2019.03.19

슬랙, 기업용 암호키 관리 기능 출시…전면 암호화는 보류

Matthew Finnegan | Computerworld
슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다.

EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한 자사의 프론티어 행사에서 공개한 것으로, 당시 비공개 파일럿 프로젝트를 앞두고 있었다. 이제 엔터프라이즈 그리드(Enterprise Grid) 고객 모두가 이 기능을 이용할 수 있는데, 주로 대규모 조직에서 기업 전반에 걸친 암호화를 적용하는 데 이용한다.
 
ⓒSlack


EKM은 메시지나 파일, 코멘트를 포함해 민감한 데이터를 좀 더 안전하게 저장할 수 있도록 해 준다. 슬랙의 기업용 제품 책임자인 일란 프랭크는 이 기능이 “기업에서 가장 많이 요청하는 기능 중 하나이며, 이를 통해 슬랙은 은행이나 전문 서비스 등의 새로운 산업군으로 들어가는 문을 열고 있다”고 밝혔다.

EKM의 추가로 슬랙은 잠재적인 엔터프라이즈 그리드 고객에게 또 하나의 강점을 자랑하게 됐다. 출시한 지 2년된 이 서비스는 캐피털 원이나 21세기 폭스 등을 포함해 150여 기업 고객을 확보하고 있다. 네메테스 리서치의 부사장 어윈 라자르는 “EKM은 특히 규제를 받는 산업군의 대기업에는 중요하다”라며, “자체 키를 관리하는 역량이 없으면 기업은 데이터에 대한 통제권을 온전하게 확보할 방법이 없다. 이 기능은 엔터프라이즈 그리드를 대기업에 판매하는 데 큰 도움이 될 것이라 확신한다”고 평가했다.

이런 암호키 관리 기능을 제공하는 협업 툴이 슬랙만은 아니다. 시스코와 심포니, 아머텍스트 등이 관련 기능을 제공한다. 슬랙의 EKM을 이용하면 IT 관리자는 전체 플랫폼을 중단시키지 않고 특정 슬랙 채널 내의 데이터에 대한 액세스만을 무효화할 수 있다.

프랭크는 “EKM을 보유하는 목적은 언제 키를 무효화하고 데이터에 대한 액세스를 제공할 것인지에 대한 통제권을 갖는 것이다. 슬랙은 확실하고 세밀한 통제권을 보장하고자 한다”고 강조했다.

슬랙은 이미 자사 고객 데이터를 전송 중에, 그리고 사용하지 않을 때 암호화하고 있다. 
EKM은 은 엔터프라이즈 그리드 사용자에게 추가 기능으로 제공된다. 추후 다른 기업용 구독 서비스에 적용될 수도 있지만, 현재는 관련 계획이 없다.

마찬가지로 슬랙은 엔드 투 엔드 암호화 기능을 추가할 계획도 없다. 경쟁 솔루션인 시스코 웹엑스 팀이나 심포니는 이미 제공하는 기능이다.

슬랙 역시 엔드 투 엔드 암호화 도입을 고려했지만, 기능상의 제약이 생긴다는 문제가 있다. 프랭크는 “너무나 많은 제약이 있다”라며, “만약 그런 식으로 하면 슬랙은 그저 아이메시지나 왓츠앱 같은 채팅 툴이 되고 말 것이며, 이는 우리 고객이 바라는 것이 아니다”라고 설명했다.

또 “고객이나 잠재고객과의 대화에서 거의 모든 사용자가 EKM이 더 선호하는 방식이라는 데 동의했으며, 슬랙이 계속 슬랙인 채로 암호키에 대한 통제권을 갖는 것을 훨씬 더 좋아했다”고 덧붙였다.

라자르 역시 엔드 투 엔드 암호화가 일부 고객에게는 매력적이겠지만, 이 때문에 생기는 제약도 지적했다. 라자르는 “규제 산업 외의 영역에서는 결정적인 요구가 없지만, 클라우드 환경에서는 데이터 보호를 위한 추가 역량을 제공한다”라며, “엔드 투 엔드 암호화의 과제는 검색 기능의 제약이 생길 수 있다는 것이다. 또한 서드파티 애플리케이션 통합에도 문제가 생긴다”라고 설명했다.

금융이나 국방 등의 산업을 제외하면 엔드 투 엔드 암호화는 필수 기능이 아니라는 것. 라자르는 “가장 널리 사용되는 협업 애플리케이션은 마이크로소프트 팀즈라는 것을 주목할 필요가 있다. 팀즈는 엔드 투 엔드 암호화도 고객 보유 키도 제공하지 않는다”라고 덧붙였다.  editor@itworld.co.kr


2019.03.19

슬랙, 기업용 암호키 관리 기능 출시…전면 암호화는 보류

Matthew Finnegan | Computerworld
슬랙이 대기업 고객을 대상으로 자사 협업 애플리케이션 내에서 생성된 데이터를 암호화하고 복호화하는 데 사용하는 키를 통제할 수 있는 기능을 제공한다.

EKM(Enterprise Key Management) 기능은 지난 해 9월 샌프란시스코에서 개최한 자사의 프론티어 행사에서 공개한 것으로, 당시 비공개 파일럿 프로젝트를 앞두고 있었다. 이제 엔터프라이즈 그리드(Enterprise Grid) 고객 모두가 이 기능을 이용할 수 있는데, 주로 대규모 조직에서 기업 전반에 걸친 암호화를 적용하는 데 이용한다.
 
ⓒSlack


EKM은 메시지나 파일, 코멘트를 포함해 민감한 데이터를 좀 더 안전하게 저장할 수 있도록 해 준다. 슬랙의 기업용 제품 책임자인 일란 프랭크는 이 기능이 “기업에서 가장 많이 요청하는 기능 중 하나이며, 이를 통해 슬랙은 은행이나 전문 서비스 등의 새로운 산업군으로 들어가는 문을 열고 있다”고 밝혔다.

EKM의 추가로 슬랙은 잠재적인 엔터프라이즈 그리드 고객에게 또 하나의 강점을 자랑하게 됐다. 출시한 지 2년된 이 서비스는 캐피털 원이나 21세기 폭스 등을 포함해 150여 기업 고객을 확보하고 있다. 네메테스 리서치의 부사장 어윈 라자르는 “EKM은 특히 규제를 받는 산업군의 대기업에는 중요하다”라며, “자체 키를 관리하는 역량이 없으면 기업은 데이터에 대한 통제권을 온전하게 확보할 방법이 없다. 이 기능은 엔터프라이즈 그리드를 대기업에 판매하는 데 큰 도움이 될 것이라 확신한다”고 평가했다.

이런 암호키 관리 기능을 제공하는 협업 툴이 슬랙만은 아니다. 시스코와 심포니, 아머텍스트 등이 관련 기능을 제공한다. 슬랙의 EKM을 이용하면 IT 관리자는 전체 플랫폼을 중단시키지 않고 특정 슬랙 채널 내의 데이터에 대한 액세스만을 무효화할 수 있다.

프랭크는 “EKM을 보유하는 목적은 언제 키를 무효화하고 데이터에 대한 액세스를 제공할 것인지에 대한 통제권을 갖는 것이다. 슬랙은 확실하고 세밀한 통제권을 보장하고자 한다”고 강조했다.

슬랙은 이미 자사 고객 데이터를 전송 중에, 그리고 사용하지 않을 때 암호화하고 있다. 
EKM은 은 엔터프라이즈 그리드 사용자에게 추가 기능으로 제공된다. 추후 다른 기업용 구독 서비스에 적용될 수도 있지만, 현재는 관련 계획이 없다.

마찬가지로 슬랙은 엔드 투 엔드 암호화 기능을 추가할 계획도 없다. 경쟁 솔루션인 시스코 웹엑스 팀이나 심포니는 이미 제공하는 기능이다.

슬랙 역시 엔드 투 엔드 암호화 도입을 고려했지만, 기능상의 제약이 생긴다는 문제가 있다. 프랭크는 “너무나 많은 제약이 있다”라며, “만약 그런 식으로 하면 슬랙은 그저 아이메시지나 왓츠앱 같은 채팅 툴이 되고 말 것이며, 이는 우리 고객이 바라는 것이 아니다”라고 설명했다.

또 “고객이나 잠재고객과의 대화에서 거의 모든 사용자가 EKM이 더 선호하는 방식이라는 데 동의했으며, 슬랙이 계속 슬랙인 채로 암호키에 대한 통제권을 갖는 것을 훨씬 더 좋아했다”고 덧붙였다.

라자르 역시 엔드 투 엔드 암호화가 일부 고객에게는 매력적이겠지만, 이 때문에 생기는 제약도 지적했다. 라자르는 “규제 산업 외의 영역에서는 결정적인 요구가 없지만, 클라우드 환경에서는 데이터 보호를 위한 추가 역량을 제공한다”라며, “엔드 투 엔드 암호화의 과제는 검색 기능의 제약이 생길 수 있다는 것이다. 또한 서드파티 애플리케이션 통합에도 문제가 생긴다”라고 설명했다.

금융이나 국방 등의 산업을 제외하면 엔드 투 엔드 암호화는 필수 기능이 아니라는 것. 라자르는 “가장 널리 사용되는 협업 애플리케이션은 마이크로소프트 팀즈라는 것을 주목할 필요가 있다. 팀즈는 엔드 투 엔드 암호화도 고객 보유 키도 제공하지 않는다”라고 덧붙였다.  editor@itworld.co.kr


X