데이터 암호화는 일반 텍스트/클리어 텍스트(암호화되지 않은 사람이 읽을 수 있는 데이터)를 올바른 암호화 키를 가진 권한 있는 사용자만 액세스할 수 있는 암호 텍스트(암호화된 데이터)로 인코딩하는 컴퓨팅 프로세스입니다. 간단히 말해, 암호화는 읽을 수 있는 데이터를 올바른 비밀번호를 가진 사람만 해독하고 볼 수 있는 다른 형태로 변환하는 것으로, 디지털 트랜스포메이션의 핵심 요소입니다.
비즈니스에서 데이터를 생산, 집계, 소비하는 방식에 관계없이 암호화는 권한이 없는 사용자가 민감한 정보를 손에 넣지 못하도록 하는 핵심적인 데이터 개인정보 보호 전략입니다. 이 페이지에서는 암호화란 무엇이며 어떻게 작동하는지에 대해 매우 개괄적으로 설명합니다.암호화는 암호(암호화 알고리즘)와 암호화 키를 사용하여 데이터를 암호 텍스트로 인코딩합니다. 이 암호 텍스트가 수신자에게 전송되면 키(대칭 암호화의 경우 동일한 키, 비대칭 암호화의 경우 다른 관련 값)를 사용하여 암호 텍스트를 원래 값으로 다시 해독합니다. 암호화 키는 물리적 키와 매우 유사하게 작동하므로 올바른 키를 가진 사용자만 암호화된 데이터를 '잠금 해제'하거나 암호를 해독할 수 있습니다.
암호화 대 토큰화
암호화와 토큰화는 관련 데이터 보호 기술이며, 이 둘의 구분은 진화해 왔습니다.
일반적으로 토큰화는 일반적으로 형식 보존 데이터 보호, 즉 개별 민감한 값에 대해 비슷해 보이지만 다른 값인 토큰으로 대체하는 데이터 보호를 의미합니다. 암호화는 일반적으로 데이터(하나 이상의 값 또는 전체 데이터 세트)를 원본과 매우 다른 횡설수설한 데이터로 변환하는 데이터 보호를 의미합니다.
토큰화는 다양한 기술을 기반으로 할 수 있습니다. 일부 버전은 NIST FF1 모드 AES와 같은 형식 보존 암호화를 사용하고, 일부는 임의의 값을 생성하여 원본 데이터와 일치하는 토큰을 안전한 토큰 보관소에 저장하며, 다른 버전은 미리 생성된 임의의 데이터 집합에서 토큰을 생성합니다. 위의 암호화 정의에 따르면 모든 종류의 토큰화는 분명히 암호화의 한 형태이며, 차이점은 토큰화의 형식 보존 속성에 있습니다.
암호화는 인터넷을 통해 전송되거나 컴퓨터 시스템에 저장된 민감한 데이터를 보호하는 데 중요한 역할을 합니다. 암호화는 데이터의 기밀을 유지할 뿐만 아니라 데이터의 출처를 인증하고, 전송된 후 데이터가 변경되지 않았는지 확인하며, 발신자가 암호화된 메시지를 보낸 사실을 부인하지 못하도록 방지(부인 거부라고도 함)할 수 있습니다.
암호화는 강력한 데이터 개인정보 보호 기능 외에도 여러 조직이나 표준 기관에서 정한 규정 준수 규정을 준수하기 위해 필요한 경우가 많습니다. 예를 들어, 연방 정보 처리 표준(FIPS)은 미국 정부 기관 또는 계약업체가 2014년 연방 정보 보안 현대화법 (FISMA 2014)에 따라 따라야 하는 데이터 보안 표준입니다. 이러한 표준 중 FIPS 140-2는 암호화 모듈의 안전한 설계 및 구현을 요구합니다.
또 다른 예로 지불 카드 업계 데이터 보안 표준 (PCI DSS)을 들 수 있습니다. 이 표준에 따르면 판매자는 고객 카드 데이터를 미사용 상태로 저장할 때뿐만 아니라 공용 네트워크를 통해 전송할 때도 암호화해야 합니다. 많은 기업이 준수해야 하는 다른 중요한 규정으로는 일반 데이터 보호 규정(GDPR) 과 2018년 캘리포니아 소비자 개인정보 보호법(CCPA)이 있습니다.
암호화에는 대칭형과 비대칭형의 두 가지 주요 유형이 있습니다.
대칭 암호화
대칭 암호화 알고리즘은 암호화와 복호화 모두에 동일한 키를 사용합니다. 즉, 데이터를 암호화하는 발신자 또는 컴퓨터 시스템이 모든 인증된 당사자와 비밀 키를 공유해야만 암호를 해독할 수 있습니다. 대칭 암호화는 일반적으로 비대칭 암호화보다 빠르고 구현하기 쉽기 때문에 일반적으로 데이터를 대량으로 암호화하는 데 사용됩니다.
가장 널리 사용되는 대칭 암호화 암호 중 하나는 2001년 미국 국립표준기술연구소(NIST) 에서 미국 정부 표준으로 정의한 고급 암호화 표준(AES)입니다. AES는 가능한 키의 수를 결정하는 세 가지 키 길이를 지원합니다: 128비트, 192비트 또는 256비트. AES 키 길이를 해독하려면 현재로서는 비현실적인 수준의 계산 능력이 필요하며 앞으로도 그렇게 될 가능성은 거의 없습니다. AES는 미국 국가안보국(NSA)과 같은 정부 기관을 비롯해 전 세계적으로 널리 사용되고 있습니다.
비대칭 암호화
공개 키 암호화라고도 하는 비대칭 암호화는 서로 다르지만 수학적으로 연결된 두 개의 키, 즉 공개 키와 개인 키를 사용합니다. 일반적으로 공개 키는 공개적으로 공유되어 누구나 사용할 수 있는 반면, 비공개 키는 안전하게 보관되어 키 소유자만 액세스할 수 있습니다. 때로는 데이터를 발신자의 비공개 키와 수신자의 공개 키로 한 번씩 두 번 암호화하여 의도한 수신자만 해독할 수 있고 발신자가 본인이 맞는지 확인할 수 있도록 하기도 합니다. 따라서 비대칭 암호화는 공개 키를 쉽게 공유할 수 있기 때문에 일부 사용 사례에 더 유연하지만, 대칭 암호화보다 더 많은 컴퓨팅 리소스가 필요하며 보호하는 데이터의 길이에 따라 이러한 리소스가 증가합니다.
따라서 대칭 암호화 키를 생성하여 대량의 데이터를 보호하는 데 사용하는 하이브리드 접근 방식이 일반적입니다. 그런 다음 대칭 키는 수신자의 공개 키를 사용하여 암호화되고 대칭으로 암호화된 페이로드와 함께 패키징됩니다. 수신자는 비대칭 암호화를 사용하여 상대적으로 짧은 키를 복호화한 다음 대칭 암호화를 사용하여 실제 데이터를 복호화합니다.
가장 널리 사용되는 비대칭 암호화 암호 중 하나는 1977년 발명가인 Ron Rivest, Adi Shamir, Leonard Adleman의 이름을 딴 RSA입니다. RSA는 여전히 가장 널리 사용되는 비대칭 암호화 알고리즘 중 하나입니다. 현재의 모든 비대칭 암호화와 마찬가지로 RSA 암호는 두 개의 큰 소수를 곱하여 더 큰 수를 만드는 소인수분해에 의존합니다. 올바른 키 길이를 사용하면 곱해진 결과에서 두 개의 원래 소수를 알아내야 하므로 수학적으로 어려운 RSA 암호를 해독하는 것은 매우 어렵습니다.
다른 많은 사이버 보안 전략과 마찬가지로 최신 암호화에도 취약점이 있을 수 있습니다. 최신 암호화 키는 충분히 길기 때문에 올바른 키를 찾을 때까지 가능한 모든 키를 시도하는 무차별 암호 대입 공격은 비현실적입니다. 128비트 키에는 2128개의 가능한 값이 있습니다: 1,000억 대의 컴퓨터가 각각 초당 100억 번의 연산을 테스트하면 이 모든 키를 시도하는 데 10억 년이 넘게 걸립니다.
최신 암호화 취약점은 일반적으로 암호화 강도가 약간 약화되는 형태로 나타납니다. 예를 들어, 특정 조건에서 128비트 키는 118비트 키의 강도만 갖습니다. 이러한 약점을 발견하는 연구는 암호화 강도를 보장한다는 측면에서 중요하지만, 서버에 대한 자유로운 물리적 접근과 같은 비현실적인 가정을 필요로 하는 경우가 많아 실제 사용에는 큰 영향을 미치지 않습니다. 따라서 최신 강력한 암호화에 대한 성공적인 공격은 키에 대한 무단 액세스를 중심으로 이루어집니다.
데이터 암호화는 강력한 사이버 보안 전략의 핵심 요소로, 특히 클라우드로 전환하고 클라우드 보안 모범 사례에 익숙하지 않은 기업이 늘어남에 따라 더욱 중요해지고 있습니다.
OpenText™ Data Discovery보호 및 규정 준수 솔루션을 통해 조직은 클라우드로의 전환을 가속화하고 IT를 현대화하며 포괄적인 데이터 암호화 소프트웨어로 데이터 개인정보 보호 규정 준수에 대한 요구를 충족할 수 있습니다. CyberRes Voltage 포트폴리오 솔루션을 통해 조직은 모든 유형의 데이터를 검색, 분석, 분류하여 데이터 보호 및 위험 감소를 자동화할 수 있습니다. Voltage SecureData는 데이터 중심의 영구적인 정형 데이터 보안을 제공하며, Voltage SmartCipher는 비정형 데이터 보안을 간소화하고 여러 플랫폼에서 파일 사용 및 폐기에 대한 완벽한 가시성과 제어 기능을 제공합니다.
이메일 암호화
이메일은 조직의 커뮤니케이션과 일상적인 비즈니스에서 기본적인 역할을 계속 담당하고 있으며, 방어에 있어 중요한 취약점을 나타냅니다. 이메일을 통해 전송되는 민감한 데이터는 공격이나 의도치 않은 유출에 취약한 경우가 너무 많습니다. 이메일 암호화는 이러한 취약점을 해결하는 데 중요한 방어 수단입니다.
의료 및 금융 서비스와 같이 규제가 엄격한 환경에서는 규정 준수가 필수적이지만 기업이 이를 시행하기는 어렵습니다. 특히 이메일의 경우 최종 사용자가 표준 이메일 워크플로우에 대한 변경에 강하게 저항하기 때문에 더욱 그렇습니다. SecureMail은 컴퓨터, 태블릿, 기본 모바일 플랫폼 지원 등 모든 플랫폼에서 간편한 사용자 환경을 제공하며 메시지를 안전하게 전송하고, 보내고, 읽고, 공유할 수 있는 모든 기능을 제공합니다. 예를 들어 Outlook, iOS, Android, BlackBerry에서 발신자는 기존 연락처에 액세스하여 '보안 전송' 버튼을 클릭하기만 하면 암호화된 이메일을 보낼 수 있습니다. 수신자는 일반 텍스트 이메일과 마찬가지로 기존 받은 편지함에서 보안 메시지를 받게 됩니다.
빅 데이터, 데이터 웨어하우스 및 클라우드 분석 암호화
빅데이터 보안의 강력한 기능을 활용하고, 지속적인 데이터 보호를 통해 개인정보 보호 규정을 준수하며, 클라우드와 온프레미스에서 대규모 보안 분석이 가능합니다. 기업들은 점점 더 많은 워크로드와 민감한 데이터를 클라우드로 이전하고 있으며, IT 환경을 하이브리드 또는 멀티클라우드로 전환하고 있습니다. MarketsandMarkets에서 발행한 시장 조사 보고서에 따르면 클라우드 분석 시장 규모는 2020년 232억 달러에서 2025년 654억 달러로 성장할 것으로 전망됩니다.
OpenText™ Data Discovery보호 및 규정 준수 솔루션은 고객이 클라우드 마이그레이션 시 민감한 데이터를 보호하여 클라우드 도입의 위험을 줄이고 분석을 위한 사용자 액세스 및 데이터 공유를 안전하게 지원하도록 도와줍니다. 암호화 및 토큰화 기술은 고객이 클라우드 웨어하우스와 애플리케이션에서 미사용, 이동 중, 사용 중인 규제 대상 데이터를 검색하고 보호하여 개인정보 보호 요건을 준수할 수 있도록 지원합니다. 또한 이러한 솔루션은 데이터 중심 보호 기능을 통해 제어를 중앙 집중화하여 멀티 클라우드 환경 전반에서 중요한 데이터를 보호함으로써 멀티 클라우드의 복잡성을 최소화합니다.
고객은 형식이 보존된 토큰화된 데이터를 사용하여 클라우드에서 대규모 보안 분석 및 데이터 과학을 수행할 수 있으며, 이를 통해 개인 정보 보호 규정을 준수하면서 비즈니스에 중요한 정보를 손상시킬 위험을 완화할 수 있습니다(예: Snowflake, Amazon Redshift, Google BigQuery, Azure Synapse 등).
PCI 보안 규정 준수 및 결제 보안
기업, 판매자, 결제 처리업체는 결제 카드 소유자 데이터와 같은 고가의 민감한 데이터와 네트워크를 보호하여 PCI DSS(지불 카드 업계 데이터 보안 표준) 및 데이터 개인정보 보호법을 준수하기 위해 심각하고 지속적인 문제에 직면해 있습니다. 형식 보존 암호화 및 토큰화를 통해 소매점 POS, 웹, 모바일 전자상거래 사이트에서 PCI 보안 규정 준수 및 결제 보안을 간소화하세요.
Voltage 보안 무상태 토큰화(SST)는 기업, 판매자 및 결제 처리업체에 결제 카드 데이터 보호를 보장하는 새로운 접근 방식을 제공하는 특허받은 고급 데이터 보안 솔루션입니다. SST는 시장을 선도하는 FPE(포맷 보존 암호화), SST, 데이터 마스킹, 상태 비저장 키 관리를 통합하여 민감한 기업 정보를 하나의 종합 솔루션으로 보호하는 SecureData Enterprise 데이터 보안 플랫폼의 일부로 제공됩니다.
POS 결제 데이터 보호
카드를 스와이프, 삽입, 탭 또는 수동 입력 시 소매점 POS 신용카드 데이터를 암호화하거나 토큰화합니다.
SST 결제 기술
저희의 보안 상태 없는 토큰화( Voltage )를 사용하면 결제 데이터를 보호된 상태로 사용하고 분석할 수 있습니다.
웹 브라우저 데이터 보호
OpenText™ Voltage™ SecureData는 브라우저에 입력되는 결제 데이터를 암호화하거나 토큰화하여 PCI 감사 범위를 줄입니다.
모바일용 PCI 보안
하이브리드 IT에 사용 가능한 상태로 유지하면서 고부가가치 데이터 보호
전체 수명 주기 동안 구조화된 데이터 관리
Windows용 미사용 데이터 암호화
데이터 보호, 위험 감소, 규정 준수 개선, 액세스 관리