개인 및 업무 생활의 많은 부분이 온라인으로 전환됨에 따라 온라인 보안 및 개인 정보 보호가 그 어느 때보다 어려워졌습니다.
보안 침해는 여전히 증가하고 있으며, 사이버 범죄자들은 기존의 보안 솔루션을 우회할 수 있는 새롭고 정교한 사이버 공격을 끊임없이 시도하고 있습니다. 이러한 위험을 줄이기 위한 방법으로 가상 사설망(VPN), 비밀번호 관리자 또는 보안 클라우드 저장소를 사용하는 것이 반복해서 권장됩니다.
하지만 서비스 제공업체가 모든 민감한 데이터를 비밀로 유지한다고 어떻게 확신할 수 있을까요? 해답은 영지식 보안에 있습니다.
영지식 보안이란 무엇인가요?
영지식 보안 모델은 영지식 암호화와 데이터 분리를 활용하여 모든 데이터를 데이터 유출로부터 안전하게 보호합니다. 서비스 제공업체가 영지식 아키텍처를 사용하는 경우, 서버에 저장된 데이터에 대해 전혀 알지 못하거나 액세스할 수 있는 방법이 없으므로 이를 “영지식”이라고 부릅니다.
영지식 보안 모델의 핵심 원칙은 다음과 같습니다:
⭐ 사용자의 데이터는 로컬, 장치에서 암호화 및 해독된 다음 장치 또는 클라우드에 저장됩니다. 회사 자체 서버에서는 암호화되거나 해독되지 않습니다.
⭐ 사용자의 데이터는 암호화되지 않은 형태, 즉 사람이 읽고 이해할 수 있는 언어로 저장되지 않습니다.
⭐ 회사 서버는 일반 텍스트 형식의 데이터를 절대 수신할 수 없습니다.
⭐ 회사 직원 또는 중간 제3자가 암호화되지 않은 형태로 귀하의 데이터에 액세스할 수 없습니다.
⭐ 데이터를 암호화하고 해독할 수 있는 유일한 키는 마스터 비밀번호에서 파생되며, 이 키는 본인만 알고 있어야 합니다.
⭐ 데이터 공유의 경우 안전을 보장하기 위해 공개 키 암호화가 사용됩니다.
영지식 보안 모델을 사용하면 암호화되지 않은 읽기 가능한 형태로 데이터에 액세스할 수 있는 사람은 오직 본인뿐입니다. 따라서 데이터를 저장하는 회사가 해킹을 당하거나 사이버 범죄자가 사용자의 데이터에 손을 대더라도 데이터에 아무 것도 할 수 없습니다. 일반 사이버 범죄자는 물론이고 회사 자체도 암호화되지 않은 데이터에 액세스할 수 없습니다.
그러나 불행한 LastPass 데이터 유출 사건에서 알 수 있듯이, 범죄자들이 암호화되지 않은 사이트 URL, 고객 이름, 이메일 주소, 신용카드 번호 일부 등 데이터의 일부를 빼돌릴 가능성은 여전히 존재합니다.
그러나 심각한 데이터 유출 사고를 겪은 비밀번호 관리자는 LastPass가 유일하며, 그 외에는 비밀번호 관리자가 비밀번호를 저장하는 가장 안전한 방법 중 하나입니다.
영지식 보안 모델이 사이버 보안에 중요한 이유는 무엇인가요?
우리는 우려할 만한 수의 조직에서 개인 정보를 저장하고 처리할 뿐만 아니라 제3자에게 판매하고 마케팅에 사용하는 세상에 살고 있습니다. 데이터 유출로 인해 이러한 정보가 유출되면 신원 도용의 위험에 처할 수 있습니다.
데이터 유출은 고객에게 나쁜 소식일 뿐만 아니라 기업에게도 좋지 않은데, 기업의 평판에 장기적인 손상을 입히고 재정적 손실을 초래하며 가장 소중한 자산인 데이터를 잃을 수 있기 때문입니다.
하지만 이러한 심각한 사이버 보안 문제에 대한 해결책이 있으며, 이는 제로 지식 보안 모델을 적용하고 이를 중심으로 사이버 보안 아키텍처를 구축하는 것에서 시작됩니다. 모든 고객 데이터는 고객 측에서 암호화되므로 데이터 유출이 발생하더라도 암호화된 데이터만 사이버 범죄자에게 노출될 수 있으며, 영지식 암호화의 강력한 성능으로 인해 이러한 데이터는 사이버 범죄자에게 무용지물이 될 수 있습니다.
영지식 보안은 계속 유지될 것인가?
제로 트러스트와 결합된 영지식 보안은 대부분의 데이터 유출을 막거나 최소한 유출로 인한 결과를 완화할 수 있습니다. 따라서 영지식 보안 모델은 앞으로도 계속 유지될 것이라고 해도 과언이 아닙니다.
민감한 데이터를 저장하는 기업은 영지식 아키텍처를 구현해야만 이점을 얻을 수 있으며, 이는 고객인 저희도 마찬가지이므로 기업과 고객 모두에게 윈윈입니다.