IBM이 클라우드 환경에서 민감한 사용자 정보를 다룰 때 보안성을 강화하는 방법을 다룬 특허를 취득했다.
외신들은 지난 1일 IBM리서치의 새 보안 특허가 클라우드 컴퓨팅 환경의 보안을 향상시키고 사용자들의 민감한 정보를 보호할 목적으로 나왔다고 보도했다.
IBM리서치는 클라우드 환경을 겨냥한 위협의 규모, 다양성, 복잡성이 모두 증가하는 상황에 대응하고 데이터를 보호할 새로운 방법을 연구해왔다. '클라우드컴퓨팅에서 민감한 데이터 보호'라는 명칭으로 명명된 IBM 특허(US 8,539,597)가 이를 실현하기 위한 시스템과 관련 기법을 다뤘다.
특허는 레코드에서 민감한 정보를 변조하고 삭제하고 바꿔치기하는 등의 보안 위협을 낮추고 정보가 손상됐을 경우 클라우드에서 레코드를 되가져와 살려내는 방식으로 활용할 수도 있다는 게 IBM측 설명이다.
이를 알린 온라인 IT미디어 이위크는 IBM 보안특허는 클라우드 컴퓨팅에서 사용자들이 비밀이나 개인적인 정보를 보호할 수 있도록 해준다며 이는 기업들이 클라이언트의 데이터를 다룰 때 규제요건을 맞출 수 있도록 돕는다고 설명했다.
IBM의 클라우드 보안 특허 원리는 사용자 데이터를 클라우드로 넘기기 전에 기술적인 보호 장치를 걸고 목표 시스템으로 넘긴 뒤 정상적으로 처리 가능한 형태로 되돌려 놓는 방식으로 요약된다.
특허 설명에 따르면 통상적인 고객 시스템이 데이터베이스(DB)에 저장된 레코드같은 독점적 데이터를 포함하는데, 거기서 컴퓨팅서비스를 위한 클라우드로 그 데이터를 보내기에 앞서 해시 지시자(hashing directive)를 거치도록 해 보안을 실현한다. 이 과정을 2단계로 구분할 수 있다.
일단 고객 시스템에서 해시 지시자가 DB의 레코드상의 각 필드별 데이터를 민감한 것과 통상적인 것으로 분류한다. 민감한 데이터 필드마다 해시 작업 형태를 단방향으로 할지 양방향으로 할지 정한다는 얘기다.
그리고 다음 과정으로 클라우드는 해시 지시자에 의해 보호된 레코드를 받아서 해당 필드에 들어갈 결과값을 만들도록 처리한다. 해시 지시자가 지정한 해시 형태에 따라 레코드를 재구성한다는 뜻이다.
앞서 IBM은 클라우드 기반 IT 모델을 세계 고객사 수천곳에 지원해왔다. 가상화 기반 주문형 컴퓨팅 자원에 대한 동적이고 빠른 관리에 더해 스케줄링과 프로비저닝을 제공하는 클라우드 환경의 장점을 내세웠다.
회사의 클라우드 기반 IT모델은 날마다 금융, 통신, 의료, 공공 등 여러 산업 영역에서 활동하는 기업들의 수백만 트랜잭션을 처리하면서 클라우드 서비스 기반의 업무와 인프라가 안전하게 돌아가도록 뒷받침했다.
관련기사
- IBM, 美 CIA 클라우드 포기…아마존이 구축2013.11.03
- 한국IBM, 퍼블릭 클라우드 서비스 국내 출시2013.11.03
- IBM, 산업간 상관관계에 초점 연구조직 신설2013.11.03
- IBM, IoT 전략 ARM으로 재편하나2013.11.03
하지만 보안 문제는 산업계의 클라우드 도입에 걸림돌이었다. 지난해 시장조사업체 인포네틱스리서치는 2017년까지 클라우드 보안을 관리하는 시장이 45% 성장해 90억달러 규모에 이를 것이라는 조사 결과를 내놨다.
미국 클라우드전문 블로그 클라우드타임스는 IBM 특허 내용을 알리면서 새 특허는 클라우드를 운영하는 대기업에 침투해 정보를 훔치는 보안 문제에 대응하고 클라우드 처리에서 더 강력한 보안을 구축하는 데 도움이 될 것이라고 평했다.
