.  

다양한 비정형 데이터 환경에서 데이터 종류 및 업무시스템 프로그램에 영향 없이 빠르고 간편하게 적용할 수 있는 방식이 OS 커널 레벨 암호화 방식이다. 

유럽연합의 일반 개인정보 보호법(EU GDPR) 시행까지 한 달도 채 남지 않은 가운데, GDPR이 정의한 ‘개인정보’ 및 ‘민감정보(Special categories of personal data)’는 국내 보다 훨씬 포괄적인 유형을 포함하고 있다. 이름, 주소, 전화번호, 신용카드번호 뿐만 아니라 심지어 IP주소, 위치정보, 유전자 정보, 바이오인식정보, 건강 관련 정보 등 다양한 개인 정보 유형들을 모두 포함한다.  

GDPR의 가이드라인이 향후 국내 컴플라이언스로 반영이 될 경우 기존 API 방식으로 구축돼 있는 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생할 수 있어, 지속적인 컴플라이언스 변화에 대응하기가 어렵다.  

또한 AWS로 대표되는 클라우드 환경이 급속하게 확장되고 있는 현재, 클라우드 환경에 가장 적합한 암호화 방식이 OS커널 레벨 암호화 방식이며, OS 커널레벨 암호화 방식이 클라우드 환경의 표준 암호화 방식으로 자리 매김하고 있다.  

'데이터크립토'의 주요특징 

국내 OS 커널 레벨 암호화 제품은 비정형 데이터 암호화 시장을 선도한 보메트릭이 대표적이며, 국내 업체로는 OS 커널 기반 기술의 국산화에 앞장선 피앤피시큐어가 자체 제품을 출시하여 보메트릭과 함께 시장을 주도하고 있다.  

보메트릭은 오래전부터 금융기관 등 안정성 요구가 높은 고객에게 제품을 공급해 안정성을 입증 받은 제품이며, 피앤피시큐어의 ‘데이터크립토(DATACrypto)’는 국내 유일의 OS 커널레벨 제품으로 기존에 피앤피시큐어가 가진 DB접근제어의 특허 기술 등을 접목해 보다 강화된 데이터 접근 통제 기능을 제공하고 있는 것이 특징이다.