암호화 및 사용자 개인 정보 파일 아이콘이 있는 노트북에서 작업하는 손을 클로즈업한 모습

암호화된 스토리지에 대한 행동 변화 – 전문가 인사이트

데이터 유출과 사이버 위협이 점점 더 정교해지는 시대에 안전한 암호화된 스토리지 솔루션의 중요성은 아무리 강조해도 지나치지 않습니다. 암호화된 스토리지에 대한 변화하는 행동을 조명하기 위해 선도적인 사이버 보안 및 데이터 보호 전문가인 David Clarke와 인터뷰를 진행했습니다.

Clarke는 세계 최대 규모의 개인 거래 네트워크의 보안을 관리하고 유럽 최대 규모의 보안 운영 센터를 운영하는 등 폭넓은 경력을 쌓았습니다. 인터뷰 클립과 함께 주요 내용을 소개합니다.

규제 변화의 영향

EU, 영국, 미국 등 전 세계의 규제 변화는 하드웨어 암호화 스토리지 솔루션의 채택에 있어 큰 영향을 미쳤습니다. Clarke는 조직의 자체 환경에 대한 강력한 제어력을 입증하는 것이 핵심이라고 강조합니다. "이를 입증하지 못한다면 이미 뒤처진 것입니다,"라고 그는 말합니다. 하드웨어 암호화 보안 스토리지와 이를 조직 전체에 적용하는 것은 이제 이러한 규정을 준수하는 데 있어 매우 중요한 요소입니다.

하드웨어 암호화와 소프트웨어 암호화의 차이점 이해

조직이 직면한 주요 과제 중 하나는 하드웨어 기반 암호화와 소프트웨어 기반 암호화의 차이점을 파악하는 것입니다. Clarke는 두 가지 모두 장점이 있지만 하드웨어 기반 암호화가 더 빠르고 훨씬 더 안전하며 해커 공격에 대한 복원력이 더 뛰어나다고 설명합니다. 흥미롭게도 Clarke는 보험 설문지에 어느 한 쪽을 선호한다고 명시하는 경우가 있는데, 특히 두 가지 방법 간의 차이점을 모르는 경우 기업의 복잡성을 가중시키는 사례를 제시했습니다. 예를 들어, 모바일 스토리지 드라이브의 소프트웨어 암호화는 쉽게 제거할 수 있어 규정 준수를 무력화하고 데이터 유출의 위험에 노출될 수 있는 등 여러 가지 측면에서 하드웨어 암호화가 데이터를 강력하게 보호하고 규정을 완벽하게 준수하는 최선의 선택입니다. 또한 암호로 보호되고 소프트웨어로 암호화된 파일을 사용하는 경우 인터넷에서 쉽게 찾을 수 있는 무료 또는 유료 암호 추측 도구로 해킹당할 수 있습니다.

인식 제고 및 올바른 사용

하드웨어 암호화 저장 장치의 올바른 사용을 보장하기 위해 Clarke는 정기적인 데이터 보안 위생 교육과 시행을 지지합니다. 그러나 그는 단조로울 수 있는 일반적이고 표준화된 교육은 피해야 한다고 경고합니다. 대신, 조직이 직원들의 참여를 보다 효과적으로 유도할 수 있는 맞춤형 교육 세션에 주목할 것을 제안합니다. 예를 들어, 개발자와 함께하는 워크숍을 통해 직원들이 보안 조치의 중요성을 이해하고 사각지대나 결함을 보고하도록 장려할 수 있습니다.

Clarke는 조직 내 각 부서에 "사이버 데이터 챔피언"이라는 개념을 도입할 것을 권장합니다. 이러한 개인은 현지 연락 담당자 역할을 하며 피드백을 제공하고 새로운 아이디어를 공유합니다. 이러한 접근 방식은 규정 준수 메시지를 확장하고 직원들과 진정으로 소통하는 데 도움이 됩니다.

암호구로의 전환

암호 관리는 여전히 직원들에게 중요한 과제입니다. Clarke는 직원들이 기억하기 어려운 복잡한 암호 대신 더 긴 암호구를 사용하는 추세가 증가하고 있음을 관찰했습니다. 현재 영국과 미국의 정부 지침에서는 긴 암호를 권장하고 있으며, 이에 따라 암호구는 보다 실용적이고 직원 친화적인 솔루션이 되고 있습니다.

에어 갭 데이터의 중요성

데이터를 인터넷으로부터 격리하는 에어 갭은 클라우드 침해가 끊이지 않는 이 시대에 데이터 유출을 방지하는 핵심 요소입니다. Clarke는 기업 네트워크에 민감한 데이터가 있으면 악의적인 주체의 공격에 악용될 수 있으므로 위험할 수 있다고 설명합니다. 에어 갭 방식을 사용하면 네트워크가 침해되더라도 주요 정보를 안전하게 보호할 수 있습니다. 에어 갭은 정부 기관과 군대에서 매우 민감한 데이터에 사용하는 보안 방법으로 선호되는 경우가 많습니다.

암호화된 스토리지의 실제 사례

Clarke는 한 고객이 보험회사로부터 사이버 보험증권을 네트워크에 저장하지 말라는 권고를 받은 흥미로운 사례 연구를 소개합니다. 그 해결책은 안전한 하드웨어 암호화 스토리지를 사용하는 것이었는데, 이는 중요한 정보를 보호하는 데 있어 비용 효율적이고 신뢰할 수 있는 방법임이 입증되었습니다.

하드웨어 기반 암호화의 이점

다양한 규정을 준수하고 강력한 보안을 보장하려면 하드웨어 암호화 USB 드라이브와 외장 SSD가 필수적입니다. Clarke는 하드웨어 기반 암호화는 소프트웨어 기반 솔루션에 비해 몇 가지 이점이 있다고 지적합니다. 하드웨어 기반 암호화는 소프트웨어 취약성에 덜 민감하기 때문에 더 안전합니다. 암호화 프로세스는 컴퓨터의 운영 체제 및 소프트웨어 환경과 분리된 드라이브의 전용 보안 마이크로프로세서에 의해 처리됩니다. 소프트웨어 기반과 달리 이러한 격리는 멀웨어나 해커가 암호화를 훼손시키기 훨씬 더 어렵게 만듭니다.

하드웨어 암호화 드라이브는 FIPS 140-3을 준수하는 경우 변조 방지를 위해 설계되었습니다. 누군가 드라이브를 물리적으로 변조하려고 시도하면 결국 데이터를 삭제하는 메커니즘이 작동하여 데이터 유출 위험을 완화할 수 있습니다. 이 기능은 물리적 공격에 대한 추가적인 보호 계층을 추가합니다.

그렇기 때문에 하드웨어 암호화 스토리지는 조직이 규제 요건을 충족하고 데이터 보안에 대한 노력을 입증하는 데 도움이 될 수 있습니다. 예를 들어, Kingston IronKey USB 및 외장 SSD는 강력한 하드웨어 기반 암호화를 제공하여 민감한 데이터를 안전하게 보호하고 법률 및 규정을 준수할 수 있도록 합니다.

결론

사이버 위협이 계속 진화함에 따라 민감한 데이터를 보호하기 위한 접근 방식도 진화해야 합니다. Clarke의 인사이트는 규제 요건보다 앞서 나가고, 보안 스토리지와 관련하여 올바른 암호화 방법을 선택하며, 의미 있는 보안 관행에 직원을 참여시키는 것의 중요성을 일깨워줍니다. 이러한 전략을 채택함으로써 조직은 중요한 데이터를 더 잘 보호하고 강력한 보안 관행을 유지할 수 있습니다.

전체 비디오 보기

#KingstonIronKey

회로 기판 칩셋에 Kingston의 전문가에게 묻기 아이콘

전문가에게 묻기

올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.

전문가에게 묻기

관련 기사