망 분리 환경에서 SaaS(Software as a Service) 데이터의 직접 통제 및 관리 체계를 구축하여, 보안과 혁신 두 마리 토끼를 잡고, 이를 통해 금융권의 'SaaS 불모지'를 극복, 디지털 혁신을 가속화할 수 있을 것으로 기대된다.
클라우드 사용 시 데이터 주권을 강화할 수 있는 기술을 제공하는 모놀리(대표 성기운)가 국내 시중은행과 망 분리 환경에서의 서비스형 소프트웨어(SaaS) 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다고 밝혔다.
이를 통해 ‘SaaS 불모지’로 불리던 금융권에서도 망 분리 취지에 부합하도록 데이터 주권 중심의 보안성을 유지하면서도 SaaS를 안전하게 활용함으로써 디지털 혁신을 더욱 적극적으로 수용할 수 있게 될 전망이다.
망 분리 제도 도입 10년 차를 맞아 금융위원회가 변화된 IT 환경에 맞는 규제 합리화를 추진하고 있는 가운데, 보안을 최우선으로 하는 금융권에서는 망 분리 환경 내에서 안전하게 SaaS를 활용할 방안을 모색하고 있다.
특히, 최근 한 해커 그룹이 협업 도구로 잘 알려진 SaaS 중 한 곳에 저장된 월트디즈니사 내부 정보 1.2 TB가량을 유출했다는 주장이 나오면서 금융사와 같이 민감 데이터를 다루는 기업의 SaaS 데이터 보안은 더욱 중요한 쟁점이 되었다.
이에 모놀리는 망 분리 취지에 적합한 보안구조를 유지하면서도 기업 임직원이 SaaS를 안전하게 이용할 수 있게 하는 SaaS 데이터 레지던시 솔루션 ‘모놀리스모놀리 엔클레이브(Monoly Enclave)’를 개발했다.
모놀리 엔클레이브는 내부망과 SaaS 중간에서 보안 게이트웨이(Secure Gateway)로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다.
모놀리 엔클레이브는 임직원들이 SaaS 사용 시 입력하는 원본 데이터는 금융사 자체 데이터 센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다. 이때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조이기 때문에 개인정보, 신용정보, 거래 정보 등의 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 이와 동시에 모놀리 엔클레이브는 보안 게이트웨이로 동작해 외부로부터 SaaS를 경유한 악성코드의 유입을 차단한다.
모놀리 엔클레이브는 기존 망 분리 취지에 부합하도록 온프레미스 데이터 보안 구조를 유지하여 금융사가 데이터를 직접 통제할 수 있는 데이터 주권 체계를 확립함으로써 SaaS 데이터 보안성을 극대화한다.
특히, SaaS 이용 시 발생하는 데이터 중 워드, 엑셀 등 파일 뿐 아니라 사용자 간 주고 받는 메시지 및 메시지에 포함된 인라인 비정형 데이터 등 다양한 형태의 데이터들에 대해서도 이러한 보안 구조를 유지한다.
이를 통해 금융사는 SaaS 데이터를 내부망에서 직접 관리 및 통제할 수 있어, SaaS 이용 중의 데이터 송수신 명세내역 및 행동 이력 등에 대해 보다 높은 가시성의 감사로그 확보가 가능하며, 기존 보안 체계나 레거시 업무 시스템과의 원활한 연계 및 통합 또한 용이하다.
모놀리 엔클레이브는 최근 다수의 금융사가 혁신 금융서비스로 승인받은 ▲마이크로소프트의 협업툴 M365뿐M365 뿐 아니라 ▲슬랙(Slack) ▲지라(Jira) ▲컨플루언스(Confluence) 등 다양한 SaaS 앱을 지원함으로써 금융사가 생산성을 극대화할 수 있도록 돕는다. 모놀리 엔클레이브가 지원하는 SaaS는 이러한 협업툴 외 향후 SaaS 형 ERP 및 HRM 등으로 더욱 확대될 예정이다.
모놀리의 성기운 대표는 “금융 규제 샌드박스를 통해 SaaS 이용이 제한적으로 가능해진 상황이지만 이를 활용하는 단계에서 충분한 보안구조의 확립은 필수적이며, 이에 망 분리 환경에서 안전한 SaaS 활용을 가능케 하는 모놀리 엔클레이브를 시중은행 정보보호 전문가들이 기술 검증한 결과에 대해 업계의 관심이 높다.”고 말했다.
또한, “모놀리 엔클레이브는 금융권뿐 아니라 공공, 연구소 및 반도체 등 국가 핵심기술 산업 내 기관이나 기업 등 망 분리와 사설망 중심으로 높은 수준의 보안 체계를 운영하는 곳에서도 기관이나 기업이 데이터 주권을 확립할 수 있도록 하여 안전한 보안 체계를 유지하면서도 동시에 SaaS의 이점 또한 최대한 활용할 수 있다는 점에서 높게 평가받고 있다”라고 밝혔다.
헬로티 김근태 기자 |