보메트릭, 새로운 토큰화•데이터 마스킹 제품 출시
보메트릭, 새로운 토큰화•데이터 마스킹 제품 출시
  • 김문구 기자
  • 승인 2015.02.11 14:34
  • 댓글 0
이 기사를 공유합니다

PCI DSS컴플라이언스 준수 간소화 및 비용, 시간 대폭 절감

▲ 보메트릭_토큰화 기술 적용 예시
[아이티비즈] 보메트릭코리아(지사장 이문형, www.vormetric.co.kr)는 자사의 데이터 시큐리티 플랫폼에 토큰화 및 동적인 데이터 마스킹(Vormetric Tokenization with Dynamic Data Masking) 제품을 추가했다고 밝혔다.

보메트릭은 새로운 제품을 통해 기업들은 민감한 정보 노출을 줄여 비용과 시간 절감이 가능하고, PCI 데이터 보안 표준(PCI DSS) 감사 범위에서 서버 및 애플리케이션을 제외시킬 수 있으며, 주요 건강 정보나 기타 개인 정보는 필요 시에만 노출된다.

새로운 속성 유지(Format-preserving) 토큰화 기술을 사용하면 데이터베이스 및 빅데이터 환경에서 민감한 정보를 철저히 보호할 수 있을 뿐 아니라 암호화 된 데이터에 대한 사용자 수준의 통제도 가능하다.

▲ 보메트릭 토큰 서버
보메트릭 데이터 시큐리티 플랫폼은 단일 인프라 및 관리 환경에서 정형, 비정형 및 애플리케이션 레벨의 데이터 암호화, 파일 레벨 접근 제어, 데이터 접근 감사 로깅(Audit Logging) 및 키 관리를 제공하며 데이터 센터, 클라우드 및 빅데이터 환경의 철저한 데이터 보안을 지원한다.

시큐로시스(Securosis)의 애널리스트이자 CTO인 애드리언 레인(Adrian Lane)은 “기업들이 특정한 컴플라이언스 규정 준수에 지나치게 집중한 나머지 궁극적인 목표인 데이터 보안을 놓치는 경우가 종종 발생한다. 넘쳐나는 서로 다른 보안 기술 때문에 오히려 모든 IT 시스템을 보호하는데 어려움을 겪고 있다면 감사 범위를 줄이는 것이 바람직하다”며 “토큰화 기술은 민감한 데이터를 원본 데이터와 형식적으로는 유사하지만 아무런 의미가 없는 토큰으로 대체시켜주어 컴플라이언스 규제 대상 범위를 축소시킨다. 중요 데이터가 토큰으로 대체될 경우 감사 대상에서 제외되기 때문에 IT 및 보안 팀의 업무를 줄일 수 있다”고 전했다.

토큰화 기술 및 동적인 데이터 마스킹을 통해 얻을 수 있는 주요 이점은 ▲신용카드 소지자에 대한 정보를 토큰으로 대체시켜 많은 비용이 소요되는 PCI DSS 감사 범위를 대폭 줄일 수 있고 ▲데이터베이스 및 빅데이터 환경에서 신용카드 번호, 주민등록번호 및 기타 개인 정보에 대해 애플리케이션 사용자 수준의 액세스 제어가 가능하며 ▲콜 센터 및 기타 업무상 필수적인 요구가 없는 직원이 허가 없이 민감한 정보에 접근하는 것을 방지할 수 있으며 ▲중요한 개인 의료 정보에 대해 오직 필요한 사람에 한해 조회가 가능하도록 보장한다는 점 등이다.

토큰화 및 데이터 마스킹 솔루션의 핵심은 가상화 어플라이언스인 보메트릭 토큰 서버(Vormetric Token Server)이다. 개발자는 토큰 서버의 REST 기반 API를 통해 데이터베이스 필드의 속성을 유지한 채로, 간단하고 신속한 방식으로 토큰화 및 동적인 데이터 마스킹 기능을 구현할 수 있다.

데릭 투물락(Derek Tumulak) 보메트릭 제품 관리 부사장은 “엔터프라이즈의 IT부서들은 민감한 정보 보호를 위해 ‘데이터 우선(Data First)’ 전략을 취해야 하지만, 한정적인 IT 보안 예산 내에서 집행해야 한다는 압박도 존재한다. 이에 보메트릭은 이번 신제품을 통해 고객들이 두 마리의 토끼를 모두 잡을 수 있도록 지원하고 있다”며 “보메트릭 데이터 시큐리티 플랫폼에 ‘토큰화 및 동적인 데이터 마스킹’이 추가됨으로써 기업들은 보메트릭 단일 플랫폼으로 기업 전반에 걸쳐 다양한 형태의 민감한 저장 데이터를 효과적으로 보호할 수 있고, 이를 통해 비용 효율성을 높일 수 있을 것”이라고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.