피앤피시큐어 마곡 사옥 피앤피스테이션이 지난 6일 개최된 '2023 녹색건축한마당' 녹색건축대전 시상식에서 녹색건축물 준공 부문 국토교통부 장관 표창을 수상했다.
국토교통부가 주최하고 올해로 열세 번째를 맞는 이번 행사는 녹색건축의 확산·정착을 도모할 수 있도록 민간·기업·단체·학계가 모여 녹색건축 정책과 기술에 관련된 성과를 공유하고 아이디어와 최신 기술, 국내외 정책을 공유하는 대규모 소통의 장이다. 올해는 ‘Build Green, Live Green, 공간의 탄소중립화, 녹색건축으로부터’ 라는 주제로 진행됐다.
이번 행사에서 피앤피스테이션은 태양광 발전 시스템과 지열 시스템 설치를 통한 신재생 에너지 구축, VAV 시스템-Energy Recovery 공조기-고효율 펌프 및 인버터 제어 구축, Passive Design을 통한 에너지 저소비 건축을 통해 친환경 건축을 실현한 바를 인정받아 녹색건축물 모범사례로 선정되어 녹색건축물 준공 부문 국토교통부 장관 표창을 수상했다.
서울 마곡동에 위치하고 있는 피앤피스테이션은 정보보안 소프트웨어, 통합 접근제어 전문 기업인 피앤피시큐어의 사옥으로, 설계는 정림건축 종합건축사사무소, 시공 KCC건설, 감리 삼우씨엠 건축사사무소가 진행했으며, 2022년 10월 준공됐다.
피앤피시큐어는 ESG 경영의 한 축인 환경보호를 실현하기 위해 피앤피스테이션의 에너지 저소비를 통한 온실가스 감축을 목표로 설계, 디자인했으며 고효율의 친환경 건축 자재를 시공하여 녹색건축 우수등급 인증과 건축물 에너지 효율 등급 1+을 획득했다.
피앤피시큐어 박천오 대표이사는 “사옥 건축을 준비하면서 건축물의 에너지 소비량에 따라 온실가스 배출량이 증가하는 점을 고려하여, 설계 단계부터 에너지 절감 방안을 고민했다. 현재 사옥 운용 중 소비 에너지 최소화 방안을 다방면으로 고민하여 적용하고 있으며, 점진적으로 온실가스 배출량을 줄여 ESG 경영에 앞장서겠다”라고 말했다.
피앤피시큐어가 자사의 통합 접근제어 및 계정관리(Unified-IAM) 솔루션에 실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocker)’를 접목, “절대 믿지 말고, 계속해서 검증하라(Never Trust, Always Verify)”는 ‘제로 트러스트(Zero Trust)’ 보안 개념을 한 단계 끌어올려 실현할 수 있음을 자신하고 나섰다.
피앤피시큐어 박천오 대표는 “지속적인 검증을 위해서는 계속해서 사용자를 불편하게 해야 하는데, 이는 현실적으로 매우 어려운 일이다. 피앤피시큐어의 페이스락커는 사용자가 인지하지 못한 상태에서도 카메라를 이용해 계속해서 인증을 시행할 수 있다. 아이디/비밀번호를 사용하지 않고 얼굴 인식으로 계속해서 ‘본인’임을 검증하고 사내 시스템에 로그인 할 수 있게 하므로, 기존보다 한 단계 진화된 ‘차세대 제로 트러스트’ 라고 말할 수 있다”고 설명했다.
22일 피앤피시큐어(대표 박천오)는 2023년 하반기 기자간담회를 마련하고 ‘무자각 지속 인증(implicit Continuous Authentication)’을 통한 제로트러스트 보안 환경을 제공하겠다는 전략을 발표하며 이 같이 밝혔다.
이날 피앤피시큐어는 하반기 전략으로 △제로 트러스트 △페이스락커 △디비세이퍼 DB/AM 등을 선정하고 관련 내용을 발표했다.
박천오 대표는 “강력한 보안 모델인 제로 트러스트의 중요성이 재조명되면서, 피앤피시큐어는 보유한 기반 기술을 통해 어떻게 제로 트러스트 환경을 구현할 수 있을지 고민했다”면서 “실시간 안면인증 보안 솔루션 페이스락커의 비전 AI(Vision AI) 기술을 활용, 사용자에 대한 지속적인 본인 검증이 가능하다. 번거로운 인증 절차 없이 화면을 바라보는 것만으로, 기기를 조작하고 있는 사람이 실제 인가자인지를 지속적으로 검증해 제로 트러스트 보안을 구현한다”고 설명했다.
박 대표는 이어 “제로 트러스트 업무환경을 구현하기 위해서는 기존 신뢰 영역으로 간주되던 ▲의도 ▲시간 ▲공간 등 3가지에 대한 믿음을 제거해야 한다. 사용자의 모든 작업은 선한 의도와 실수 없을 것이라는 믿음, 인증 유효 시간 내에는 인가자만이 단말을 조작할 것이라는 믿음, 업무 공간은 보안 위협으로부터 안전할 것이라는 믿음을 제거하고 의심하는 방안이 필요하다”고 말하며 피앤피시큐어의 제로 트러스트 프레임워크를 공유했다.
피앤피시큐어는 ‘페이스락커’의 비전 AI 기술을 통한 ‘무자각 지속 인증(implicit Continuous Authentication)’ 솔루션을 제안한다. 제로 트러스트 환경에서의 검증은 최초 한 번만 진행되는 것이 아닌, ‘지속적 검증’이 핵심이다. 하지만 이는 사용자의 불편과 생산성의 저하 문제를 수반하게 되므로, 인증을 위한 별도의 행위 없이 지속적인 인증을 수행할 수 있도록 ‘안면인증’과 ‘객체탐지’ 기능을 제공한다.
기존의 DRM, DLP 등을 이용해 문서 유출을 방지할 수는 있지만, 화면 이미지의 유출은 막을 수 없는 문제가 있었다. 피앤피시큐어의 ‘페이스락커’는 객체탐지 기술을 이용해 카메라, 휴대전화 등으로 화면을 차단하는 것을 감지하고 차단한다. 또한 촬영하는 행위를 이미지 로그로 저장해 사용자가 고의로 정보를 유출하는 보안 사고를 예방할 수 있다.
또한 ‘페이스락커’는 사용자가 제자리에 있는지를 지속적으로 확인해 이석 감지 시 즉각적으로 화면과 키보드 마우스 등의 입력을 차단한다. 다시 사용자가 되돌아오면 안면인증을 통해 인가자 여부를 확인 업무를 재개할 수 있다. 이를 통해 최초 인증 후 사용자 부재/이석으로 인한 시간의 공백에서 발생할 수 있는 정보 유출을 차단한다.
마지막으로 화면이 보이는 영역에 제3자의 얼굴이 감지되면 즉시 화면을 차단하는 기능도 제공한다. 이를 통해 전통적인 비주얼 해킹(Visual Hacking) 공격인 훔쳐보기 공격(Shoulder Surfing Attack)을 방어할 수 있고, 인가자가 임의로 제3자에게 화면을 공유하는 행위 또한 방지할 수 있다.
이 같은 기술들을 바탕으로 피앤피시큐어는 ‘무자각 지속 인증’을 통한 차세대 제로 트러스트 접근제어를 제시한다. DB, 시스템 접근제어 솔루션인 ‘디비세이퍼 DB’, ‘디비세이퍼 AM’ 제품에 안면인증 모듈을 적용, 작업별 ‘무자각 지속 인증’ 프로세스를 통해 사용자의 불편함을 유발하지 않으면서도 지속적인 검증을 수행하는 제로 트러스트 접근제어를 제공할 수 있다는 게 회사 측 설명이다.
DB와 시스템 영역에서 정보를 처리하는 보안 담당자는 민감한 정보들을 다루기 때문에, 그에 상응하는 보안대책이 필요하다. 기존 아이디/비밀번호를 통한 인증 절차는 실제 접속자가 인가자인지를 판단할 수 없는 한계가 존재한다. 또한 중요/금지 명령어 실행 시 재인증 절차가 마련돼 있지 않아 제3자의 접속 및 기기 조작에 의한 보안 사고가 발생할 수 있다.
박천오 대표는 “피앤피시큐어의 차세대 제로 트러스트 접근제어 솔루션은 계정, OTP 장치에 접근 권한을 부여하는 것이 아니라, 안면인증을 통해 실제 인가자에게 권한을 부여한다. 중요 명령어 실행 시에도 인가자가 여부를 검증해 접속과 조작 일련의 과정에서 보안사고 가능성을 차단할 수 있다”고 설명했다.
올해 상반기 사업 성과 “안정적”
이날 간담회에서는 피앤피시큐어가 올해 계획했던 △통합 접근제어 및 계정관리(Unified-IAM) 개념과 솔루션의 확산 △클라우드 사업 성장 △실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocker)’ 사업 활성화 △개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER) V5.0’ 정식 출시 △해외진출 역량 강화 등에 관한 상반기 성과도 소개됐다.
피앤피시큐어가 주창하는 ‘Unified-IAM’은 회사가 제안하는 통합 접근제어 및 계정관리 솔루션들을 의미한다. 고객 환경에 맞춰 △DB 접근제어 솔루션인 ‘디비세이퍼DB(DBSAFER DB)’ △시스템 접근제어 솔루션인 ‘디비세이퍼 AM(DBSAFER AM)’ △서버 접근제어 솔루션 디비세이퍼 OS(DBSAFER OS) △통합 계정관리 솔루션 ‘디비세이퍼 IM(DBSAFER IM)’ 등 다양한 제품 중에서 2개 이상의 솔루션을 연계해 제안하는 통합 보안 전략이기도 하다.
피앤피시큐어는 H자동차그룹이 통합 접근제어 솔루션을 국내 표준으로 도입한 데 이어, 해외 사업장에도 글로벌 스탠다드로 도입하는 등 대규모 프로젝트를 꾸준히 수주하며 선도적인 성과를 거두고 있다고 설명했다. 또한 ‘디비세이퍼’의 대규모 서버 지원, 무중단 패치 기능 제공 등과 같이 지속적으로 제품을 고도화하고 있다고 밝혔다.
피앤피시큐어 측은 ‘통합 접근제어’ 개념을 대세화하기 위해 보안 시장에 지속적으로 화두를 던져왔으며, 결과적으로 통합 접근제어 도입 사례와 수요가 대폭 증가했고, ‘통합 접근제어’라는 개념을 시장에 안착시켰다고 자평하고 있다.
박천오 대표는 “기존 접근제어 제품군 외에도 다양한 컴플라이언스 기준을 충족하기 위해 제품 구성을 다양화하고 있다”며 “특히 금융권의 전자금융 감독규정 강화에 발맞춰 전산 원장 관리 솔루션 ‘디비세이퍼DMS(DBSAFER DMS)’를 Unified-IAM 구성에 포함시켰다”고 덧붙였다. 피앤피시큐어 측 설명에 따르면 디비세이퍼 DMS는 기존 윈도우(Windows) 클라이언트/서버 방식에서 웹 지원 방식으로 전환해 OS 제약을 극복했으며, 하반기 정식 출시 예정이다.
또한 피앤피시큐어는 클라우드 사업 역시 많은 성장세를 보이고 있으며, 2022년 동기간 대비 고객 수가 74% 이상 확대됐다고 발표했다. 특히 공공 클라우드 전환 시범사업에서 다수의 지자체 공공기관 클라우드 전환 사업에 통합 접근제어 솔루션을 공급하는 등 2023년 클라우드 전환 사업에 전략적으로 대응하고 있다는 게 회사 측 설명이다. 최근 진행되는 금융권 프라이빗 클라우드 전환과 관련해서도, KB 원 클라우드 사업 등과 같은 금융 분야 대형 클라우드 사업을 수주한 바 있으며 추가 사업에도 전략적으로 대응한다는 계획이다.
이와 함께 피앤피시큐어는 대표 제품인 ‘디비세이퍼(DBSAFER)’의 SaaS(서비스형 소프트웨어) 전환에도 박차를 가하고 있다. 박 대표는 “국내·외 최고 CSP 및 MSP와의 협업을 통해 디비세이퍼의 SaaS 전환 사업을 진행 중이다. 내년 상반기까지 SaaS 전환을 완료하고 제로 트러스트를 더해 이를 기반으로 본격적인 해외 시장 진출 로드맵을 계획하고 있다”고 밝혔다.
실시간 안면인증 보안 솔루션 ‘페이스락커’는 작년 대형 은행의 안면인증 프로세스 구축 사업을 수주한 이후 안정화 작업을 진행하고 있다. 해당 프로젝트는 국내 안면인증 솔루션 도입 사업 중 최대 규모로 파악된다. 피앤피시큐어는 대규모 사용자 수용력과 금융권의 다양한 행 내 시스템 연동 등 제품의 안정성이 검증된 셈이라고 강조했다.
박천오 대표는 “은행 외에도 대형 증권사의 안면인증 솔루션 도입 프로젝트를 수주했다. 최초 도입 검토 당시에는 고객사에서 인증 기능에 중점을 뒀으나, 제품 시연 후 기능과 성능을 인정받아 내부정보 유출 방지 기능을 추가 구축했다. 제로트러스트 보안의 중요성이 재조명되고 있는 만큼, 정보 유출 보안 체계를 강화하기 위해 힘 쓸 예정이다”라고 말했다.
마지막으로 피앤피시큐어는 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER) V5.0’ 또한 5월 정식 출시 후 유의미한 성과를 거두고 있다고 설명했다. 피앤피시큐어는 현재 10개 이상의 프로젝트를 진행 중이며 검출 정책 및 정보 주체 분석 강화, 빅데이터 분석 등 기능 고도화가 완료됐다고 밝혔다.
박천오 대표는 “피앤피시큐어는 개인정보 접속기록 관리 분야에서 후발 주자임에도, 높은 기술력을 인정받아 빠른 속도로 실제 도입 고객사를 확대하고 있다”고 덧붙였다.
[솔루션리뷰] 피앤피시큐어 개인정보 접속기록 관리 솔루션 ‘인포세이퍼 V5.0’ 자산식별-접속기록 생성-이상행위 탐지-소명처리-통합감사 사이클 완벽하게 맞춘 시스템 하이브리드 클라우드·금융사 등 까다로운 환경서도 최적의 감사 제공 데이터넷, 2023.07.04 (피앤피시큐어 품질혁신실 김태윤 이사)
개인정보 유출 사고는 유출 자체도 문제지만, 2차 피해로 이어질 수 있다. IT 서비스가 고도화될수록 개인정보 유출은 개인의 피해뿐만 아니라 전 사회적인 문제로 이어질 수 있기 때문에 정부는 관련 법규를 계속 강화하고 있다.
한국인터넷진흥원(KISA)이 지난해 발표한 통계에 따르면 개인정보 유출 사고의 약 66%가 안전조치 소홀로 발생했다. 이 통계에서 말하는 안전조치 범위는 다음과 같다.
“개인정보 보호법 제23조 제2항, 제24조 제3항 및 제29조와 같은 법 시행령 제21조와 30조에 따라, 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 안정성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.”
개인정보 접속기록 강화한 개인정보보호법
안전조치 미흡으로 개인정보 유출 사고가 증가하자 개인정보보호법 일부 개정안에서는 온·오프라인 규제 일원화로 오프라인 사업자도 해당 법령의 통제를 받게 했으며, 개인정보 유출 사고 시 전체 매출액의 3%까지 과징금을 부과하도록 했다.
개인정보 관련 분쟁 심의 시 기존에는 공공기관만 의무 참여대상이었으나, 이번 개정으로 모든 개인정보 처리자가 분쟁조정 시 의무적으로 참여해 사실 조사 근거를 마련해야 한다. 즉 개인정보 관련 분쟁 조정 시 민간 사업자가 의무적으로 소명해야하는 만큼 유출 사고 대응을 위해 개인정보 접속기록 관리 솔루션에 대해서 관심도가 높아지고 있다.
개인정보 처리의 안전조치 마련을 위해서는 피앤피시큐어의 ‘인포세이퍼 V5.0(INFOSAFER V5.0)’과 같은 개인정보 접속기록 관리 솔루션이 필요하다.
‘인포세이퍼 V5.0’은 개인정보 취급자의 접속기록을 분석하고 위험 규칙에 따라 이상 행위를 감지한다. 또한 개인정보 오·남용이나 불필요한 다운로드 행위에 대한 소명처리를 통해 컴플라이언스를 만족해 개인정보 책임자의 편리하고 효율적인 점검 활동을 보장한다.
개인정보 접속기록 관리 라이프 사이클 기반 보호 기능 제공
개인정보 접속기록은 다음의 5단계에 따른 라이프 사이클을 기본으로 충실히 그 역할을 수행해야 한다. 만일 전체 라이프 사이클 중 하나라도 미진할 경우 개인정보의 완벽한 보호 조치는 기대하기 어려우며, 지속적으로 강화되고 있는 개인정보보호 컴플라이언스의 필요 조건을 만족시킬 수 없는 불완전한 시스템으로 비용은 지출이 되었으나, 오히려 관리자의 투입 리소스는 증가하는 기형적인 상황을 초래할 수 있다.
1단계 자산 식별
모든 보안 활동과 마찬가지로 첫 번째 수행할 작업은 보호해야 할 대상을 파악하는 자산 식별 활동이다. 이 단계에서는 DB 내 개인정보 생성·파기 등 변화에 대한 점검과 안전한 보관, 개인정보 데이터의 주기적 관리 감독 활동이 필요하다.
기업 내에는 각 부서의 필요에 따라 수많은 개인정보가 저장·사용되고 있다. 개인정보 흐름도 작성 등을 통해 개인정보 사용에 대해 관리하고자 하는 노력을 많은 기업에서 하고 있지만, 식별되지 않은 정보가 기업 데이터베이스 안에 존재하는 것이 현실이다.
기업에서 보유하고 있는 개인정보 현황을 정확히 파악해야 개인정보 접속기록 유통과정을 추적해 나갈 수 있는데, ‘인포세이퍼 V5.0’은 오랜 DB 접근제어 기술력의 노하우가 접목된 DB 스캐너를 통해 일반 개인정보뿐만 아니라 민감정보까지 정확히 추출하는 기술을 보유하고 있다. 보호 책임자가 보유현황을 주기적으로 파악할 수 있도록 도와줌으로써, 개발자·취급자들이 임의로 생성한 개인정보에 대한 관리대책을 세우고 이행할 수 있다.
또한 온전히 폐기되지 않은 시스템을 찾거나 관리범위에서 벗어나 취급자들이 임의로 개인정보를 처리(저장)한 경우에 대해서도 검출할 수 있다. 이를 통해 DB 내 개인정보의 생성·파기 등 변화를 점검하고 안전한 보관과 개인정보 데이터의 주기적인 관리·감독이 용이하다.
2단계 접속기록 생성
기업에서 개인정보 처리자가 DB에 저장된 개인정보 처리시스템에 접속하는 경로는 웹/WAS 서버를 통한 접속, C/S를 통한 접속(3-Tier), DB 직접 접속(2-Tier)하는 방식이 있으며, 법률에서는 이 3가지 모두에 대한 접속 기록을 남겨야 한다고 명시돼 있다.
개인정보 접속기록 관리시스템은 상기 3가지 접속 경로 모두에 대해서 정보를 수집할 수 있어야 하며, 분석 및 모니터링을 수행할 수 있어야 한다. 통상적으로 일정 규모가 되는 기업에서는 다수의 서버에서 수집된 로그 정보의 크기는 예상을 훨씬 상회하는 빅데이터의 형태를 띠고 있는 경우가 많다. 따라서, 효율적인 로그 저장을 위해 대량의 데이터를 축약해 저장할 수 있어야 하며, 개인정보가 포함되는 경우 안전조치를 위해 암호화 및 원본 데이터 무결성 검증 기능이 제공되는지 확인해야 한다.
접속기록을 생성하고 수집하는 과정에서는 모든 접속경로를 통제하는 것이 중요하다. 개인정보 처리시스템을 분류할 때 DBMS를 포함해 분류되기 때문에, 업무시스템을 통해 접속(3-Tier)과 DB를 직접 접속(2-Tier)까지 모든 경로를 통제하고 로깅해야 한다.
‘인포세이퍼 V5.0’은 경로를 구분하지 않고 모든 경로에 접속기록 로깅을 수행한다. ‘인포세이퍼 V5.0’은 업무시스템을 통해 접속하는 사용자의 기록은 에이전트(Agent), 스니핑(Sniffing)을 통해 수집한다. DB에 직접 접속하는 사용자는 DB접근제어 제품 연동하거나, DB 서버 로그 정보를 수집해 분석, 모니터링한다. 또한 파일 다운로드 탐지, 개인정보 데이터 유형에 대한 분석 기능을 제공한다.
접속기록을 수집해 저장될 때 안전한 보관은 필수 조건이다. 개인정보 접속기록 솔루션도 개인정보 처리시스템에 분류되기 때문에 ‘개인정보의 안정성 확보조치 기준 제8조 접속기록의 보관 및 점검’ 항목에 기반한 보안대책이 수립돼야 한다. ‘인포세이퍼 V5.0’은 접속기록에 대한 위·변조를 방지하기 위해 WORM(Write Once Read Many) 디스크를 기본으로 제공하며, 로그 암호화 시 국정원보안검증필 암호화 모듈을 적용하고 있다.
3단계 이상행위 탐지
개인정보 안정성 확보조치 기준에 따른 이상행위 탐지 기능도 반드시 체크해야 할 부분이다. 수많은 인원이 각기 다른 업무로 접속하므로 이상행위에 대한 규칙을 설정하는 것도 관리자의 입장에서는 매우 어려운 부분이다. 따라서 접속 기록을 분석해 위험규칙을 제안할 수 있는 기능은 필수다.
이상행위 탐지에서 주의해야 할 점은 오탐이다. 오탐으로 인한 불필요한 이벤트는 관리자의 시간을 낭비시키고, 반복될 경우 종래에는 이벤트가 발생해도 아무도 관심을 두지 않는 상황을 만들기 때문이다. 따라서 관리자는 업무 시스템·사용자·부서별로 별도의 위험규칙을 적용할 수 있어야 한다. 또한, 규칙·위험도별로 수치화한 이상행위 통계를 기반으로 정략적/정성적 정보를 더욱 쉽게 확인할 수 있어야 한다.
‘인포세이퍼 V5.0’은 개인정보 처리자의 부서, 업무, 업무시간, 대량 데이터 조회 여부 등 다양한 데이터를 조합해, 사용 환경에 맞는 개인정보 위협 행위를 정의해 대응이 가능하다. 수집된 접속기록의 빅데이터 분석을 통해 탐지하고 싶은 취급자 그룹에 대해 각종 데이터 임계치를 추천받을 수 있으며, 이를 통해 손쉬운 규칙 생성 또한 가능하다. 관리자가 손쉽게 비정상 행위 탐지 규칙 생성할 수 있고, 위협에 대한 시각적 알림 기능을 통해 보다 빠른 인지 및 대응에 용이하다. 4단계 소명 처리
상기 위험규칙에 의해 발견된 이상행위에 대해서는 적극적인 소명 처리 절차가 필수적이다. 이런 과정을 통해 개인정보 취급자들에게는 위법행위에 대해서는 지속적으로 모니터링이 진행되고 있다는 사실을 인지시켜 개인정보 오남용에 따른 위법 행위에 대한 시도를 사전에 방지할 수 있고, 증적 관리를 통해 개인정보 컴플라이언스에 대응할 수 있기 때문이다.
하지만 수많은 행위에 대해 소명을 수동으로 처리하거나 별도 결재 시스템을 구축하는 것은 전체 TCO 관점에서 바람직한 결과를 기대하기 어렵다. 따라서 위험규칙에 의해 발생한 이상행위에 대해서는 개인정보 접속기록 관리시스템 내에 소명 처리 프로세스를 통해 이상행위에 대한 소명을 받을 수 있어야 하며, 최종 책임자가 소명 내역을 검토해 소명된 내용에 대해서 완료 또는 재소명을 요청할 수 있어야 한다.
인포세이퍼 V5.0은 개인정보 접속기록 이상징후가 발견되면, 자동으로 위험 사용자에게 이메일 소명을 요청한다. 요청을 받은 사용자는 내용(업무, 사용시간, 테이블, 개인정보유형 등)을 확인한 후 소명할 수 있다. 소명 내용은 감사 시 증적자료로 활용된다.
5단계 통합 감사
방대한 개인정보 접속기록을 점검하는 것은 많은 시간을 필요로 한다. 일부 기업에서는 기존에 운영하는 여러 솔루션으로부터 개별적으로 감사로그를 받아 이를 감사자료로 활용할 수 있도록 변환하는 전처리 과정을 수행해야 한다. 이 과정에서 여러 양식에 로그를 종합하는 시간이 많이 소요되고, 수집 시 각 솔루션의 엔지니어로부터 데이터를 전달받기 때문에 적합성에 대한 신뢰도가 떨어지며, 결과적으로 신뢰할 수 없는 감사 자료에 시간과 노력을 소모하는 악순환이 발생한다.
개인정보 접속기록 관리 솔루션에서는 다양한 감사로그를 통합하고, 이를 보고서 형태로 재가공해서 산출물을 생성해 더욱 효과적인 감사가 진행될 수 있도록 해야 한다. 특히 개인정보영향평가, ISMS-P 및 내∙외부 회계감사 시 증빙자료 제출 시 활용할 수 있어야 하며 종합보고서를 제공해 개인정보 관리 수준 진단 등에 완벽하게 대응할 수 있어야 한다. 다양한 산업군서 인정받은 솔루션
상기 개인정보 접속기록 라이프 사이클에 맞추어 피앤피시큐어는 수많은 경험을 바탕으로 기능과 성능에 대한 개선을 진행해 ‘인포세이퍼 V5.0’을 3월 출시했다. ‘인포세이퍼 V5.0’은 개인정보 접속기록 관리 솔루션 라이프 사이클에 대해서 완벽하게 대응할 수 있는 솔루션으로 특히 DB접근제어 솔루션 ‘DBSAFER’를 사용하고 있는 경우, 두 제품의 연계를 통해 더욱 완벽한 개인정보 관리가 가능하다.
도입사례: A사 하이브리드 클라우드 환경
A사는 개인정보 처리시스템이 온프레미스와 클라우드 환경에 분산돼 있고, 400개 이상의 업무에 대해서 적절한 서버 스펙 및 서버 구성을 위해 네트워크 트래픽에 대한 분석을 우선 진행했다.
관련 시스템이 다양했기 때문에 처리 시스템의 동작 구조를 이해하는데 가장 많은 시간을 투자했다. 에이전트 설치 과정과 동작 방식, 운영 시 주의사항들도 안내해 에이전트 설치로 인한 거부감을 최소화했다.
운영 시스템에 에이전트가 설치되는 것에 대한 우려가 있었지만, 운영 중 사용하는 서버 자원 사용량과 장애 발생 가능성, 그에 맞는 장애 대응 절차와 예방·보완 정책들을 제공해 신뢰성을 충분히 확보하였고, 개인정보 접속기록 제품 도입의 불편함을 최소화해 안정적으로 구축했다. 도입사례: 금융권 B사
B사는 3-티어 환경, 2-티어 환경 등 다양한 운영 시스템들이 있었고, 특히 금융권에서 사용되는 전문 통신을 이용한 운영환경까지 보유하고 있었다. 데모를 진행하더라도 고객사에 사용되는 모든 개인정보 처리 로직에 딱 맞는 접속기록을 생성하는 것은 결코 쉬운 일이 아니다. 더불어 금융권 전문 분석을 할 수 있는지 없는지는, 제품 선정에 있어 매우 중요한 키가 됐다.
규제 대상 및 과징금 확대, 유출 사고 시 소명 의무화 등에 도입 확대 기대 아이티데일리, 2023.05.31 (정종길 기자)
‘개인정보 보호법’ 전면 개정안이 올해 3월 공포되고, 5월부터는 입법예고 기간에 들어갔다. 이에 국민의 개인정보 데이터에 대한 권리가 한층 강해지고, 그간 산업 진흥을 이유로 활용에 초점이 맞춰져 있던 개인정보를 이제는 안전하게 관리해야 할 필요성이 높아지고 있다. 특히 개인정보 유출 사고 발생 시 과징금 상한이 높아진 데다 개인정보 취급자의 보호 노력 소명이 필수가 된 만큼, 자연스럽게 개인정보 접속기록 관리 솔루션에 대한 관심이 높아지고 있다. 관련 내용을 살펴본다.
개인정보 보호법 전면개정안 시행
지난 3월 14일 ‘개인정보 보호법’ 전면 개정안이 공포되면서 개인정보 보호 관련 업계는 앞으로 있을 시장 변화에 주목하고 있다. 개인정보 보호법의 규제 대상과 과징금이 확대되면서 개인정보 접속기록 관리 솔루션을 도입하는 기업들이 향후 더욱 늘어날 것으로 기대되기 때문이다. 업계는 크게 △개인정보 전송요구권 및 국외이전 요건 다양화 근거 신설 △과징금·벌칙 규정 개정 △공공기관의 개인정보 보호 수준 평가 근거 신설 △온·오프라인 규제 일원화 △개인정보 분쟁 심의 시 모든 개인정보 처리자 의무 참여 등의 핵심 내용들에 주목하면서 개인정보 보호 솔루션에 대한 민간의 수요 증가를 기대하고 있다.
개인정보 보호 솔루션 수요 증가 기대
먼저 개정 개인정보 보호법의 ‘제35조의2(개인정보의 전송 요구)’에 따라 개인정보 전송요구권이 신설되고, ‘제4절 개인정보의 국외 이전’에 따라 개인정보의 국외 이전 요건을 다양화하기 위한 근거가 새롭게 마련됐다. 이로써 금융·공공 분야에서만 제한적으로 도입됐던 마이데이터 서비스가 모든 영역에서 보편적으로 이뤄질 수 있는 기반이 마련됐고, 자연히 개인정보의 활용 빈도가 급격히 늘어날 것으로 예상된다. 업계는 이에 맞춰 디지털 환경에서 국민과 기업·기관 간 개인정보 처리에 대한 신뢰를 충족할 수 있는 개인정보 보호 솔루션에 대한 수요가 증가할 것으로 예상하고 있다.
‘제64조의2(과징금의 부과)’에 따라 개정된 과징금·벌칙 규정도 주목된다. 해당 조항으로 인해 개인정보보호에 대한 책임이 담당자 개인에 대한 형벌 중심에서 기업에 대한 경제적 책임으로 전환됐다. 특히 과징금이 ‘위반행위와 관련된 매출액의 3% 상한’에서 ‘전체 매출액의 3% 상한’으로 확대되면서 기업들의 부담이 크게 늘어난다는 점도 큰 영향을 줄 것으로 보인다. 이로써 업계는 기업이 개인정보 보호 솔루션에 투자할 수 있는 계기가 마련됐다고 평가하고 있다. 그리고 기존에 공공 중심이었던 개인정보보호 시장이 민간으로 더욱 가속화될 것으로 업계는 기대하고 있다.
‘제63조의2(사전 실태점검)’으로 공공기관의 개인정보 보호 수준을 평가할 수 있는 근거도 새롭게 마련됐다. 2022년 7월에 발표된 ‘공공기관 개인정보 유출 방지 대책’으로 개인정보 침해사고 발생의 위험성이 높고 개인정보 보호의 취약점을 사전에 점검해야 하는 기관에 한해 개인정보 보호 실태를 점검할 수 있는 조항이 신설된 바 있다. 이번에 법적 근거가 마련됨으로 인해 공공기관은 개인정보보호에 대한 인식을 지속적으로 개선시켜나가야 하게 됐고, 이에 따라 업계는 개인정보보호 솔루션에 대한 꾸준한 수요 증가를 예상하고 있다.
뿐만 아니라 기존에 온라인 사업자에 한하던 규제 조항들이 오프라인에서 개인정보를 처리하는 사업자에게도 동일하게 적용될 예정이라 더 많은 기업과 기관에서 개인정보 보호 솔루션을 도입할 것으로 예상된다. 마지막으로 개인정보 관련 분쟁 조정 시 모든 개인정보 처리자가 의무적으로 참여해 개인정보 보호 노력을 소명해야 하는 만큼 개인정보 접속기록 관리 솔루션의 도입이 확대될 것으로 기대하고 있다.
현재 개인정보 보호법은 5월 19일부터 6월 28일까지 40일간의 입법예고 기간에 돌입한 상태다.
'개인정보 보호법' 개정 주요내용 요약
개인정보 접속기록 관리 솔루션 주목
그동안 각종 산업계에서는 개인정보의 중요성과 보호의 필요성을 인지하지 못하고 편리함을 이유로 무분별하게 관리, 사용해온 것이 사실이다. 이지서티 관계자는 “현대 사회에서는 인공지능(AI), 빅데이터, 마케팅, 금융, 의료, 교육 등 다양한 분야에서 개인정보가 중요한 데이터로 활용되고 있다. 게다가 현재의 인터넷 기술 환경에서 개인정보의 유출 및 악용 가능성이 훨씬 높아지고 있어, 개인정보보호는 선택이 아닌 필수가 됐다”고 설명하면서 “개인정보를 보호해야 하는 이유는 개인 신원 정보 도난 방지, 기업의 무분별한 데이터 활용 방지, 범죄 피해 예방, 사회적 불이익 방지, 미래 보안 위협 예방 등이 있다. 이를 위해 다수의 공공기관과 민간기업에서는 자체적인 개발을 통해 타인의 개인정보를 열람할 경우 접속기록 로그를 생성하고, 오남용 되지 않도록 관리하는 절차를 수립하고 있다. 하지만 강화되는 법적 규제를 충족하기 위한 업무 부담이 증가하면서 개인정보 접속기록 관리 솔루션에 대한 관심이 높아지고 있다”고 강조했다.
피앤피시큐어 솔루션사업본부 공공채널사업부장 김상헌 상무는 “개인정보의 오남용을 방지하고 위험을 탐지하기 위해서는 접속기록의 정확한 로깅과 모니터링 방안이 필요하다. 또한 관련 법규 준수와 함께 ISMS-P 인증까지 규제 준수(Compliance)에 대한 대응이 마련돼야 한다”면서 “개인정보 접속기록 관리 솔루션이 도입되면, 개인정보 취급자의 접속기록을 분석하고 위험 규칙에 따라 이상 행위를 감지해 개인정보를 오·남용하거나 불필요한 다운로드 행위를 소명 처리할 수 있다. 이로써 규제를 준수하고, 개인정보 책임자가 보다 편리하고 효율적인 점검 활동을 할 수 있도록 보장할 수 있기 때문에 개인정보 접속기록 관리 솔루션의 도입이 필요하다”고 설명했다.
피앤피시큐어|필수적 기본 기능에 집중한 '인포세이퍼(INFOSAFER)'
피앤피시큐어는 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 개발, 공급하고 있다. 피앤피시큐어 솔루션사업본부 공공채널사업부장 김상헌 상무는 “인포세이퍼는 그간 개인정보접속기록관리 솔루션으로서 반드시 갖춰야 할 기본 기능에 집중해 왔다. 기본 기능을 강조하는 이유는 이미 먼저 출시한 경쟁제품 대부분 기본기능이 제대로 동작하지 않아 고객의 불만이 발생하는 경우가 많았기 때문이다”라고 설명했다.
김상헌 상무는 피앤피시큐어가 생각하는 개인정보 접속기록 관리 솔루션의 기본기능에 대해 △고객이 보유한 주요 정보자산인 개인정보를 정확히 식별하고 그 위치를 파악/추적하는 것 △그렇게 식별한 개인정보에 접속하는 다양한 구간에서 접속기록을 생성/수집하는 것 △생성/수집된 접속기록을 안전하게 보관 및 관리하는 것 등으로 요약해 설명했다.
김상헌 상무는 “이렇게 기본기에 집중한 ‘인포세이퍼’는 출시 후 고객으로부터 좋은 평가를 받고, 이미 다른 제품의 유통 및 지원 경험을 토대로 전국 기술지원 체계를 운영해 제품구매로 이어져 높은 만족도를 이끌어냈다”고 밝히고 “앞으로는 개인정보 활용이 증가하고, 접속기록의 보관기간도 늘어나 대용량의 접속기록 관리에 대한 부분이 강조될 것”이라고 전망했다.
피앤피시큐어는 향후 빅데이터 분석 기술 적용을 통해 개인정보취급자, 부서, 개인정보주체 등 다양한 분류를 기준으로 그 현황을 확인하고, 이를 분석해 위험규칙을 추천 및 수립할 수 있도록 솔루션을 강화할 계획이다. 또한 고객사 맞춤식 위험 규칙을 적용해 내부 관리 계획 및 규정에서 정하는 바에 따라 이상행위 탐지 방법을 정밀화할 수 있도록 할 예정이다. 마지막으로 정밀해진 이상 행위 탐지를 바탕으로 개인정보 취급자의 소명에 대한 부분까지 관리영역을 폭넓게 적용하도록 솔루션을 발전시킬 계획이다.
'인포세이퍼(INFOSAFER)' 핵심 기능
1. 자유롭고 합리적인 위험 행위 관리(위험관리 및 소명 관리)
● 개인정보를 조회 및 사용하는 고객사의 부서/업무/사용자 등 다양한 개인정보 취급자 영역과, 업무시간/대량데이터조회/비인가IP/정보주체정보/결과값 등을 조합해 고객사 특정 상황에 맞는 개인정보 위협 행위를 맞춤 정의할 수 있음.
● 기록된 접속기록을 기반으로 빅데이터 분석을 통해 탐지하고 싶은 취급자 그룹에 대해 각종 데이터 임계치를 추천받을 수 있으며, 이를 통해 손쉬운 규칙 생성 또한 가능함. 이는 관리자 입장에서 내부관리 계획에 따른 비정상 행위 탐지 규칙 생성을 용이하게 하고, 시각적으로 위협을 알려주기 때문에 빠른 인지와 대응이 가능함.
● 위 과정을 통해 선별된 위험도 높은 사용자는 별도의 소명 프로세스에 의해 관리됨.
2. 다운로드 파일 분석 기능
● 3-Tier 구조(WEB-WAS)환경 하에서 개인정보 취급자가 파일을 다운로드하는 경우, ‘인포세이퍼’의 파일 분석 기능을 통해 실제 파일 내에 사용된 개인정보에 대한 분석이 가능함.
3. DBSAFER 연동 및 2티어 감사로그에 대한 로깅(V1.0 기준)
● ‘인포세이퍼(INFOSAFER)’는 피앤피시큐어의 데이터베이스(DB) 보안 솔루션인 ‘디비세이퍼(DBSAFER)’와 연동되어, 3-Tier 이외에 *2-Tier 사용자에 대한 개인정보 접속 기록도 정확하게 수집, 분석 결과를 제공함.
(*참고 : 2-Tier 접근이란, CS프로그램을 통해 DB에 직접 접근해 개인정보를 취득하는 행위를 의미함)
솔루션 구축 사례
구분
사례
공공기관
A기관 : 기존 도입한 개인정보 접속기록 솔루션에서 대용량 로그 관리가 제대로 지원되지 않았으나, ‘인포세이퍼(INFOSAFER)’에서 이를 원활하게 지원하며 전체 시스템을 윈백함
B기관 : 개인정보 접속기록 도입이 계획돼 있어 여러 솔루션들을 비교하던 중, ‘인포세이퍼(INFOSAFER)’의 정확한 접속기록 로깅과 함께 컴플라이언스 대응을 위한 레포팅 자료출력이 잘 된다는 점에서 도입을 결정함
C기관 : 개인정보 유출 위험성이 가장 큰 DB 직접 접속자에 대한 통제가 필요해 DB접근제어 솔루션과 함께 로그/정책 연동이 가능한 ‘인포세이퍼’를 선정함
기업
G기업 : 자체 개발해 운영 중이었으나 ISMS-P 인증심사 대응에 필요한 윈도우 IIS(Internet Information Services), 아파치(Apache) 등과 같은 다양한 환경 지원이 불가능해 전문 솔루션인 ‘인포세이퍼’를 도입, 컴플라이언스 요구사항을 간편하게 만족함
금융사
A금융사: 개인정보 접속기록 관리 시스템 구축을 위해 다양한 솔루션을 비교했으며, 개인정보 처리시스템에 대한 전문적 분석을 통한 접속기록 로깅과 기타 업무시스템에 대한 접속기록 수집·분석이 우수해 ‘인포세이퍼(INFOSAFER)’를 최종 선정함
해외 진출 인큐베이팅을 위한 2023년 사업 전략 발표 ‘Unified-IAM’ 성장세 가속화를 위한 제품 개선 및 통합 마케팅 전략 공유
Unified-IAM(통합 접근제어 및 계정관리) 솔루션 전문 기업 피앤피시큐어(대표 박천오)는 전체 임직원을 대상으로 괌에서 지난 4월 13일~17일까지 3박 5일 동안 워크숍을 개최했다고 18일 밝혔다.
이번 해외 워크숍에서 피앤피시큐어는 해외 진출 인큐베이팅을 위한 2023년 사업 전략과 Unified-IAM 성장세 가속화를 위한 제품 개선 및 통합 마케팅 전략을 공유했으며, 141명의 임직원이 참여했다.
피앤피시큐어의 해외 워크숍은 2019년 코로나 이후 3년간 중단되었지만, 보너스 및 고사양 PC 등 전자기기를 대체 지급하며 임직원을 격려해왔다고 말했다. 박천오 피앤피시큐어 대표는 “올해 재개된 해외 워크숍을 통해 공동의 목표 달성과 성장을 위한 원동력을 공유하고, 모든 임직원이 편안한 휴식을 취할 수 있는 시간을 가졌다”고 말했다.
피앤피시큐어는 임직원을 대상으로 ‘7-UP(1일 7시간 근무제도)’, ‘Movie Day’, ‘포상제도’ 등 회사 생활 전반에 대한 다양한 복지 제도와 더불어 지난 10월 마곡 신사옥으로 이전함에 따라, 이사 비용 지원, 출·퇴근 셔틀버스를 운행하는 등 복지 제도를 지속적으로 추가해 직원 친화적인 기업 문화를 이어가고 있다.
피앤피시큐어는 높은 복지 수준을 인정받아 고용노동부 ‘청년친화강소기업’으로 6년 연속 선정됐으며, 지난 2019년 ‘경기가족친화 일하기 좋은 기업 인증’에 이어 2021년에는 일·생활 균형 캠페인에 참여하는 등 쾌적한 업무 환경 조성에 힘쓰고 있다.
한편, 피앤피시큐어는 DB 보안 솔루션 ‘DBSAEFR’의 성공을 시작으로 Unified-IAM(통합 접근제어 및 계정관리) 솔루션을 통해 금융권, 기업, 공공기관 등 다양한 산업군에 △DBSAFER(DB 접근제어, 통합 계정관리, 시스템 접근제어, OS 접근제어) △INFOSAFER(개인정보 접속기록 관리) △FaceLocker(실시간 안면인증 보안)와 같은 보안 제품을 제공하며 정보보안 시장을 이끌어가고 있다.
GS ITM은 피앤피시큐어와 ITSM(IT서비스관리) 사업 협력을 위한 파트너십을 체결했다고 21일 밝혔다.
양사는 ITSM과 보안 상품을 결합해 공동 영업·마케팅에 나서며 고객 발굴과 시장 확대를 도모한다. 보안 관련 감사와 인증에 대비하기 위한 이력 관리, 통합 관제 등 중요성이 커지고 있는 만큼 양사 주력 솔루션을 연동해 시너지를 낸다는 방침이다.
피앤피시큐어는 DB(데이터베이스)·시스템·OS(운영체제) 등에 대한 통합접근제어 솔루션 'DB세이퍼'를 비롯해 계정관리, 개인정보 접속기록관리, 암호화, 실시간 안면인증 솔루션 등을 제공하고 있다. 'DB세이퍼'의 경우 현재 금융권을 포함해 국내 5000여 고객사에 공급됐다.
GS ITM은 자사 ITSM 솔루션 '유스트라ITSM'에 'DB세이퍼'를 연동함으로써 사용자가 IT서비스는 물론 접근제어까지 통합 관리할 수 있도록 지원한다. 피앤피시큐어는 'DB세이퍼'를 사용 중인 기업이 IT서비스를 체계적으로 관리할 수 있도록 GS ITM과 함께 통합 ITSM 시스템 컨설팅·구축을 진행할 예정이다.
앞으로 GS ITM은 보안 및 솔루션 기업과 활발하게 협업하는 동시에 연관 제품을 개발해 '유스트라ITSM' 중심의 IT관리 플랫폼을 조성해갈 계획이다. 현재 유스트라 ITSM은 CI·CD(지속 통합·배포), 취약점 분석, 애플리케이션 보안 점검 등을 지원하고 있다. 이번 피앤피시큐어와의 파트너십을 계기로 통합접근제어까지 더해져 보다 강력한 보안을 내재화할 수 있게 됐다. 여기에 ITAM(IT자산관리) 솔루션을 연내 출시·연동함으로써 시장 공략을 강화할 예정이다.
정보영 GS ITM 대표는 "피앤피시큐어와의 협업으로 유스트라 ITSM 상에서 통합접근제어가 가능해지며 ITSM 시장에서의 경쟁력을 또 한 번 높일 수 있게 됐다"며 "앞으로도 효과적인 IT서비스 관리를 통해 생산성과 효율성을 향상할 수 있는 방안을 꾸준히 제안할 것"이라고 말했다.
“해외서도 통합 솔루션 장점 인정받을 것”…온프레미스·클라우드 최적화 솔루션 공급 유니파이드 IAM으로 단순하고 강력한 접근통제 지원…삶·일 조화로운 행복한 기업 문화 만들어
박천오 피앤피시큐어 대표는 “지금까지 고객이 필요로 하는 제품을 개발하면서 포트폴리오를 다양하게 만들었고 매년 20%가 넘는 성장을 이뤄왔다. 이제 도약의 시기를 맞아 새로운 성장 기회를 만들기 위해 시장다각화, 즉 해외진출에 나서야 한다고 판단했다”며 “쉽지는 않겠지만 미국을 시작으로 해외 시장 개척에 나서겠다”고 말했다.
▲피앤피시큐어는 매년 높은 성장을 지속할 수 있는 이유로 ‘인재’를 들었다. 인력의 81%가 기술인력일 정도로 기술에 집중 투자하면서 성장해왔다. 일과 삶이 조화를 이루는 기업 문화를 만들고자 한다.
통합 솔루션 성공사례 빠르게 확보
피앤피시큐어가 해외시장 개척에 자신감을 갖는 이유는 ‘접근제어 시장의 통합보안’ 수요가 높기 때문이다. 기업은 평균 40종의 통합되지 않은 포인트 보안솔루션을 운영하고 있으며, 클라우드 전환으로 인해 도입해야 하는 솔루션이 더 늘어나게 됐다. 그래서 가트너 등 시장조사기관들이 일제히 ‘공급업체 통합’이 중요하다고 강조하고 있다.
피앤피시큐어는 ‘디비세이퍼(DBSAFER)’ 제품군에 속한 ▲DB 접근제어(DB) ▲시스템 접근제어(AM) ▲통합 계정관리(IM) ▲OS 접근제어(OS)를 통합한 Unified-IAM을 제공한다. 기존 IAM은 시스템과 애플리케이션의 계정관리와 접근통제로 국한되어 있지만, 피앤피시큐어에서 주장하는 유니파이드 IAM은 기존 IAM 영역에 기업에서 궁극적으로 지켜야할 데이터베이스를 포함시켜 IAM의 보안 영역을 확장함과 동시에 비용 절감과 관리업무 경감 효과를 높였다.
특히 복잡성이 높은 클라우드 환경에서 다양한 접근제어 기술을 통합할 수 있어 보안을 강화할 수 있다. Unified-IAM은 지난해 H자동차그룹, 국책은행 등 대규모 프로젝트에 시작되면서 지난해 매출을 견인하는 동인이 되기도 했다.
박천오 대표는 “Unified-IAM이라는 개념을 2019년 처음 제안했는데, 3년이 채 안되는 기간 동안 다양한 산업군에서 레퍼런스를 만드는데 성공했다. 현재 디비세이퍼 제품군 매출의 80%가 2가지 이상 제품을 통합 제공한 사례”라며 “개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’, DB·파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’, 실시간 안면인증 솔루션 ‘페이스락커(FaceLocker)’와도 연동해 통합의 효과를 높이고 있다”고 말했다.
클라우드 보안 역량 강화
피앤피시큐어는 클라우드 시장에서도 앞선 경쟁력을 보이고 있다. 클라우드로 전환하는 기업들은 온프레미스처럼 복잡하게 IT를 관리하는 것을 지양하기 때문에 통합의 의지가 훨씬 높다. 또한 클라우드에서의 접근통제 기술은 온프레미스와 다르며, 클라우드 서비스별로도 다르기 때문에 모든 환경에서 일관된 접근통제를 구현하는 것이 쉽지 않다.
피앤피시큐어는 국내 기업·기관이 사용하는 글로벌 클라우드와 국내 클라우드에서도 Unified-IAM을 도입할 수 있도록 지원한다. 또한 클라우드 서비스 사업자(CSP), 매니지드 서비스 사업자(MSP)와 지속적인 협력을 강화하면서 공공·금융 클라우드 전환 사업에 전략적으로 대응할 계획이다.
박천오 대표는 “공공·금융 클라우드 규제완화로 국내 클라우드 시장의 성장 속도가 더욱 높아질 것으로 기대한다. 피앤피시큐어는 멀티·하이브리드 클라우드에서 동일한 접근통제 정책을 운영할 수 있는 탁월한 Unified-IAM 기술을 제공한다. 클라우드 전산자원에 대한 다양한 경로의 접근을 통제해 복잡성을 낮출 뿐만 아니라 관리 사각지대를 제거해 보안을 한층 강화한다.
금융권 내부통제 최적화된 ‘페이스락커’
피앤피시큐어가 성장 동력으로 생각하는 분야 중 하나가 안면인식을 통한 본인인증 솔루션 ‘페이스락커(Face Locker)’다. 피앤피시큐어는 올해 페이스락커 전담조직을 만들면서 사업 육성의 의지를 강력하게 보였다.
페이스락커는 코로나19 초기 고객사들의 요청으로 개발한 솔루션이다. 특히 금융고객의 수요가 높았는데, 재택근무를 시작하면서 원격지에서 접근하는 직원에 대한 인증이 필요했기 때문이다. VPN을 통해 접근을 시도할 때 직원의 정상적인 접속 요청인지, 계정을 탈취한 공격자의 요청인지 정확한 확인이 필요했다. 집이나 외부 공간에서 일할 때 화면을 통한 정보유출 가능성도 제거해야 했다.
페이스락커는 직원이 화면을 보고 업무를 하는 동안 실시간으로 본인확인이 되기 때문에 공격자의 불법 접근이나 직원의 자리 이석을 확인하고 조치할 수 있다. 화면캡처나 사진촬영을 통한 정보유출도 막을 수 있어 재택·원격근무 시 본인인증과 정보유출 방지를 모두 만족할 수 있다.
일반 웹캠이나 노트북의 카메라로도 본인확인이 가능해 고가의 생체인식 장비를 구입할 필요가 없으며, 모니터를 보는 것만으로도 본인인증이 되기 때문에 사용자 편의성도 높다. 이 제품은 클라우드 상호운용성 TTA 베리파이드 인증을 획득해 클라우드 제품과 서비스 간 상호 운용성을 검증받았다.
페이스락커는 금융사 내부통제를 위한 생체인증이 의무화되면서 더욱 주목을 받고 있다. 금융당국은 금융사 내부자 사고가 잇달아 발생하면서 생체인증이나 개인 소유 기기를 이용한 인증을 통한 내부통제를 의무화했다. 이에 금융사들은 안면인식 등 생체인증과 SSO를 결합해 사용자 불편을 최소화하면서 지속적인 인증이 가능한 체계를 만들고 있다.
박천오 대표는 “페이스락커는 해상도가 높지 않은 일반 카메라로도 본인인증이 가능하며, 조작된 영상이나 이미지로 본인인증을 회피하는 시도도 차단할 수 있다. 또한 디비세이퍼 권한관리 기능과 결합해 시스템과 애플리케이션의 인증과 접근통제를 통합 적용할 수 있다”며 “공공기관과 일반기업에서도 생체인증을 이용한 무자각 지속인증 도입에 관심이 많아 페이스락커 사업은 올해 높은 성장을 이룰 수 있을 것이라고 확신한다”고 말했다.
완성된 기술로 매년 20% 성장 달성
피앤피시큐어는 2014년 NHN엔터테인먼트에서 개발하는 다양한 서비스와 결합해 활용성 높은 솔루션을 개발할 수 있을 것이라는 판단으로 NHN엔터테인먼트 자회사 합병을 결정했다. 그런데 B2B 비즈니스를 주력으로 하는 피앤피시큐어의 성장을 견인하는데 NHN엔터테인먼트와의 협력이 기대했던 만큼의 시너지를 내지 못했다. 그래서 2021년 독립된 회사로 새출발하게 됐다.
박천오 대표는 “7년간 NHN엔터테인먼트 자회사로 사업을 진행하면서 많은 것을 배웠다. 여러 분야에서 기술의 발전을 이룰 수 있었는데, 특히 조직을 만들고 인재를 성장시키는 방법을 배운 것이 가장 큰 소득이라고 생각한다. 그 경험을 잘 다듬어서 피앤피시큐어를 보안 전문 중견기업으로 성장시키겠다”고 말했다.
피앤피시큐어는 2022년 534억원의 매출을 기록, 전년대비 24% 성장했다. 클라우드 시장에서는 전년대비 1.5배 성장을 기록했으며, Unified-IAM의 개념을 시장에 알리고 대형 사업을 수주하는 등 주목할만한 성과를 거뒀다. 올해는 글로벌 경기침체를 고려해 17% 성장한 610억원의 매출 목표를 세웠다. 공공·금융 클라우드 규제완화와 기업의 클라우드 전환 가속화, 그리고 생체인증 시장 성장으로 목표를 달성할 수 있다고 기대한다.
직원 스스로 성장할 수 있도록 동기부여
피앤피시큐어는 매년 높은 성장을 지속할 수 있는 이유로 ‘인재’를 들었다. 전체 인력의 81%가 기술인력으로 구성돼 있어 기술 완성도와 성숙도가 높다고 자부하고 있는데, 이는 임직원의 역량을 최대한 발휘할 수 있도록 적극적인 노력을 기울여온 덕이라고 생각한다.
박천오 대표는 “더 좋은 인재를 채용하고 장기간 근속하도록 해 회사와 직원이 함께 성장하는 모델을 만드는 것이 이상적이다. 피앤피시큐어는 일과 삶의 조화를 통해 즐거운 직장을 만들고 오랫동안 함께 일하는 문화를 만들고자 한다. 또한 다양한 지원정책으로 직원들이 스스로 성장하고자 하는 동기를 부여해주고자 한다”고 말했다.
피앤피시큐어는 하루 7시간, 주당 35시간 근무제를 실시하고 있으며, 연 1회 전 직원 해외 워크숍 실시, 동호회 운영, 주택자금 대출 이자 지원 등 다양한 프로그램을 마련하고 있다. 지난해 강서구 마곡동으로 이전하면서 출퇴근이 불편한 직원들을 위해 판교에서 신사옥 ‘피앤피스테이션’까지 셔틀버스를 운영하고 있다. 신사옥은 효율적인 업무방식에 맞춰 설계됐으며, 전문 바리스타가 있는 사내카페, 교육공간, 커뮤니티 센터, 하이브존 등을 조성했다.
피앤피시큐어는 매년 10% 이상 인력을 충원하고 있으며, 올해는 새로운 성장동력을 위한 여러 사업을 추진하기 위해 40여명의 직원을 채용할 계획이다. 특히 개발자와 엔지니어 확충에 적극 노력해 고도화된 보안 기술을 이용해 업무 생산성을 높일 수 있는 솔루션을 개발해 공급할 계획이다.
▲피앤피시큐어 직원들의 ‘네트워크타임즈 리뷰 스터디’ 모임 현장. 피앤피시큐어 직원들은 스스로 기술중심 회사를 만들기 위해 월 1회 <네트워크타임즈>의 기사와 외부 기고를 공부하면서 ICT 분야 키워드와 트렌드를 학습한다. 특히 주목되는 것은 피앤피시큐어 직원들이 스스로 기술 중심 회사를 만들기 위해 적극적으로 나서고 있다는 점이다. 피앤피시큐어 직원들은 월 1회 ‘네트워크타임즈 리뷰 스터디’를 운영하고 있다. 교육지원파트와 신규 입사자, 그 외 참여를 희망하는 사람들이 모여서 <네트워크타임즈>의 기사와 외부 기고 등을 공부하면서 ICT 분야 키워드를 파악하고 업계 상황과 IT 보안 시장 트렌드를 학습하고 있다. 모임 후 내용을 정리해 사내 SNS에 공유하면서 스터디에 참여하지 못한 직원들도 중요 내용을 알 수 있게 하고 댓글을 통해 의견을 나눌 수 있도록 한다.
이 교육을 진행하는 전지웅 교육지원파트 대리는 “스터디를 통해 기술 트렌드와 중요한 키워드, 시장 분석을 위한 인사이트를 얻을 수 있게 됐다. 피앤피시큐어 임직원 모두가 보안상식을 높일 수 있게 돼 보람을 느낀다. 앞으로도 다양한 교육프로그램을 운영하면서 피앤피시큐어가 나아가야 할 방향에 대해 고민하고 모두 함께 성장할 수 있도록 하겠다”고 밝혔다.
박천오 대표는 “올해 피앤피시큐어는 디비세이퍼와 인포세이퍼의 최신 버전을 고객에게 제공, 멀티·하이브리드 클라우드와 강화된 개인정보 보호 규제 준수를 지원하는 한편, 해외 고객에 맞게 사용자·관리자 환경을 개선하고 기능을 고도화해 해외진출을 위한 준비를 마치려고 한다. 이를 위해서는 인재를 채용하고 성장시키는 것이 중요하다. 좋은 인재를 통해 보안 전문기업의 위상을 더욱 단단히 할 것”이라고 말했다.
"통합 보안 솔루션 장점, 클라우드서 극대화 될 것"
Q: 피앤피시큐어의 Unified-IAM은 전 세계 어느 벤더도 제공하지 않는 새로운 개념이다. 경쟁사가 없는 새로운 제품으로 시장을 개척하는데 어려움이 있지 않나.
A: Unified-IAM이라는 용어는 새롭지만, 실제 구축되는 솔루션은 고객이 이미 익숙하게 사용하던 것이기 때문에 고객이 쉽게 이해할 수 있다.
Unified-IAM을 구성하는 4개 제품은 피앤피시큐어가 20여 년간 개발, 공급해온 안정성 높은 솔루션으로, 각각 제품을 구입하는 것보다 통합 제품으로 도입하는 것이 비용이나 관리 편의성, 보안의 연속성 면에서 더 유리하다.
피앤피시큐어 고객들은 2가지 이상 제품을 차례로 통합하고 있는데, 매우 높은 만족감을 보이고 있다. 특히 클라우드에서 통합의 효과가 더 분명하게 나타나는데, 클라우드 전환 시점에는 이에 맞는 접근제어 솔루션을 새로 도입해야 하기 때문에 고객들은 통합 제품을 더 좋아한다.
이러한 이점을 해외 시장에도 적극적으로 알리면서 Unified-IAM 시장을 만들어 갈 것이다.
Q: 해외 진출에 대한 구체적인 계획을 설명해달라.
A: 지금까지 일본 시장 개척을 위해 노력해왔는데, 일본에만 머물러서는 성장하기에 한계가 있다고 판단하고 전 세계로 진출하려고 한다.
우선 미국 진출을 염두에 두고 UI/UX 개선과 기능 고도화를 올해 안에 진행할 계획이다. 미국에서도 보안 복잡성을 낮추기 위해 공급업체 통합에 관심을 갖고 있기 때문에 Unified-IAM의 수요가 높을 것으로 기대한다.
Q: 마곡 신사옥 이전으로 인한 영향은 없나.
A: 직원의 불편을 줄이기 위해 최선의 노력을 다하고 있다. 출퇴근 셔틀버스를 운영하는 한편, 신사옥에서 즐겁게 일할 수 있는 다양한 지원 정책을 마련하고 있다.
신사옥 ‘피앤피스테이션’에는 전문 바리스타가 운영하는 카페를 만들고 목적별로 활용할 수 있는 교육공간, 커뮤니티센터, 하이브존 등을 마련해 업무는 물론이고 다양한 활동에도 사용할 수 있도록 돕고 있다.
피앤피시큐어는 인력의 81%가 기술인력일 정도로 기술에 집중 투자하면서 성장해 온 기업이다. 좋은 인재를 채용해 피앤피시큐어와 함께 성장할 수 있도록 일과 삶이 조화를 이루는 기업 문화를 만들기 위해 노력하고 있다.
피앤피시큐어(대표 박천오)가 2022년 매출 534억 원을 달성했다. 2021년 431억 원에서 100억 원 이상 증가한 수치로, 지난해 7월 목표로 제시했던 510억 원을 초과 달성했다. 17일 박천오 대표는 2023년 첫 기자간담회 자리에서 “피앤피시큐어는 설립 이후 매년 20% 이상의 매출 성장률을 기록하고 있다”면서 “Unified-IAM(U-IAM, 통합계정 및 접근제어) 전략으로 주요 대형 프로젝트를 연이어 수주하고, 클라우드 사업 또한 지속적으로 성장한 결과”라고 호실적에 대해 설명했다.
피앤피시큐어 박천오 대표
피앤피시큐어는 국내 최초로 데이터베이스 접근 제어 솔루션인 ‘디비세이퍼DB(DBSAFER DB)’를 개발했으며, 현재 금융권 시장 80% 이상을 점유하고 있다. DB접근제어뿐만 아니라 시스템, 애플리케이션, 운영체제(OS), 개인정보 등에 대한 통합 계정 관리 및 접근 제어 솔루션을 제공하는 Unified-IAM 전략을 수립하고 이에 맞춰 관련 역량을 강화하고 있다. Unified-IAM은 고객의 환경에 맞춰 2개 이상의 솔루션을 연계해 제안함으로써, 고객의 구매 부담은 줄이고 관리의 편의성은 증대하는 피앤피시큐어의 통합 보안 전략이다.
연계되는 솔루션 간 보안 동일성을 유지하기 위해 피앤피시큐어는 서버 보안 솔루션 ‘디비세이퍼 IM/AM/OS’와 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’, DB·파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’, 실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocker)’를 개발했다. 각 솔루션은 ‘디비세이퍼DB’와 연동을 통해 보안성과 편의성이 증대되는 시너지 효과를 발휘한다.
박천오 대표는 “Unified-IAM 전략은 H자동차그룹, 국책은행 등의 대규모 프로젝트를 연이어 수주하며 2022년도 연 매출액 신장에 크게 기여했다”고 밝히고 “클라우드 사업 부문에서도 K은행의 클라우드 표준 제품으로 선정됐고 CSP(클라우드서비스업체)에 입점하는 등 의미있는 성과를 내며 창립 이후 최초로 연 매출액 500억 원 대를 돌파했다”고 덧붙였다.
이어 박 대표는 신년 사업계획을 밝히며 올해 피앤피시큐어는 △Unified-IAM 전략 강화 △클라우드 사업 역량 증대 △신제품 사업 활성화 △인포세이퍼 신버전 출시 △해외 진출 기반 마련에 집중할 것이라고 말했다.
먼저 피앤피시큐어는 Unified-IAM 성장세 가속화를 위해 제품 개선 및 통합 마케팅 전략을 강화한다는 계획이다. Unified-IAM이 솔루션 통합 연계 제안 전략인 만큼, 기반이 되는 개별 솔루션의 성능 개선에 집중한다는 것이다. 올해 디비세이퍼DB 7.0 버전에서는 웹 매니저(Web Manager) 지원 및 UI/UX 고도화, 대규모 서버 지원, 무중단 패치 등을 통해 관리자 편의성을 증대한다. 디비세이퍼DB의 DMS(전산 원장 관리 솔루션) 또한 웹 전환을 통해 지원 OS 제약을 극복한다. 이처럼 고도화 된 제품 간의 연동 용이성을 기반으로 Unified-IAM 전략 확산에 박차를 가한다는 게 피앤피시큐어의 계획이다.
또한 클라우드 사업은 제품 고도화 및 기술/조직 역량을 강화한다. 2023년에 확대될 공공 클라우드 전환 사업에 전략적으로 대응하고자 CSP/MSP(매니지드서비스업체)와 지속적인 협력 강화도 진행할 계획이다.
이와 함께 신제품인 실시간 안면인식 보안 솔루션 ‘페이스락커’는 금융권과 하이테크 기업을 중심으로 사업을 활성화한다. 금융감독원의 은행권 내부통제 강화에 따라 패스워드 대체 인증방식이 필요한 금융권과 화면 정보 유출 사고 발생 시 피해가 막대한 하이테크 기업을 공략한다는 계획이다.
개인정보 접속기록 관리 솔루션 ‘인포세이퍼’ 신버전도 출시한다. 인포세이퍼는 디비세이퍼DB와 연동을 통해 타사의 개인정보 이력 관리시스템의 문제인 개인정보 접근 이력의 누락 문제를 방지한다는 계획이다. 올해 출시 예정인 신버전은 빅데이터 분석, UI/UX 개선 등 보안성과 편의성 증대에 초점을 뒀다는 게 회사 측 설명이다.
마지막으로 피앤피시큐어는 2023년을 해외 진출 인큐베이팅의 해로 삼는다는 계획을 발표했다. 추후 본격적인 해외 시장 진출에 필요한 기반을 마련한다는 것이다. 해외 시장, 주로 미국 시장을 타깃으로 그에 적합한 UI 고도화를 비롯해 매뉴얼/자료 다국어화, 제품 인지도 강화, 유통 및 기술지원 체계 준비 등을 진행하고 있다고 박천오 대표는 설명했다.
한편 2022년 10월 서울 강서구 마곡동 신사옥 ‘피앤피스테이션’으로 이전한 피앤피시큐어는 올해 사업 목표 달성을 위해 대규모 개발 인력을 충원할 예정이다. 현재 160여명의 인력을 200명까지 확대한다는 계획이다. 회사는 사업 규모 확장에 따라 주 35시간 근무제, 해외 워크숍, 출퇴근 셔틀버스 운영 등 다양한 복지 제도를 운용함으로써 임직원들의 근무 환경 개선 및 장기근속 유지에 힘쓰고 있다.
통합접근제어솔루션 전문기업 피앤피시큐어(대표 박천오)가 지난 21일 어려운 이웃을 위해 서울 강서구청(강서푸드뱅크 마켓)에 쌀 2,000kg을 전달했다.
피앤피시큐어는 지난 10월 마곡동 신사옥 이전을 기념하여 협력업체로부터 축하 화환이나 선물 대신 쌀을 지원받고, 임직원들이 모은 쌀과 함께 지역사회에 전달하며 나눔 문화 확산에 동참했다.
서울 강서구청에서 피앤피시큐어와 강서구청 생활복지국 관계자들이 참석한 가운데 쌀 전달식을 가졌으며, 피앤피시큐어 박천오 대표이사, 경영지원본부 정락찬 본부장, 강서구청 생활복지국 김송자 국장, 복지자원팀 곽현규 팀장이 겨울나기 쌀 전달과 함께 감사의 뜻을 표했다.
이번에 지원된 쌀은 강서푸드뱅크 마켓을 통해 기초생활수급자, 차상위계층 등 지역 내 도움이 필요한 이웃들에게 전달될 예정이다.
이번 기부에 대해 피앤피시큐어 박천오 대표는 “마곡동 신사옥으로 이전하면서 지역 내 소외계층에게 조금이나마 도움이 되길 바라는 마음으로 이번 기부 캠페인을 진행했다”고 말하며, “기부를 통해 기업과 사회가 함께 발전한다고 생각한다. 앞으로도 다양한 사회 공헌 캠페인을 통해 지속적인 ESG 경영을 실천해나갈 것”이라고 말했다.
한편, 피앤피시큐어는 정보보안 솔루션 분야를 리드하는 통합접근제어솔루션 전문기업으로 금융권, 기업, 공공기관 등 다양한 산업군에 'DBSAFER'(DB접근제어, 통합 계정 관리, 시스템 접근제어, 서버 접근 통제), 'INFOSAFER'(개인정보 접속기록 관리), ‘FaceLocker’(Zero Trust 안면인식 보안)과 같은 보안 솔루션을 제공하며 정보보안 시장을 이끌어가고 있다.
📰 데이터넷 김선애 기자 gil0717@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=210471
📰 글로벌이코노믹 김태형 기자 tadkim@g-enews.com 원문 = https://news.g-enews.com/article/ICT/2022/11/20221121161412827206941316ce_1?md=20221122091610_U
📰 데일리시큐 길민권 기자 원문 = https://www.dailysecu.com/news/articleView.html?idxno=141456
📰 전자신문 윤대원 기자 yun1972@etnews.com 원문 = https://www.etnews.com/20221122000035
📰 보안뉴스 김영명 기자 원문 = https://www.boannews.com/media/view.asp?idx=111810&kind=
📰 아이티데일리 정종길 기자 gil0717@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=211290
Unified-IAM(U-IAM, 통합접근제어) 솔루션 전문기업 피앤피시큐어(대표 박천오)의 마곡동 신사옥 피앤피스테이션이 완공되어 10월 11일부터 새 사옥에서 업무를 시작했다.
피앤피시큐어 신사옥의 정식 명칭인 "피앤피스테이션"은 임직원을 대상으로 신사옥 네이밍 공모전을 통해 선정된 명칭으로 “스테이션”이 가지는 사전적 의미에서 한 단계 더 나아가 “주력사업인 보안솔루션의 주요 거점을 새롭게 형성하고 이를 바탕으로 널리 확장한다”는 의미를 내포하고 있다.
피앤피스테이션은 효율적이고 새로운 업무방식에 맞춘 공간으로 조성되었으며, 전문 바리스타와 장애우가 함께 일하는 사내카페, 목적 별로 다양하게 활용할수 있는 교육 공간과 커뮤니티 센터, 고정된 책상이 아니더라도 원하는 공간에서 편하게 일할 수 있는 크리에이티브한 디자인의 하이브존 등 임직원들의 업무 효율성 향상과 복지에 맞춰 구성되어있다.
또한, 이번 신사옥으로의 이전을 통해 임직원들에게 쾌적한 근무 환경을 제공하고, 사업장 이전으로 인한 불편함을 최소화 하기 위해 이사비용 지원, 출/퇴근 셔틀버스 운행 등 복지 제도를 운영하여 판교에서 마곡으로의 장거리 이동에도 불구하고, 임직원들의 퇴사율은 사옥 이전이 확정된 2018년 15%에서 2019년~2022년 평균 10% 이하로 오히려 감소했다. 임직원을 배려하는 직원 친화적인 기업 문화를 새삼 느낄 수 있는 부분이다.
📰 아이티데일리 정종길 기자 gil0717@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=210471
📰 데이터넷 김선애 기자 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=177219
📰 전자신문 안수민 기자 smahn@etnews.com 원문 = https://www.etnews.com/20221011000161
📰 글로벌이코노믹 김태형 기자 tadkim@g-enews.com 원문 = https://news.g-enews.com/article/ICT/2022/10/20221011135509753806941316ce_1?md=20221011135810_U
📰 바이라인네트워크 이유지 기자 yjlee@byline.network 원문 = https://byline.network/2022/10/11-236/
📰 데일리시큐 길민권 기자 원문 = https://www.dailysecu.com/news/articleView.html?idxno=140256
📰 보안뉴스 원병철 기자 boanone@boannews.com 원문 = https://www.boannews.com/media/view.asp?idx=110593
한국정보통신기술협회(TTA)가 주관하는 클라우드 상호운용성 TTA Verified 시험인증은 국제표준 기반의 체계적인 시험 평가를 통해 클라우드 제품·서비스 간 상호운용성이 보장됨을 인증하는 제도이다.
피앤피시큐어는 클라우드 상호운용성시험(ION)인 TTA Verified 심사를 통과하여, 다양한 클라우드(AWS, Naver CLoud, KT 클라우드 등) 환경에서 생체(안면) 정보를 통한 안전한 인증 서비스 제공을 TTA 시험을 통하여 검증이 되었다는 TTA Verified 인증서와 인증 마크를 부여받아 클라우드 상호운용성 TTA Verified 인증기업으로 선정되었다.
(피앤피시큐어 실시간 안면인식 보안 솔루션 'FaceLocker')
'FaceLocker'는 인공지능(AI) 기술을 바탕으로 사용자 안면인식을 실시간으로 분석해 인증하는 기능을 제공하여 비대면·재택 근무 시 안전한 워크플레이스를 구현하는 제로트러스트 기반 제품으로 안전하고 편리한 사용자 인증과 화면을 통한 정보유출을 예방한다. PC나 노트북에 부착된 RGB카메라와 인공신경망을 포함한 실시간 안면 인증을 통해 사용자를 확인할 뿐 아니라, 인증 후에도 지속적으로 사용자임을 확인하여 중요정보 유출 등 보안 위협을 방지합니다. 'FaceLocker'는 단순한 안면인식 기능뿐만 아니라, 업무 시스템을 실행하거나 종료하는 것을 탐지하고, SSL VPN, 화상 스트리밍 지원 등 비대면·재택 근무의 필수 요소를 지원하는 다양한 기능을 탑재하여 비대면·재택 근무 컴플라이언스 만족과 더불어 기업에서 우려하는 보안 위협 봉쇄와 업무 편의성을 대폭 확보했다. 또한 RGB 카메라의 부재 혹은 장애 시 OTP와 같은 부가적인 인증을 연동할 수 있어 예상치 못했던 장애 상황에 대비가 가능하며, 외부 공격이나 인증 무력화 공격 방지를 위해 자체 보호 기능을 포함하고 있어 안심하고 사용할 수 있는 솔루션이다.
피앤피시큐어는 솔루션의 다양한 환경의 클라우드에서 호환성 및 안정성 등을 검증 받아 TTA Verified 시험인증을 획득했으며, “비대면·재택 근무 보안을 확대하는 경우, 사용자 입장에서 기업의 보안 지침에 따라 주어진 업무를 수행하기 위한 애플리케이션에 접속해 권한 내 행위를 하는 것은 당연히 허용되고, 업무를 수행하는 과정에서 사용자는 불편함이나 장애가 없어야 하며, 정상적인 협업 과정도 원활하게 진행돼야 한다. 고객의 안전한 워크플레이스를 제공하기 위해 'FaceLocker'를 개발했다.”고 전했다.
한편, 피앤피시큐어는 금융권, 기업, 공공기관 등 다양한 산업군에 'DBSAFER'(DB접근제어, 통합 계정 관리, 시스템 접근제어, 서버 접근 통제), 'INFOSAFER'(개인정보 접속기록 관리)와 같은 보안분야 솔루션을 성공적으로 구축하며 정보보안 시장을 이끌어가고 있다.
📰 아이티데일리 김호 기자 sokim9303@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=210327
📰 데이터넷 김선애 기자 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=176930
📰 전자신문 안수민 기자 smahn@etnew.com 원문 = https://www.etnews.com/20221003000021
📰 데일리시큐 길민권 기자 원문 = https://www.dailysecu.com/news/articleView.html?idxno=140055
국내 최고의 Unified-IAM(U-IAM, 통합접근제어) 솔루션 전문기업 피앤피시큐어(대표이사 박천오)가 지난 7일 기자간담회를 열고 2021년 국내외 약 431억 원 매출 및 영업이익 약 170억 원을 달성했으며, 2022년 상반기 매출액은 2021년도 상반기 165억 원 대비 25% 증가한 약 210억 원으로 2022년 목표 매출 510억 원을 달성할 수 있을 것으로 전망했다.
박천오 대표이사는 ”우리가 Unified-IAM(U-IAM, 통합접근제어) 솔루션이라는 개념을 만들고 고객사에서 이러한 제안을 긍정적으로 평가하여 H그룹, K은행 등에 성공적으로 구축을 마쳤다. 대기업의 클라우드 전환율이 예상보다 높지 않았음에도 불구하고 클라우드 전환 사업에 집중한 결과 좋은 성적을 거둘 수 있었다. 솔루션의 병렬화와 수준 높은 기술지원을 통해 성장세를 유지한 실적을 거둘 수 있었다고 판단한다.”라고 전했다. 2022년은 신제품인 실시간 안면인증 솔루션인 페이스락커(FaceLocker)의 고도화와 클라우드 및 레거시 통합접근제어 사업에 역량을 집중하고 해외 진출을 위한 사전작업을 진행 중이라고 밝혔다.
피앤피시큐어는 2003년 창립 이후 지난 19년간 매출액 기준 연평균 30%의 지속적인 성장을 이어오고 있다. 대표 DB 접근제어 솔루션인 ‘디비세이퍼(DBSAFER DB)’는 이미 금융권 시장에서 80% 이상의 점유율을 차지하고 있으며, 계정관리, 접속권한, 명령 실행권한을 통제하는 통합계정 및 접근제어 솔루션을 제공하여 보안 담당자의 관리 편의성을 증대시키고 있다.
또한, 시장에서 호평을 받는 개인정보 접속기록관리 솔루션인 인포세이퍼(INFOSAFER)는 기관 내 개인정보취급자, 처리자(권한자)가 기관 내 보유한 개인정보를 어떻게 활용하는지 접속기록을 저장하고, 처리과정에 발생할 수 있는 이상행위를 점검해 사고를 확인, 조치할 수 있도록 제공하고 있다.
<피앤피시큐어의 실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocker)’>
실시간 안면인증 솔루션인 페이스락커(FaceLocker)는 AI 인공지능 기술을 바탕으로 사용자 안면 인식을 실시간으로 분석하여 인증하는 기능을 제공한다. 비대면/재택근무 시 필요한 사용자 인증 환경을 조성하고, 기업 업무시스템을 실행하거나 종료하는 것을 탐지하는 기능, SSL VPN, 화상 스트리밍 지원 등 비대면/재택근무의 필수 기능을 탑재하여 원격 근무 컴플라이언스 만족과 더불어 보안 위협을 차단한다. 박천오 대표이사는 “코로나19로 인해 재택근무 문화가 급속도로 퍼졌다. 그로 인해 보안 위협도 증가했으며, 해결책으로 페이스락커(FaceLocker)를 개발했다. 페이스락커(FaceLocker)는 뛰어난 안면 인식 기술 알고리즘을 보유한 회사와 경쟁하기 위해 만든 솔루션이 아니라, 인증의 후속 단계에서 뛰어난 보안성을 제공하여 보안 위협을 차단하기 위해 만들었다.”라고 전했다.
실시간 안면인증 솔루션인 페이스락커(FaceLocker)는 AI 인공지능 기술을 바탕으로 사용자 안면 인식을 실시간으로 분석하여 인증하는 기능을 제공한다. 비대면/재택근무 시 필요한 사용자 인증 환경을 조성하고, 기업 업무시스템을 실행하거나 종료하는 것을 탐지하는 기능, SSL VPN, 화상 스트리밍 지원 등 비대면/재택근무의 필수 기능을 탑재하여 원격 근무 컴플라이언스 만족과 더불어 보안 위협을 차단한다. 박천오 대표이사는 “코로나19로 인해 재택근무 문화가 급속도로 퍼졌다. 그로 인해 보안 위협도 증가했으며, 해결책으로 페이스락커(FaceLocker)를 개발했다. 페이스락커(FaceLocker)는 뛰어난 안면 인식 기술 알고리즘을 보유한 회사와 경쟁하기 위해 만든 솔루션이 아니라, 인증의 후속 단계에서 뛰어난 보안성을 제공하여 보안 위협을 차단하기 위해 만들었다.”라고 전했다.
피앤피시큐어는 클라우드 사업에서 다양한 마켓 플레이스에 솔루션을 등록하여 고객 편의성을 증대시키고, 공공부문 민간 클라우드 전환 사업에도 전략적으로 대응하여 클라우드 시장 매출을 가속화 할 것이라고 전했다. 비대면 업무환경이 확산됨에 따라 신제품 페이스락커(FaceLocker) 사업을 확장하고 있으며 특히 금융권 고객사들의 도입이 확대 되고 있다. 해외 진출에 대해 박천오 대표는 “일본 시장은 현지화 전략으로 진출이 완료된 상태다. 이미 수익이 발생하고 있지만 해외 시장에 적합한 UI(User Interface) 개선, 제품에 대한 평판 및 인지도와 유통/기술지원 체계를 준비하여 재투자를 할 생각이다.”라고 전했다. 또한, RSA 컨퍼런스와 같은 대규모 보안 박람회 참가 등 적극적인 마케팅 활동을 전개해 나갈 것이라고 밝혔다.
<마곡동 소재 피앤피시큐어 신사옥 전경>
한편, 피앤피시큐어는 지난 4월부터 주 35시간 근무제(7-UP 제도)를 도입하여 일과 삶의 균형을 보장하고 있다. 10월 8일 마곡동 소재 신사옥 이전이 확정되어 임직원들에게 쾌적한 근무 환경을 제공한다. 또한 사업장 이전으로 인해 불편함을 겪을 수 있는 임직원들을 위해 이사비용 지원, 출/퇴근 셔틀버스 운행 등 복지 제도를 추가 시행하여 직원 친화적인 기업 문화를 강조하고 있다.
📰 전자신문 안수민 기자 smahn@etnews.com 원문 = https://www. etnews.com/20220708000142
📰 데일리시큐 길민권 기자 mkgil@dailysecu.com 원문 = https://www.dailysecu.com/news/articleView.html?idxno=138160
📰 데이터넷 윤현기 기자 원문 = https://www.datanet.co.kr/news/articleView.html?idxno=174360
📰 IT데일리 정종길 기자 gil0717@itdaily.kr 원문 = https://www.itdaily.kr/news/articleView.html?idxno=208998
📰 디지털타임스 김나인 기자 원문 = https://www.dt.co.kr/contents.html?article_no=2022071002109931029005
📰 글로벌이코노믹 이원용 기자 wony92kr@naver.com 원문 = https://www.news.g-enews.com/article/ICT/2022/07/202207081602561066c5fa75ef86_1?md=20220708161115_U
📰 보안뉴스 원병철 기자 boanone@boannews.com 원문 = https://www.boannews.com/media/view.asp?idx=108221&page=1&kind=3
솔루션 전문기업 피앤피시큐어(대표 박천오)가 ‘AWS 파트너 소프트웨어 패스(AWS Software Partner Path)’를 획득했다고 밝혔다.
‘AWS 파트너 패스(AWS Partner Path)’는 클라우드 환경 내의 다양한 파트너 고객 오퍼링을 지원 및 강화하기 위해 APN 등록 파트너를 대상으로 전용 파트너 포털 액세스, 교육 할인, 비즈니스 및 기술 지원 콘텐츠, 프로그램 및 해당 제품과 관련된 혜택을 제공하는 프레임워크다.
피앤피시큐어는 AWS SaaS 팩토리(AWS SaaS Factory) 프로그램을 활용하여 솔루션을 최적화하고, 기본 기술 검증(FTR, Foundation Technical Review)을 거쳐 ‘AWS 인증 소프트웨어(AWS Qualified Software)’ 배지를 획득했다.
피앤피시큐어는 솔루션의 보안 우수성과 안정성 등을 검증 받아 AWS 웹사이트 내 파트너사로 등재를 마쳤으며, “AWS 파트너 소프트웨어 패스를 통해 브랜드 인지도 강화와 더불어, 고객들에게 더 효율적으로 정보보안 솔루션을 제공하여 각종 보안 위협을 낮추는 것이 우리의 역할이라고 생각한다”고 전했다.
한편, 피앤피시큐어는 KB국민은행 ‘KB원 클라우드 (KB One Cloud)’사업에 Unified-IAM(U-IAM, 통합접근제어) 솔루션 제공을 하는 등 다양한 클라우드 산업군에 DB접근제어, 통합 계정 관리, 시스템 접근제어, 서버 접근 통제 솔루션을 성공적으로 구축하며 정보보안 시장을 이끌어가고 있다.
📰 전자신문 안수민 기자 smahn@etnews.com 원문 = https://www.etnews.com/20220624000071
📰 보안뉴스 원병철 기자 boanone@boannews.com 원문 = https://www.boannews.com/media/view.asp?idx=107663
📰 데일리시큐 길민권 기자 mkgil@dailysecu.com 원문 = https://www.dailysecu.com/news/articleView.html?idxno=135531
📰 데이터넷 김선애 기자 원문 = https://www.datanet.co.kr/news/articleView.html?idxno=173924
📰 이뉴스투데이 박응서 기자 gopoong@enewstoday.co.kr 원문 = https://www.enewstoday.co.kr/news/articleView.html?idxno=1578702
📰 글로벌이코노믹 이원용 기자 wony92kr@naver.com 원문 = https://www. g-enews.com/view.php?ud=202206220931167122c5fa75ef86_1&mobile=1
📰 IT데일리 김호 기자 sokim9303@itdaily.kr 원문 = https://www.itdaily.kr/news/articleView.html?idxno=208775
[아이티데일리] 국내 최고의 DB 통합접근제어 솔루션 전문기업으로 평가 받고 있는 (주)피앤피시큐어가 8년 전 매각했던 자사 주식을 지난해 11월 모두 다시 사들였다. 그것도 매각 당시 금액보다 6.5배나 더 큰 금액으로 빚까지 내서 매입했다고 한다. 박천오 대표는 “글로벌 시장에서의 승부” 때문이라고 밝혔지만, 일반적인 상식으로는 선뜻 이해가 잘 안 간다.
이어 그는 8년 전인 지난 2014년 4월 자사 주식을 NHN엔터테인먼트에 모두 매각한 배경도 그런 데 있었다고 덧붙여 설명했다. 즉 NHN은 규모가 큰 대기업일 뿐만 아니라 글로벌 시장에도 진출해 성장가도를 달리고 있어 배울 게 많다고 판단했었다는 것이다. 더욱이 NHN은 여러 가지 다양한 상용 소프트웨어를 직접 개발해 사용하고 있어 이들 가운데 한두 개 소프트웨어에 자사의 기술을 접목시켜 패키지화 한다면 글로벌 시장 진출이 훨씬 쉬울 것으로 판단했다는 것이다.
그러나 가장 중요하게 생각했던 기술력에 대한 시너지가 기대에 미치지 못했고, 특히 박천오 대표와 NHN의 이준호 회장은 추구하는 목표가 서로 달랐다는 것이다. 즉 박 대표는 기술력 확보 및 성장을 통한 글로벌 시장 진출에 더 중점을 둔 반면, 이 회장은 피앤피시큐어를 NHN 그룹을 지원하는 포트폴리오의 개념으로 인식하고 있었다. 그렇게 되면 피앤피시큐어가 하고자 하는 동력은 크게 떨어지고, 종국에는 존재가치도 없어지게 된다는 게 박 대표의 판단이었던 것이다.
결국 박 대표는 이 회장에게 팔았던 주식을 되사겠다는 의견을 제시했고, 이 회장 역시 흔쾌히 받아들였다는 것이다. 박 대표는 “대기업인 NHN의 경영 및 조직 관리 등 여러 가지 많은 것을 배웠다”며, “NHN의 특장점을 피앤피시큐어에 접목시킨다면 글로벌 시장에서의 승부를 위한 더 큰 회사로 성장하는데 많은 도움이 될 것”이라고 피력했다.
사실 박천오 대표는 올해로 지천명의 나이를 앞둔 49세이다. 그의 꿈을 실현할 수 있는 기회가 그렇게 많지 않은 것이다. 그렇다고 포기한다는 것은, 자존심 강한 그로서는 더더욱 용납할 수 없었을 것이다. 박 대표는 그의 나이가 한창 때인 30세에 ‘잘 하는 분야에 집중해 좋은 제품을 개발해 세계 시장에서의 한판 승부’라는 목표로 피앤피시큐어를 창립했다. 이후 국내 최고의 DB 보안 솔루션 전문기업으로 성장시켰고, NHN에 매각해 다시 사들이는 등 창립자이자 경영자로서 남들이 쉽게 할 수 없는 경험을 통해 노하우도 축적했다. 지천명의 나이에 오랜 꿈을 실현하기 위해 다시 도전에 나선 박천오 대표에게 모두가 박수를 보내는 이유일 것이다.
(주)피앤피시큐어 박천오 대표이사
“‘돈’보다는 기업의 ‘존재가치’가 더 중요”
“피앤피시큐어는 보안 솔루션을 개발 공급하는 전문기업이다. 더 크게 성장하고 싶고, 더 좋은 솔루션을 개발하고 싶어 매각했는데, 매입을 한 NHN의 생각은 달랐다.”
매각대금의 6.5배나 더 주고 빚까지 내서 주식을 모두 사들인 배경에 대한 박천오 대표의 설명이다. 사실 박 대표는 독자 경영을 선택하지 않고 NHN의 의지에 따랐다면 수백억 또는 수천억 원을 벌 수 있었을 것이다. 그러나 그는 ‘돈’보다는 본인과 기업의 ‘존재가치’에 더 중점을 뒀다. 피앤피시큐어는 국내 최초로 게이트웨이 방식을 채택해 DB접근통제라는 보안 솔루션을 개발했고, 관련 분야 국내 최고라는 평가까지 받고 있다. 그러나 국내 시장은 성장에 한계가 있다고 판단, 해외 시장 진출이라는 더 큰 목표를 설정한 것이다.
박천오 대표는 “당시 NHN은 많은 기술을 보유하고 있었다. 그 기술들을 피앤피시큐어에 접목시키고 싶었다. NHN은 비정상적일 만큼 갑자기 성장했다. 때문에 기존 상용 소프트웨어들을 사용할 수 없어 직접 개발해 사용했다”며, “그 가운데 서너 개만 상품화시켜도 피앤피시큐어가 2배 이상 4배 정도 빨리 성장할 수 있겠다고 판단했다. 그러나 실제 환경은 많이 달랐다”고 밝혔다. 이어 그는 “건물을 짓는 기술을 가져다 다른 곳에 건물을 지어주고 싶었는데 건물만 덜렁 있는 상황이었다. 사실 소스 코드만으로는 뭔가를 개발해내기가 어렵다. 소스에 대한 설계 사상이나 설계한 사람이 필요한데 그런 것들이 없었다”며 솔루션 개발에 대한 기본 철학에 대해서도 밝혔다.
글로벌 시장 진출 위한 ‘포트폴리오’ 완성
- 피앤피시큐어는 DB접근제어와 시스템접근제어가 주력이다. 보안 솔루션이라는 시장이 굉장히 분야가 많고 다양하다. 글로벌 시장에서는 어떻게 할 것인가.
“제품에 대한 다각화는 오래 전부터 하고 있었다. 제품의 포트폴리오는 거의 완성된 상태다. 예를 들면 우리는 자산을 서버로 봤다. 그 자산을 지키기 위해서 어떤 솔루션들이 필요한가라는 생각을 해왔고 그 서버를 지키는 솔루션이 4가지가 있다. 그 제품 완성을 다 했다. 하지만 완성되는 게 제품 하나당 설계해서 시장에 내놓고 안정화되기까지는 5년 정도 걸린다.”
“피앤피시큐어는 ▲데이터베이스 접근 제어 ▲시스템 접근 제어 ▲계정 관리 ▲시큐어 OS(운영체제) 등을 개발했다. 이들은 모두 서버를 보호하는 보안 솔루션들이다. 서로 비슷비슷한 역할을 해준다. 4개 모두 슈퍼 셋은 없다. 다 서브 셋이 있어서 고객이 원하는 걸 모두 제공해준다. 처음 만든 제품이 데이터베이스 접근 제어이고, 그 다음이 시스템 접근 제어, 계정 관리, 시큐어 OS 순이다. 개인적으로는 언제든 갖다 팔아도 문제가 없을 정도를 완성된 것이라고 판단한다. 예를 들어 시골에 살고 있는 고객이 오토바이, 승용차, 트랙터가 필요한데, 인터페이스 등이 모두 다르다. 일반적으로 볼 때는 다 엔진을 갖고 있는 교통수단일 뿐인데, 운전 또는 관리하는 방법이 각각 다르다. 피앤피시큐어는 그것을 하나로 통합한 것이다. 인터페이스, 지원 체계, 유통 체계 등도 하나로 만들었다. 피앤피시큐어는 강력한 가격 경쟁력을 갖췄고, 고객들은 제각각 공부를 안 해도 된다.”
- 포트폴리오가 완성됐다면, 여기서 멈추는 건가 아니면 또 다른 계획이 있는가.
“또 다른 솔루션을 최근 개발 공급하고 있다. 페이스락커(FaceLocker)다. 페이스락커는 요소 기술이라 여기저기에 다 쓸 수 있다. 보안 솔루션이라고 해서 항상 좋은 점만 있는 것은 아니다. 사용자에게 불편함도 줄 수 있다. 예를 들어 성능 저하로 느려지고 복잡해진다. 해서 공부를 많이 해야만 한다. 하지만 페이스락커는 실시간 안면인증으로 보안과 업무 편의성을 동시에 잡아준다. 다시 말해 인증 체계를 바꾸는 건데, 이전에는 OTP를 주로 사용해 보호를 했다. 페이스락커는 그러나 얼굴만 갖다 대면 열리는 윈도우 페이스 아이디라고 생각하면 된다. 예를 들어 회사 그룹에 들어갈 때 켜주거나 자리를 비우면 자동으로 잠가준다. 화면 보호기를 켤 필요도 없다. 본인이 앞에 있어야만 열린다. 설정에 따라 내 화면을 누군가 보고 있으면 잠가버린다. 인증 처리 시스템을 하나 더 개발한 것이다. 페이스락커가 어느 정도 성공할지는 아직 잘 모르겠다.”
페이스락커는 코로나19로 인한 비대면, 재택근무가 일상화 되면서 이에 따른 보안 환경에 대한 대응 솔루션으로 개발했다고 한다. 즉 기존 구축한 물리적 보안 시스템만으로는 보호할 수 없어 안면인증을 통한 업무 시스템에 접근할 수 있도록 개발했다는 것이다. 해서 단순한 안면인식 기능뿐만 아니라 기업 업무시스템의 실행과 종료를 탐지하고 SSL VPN, 화상 스트리밍 지원 등 다양한 기능을 탑재하고 있다고 한다. 피앤피시큐어는 지난해 초 개발을 시작해 지난달 19일 공식 발표했는데, 고객들의 반응은 기대 이상이라는 게 박 대표의 설명이다.
‘마곡동 사옥 조감도’ 피앤피시큐어는 강서구 마곡동에 8층 규모(대지면적 1,328평, 건축면적 795.7평, 연면적 7,977평)의 사옥을 짓고 있다. 오는 10월 초 입주 예정이라고 한다.
3년 내 미국 시장 진출
- 미국을 비롯한 글로벌 시장에 진출할 경우 승산은 어느 정도로 보는가.
“사실 기술적인 완성도는 결코 뒤떨어지지 않는다고 본다. 인터페이스도 나쁘지 않고, 기술적으로도 밀리지 않기 때문이다. 글로벌 시장을 주도하고 있는 기업은 C사인데, 이 회사는 피앤피시큐어처럼 4개 제품을 동시에 공급하지는 못한다. 즉 DB 제품이 빠져있다. C사와의 경쟁에서 이긴다는 표현은 못하겠지만 싸워볼 수는 있다고 본다. 사거리가 길기 때문이다. 다만 미국 시장에 적합한 UI(User Interface)를 보완해야만 한다. 또한 막상 진출하면 예상 밖의 또 다른 문제들이 발생할 수 있다. 또 하나의 관건이라면 피앤피시큐어 제품에 대한 평판과 인지도, 이에 따른 유통 및 기술지원 체계다. 이런 문제들을 어떻게, 얼마나 빨리 단축시킬 수 있는지가 해결해야만 할 숙제이다.”
- 그렇다면 글로벌 시장 진출은 언제쯤 가능한가.
“사실은 보안 솔루션이 그 나라 문화와 맞아떨어져야 하기 때문에 제품 변경을 해야만 된다. 원래 계획대로라면 2년 내 진출인데, 3년 넘게 걸릴 것 같다. 현재 많은 개발인력을 뽑는 중이고, 개발자들도 점점 늘어나고 있다. 한국에서는 잘 팔리게 만들어져 있지만 미국에서도 잘 팔린다는 보장은 없다. 나는 아니라고 생각하고 있다. 하지만 뭔가 해야만 한다는 생각은 명확하게 알고 있다. 그것을 NHN에 있을 때부터 계속 해 왔지만 잘 안 되고 있어 해결하는 데 오래 걸릴 것으로 예상된다.”
- 6년 전 일본에 진출했었는데, 어떤 상황인가.
“일본 시장은 NHN에 들어와 진출했다. 코로나 영향도 있지만 일본 시장은 답보 상태다. 레거시 시장의 고객들은 시스템을 변경하지 않거나 변경하게 된다면 클라우드로의 전환을 우선 검토하는 것으로 보인다. 이러한 사유로 올해부터 AWS, MS 애저(Azure) 클라우드 쪽으로 영업 방향을 전환했고 내년부터는 실적 성장을 기대하고 있다.”
연평균 15% 성장
- NHN과 8년을 함께 했는데, 득과 실이라면.
“좋은 사람들을 만났고 대기업 시스템을 훑어볼 수 있었다. 밖에서 보는 것과 안에서 보는 건 다르니까. 시스템이나 리스크 관리 등이 달랐다. 그런 게 있다라는 것과 그게 어떻게 돌아가는지 인지하는 건 큰 차이다. 우리한테 어떻게 적용할지도 다른 부분이다. 적용하는 부분에 있어서 배울 수 있어 좋았다. 수업료를 비싸게 낸 셈이다. 실이라면 NHN에 인수되면서 대기업으로 분류돼 정부 프로젝트는 입찰 제한이 돼 기회비용을 좀 많이 치른 편이다.”
매각 당시 피앤피시큐어의 매출실적과 영업이익은 각각 180억 원과 100억 원이었다. 매입할 당시인 지난해는 431억 원과 170억 원이었다. 피앤피시큐어는 매각 이후에도 연평균 약 15% 정도로 성장했다고 한다. 매입가격을 6.5배나 더 준 이유라고 박 대표는 밝혔다.
- 상장할 계획은.
“사실은 코로나 발생 이전에 상장을 검토했었고, 당시 금융기관으로부터 심사도 받았다. 그러나 시장이 안 좋았고, 코로나도 발생해 보류시켰다. 지금은 부채가 많아 자격요건이 안 된다. 해서 당분간은 정상화에 집중할 계획이다.”
- 지금까지의 경험을 바탕으로 스타트업 등에 조언을 한다면.
“너무 당연하게 생각하는 것도 다시 한 번 확인해보는 과정이 있어야 한다. 항상 당연한 게 안 돼서 문제였다. 그리고 중요한 결정을 할 때는 조언이나 충고를 해줄 사람이 주변에 있는지가 중요하다. 내가 아는 게 세상의 1%도 안 되기 때문이다.”
한편 벤처기업들의 대다수는 설립 목적을 ‘돈’ 버는 것에 중점을 둔다. 어떻게 보면 당연한 현상이다. 그러나 목적이 무엇이냐에 따라 기업의 성장 방향 및 존재가치는 크게 달라진다. 돈을 목적으로 하면 제품이나 기술에 관계 없이 돈 되는 비즈니스에 더 관심을 갖는다. 하지만 좋은 제품과 기술개발이라면 피앤피시큐어처럼 그 존재가치가 달라진다. 사실 박천오 대표는 자사 주식을 매입매각하는 것과 관계없이 여유롭게 살아갈 수 있을 만큼 돈을 벌었다. 그러나 그는 지천명의 나이에 그의 오랜 꿈이었던 ‘글로벌 시장에서의 승부’라는 목표를 실현하기 위해 적극 나섰다. 내부 직원은 물론 주변 관계자들이 박천오 대표에게 박수를 보내는 이유일 것이다.
영림원소프트랩이 데이터베이스 보안 전문기업 피앤피시큐어와 내부통제 접근제어 사업 확대를 위한 양해각서(MOU)를 체결했다.
영림원소프트랩은 피앤피시큐어의 접근제어 플랫폼 서비스를 제공받아 고객이 요청하는 접근제어 보안 기술을 공급한다. 피앤피시큐어는 영림원소프트랩의 영업 네트워크를 활용해 접근제어 시장 점유율을 확대한다.
양 사는 피앤피시큐어의 접근제어 솔루션 '디비세이퍼(DBSAFER)'와 같이 보안시장 요구에 부합하는 기술과 마케팅 인프라 개발을 위해 지속 협력한다.
김응주 영림원소프트랩 상무는 “최근 내부회계관리제도(신외감법) 등 기업 내부통제 이슈가 확대돼 OS와 데이터베이스(DB) 통제와 관련한 니즈가 날로 커지고 있는 상황”이라며 “내부통제솔루션으로 손꼽히는 피앤피시큐어와의 협력관계로 고객사에 좋은 서비스를 공급할 수 있게 돼 기쁘다”고 말했다.
박천오 피앤피시큐어 대표는 “컴플라이언스 강화로 기업 내 접근제어와 DB 보안이 갈수록 중요해지고 있는 만큼 피앤피시큐어의 우수한 통합접근제어 플랫폼 서비스와 영림원소프트랩의 ERP 서비스는 분명 높은 시너지 효과를 낼 것”이라고 밝혔다.
📰 전자신문 송혜영 기자 hybrid@etnews.com 원문 = https://www.etnews.com/20220427000072
📰 데이터넷 윤현기 기자 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=172028
📰 아이티데일리 정종길 기자 원문 = http://www.itdaily.kr/news/articleView.html?idxno=207775
📰 디지털데일리 이상일 기자 2401@ddaily.co.kr 원문 = https://www.ddaily.co.kr/news/article/?no=236408
📰 디지털타임스 안경애 기자 naturean@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2022042702109931650003&ref=naver
📰 아이뉴스24 박진영 기자 sunlight@inews24.com 원문 = https://www.inews24.com/view/1474560
📰 아이티비즈 김문구 기자 원문 = http://www.it-b.co.kr/news/articleView.html?idxno=59086
📰 머니투데이 홍효진 기자 원문 = https://news.mt.co.kr/mtview.php?no=2022042709285254701
📰 이데일리 양지윤 기자 원문 = https://www.edaily.co.kr/news/read?newsId=01987686632300384&mediaCodeNo=257&OutLnkChk=Y
📰 정보통신신문 박남수 기자 원문 = http://www.koit.co.kr/news/articleView.html?idxno=96283
📰 디지털투데이 황치규 기자 원문 = http://www.digitaltoday.co.kr/news/articleView.html?idxno=443162
📰 IT조선 류은주 기자 원문 = http://it.chosun.com/site/data/html_dir/2022/04/27/2022042700965.html
📰 프라임경제 박기훈 기자 pkh@newsprime.co.kr 원문 = http://www.newsprime.co.kr/news/article/?no=566226
📰 데이터뉴스 강동식 기자 lavita@datanews.co.kr 원문 = https://www.datanews.co.kr/news/article.html?no=121044
📰 굿모닝경제 노진우 기자 jinrocals@kpinews.co.kr 원문 = http://www.kpinews.co.kr/news/articleView.html?idxno=175299
📰 인더스트리뉴스 최동윤 기자 원문 = http://www.industrynews.co.kr/news/articleView.html?idxno=45794
📰 헬로티 함수미 기자 etech@hellot.net 원문 = https://www.hellot.net/news/article.html?no=67694
[아이티데일리] 피앤피시큐어가 H자동차그룹의 ‘DB접근제어/시스템접근제어 표준화 도입사업’을 성공적으로 구축했다. 이는 국내 최대 규모의 사업으로 온프레미스와 클라우드 환경을 통합해 시스템접근제어와 DB접근제어 보안기능을 피앤피시큐어의 U-IAM 통합 솔루션(DBSAFER)으로 전체 표준화해 제공했다.
피앤피시큐어가 H자동차그룹의 ‘DB접근제어/시스템접근제어 표준화 도입사업’을 성공적으로 구축했다.
기술적으로는 분산/병렬처리와 플러그인 기술을 적용함으로써 감시 대상 서버들이 늘어나도 기존 구조의 변경 없이 보안장비만 플러그인 형태로 확장해 고성능/고가용성의 보안서비스를 제공한다. 보안대상 서버 수를 10만 대까지 수용할 수 있도록 지원해 성능과 가용성을 충분히 확보했으며, 국내외의 여러 곳에 분산된 보안 관리서버를 통합 관리할 수 있어 사용성과 효율성을 높였다.
또한 이번 시스템 구축으로 물리적, 논리적으로 분산된 여러 세트의 DBSAFER 장비를 하나로 통합해 보안관리 기능을 제공할 수 있도록 했다. 보안장비 세트별로 분산 저장된 로그를 통합관리서버에서 하나의 로그처럼 묶어서 관리하면서 부하분산은 물론 성능도 향상됐다.
로그 저장/처리/조회 속도도 동종업계 타사 대비 10배 이상의 우수한 성능을 제공한다. RDP 감사로그는 타사 대비 5% 이하의 용량으로 고품질의 영상기록 및 메타 검색 기능을 제공한다. 이외에 RDBMS/NoSQL 등 국내에서 가장 많은 32개의 이기종 DBMS에 대해 보안기능을 통합으로 제공한다.
편의성과 보안성을 고려한 연동 지원
고객사에서 운영중인 ITMS/EAI/SRMS/ESM/AD/인사DB 등의 업무시스템 및 FIDO/OTP/SMS 등 다양한 MFA(2차인증)을 U-IAM 통합 솔루션과 연동해 업무의 편의성과 보안성을 높였다.
피앤피시큐어의 U-IAM 솔루션
한편 피앤피시큐어의 U-IAM 솔루션인 DBSAFER는 시스템접근제어, DB접근제어, DBMS계정관리/OS계정관리, OS접근제어를 통합해 하나의 솔루션으로 제공함으로써 대기업뿐만 아니라 금융권, 공공기관에서 호평을 받고 있다. 특히 중견·중소기업에서 내부회계관리제도(신외감법)에 반드시 필요한 솔루션으로 도입을 많이 하고 있다.
📰 IT DAILY [SECON & eGISEC 2022] [구축성공사례] 피앤피시큐어, 국내 H자동차그룹에 U-IAM 구축
김호 기자 sokim9303@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=207709
[SECON & eGISEC 2022] 피앤피시큐어, 멀티기능 탑재한 통합 솔루션으로 ‘눈길’
통합접근제어, 개인정보 접속기록 관리, 실시간 안면인식 보안 솔루션 선보여
[보안뉴스 기획취재팀] 차세대 클라우드 통합 정보보안 전문 기업 피앤피시큐어는 Unified-IAM(U-IAM, 통합 계정 및 접근 제어) 솔루션 제공 업체로, 이번 ‘SECON & eGISEC 2022’에서는 통합접근제어 솔루션 ‘DBSAFER’ 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ 실시간 안면인식 보안 솔루션 ‘FaceLocker’ 등을 선보였다.
△통합접근제어 솔루션 ‘DBSAFER’는 DBMS 또는 SYSTEM에 접근하는 사용자들에 대해 접근 및 사용 권한을 통제하며 로그 관리, 모니터링 등의 기능을 제공한다. △개인정보 접속기록 관리 솔루션 ‘INFOSAFER’는 데이터베이스 내 개인정보의 위치를 자동으로 검출하고, 해당 개인정보에 접근하는 모든 경로의 활동을 기록 및 모니터링하며, 이상징후를 분석하고 알린다. ‘INFOSAFER’는 행정안전부 가이드라인에 따라 개인정보처리시스템으로 접근하는 모든 경로에서 개인정보에 대한 접속기록을 수집 및 생성하며 생성된 접속기록을 안전하게 보관하기 위해 국가정보원의 검증을 받은 암호모듈을 통해 저장한다. △‘FaceLocker’는 재택근무 및 원격근무자의 실시간 안면인식을 통한 인증과 강력한 보안 기능을 제공하여 회사의 기밀정보 또는 개인정보등에 대한 유출을 차단할 수 있다.
한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제21회 세계보안엑스포(SECON & eGISEC 2022)는 4월 22일까지 일산 킨텍스 제1전시장 3~5홀에서 진행된다.
📰 보안뉴스 [SECON & eGISEC 2022] 피앤피시큐어, 멀티기능 탑재한 통합 솔루션으로 ‘눈길’
권준 기자 editor@boannews.com 원문 = https://www.boannews.com/media/view.asp?idx=106179&kind=
통합계정·접근제어(UIAM) 솔루션 기업 피앤피시큐어(대표 박천오)는 이달부터 1일 7시간(주 35시간) 근무 제도인 '세븐업(Seven + Stand Up)'을 시행한다고 3일 밝혔다.
세븐업은 1일 7시간(주 35시간) 근무에 유연근무 제도(09시~17시, 10시~18시)로 운영된다.
박천오 대표는 “세븐업은 근무종료 즉시 자리에서 일어나는 캠페인”이라며 “모든 구성원의 일과 삶의 균형을 지원하는 피앤피시큐어의 새로운 근무방식”이라고 말했다.
회사 임직원은 “근무시간이 줄어 오히려 업무 집중도가 올라갔다”며 “퇴근 후 여유시간을 활용해 자기 계발을 하게 됐다”고 말했다. 이어 “직원 워라밸을 보장해주는 제도”라고 말했다.
미취학 자녀를 둔 임직원도 “아침에 1시간을 활용해 아이를 어린이집에 등원시키고 여유롭게 출근할 수 있었다”고 전했다.
세븐업은 급여와 연차휴가 조정 없이 시행된다. 회사는 1등 제품을 만들고 퇴사율이 낮은 좋은 기업을 실현하기 위해 '3E'를 기업 비전으로 삼고 있다. 3E는 'Energize(열정과 생동감이 넘치는 기업문화)' 'Expert(정보보안 최고의 전문가 그룹)' 'Encourage(조직 구성원의 상호 발전적 동기부여)'다. 현재 DB보안 시장에서 60%를 점유해 업계 1위를 기록하고 있다.
📰 전자신문 피앤피시큐어, 1일 7시간(주 35시간) 근무 ‘세븐업’ 시행
임중권 기자 lim9181@etnews.com 원문 = https://www.etnews.com/20220401000146
📰 IT DAILY 피앤피시큐어, 1일 7시간(주 35시간) 근무 ‘세븐업’ 시행
김호 기자 sokim9303@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=207340
📰 데일리시큐 피앤피시큐어, 1일 7시간(주 35시간) 근무 ‘세븐업’ 시행
길민권 기자 mkgil@dailysecu.com 원문 = https://www.dailysecu.com/news/articleView.html?idxno=135531
📰 지디넷코리아 보안기업 피앤피시큐어, 1일 7시간·유연근무 시행
임유경 기자 lyk@zdnet.co.kr 원문 = https://zdnet.co.kr/view/?no=20220404082614
[아이티데일리] 통합접근제어(Unified-IAM, U-IAM) 솔루션 전문기업 피앤피시큐어(대표 박천오)는 KB국민은행 ‘KB원클라우드(KB One Cloud)’ 사업의 통합접근제어(DB접근제어+시스템접근제어+계정관리) 시스템 구축을 완료했다고 17일 밝혔다.
KB원클라우드 사업은 KB금융그룹 각 계열사가 자체적으로 운영 중이던 클라우드 시스템을 동일 플랫으로 통합하는 하이브리드 및 멀티 클라우드 플랫폼 사업이다. 그룹 공통 표준 클라우드 시스템으로 전환함으로써 각 계열사의 업무 효율성은 물론 그룹사간 운영 시너지 효과 향상도 기대된다.
지난해 4월 은행 마이데이터 사업을 시작으로 현재 10여개 은행 및 계열사에 시스템을 구축한 피앤피시큐어는 KB금융그룹이 목표로 하는 클라우드 전환에 맞춰 DB접근제어, 시스템접근제어, 계정관리를 통합하는 보안체계를 마련했다. 기존 레거시 환경에서 운영되는 보안체계 수준을 확보하면서도 클라우드 환경에서 통합 접근제어가 원활하게 운영되도록 지원했다.
피앤피시큐어의 디비세이퍼(DBSAFER) 제품군은 DBMS 또는 시스템에 직접 접속하는 사용자들에 대한 접근을 통제하며 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후 및 실행 전/후 데이터를 남길 수 있는 기능이 있어 보안 감사에 대응할 수 있다.
클라우드의 복잡성을 제거하기 위해서는 관리 포인트를 단순화해야 한다. 정책 관리를 일원화해 어떤 환경에서도 동일한 정책이 자동으로 부여되고, 모든 접근 기록이 저장되며, 모니터링돼야 한다.
피앤피시큐어는 다양한 보안기능을 통합해 제공하는 통합접근제어(U-IAM) 방식으로 강화된 접근제어를 제공한다. DB, 시스템, 애플리케이션, OS, 개인정보 등 다양한 접근제어와 계정관리를 통합 지원하며 국내에서 사용되는 대부분 퍼블릭·프라이빗 클라우드를 지원한다.
피앤피시큐어 관계자는 “통합접근제어 솔루션은 기존 금융권 DB접근제어 부문에서 확보하고 있는 압도적인 시장점유율을 바탕으로 금융권 클라우드 전환 사업에서도 좋은 평가를 받고 있다”면서 “피앤피시큐어는 기존의 통합접근제어 시장에서 꾸준히 성장하고 있으며, 온프레미스(On-Premise) 환경뿐만 아니라 클라우드 부문에서도 지속적으로 영향력을 확대해 나가면서 올해 매출 500억 원을 달성 할 것으로 예상된다”고 밝혔다.
📰 IT DAILY 피앤피시큐어, 금융권 클라우드 통합접근제어 사업 잇따라 수주
김호 기자 sokim9303@itdaily.kr http://www.itdaily.kr/news/articleView.html?idxno=206959
📰 전자신문 피앤피시큐어, KB국민은행 통합접근제어 구축 사업 완료
안수민 기자 smahn@etnews.com https://www.etnews.com/20220317000076
📰 데이터넷 피앤피시큐어, KB국민은행에 통합 IAM 제공
김선애 기자 iyamm@datanet.co.kr http://www.datanet.co.kr/news/articleView.html?idxno=170513
📰 디지털타임스 피앤피시큐어, 금융권 클라우드통합접근제어구축 사업 잇따라 수주
김대성 기자 kdsung@dt.co.kr http://www.dt.co.kr/contents.html?article_no=2022031702109919608003&ref=naver
📰 보안뉴스 피앤피시큐어, 금융권 클라우드 통합접근제어 구축 사업 잇따라 수주
원병철 기자 boanone@boannews.com https://www.boannews.com/media/view.asp?idx=105475&kind=
📰 데일리시큐 피앤피시큐어, 금융권 클라우드 통합접근제어 구축 사업 잇따라 수주
길민권 기자 mkgil@dailysecu.com https://www.dailysecu.com/news/articleView.html?idxno=1351137
📰 아이뉴스24 피앤피시큐어, KB원 클라우드에 통합접근제어 시스템 구축
김혜경 기자 hkmind9000@inews24.com https://www.inews24.com/view/1461064
📰 지디넷코리아 피앤피시큐어, KB원클라우드에 통합접근제어 시스템 공급
임유경 기자 lyk@zdnet.co.kr https://zdnet.co.kr/view/?no=20220316142626
피앤피시큐어 마곡 사옥 피앤피스테이션이 지난 6일 개최된 '2023 녹색건축한마당' 녹색건축대전 시상식에서 녹색건축물 준공 부문 국토교통부 장관 표창을 수상했다.
국토교통부가 주최하고 올해로 열세 번째를 맞는 이번 행사는 녹색건축의 확산·정착을 도모할 수 있도록 민간·기업·단체·학계가 모여 녹색건축 정책과 기술에 관련된 성과를 공유하고 아이디어와 최신 기술, 국내외 정책을 공유하는 대규모 소통의 장이다. 올해는 ‘Build Green, Live Green, 공간의 탄소중립화, 녹색건축으로부터’ 라는 주제로 진행됐다.
이번 행사에서 피앤피스테이션은 태양광 발전 시스템과 지열 시스템 설치를 통한 신재생 에너지 구축, VAV 시스템-Energy Recovery 공조기-고효율 펌프 및 인버터 제어 구축, Passive Design을 통한 에너지 저소비 건축을 통해 친환경 건축을 실현한 바를 인정받아 녹색건축물 모범사례로 선정되어 녹색건축물 준공 부문 국토교통부 장관 표창을 수상했다.
서울 마곡동에 위치하고 있는 피앤피스테이션은 정보보안 소프트웨어, 통합 접근제어 전문 기업인 피앤피시큐어의 사옥으로, 설계는 정림건축 종합건축사사무소, 시공 KCC건설, 감리 삼우씨엠 건축사사무소가 진행했으며, 2022년 10월 준공됐다.
피앤피시큐어는 ESG 경영의 한 축인 환경보호를 실현하기 위해 피앤피스테이션의 에너지 저소비를 통한 온실가스 감축을 목표로 설계, 디자인했으며 고효율의 친환경 건축 자재를 시공하여 녹색건축 우수등급 인증과 건축물 에너지 효율 등급 1+을 획득했다.
피앤피시큐어 박천오 대표이사는 “사옥 건축을 준비하면서 건축물의 에너지 소비량에 따라 온실가스 배출량이 증가하는 점을 고려하여, 설계 단계부터 에너지 절감 방안을 고민했다. 현재 사옥 운용 중 소비 에너지 최소화 방안을 다방면으로 고민하여 적용하고 있으며, 점진적으로 온실가스 배출량을 줄여 ESG 경영에 앞장서겠다”라고 말했다.
데일리시큐, 길민권 기자
기사 본문 보기
-
피앤피시큐어 마곡 사옥, 녹색건축물 국토교통부 장관 표창 수상
데이터넷, 김선애 기자
-
피앤피시큐어 마곡 사옥, 녹색건축대전 준공 부문 국토부장관상 수상
디지털데일리, 이종현 기자
-
피앤피시큐어 마곡 사옥, 녹색건축대전 준공 부문 ‘국토교통부장관상’ 수상
보안뉴스, 김영명 기자
-
피앤피시큐어 마곡사옥, 2023 대한민국 녹색건축대전 '국토교통부장관상' 수상
우먼타임즈, 김태형 기자
-
피앤피시큐어 마곡 사옥, 녹색건축물 준공 부문 ‘국토교통부장관상’ 수상
이코노미스트, 이승훈 기자
피앤피시큐어가 자사의 통합 접근제어 및 계정관리(Unified-IAM) 솔루션에 실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocker)’를 접목, “절대 믿지 말고, 계속해서 검증하라(Never Trust, Always Verify)”는 ‘제로 트러스트(Zero Trust)’ 보안 개념을 한 단계 끌어올려 실현할 수 있음을 자신하고 나섰다.
피앤피시큐어 박천오 대표는 “지속적인 검증을 위해서는 계속해서 사용자를 불편하게 해야 하는데, 이는 현실적으로 매우 어려운 일이다. 피앤피시큐어의 페이스락커는 사용자가 인지하지 못한 상태에서도 카메라를 이용해 계속해서 인증을 시행할 수 있다. 아이디/비밀번호를 사용하지 않고 얼굴 인식으로 계속해서 ‘본인’임을 검증하고 사내 시스템에 로그인 할 수 있게 하므로, 기존보다 한 단계 진화된 ‘차세대 제로 트러스트’ 라고 말할 수 있다”고 설명했다.
22일 피앤피시큐어(대표 박천오)는 2023년 하반기 기자간담회를 마련하고 ‘무자각 지속 인증(implicit Continuous Authentication)’을 통한 제로트러스트 보안 환경을 제공하겠다는 전략을 발표하며 이 같이 밝혔다.
이날 피앤피시큐어는 하반기 전략으로 △제로 트러스트 △페이스락커 △디비세이퍼 DB/AM 등을 선정하고 관련 내용을 발표했다.
박천오 대표는 “강력한 보안 모델인 제로 트러스트의 중요성이 재조명되면서, 피앤피시큐어는 보유한 기반 기술을 통해 어떻게 제로 트러스트 환경을 구현할 수 있을지 고민했다”면서 “실시간 안면인증 보안 솔루션 페이스락커의 비전 AI(Vision AI) 기술을 활용, 사용자에 대한 지속적인 본인 검증이 가능하다. 번거로운 인증 절차 없이 화면을 바라보는 것만으로, 기기를 조작하고 있는 사람이 실제 인가자인지를 지속적으로 검증해 제로 트러스트 보안을 구현한다”고 설명했다.
박 대표는 이어 “제로 트러스트 업무환경을 구현하기 위해서는 기존 신뢰 영역으로 간주되던 ▲의도 ▲시간 ▲공간 등 3가지에 대한 믿음을 제거해야 한다. 사용자의 모든 작업은 선한 의도와 실수 없을 것이라는 믿음, 인증 유효 시간 내에는 인가자만이 단말을 조작할 것이라는 믿음, 업무 공간은 보안 위협으로부터 안전할 것이라는 믿음을 제거하고 의심하는 방안이 필요하다”고 말하며 피앤피시큐어의 제로 트러스트 프레임워크를 공유했다.
피앤피시큐어는 ‘페이스락커’의 비전 AI 기술을 통한 ‘무자각 지속 인증(implicit Continuous Authentication)’ 솔루션을 제안한다. 제로 트러스트 환경에서의 검증은 최초 한 번만 진행되는 것이 아닌, ‘지속적 검증’이 핵심이다. 하지만 이는 사용자의 불편과 생산성의 저하 문제를 수반하게 되므로, 인증을 위한 별도의 행위 없이 지속적인 인증을 수행할 수 있도록 ‘안면인증’과 ‘객체탐지’ 기능을 제공한다.
기존의 DRM, DLP 등을 이용해 문서 유출을 방지할 수는 있지만, 화면 이미지의 유출은 막을 수 없는 문제가 있었다. 피앤피시큐어의 ‘페이스락커’는 객체탐지 기술을 이용해 카메라, 휴대전화 등으로 화면을 차단하는 것을 감지하고 차단한다. 또한 촬영하는 행위를 이미지 로그로 저장해 사용자가 고의로 정보를 유출하는 보안 사고를 예방할 수 있다.
또한 ‘페이스락커’는 사용자가 제자리에 있는지를 지속적으로 확인해 이석 감지 시 즉각적으로 화면과 키보드 마우스 등의 입력을 차단한다. 다시 사용자가 되돌아오면 안면인증을 통해 인가자 여부를 확인 업무를 재개할 수 있다. 이를 통해 최초 인증 후 사용자 부재/이석으로 인한 시간의 공백에서 발생할 수 있는 정보 유출을 차단한다.
마지막으로 화면이 보이는 영역에 제3자의 얼굴이 감지되면 즉시 화면을 차단하는 기능도 제공한다. 이를 통해 전통적인 비주얼 해킹(Visual Hacking) 공격인 훔쳐보기 공격(Shoulder Surfing Attack)을 방어할 수 있고, 인가자가 임의로 제3자에게 화면을 공유하는 행위 또한 방지할 수 있다.
이 같은 기술들을 바탕으로 피앤피시큐어는 ‘무자각 지속 인증’을 통한 차세대 제로 트러스트 접근제어를 제시한다. DB, 시스템 접근제어 솔루션인 ‘디비세이퍼 DB’, ‘디비세이퍼 AM’ 제품에 안면인증 모듈을 적용, 작업별 ‘무자각 지속 인증’ 프로세스를 통해 사용자의 불편함을 유발하지 않으면서도 지속적인 검증을 수행하는 제로 트러스트 접근제어를 제공할 수 있다는 게 회사 측 설명이다.
DB와 시스템 영역에서 정보를 처리하는 보안 담당자는 민감한 정보들을 다루기 때문에, 그에 상응하는 보안대책이 필요하다. 기존 아이디/비밀번호를 통한 인증 절차는 실제 접속자가 인가자인지를 판단할 수 없는 한계가 존재한다. 또한 중요/금지 명령어 실행 시 재인증 절차가 마련돼 있지 않아 제3자의 접속 및 기기 조작에 의한 보안 사고가 발생할 수 있다.
박천오 대표는 “피앤피시큐어의 차세대 제로 트러스트 접근제어 솔루션은 계정, OTP 장치에 접근 권한을 부여하는 것이 아니라, 안면인증을 통해 실제 인가자에게 권한을 부여한다. 중요 명령어 실행 시에도 인가자가 여부를 검증해 접속과 조작 일련의 과정에서 보안사고 가능성을 차단할 수 있다”고 설명했다.
올해 상반기 사업 성과 “안정적”
이날 간담회에서는 피앤피시큐어가 올해 계획했던 △통합 접근제어 및 계정관리(Unified-IAM) 개념과 솔루션의 확산 △클라우드 사업 성장 △실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocker)’ 사업 활성화 △개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER) V5.0’ 정식 출시 △해외진출 역량 강화 등에 관한 상반기 성과도 소개됐다.
피앤피시큐어가 주창하는 ‘Unified-IAM’은 회사가 제안하는 통합 접근제어 및 계정관리 솔루션들을 의미한다. 고객 환경에 맞춰 △DB 접근제어 솔루션인 ‘디비세이퍼DB(DBSAFER DB)’ △시스템 접근제어 솔루션인 ‘디비세이퍼 AM(DBSAFER AM)’ △서버 접근제어 솔루션 디비세이퍼 OS(DBSAFER OS) △통합 계정관리 솔루션 ‘디비세이퍼 IM(DBSAFER IM)’ 등 다양한 제품 중에서 2개 이상의 솔루션을 연계해 제안하는 통합 보안 전략이기도 하다.
피앤피시큐어는 H자동차그룹이 통합 접근제어 솔루션을 국내 표준으로 도입한 데 이어, 해외 사업장에도 글로벌 스탠다드로 도입하는 등 대규모 프로젝트를 꾸준히 수주하며 선도적인 성과를 거두고 있다고 설명했다. 또한 ‘디비세이퍼’의 대규모 서버 지원, 무중단 패치 기능 제공 등과 같이 지속적으로 제품을 고도화하고 있다고 밝혔다.
피앤피시큐어 측은 ‘통합 접근제어’ 개념을 대세화하기 위해 보안 시장에 지속적으로 화두를 던져왔으며, 결과적으로 통합 접근제어 도입 사례와 수요가 대폭 증가했고, ‘통합 접근제어’라는 개념을 시장에 안착시켰다고 자평하고 있다.
박천오 대표는 “기존 접근제어 제품군 외에도 다양한 컴플라이언스 기준을 충족하기 위해 제품 구성을 다양화하고 있다”며 “특히 금융권의 전자금융 감독규정 강화에 발맞춰 전산 원장 관리 솔루션 ‘디비세이퍼DMS(DBSAFER DMS)’를 Unified-IAM 구성에 포함시켰다”고 덧붙였다. 피앤피시큐어 측 설명에 따르면 디비세이퍼 DMS는 기존 윈도우(Windows) 클라이언트/서버 방식에서 웹 지원 방식으로 전환해 OS 제약을 극복했으며, 하반기 정식 출시 예정이다.
또한 피앤피시큐어는 클라우드 사업 역시 많은 성장세를 보이고 있으며, 2022년 동기간 대비 고객 수가 74% 이상 확대됐다고 발표했다. 특히 공공 클라우드 전환 시범사업에서 다수의 지자체 공공기관 클라우드 전환 사업에 통합 접근제어 솔루션을 공급하는 등 2023년 클라우드 전환 사업에 전략적으로 대응하고 있다는 게 회사 측 설명이다. 최근 진행되는 금융권 프라이빗 클라우드 전환과 관련해서도, KB 원 클라우드 사업 등과 같은 금융 분야 대형 클라우드 사업을 수주한 바 있으며 추가 사업에도 전략적으로 대응한다는 계획이다.
이와 함께 피앤피시큐어는 대표 제품인 ‘디비세이퍼(DBSAFER)’의 SaaS(서비스형 소프트웨어) 전환에도 박차를 가하고 있다. 박 대표는 “국내·외 최고 CSP 및 MSP와의 협업을 통해 디비세이퍼의 SaaS 전환 사업을 진행 중이다. 내년 상반기까지 SaaS 전환을 완료하고 제로 트러스트를 더해 이를 기반으로 본격적인 해외 시장 진출 로드맵을 계획하고 있다”고 밝혔다.
실시간 안면인증 보안 솔루션 ‘페이스락커’는 작년 대형 은행의 안면인증 프로세스 구축 사업을 수주한 이후 안정화 작업을 진행하고 있다. 해당 프로젝트는 국내 안면인증 솔루션 도입 사업 중 최대 규모로 파악된다. 피앤피시큐어는 대규모 사용자 수용력과 금융권의 다양한 행 내 시스템 연동 등 제품의 안정성이 검증된 셈이라고 강조했다.
박천오 대표는 “은행 외에도 대형 증권사의 안면인증 솔루션 도입 프로젝트를 수주했다. 최초 도입 검토 당시에는 고객사에서 인증 기능에 중점을 뒀으나, 제품 시연 후 기능과 성능을 인정받아 내부정보 유출 방지 기능을 추가 구축했다. 제로트러스트 보안의 중요성이 재조명되고 있는 만큼, 정보 유출 보안 체계를 강화하기 위해 힘 쓸 예정이다”라고 말했다.
마지막으로 피앤피시큐어는 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER) V5.0’ 또한 5월 정식 출시 후 유의미한 성과를 거두고 있다고 설명했다. 피앤피시큐어는 현재 10개 이상의 프로젝트를 진행 중이며 검출 정책 및 정보 주체 분석 강화, 빅데이터 분석 등 기능 고도화가 완료됐다고 밝혔다.
박천오 대표는 “피앤피시큐어는 개인정보 접속기록 관리 분야에서 후발 주자임에도, 높은 기술력을 인정받아 빠른 속도로 실제 도입 고객사를 확대하고 있다”고 덧붙였다.
아이티데일리, 정종길 기자
기사 본문 보기
-
피앤피시큐어 “제로 트러스트 솔루션으로 해외 진출”
데이터넷, 김선애 기자
-
피앤피시큐어, ‘무자각 지속 인증’ 통한 제로트러스트 보안 환경 제시
데일리시큐, 길민권 기자
-
피앤피시큐어, ‘무자각 지속 인증’ 차세대 제로트러스트 보안 환경 제시
보안뉴스, 원병철 기자
-
피앤피시큐어, ‘무자각 지속 인증’ 차세대 제로트러스트로 보안 패러다임 변화 주도
우먼타임스, 김태형 기자
-
피앤피시큐어, 제로 트러스트 전략 제시…접근제어 시장 선도
전자신문, 안수민 기자
개인정보 유출 사고는 유출 자체도 문제지만, 2차 피해로 이어질 수 있다. IT 서비스가 고도화될수록 개인정보 유출은 개인의 피해뿐만 아니라 전 사회적인 문제로 이어질 수 있기 때문에 정부는 관련 법규를 계속 강화하고 있다.
한국인터넷진흥원(KISA)이 지난해 발표한 통계에 따르면 개인정보 유출 사고의 약 66%가 안전조치 소홀로 발생했다. 이 통계에서 말하는 안전조치 범위는 다음과 같다.
“개인정보 보호법 제23조 제2항, 제24조 제3항 및 제29조와 같은 법 시행령 제21조와 30조에 따라, 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 안정성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.”
개인정보 접속기록 강화한 개인정보보호법
안전조치 미흡으로 개인정보 유출 사고가 증가하자 개인정보보호법 일부 개정안에서는 온·오프라인 규제 일원화로 오프라인 사업자도 해당 법령의 통제를 받게 했으며, 개인정보 유출 사고 시 전체 매출액의 3%까지 과징금을 부과하도록 했다.
개인정보 관련 분쟁 심의 시 기존에는 공공기관만 의무 참여대상이었으나, 이번 개정으로 모든 개인정보 처리자가 분쟁조정 시 의무적으로 참여해 사실 조사 근거를 마련해야 한다. 즉 개인정보 관련 분쟁 조정 시 민간 사업자가 의무적으로 소명해야하는 만큼 유출 사고 대응을 위해 개인정보 접속기록 관리 솔루션에 대해서 관심도가 높아지고 있다.
개인정보 처리의 안전조치 마련을 위해서는 피앤피시큐어의 ‘인포세이퍼 V5.0(INFOSAFER V5.0)’과 같은 개인정보 접속기록 관리 솔루션이 필요하다.
‘인포세이퍼 V5.0’은 개인정보 취급자의 접속기록을 분석하고 위험 규칙에 따라 이상 행위를 감지한다. 또한 개인정보 오·남용이나 불필요한 다운로드 행위에 대한 소명처리를 통해 컴플라이언스를 만족해 개인정보 책임자의 편리하고 효율적인 점검 활동을 보장한다.
개인정보 접속기록 관리 라이프 사이클 기반 보호 기능 제공
개인정보 접속기록은 다음의 5단계에 따른 라이프 사이클을 기본으로 충실히 그 역할을 수행해야 한다. 만일 전체 라이프 사이클 중 하나라도 미진할 경우 개인정보의 완벽한 보호 조치는 기대하기 어려우며, 지속적으로 강화되고 있는 개인정보보호 컴플라이언스의 필요 조건을 만족시킬 수 없는 불완전한 시스템으로 비용은 지출이 되었으나, 오히려 관리자의 투입 리소스는 증가하는 기형적인 상황을 초래할 수 있다.
1단계 자산 식별
모든 보안 활동과 마찬가지로 첫 번째 수행할 작업은 보호해야 할 대상을 파악하는 자산 식별 활동이다. 이 단계에서는 DB 내 개인정보 생성·파기 등 변화에 대한 점검과 안전한 보관, 개인정보 데이터의 주기적 관리 감독 활동이 필요하다.
기업 내에는 각 부서의 필요에 따라 수많은 개인정보가 저장·사용되고 있다. 개인정보 흐름도 작성 등을 통해 개인정보 사용에 대해 관리하고자 하는 노력을 많은 기업에서 하고 있지만, 식별되지 않은 정보가 기업 데이터베이스 안에 존재하는 것이 현실이다.
기업에서 보유하고 있는 개인정보 현황을 정확히 파악해야 개인정보 접속기록 유통과정을 추적해 나갈 수 있는데, ‘인포세이퍼 V5.0’은 오랜 DB 접근제어 기술력의 노하우가 접목된 DB 스캐너를 통해 일반 개인정보뿐만 아니라 민감정보까지 정확히 추출하는 기술을 보유하고 있다. 보호 책임자가 보유현황을 주기적으로 파악할 수 있도록 도와줌으로써, 개발자·취급자들이 임의로 생성한 개인정보에 대한 관리대책을 세우고 이행할 수 있다.
또한 온전히 폐기되지 않은 시스템을 찾거나 관리범위에서 벗어나 취급자들이 임의로 개인정보를 처리(저장)한 경우에 대해서도 검출할 수 있다. 이를 통해 DB 내 개인정보의 생성·파기 등 변화를 점검하고 안전한 보관과 개인정보 데이터의 주기적인 관리·감독이 용이하다.
2단계 접속기록 생성
기업에서 개인정보 처리자가 DB에 저장된 개인정보 처리시스템에 접속하는 경로는 웹/WAS 서버를 통한 접속, C/S를 통한 접속(3-Tier), DB 직접 접속(2-Tier)하는 방식이 있으며, 법률에서는 이 3가지 모두에 대한 접속 기록을 남겨야 한다고 명시돼 있다.
개인정보 접속기록 관리시스템은 상기 3가지 접속 경로 모두에 대해서 정보를 수집할 수 있어야 하며, 분석 및 모니터링을 수행할 수 있어야 한다. 통상적으로 일정 규모가 되는 기업에서는 다수의 서버에서 수집된 로그 정보의 크기는 예상을 훨씬 상회하는 빅데이터의 형태를 띠고 있는 경우가 많다. 따라서, 효율적인 로그 저장을 위해 대량의 데이터를 축약해 저장할 수 있어야 하며, 개인정보가 포함되는 경우 안전조치를 위해 암호화 및 원본 데이터 무결성 검증 기능이 제공되는지 확인해야 한다.
접속기록을 생성하고 수집하는 과정에서는 모든 접속경로를 통제하는 것이 중요하다. 개인정보 처리시스템을 분류할 때 DBMS를 포함해 분류되기 때문에, 업무시스템을 통해 접속(3-Tier)과 DB를 직접 접속(2-Tier)까지 모든 경로를 통제하고 로깅해야 한다.
‘인포세이퍼 V5.0’은 경로를 구분하지 않고 모든 경로에 접속기록 로깅을 수행한다. ‘인포세이퍼 V5.0’은 업무시스템을 통해 접속하는 사용자의 기록은 에이전트(Agent), 스니핑(Sniffing)을 통해 수집한다. DB에 직접 접속하는 사용자는 DB접근제어 제품 연동하거나, DB 서버 로그 정보를 수집해 분석, 모니터링한다. 또한 파일 다운로드 탐지, 개인정보 데이터 유형에 대한 분석 기능을 제공한다.
접속기록을 수집해 저장될 때 안전한 보관은 필수 조건이다. 개인정보 접속기록 솔루션도 개인정보 처리시스템에 분류되기 때문에 ‘개인정보의 안정성 확보조치 기준 제8조 접속기록의 보관 및 점검’ 항목에 기반한 보안대책이 수립돼야 한다. ‘인포세이퍼 V5.0’은 접속기록에 대한 위·변조를 방지하기 위해 WORM(Write Once Read Many) 디스크를 기본으로 제공하며, 로그 암호화 시 국정원보안검증필 암호화 모듈을 적용하고 있다.
3단계 이상행위 탐지
개인정보 안정성 확보조치 기준에 따른 이상행위 탐지 기능도 반드시 체크해야 할 부분이다. 수많은 인원이 각기 다른 업무로 접속하므로 이상행위에 대한 규칙을 설정하는 것도 관리자의 입장에서는 매우 어려운 부분이다. 따라서 접속 기록을 분석해 위험규칙을 제안할 수 있는 기능은 필수다.
이상행위 탐지에서 주의해야 할 점은 오탐이다. 오탐으로 인한 불필요한 이벤트는 관리자의 시간을 낭비시키고, 반복될 경우 종래에는 이벤트가 발생해도 아무도 관심을 두지 않는 상황을 만들기 때문이다. 따라서 관리자는 업무 시스템·사용자·부서별로 별도의 위험규칙을 적용할 수 있어야 한다. 또한, 규칙·위험도별로 수치화한 이상행위 통계를 기반으로 정략적/정성적 정보를 더욱 쉽게 확인할 수 있어야 한다.
‘인포세이퍼 V5.0’은 개인정보 처리자의 부서, 업무, 업무시간, 대량 데이터 조회 여부 등 다양한 데이터를 조합해, 사용 환경에 맞는 개인정보 위협 행위를 정의해 대응이 가능하다. 수집된 접속기록의 빅데이터 분석을 통해 탐지하고 싶은 취급자 그룹에 대해 각종 데이터 임계치를 추천받을 수 있으며, 이를 통해 손쉬운 규칙 생성 또한 가능하다. 관리자가 손쉽게 비정상 행위 탐지 규칙 생성할 수 있고, 위협에 대한 시각적 알림 기능을 통해 보다 빠른 인지 및 대응에 용이하다.
4단계 소명 처리
상기 위험규칙에 의해 발견된 이상행위에 대해서는 적극적인 소명 처리 절차가 필수적이다. 이런 과정을 통해 개인정보 취급자들에게는 위법행위에 대해서는 지속적으로 모니터링이 진행되고 있다는 사실을 인지시켜 개인정보 오남용에 따른 위법 행위에 대한 시도를 사전에 방지할 수 있고, 증적 관리를 통해 개인정보 컴플라이언스에 대응할 수 있기 때문이다.
하지만 수많은 행위에 대해 소명을 수동으로 처리하거나 별도 결재 시스템을 구축하는 것은 전체 TCO 관점에서 바람직한 결과를 기대하기 어렵다. 따라서 위험규칙에 의해 발생한 이상행위에 대해서는 개인정보 접속기록 관리시스템 내에 소명 처리 프로세스를 통해 이상행위에 대한 소명을 받을 수 있어야 하며, 최종 책임자가 소명 내역을 검토해 소명된 내용에 대해서 완료 또는 재소명을 요청할 수 있어야 한다.
인포세이퍼 V5.0은 개인정보 접속기록 이상징후가 발견되면, 자동으로 위험 사용자에게 이메일 소명을 요청한다. 요청을 받은 사용자는 내용(업무, 사용시간, 테이블, 개인정보유형 등)을 확인한 후 소명할 수 있다. 소명 내용은 감사 시 증적자료로 활용된다.
5단계 통합 감사
방대한 개인정보 접속기록을 점검하는 것은 많은 시간을 필요로 한다. 일부 기업에서는 기존에 운영하는 여러 솔루션으로부터 개별적으로 감사로그를 받아 이를 감사자료로 활용할 수 있도록 변환하는 전처리 과정을 수행해야 한다. 이 과정에서 여러 양식에 로그를 종합하는 시간이 많이 소요되고, 수집 시 각 솔루션의 엔지니어로부터 데이터를 전달받기 때문에 적합성에 대한 신뢰도가 떨어지며, 결과적으로 신뢰할 수 없는 감사 자료에 시간과 노력을 소모하는 악순환이 발생한다.
개인정보 접속기록 관리 솔루션에서는 다양한 감사로그를 통합하고, 이를 보고서 형태로 재가공해서 산출물을 생성해 더욱 효과적인 감사가 진행될 수 있도록 해야 한다. 특히 개인정보영향평가, ISMS-P 및 내∙외부 회계감사 시 증빙자료 제출 시 활용할 수 있어야 하며 종합보고서를 제공해 개인정보 관리 수준 진단 등에 완벽하게 대응할 수 있어야 한다.
다양한 산업군서 인정받은 솔루션
상기 개인정보 접속기록 라이프 사이클에 맞추어 피앤피시큐어는 수많은 경험을 바탕으로 기능과 성능에 대한 개선을 진행해 ‘인포세이퍼 V5.0’을 3월 출시했다. ‘인포세이퍼 V5.0’은 개인정보 접속기록 관리 솔루션 라이프 사이클에 대해서 완벽하게 대응할 수 있는 솔루션으로 특히 DB접근제어 솔루션 ‘DBSAFER’를 사용하고 있는 경우, 두 제품의 연계를 통해 더욱 완벽한 개인정보 관리가 가능하다.
도입사례: A사 하이브리드 클라우드 환경
A사는 개인정보 처리시스템이 온프레미스와 클라우드 환경에 분산돼 있고, 400개 이상의 업무에 대해서 적절한 서버 스펙 및 서버 구성을 위해 네트워크 트래픽에 대한 분석을 우선 진행했다.
관련 시스템이 다양했기 때문에 처리 시스템의 동작 구조를 이해하는데 가장 많은 시간을 투자했다. 에이전트 설치 과정과 동작 방식, 운영 시 주의사항들도 안내해 에이전트 설치로 인한 거부감을 최소화했다.
운영 시스템에 에이전트가 설치되는 것에 대한 우려가 있었지만, 운영 중 사용하는 서버 자원 사용량과 장애 발생 가능성, 그에 맞는 장애 대응 절차와 예방·보완 정책들을 제공해 신뢰성을 충분히 확보하였고, 개인정보 접속기록 제품 도입의 불편함을 최소화해 안정적으로 구축했다.
도입사례: 금융권 B사
B사는 3-티어 환경, 2-티어 환경 등 다양한 운영 시스템들이 있었고, 특히 금융권에서 사용되는 전문 통신을 이용한 운영환경까지 보유하고 있었다. 데모를 진행하더라도 고객사에 사용되는 모든 개인정보 처리 로직에 딱 맞는 접속기록을 생성하는 것은 결코 쉬운 일이 아니다. 더불어 금융권 전문 분석을 할 수 있는지 없는지는, 제품 선정에 있어 매우 중요한 키가 됐다.
데이터넷, 피앤피시큐어 품질혁신실 김태윤 이사
기사 본문 보기
‘개인정보 보호법’ 전면 개정안이 올해 3월 공포되고, 5월부터는 입법예고 기간에 들어갔다. 이에 국민의 개인정보 데이터에 대한 권리가 한층 강해지고, 그간 산업 진흥을 이유로 활용에 초점이 맞춰져 있던 개인정보를 이제는 안전하게 관리해야 할 필요성이 높아지고 있다. 특히 개인정보 유출 사고 발생 시 과징금 상한이 높아진 데다 개인정보 취급자의 보호 노력 소명이 필수가 된 만큼, 자연스럽게 개인정보 접속기록 관리 솔루션에 대한 관심이 높아지고 있다. 관련 내용을 살펴본다.
개인정보 보호법 전면개정안 시행
지난 3월 14일 ‘개인정보 보호법’ 전면 개정안이 공포되면서 개인정보 보호 관련 업계는 앞으로 있을 시장 변화에 주목하고 있다. 개인정보 보호법의 규제 대상과 과징금이 확대되면서 개인정보 접속기록 관리 솔루션을 도입하는 기업들이 향후 더욱 늘어날 것으로 기대되기 때문이다. 업계는 크게 △개인정보 전송요구권 및 국외이전 요건 다양화 근거 신설 △과징금·벌칙 규정 개정 △공공기관의 개인정보 보호 수준 평가 근거 신설 △온·오프라인 규제 일원화 △개인정보 분쟁 심의 시 모든 개인정보 처리자 의무 참여 등의 핵심 내용들에 주목하면서 개인정보 보호 솔루션에 대한 민간의 수요 증가를 기대하고 있다.
개인정보 보호 솔루션 수요 증가 기대
먼저 개정 개인정보 보호법의 ‘제35조의2(개인정보의 전송 요구)’에 따라 개인정보 전송요구권이 신설되고, ‘제4절 개인정보의 국외 이전’에 따라 개인정보의 국외 이전 요건을 다양화하기 위한 근거가 새롭게 마련됐다. 이로써 금융·공공 분야에서만 제한적으로 도입됐던 마이데이터 서비스가 모든 영역에서 보편적으로 이뤄질 수 있는 기반이 마련됐고, 자연히 개인정보의 활용 빈도가 급격히 늘어날 것으로 예상된다. 업계는 이에 맞춰 디지털 환경에서 국민과 기업·기관 간 개인정보 처리에 대한 신뢰를 충족할 수 있는 개인정보 보호 솔루션에 대한 수요가 증가할 것으로 예상하고 있다.
‘제64조의2(과징금의 부과)’에 따라 개정된 과징금·벌칙 규정도 주목된다. 해당 조항으로 인해 개인정보보호에 대한 책임이 담당자 개인에 대한 형벌 중심에서 기업에 대한 경제적 책임으로 전환됐다. 특히 과징금이 ‘위반행위와 관련된 매출액의 3% 상한’에서 ‘전체 매출액의 3% 상한’으로 확대되면서 기업들의 부담이 크게 늘어난다는 점도 큰 영향을 줄 것으로 보인다. 이로써 업계는 기업이 개인정보 보호 솔루션에 투자할 수 있는 계기가 마련됐다고 평가하고 있다. 그리고 기존에 공공 중심이었던 개인정보보호 시장이 민간으로 더욱 가속화될 것으로 업계는 기대하고 있다.
‘제63조의2(사전 실태점검)’으로 공공기관의 개인정보 보호 수준을 평가할 수 있는 근거도 새롭게 마련됐다. 2022년 7월에 발표된 ‘공공기관 개인정보 유출 방지 대책’으로 개인정보 침해사고 발생의 위험성이 높고 개인정보 보호의 취약점을 사전에 점검해야 하는 기관에 한해 개인정보 보호 실태를 점검할 수 있는 조항이 신설된 바 있다. 이번에 법적 근거가 마련됨으로 인해 공공기관은 개인정보보호에 대한 인식을 지속적으로 개선시켜나가야 하게 됐고, 이에 따라 업계는 개인정보보호 솔루션에 대한 꾸준한 수요 증가를 예상하고 있다.
뿐만 아니라 기존에 온라인 사업자에 한하던 규제 조항들이 오프라인에서 개인정보를 처리하는 사업자에게도 동일하게 적용될 예정이라 더 많은 기업과 기관에서 개인정보 보호 솔루션을 도입할 것으로 예상된다. 마지막으로 개인정보 관련 분쟁 조정 시 모든 개인정보 처리자가 의무적으로 참여해 개인정보 보호 노력을 소명해야 하는 만큼 개인정보 접속기록 관리 솔루션의 도입이 확대될 것으로 기대하고 있다.
현재 개인정보 보호법은 5월 19일부터 6월 28일까지 40일간의 입법예고 기간에 돌입한 상태다.
'개인정보 보호법' 개정 주요내용 요약
개인정보 접속기록 관리 솔루션 주목
그동안 각종 산업계에서는 개인정보의 중요성과 보호의 필요성을 인지하지 못하고 편리함을 이유로 무분별하게 관리, 사용해온 것이 사실이다. 이지서티 관계자는 “현대 사회에서는 인공지능(AI), 빅데이터, 마케팅, 금융, 의료, 교육 등 다양한 분야에서 개인정보가 중요한 데이터로 활용되고 있다. 게다가 현재의 인터넷 기술 환경에서 개인정보의 유출 및 악용 가능성이 훨씬 높아지고 있어, 개인정보보호는 선택이 아닌 필수가 됐다”고 설명하면서 “개인정보를 보호해야 하는 이유는 개인 신원 정보 도난 방지, 기업의 무분별한 데이터 활용 방지, 범죄 피해 예방, 사회적 불이익 방지, 미래 보안 위협 예방 등이 있다. 이를 위해 다수의 공공기관과 민간기업에서는 자체적인 개발을 통해 타인의 개인정보를 열람할 경우 접속기록 로그를 생성하고, 오남용 되지 않도록 관리하는 절차를 수립하고 있다. 하지만 강화되는 법적 규제를 충족하기 위한 업무 부담이 증가하면서 개인정보 접속기록 관리 솔루션에 대한 관심이 높아지고 있다”고 강조했다.
피앤피시큐어 솔루션사업본부 공공채널사업부장 김상헌 상무는 “개인정보의 오남용을 방지하고 위험을 탐지하기 위해서는 접속기록의 정확한 로깅과 모니터링 방안이 필요하다. 또한 관련 법규 준수와 함께 ISMS-P 인증까지 규제 준수(Compliance)에 대한 대응이 마련돼야 한다”면서 “개인정보 접속기록 관리 솔루션이 도입되면, 개인정보 취급자의 접속기록을 분석하고 위험 규칙에 따라 이상 행위를 감지해 개인정보를 오·남용하거나 불필요한 다운로드 행위를 소명 처리할 수 있다. 이로써 규제를 준수하고, 개인정보 책임자가 보다 편리하고 효율적인 점검 활동을 할 수 있도록 보장할 수 있기 때문에 개인정보 접속기록 관리 솔루션의 도입이 필요하다”고 설명했다.
피앤피시큐어는 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 개발, 공급하고 있다. 피앤피시큐어 솔루션사업본부 공공채널사업부장 김상헌 상무는 “인포세이퍼는 그간 개인정보접속기록관리 솔루션으로서 반드시 갖춰야 할 기본 기능에 집중해 왔다. 기본 기능을 강조하는 이유는 이미 먼저 출시한 경쟁제품 대부분 기본기능이 제대로 동작하지 않아 고객의 불만이 발생하는 경우가 많았기 때문이다”라고 설명했다.
김상헌 상무는 피앤피시큐어가 생각하는 개인정보 접속기록 관리 솔루션의 기본기능에 대해 △고객이 보유한 주요 정보자산인 개인정보를 정확히 식별하고 그 위치를 파악/추적하는 것 △그렇게 식별한 개인정보에 접속하는 다양한 구간에서 접속기록을 생성/수집하는 것 △생성/수집된 접속기록을 안전하게 보관 및 관리하는 것 등으로 요약해 설명했다.
김상헌 상무는 “이렇게 기본기에 집중한 ‘인포세이퍼’는 출시 후 고객으로부터 좋은 평가를 받고, 이미 다른 제품의 유통 및 지원 경험을 토대로 전국 기술지원 체계를 운영해 제품구매로 이어져 높은 만족도를 이끌어냈다”고 밝히고 “앞으로는 개인정보 활용이 증가하고, 접속기록의 보관기간도 늘어나 대용량의 접속기록 관리에 대한 부분이 강조될 것”이라고 전망했다.
피앤피시큐어는 향후 빅데이터 분석 기술 적용을 통해 개인정보취급자, 부서, 개인정보주체 등 다양한 분류를 기준으로 그 현황을 확인하고, 이를 분석해 위험규칙을 추천 및 수립할 수 있도록 솔루션을 강화할 계획이다. 또한 고객사 맞춤식 위험 규칙을 적용해 내부 관리 계획 및 규정에서 정하는 바에 따라 이상행위 탐지 방법을 정밀화할 수 있도록 할 예정이다. 마지막으로 정밀해진 이상 행위 탐지를 바탕으로 개인정보 취급자의 소명에 대한 부분까지 관리영역을 폭넓게 적용하도록 솔루션을 발전시킬 계획이다.
1. 자유롭고 합리적인 위험 행위 관리(위험관리 및 소명 관리)
● 개인정보를 조회 및 사용하는 고객사의 부서/업무/사용자 등 다양한 개인정보 취급자 영역과, 업무시간/대량데이터조회/비인가IP/정보주체정보/결과값 등을 조합해 고객사 특정 상황에 맞는 개인정보 위협 행위를 맞춤 정의할 수 있음.
● 기록된 접속기록을 기반으로 빅데이터 분석을 통해 탐지하고 싶은 취급자 그룹에 대해 각종 데이터 임계치를 추천받을 수 있으며, 이를 통해 손쉬운 규칙 생성 또한 가능함. 이는 관리자 입장에서 내부관리 계획에 따른 비정상 행위 탐지 규칙 생성을 용이하게 하고, 시각적으로 위협을 알려주기 때문에 빠른 인지와 대응이 가능함.
● 위 과정을 통해 선별된 위험도 높은 사용자는 별도의 소명 프로세스에 의해 관리됨.
2. 다운로드 파일 분석 기능
● 3-Tier 구조(WEB-WAS)환경 하에서 개인정보 취급자가 파일을 다운로드하는 경우, ‘인포세이퍼’의 파일 분석 기능을 통해 실제 파일 내에 사용된 개인정보에 대한 분석이 가능함.
3. DBSAFER 연동 및 2티어 감사로그에 대한 로깅(V1.0 기준)
● ‘인포세이퍼(INFOSAFER)’는 피앤피시큐어의 데이터베이스(DB) 보안 솔루션인 ‘디비세이퍼(DBSAFER)’와 연동되어, 3-Tier 이외에 *2-Tier 사용자에 대한 개인정보 접속 기록도 정확하게 수집, 분석 결과를 제공함.
(*참고 : 2-Tier 접근이란, CS프로그램을 통해 DB에 직접 접근해 개인정보를 취득하는 행위를 의미함)
아이티데일리, 정종길 기자
기사 본문 보기
해외 진출 인큐베이팅을 위한 2023년 사업 전략 발표
‘Unified-IAM’ 성장세 가속화를 위한 제품 개선 및 통합 마케팅 전략 공유
Unified-IAM(통합 접근제어 및 계정관리) 솔루션 전문 기업 피앤피시큐어(대표 박천오)는 전체 임직원을 대상으로 괌에서 지난 4월 13일~17일까지 3박 5일 동안 워크숍을 개최했다고 18일 밝혔다.
이번 해외 워크숍에서 피앤피시큐어는 해외 진출 인큐베이팅을 위한 2023년 사업 전략과 Unified-IAM 성장세 가속화를 위한 제품 개선 및 통합 마케팅 전략을 공유했으며, 141명의 임직원이 참여했다.
피앤피시큐어의 해외 워크숍은 2019년 코로나 이후 3년간 중단되었지만, 보너스 및 고사양 PC 등 전자기기를 대체 지급하며 임직원을 격려해왔다고 말했다. 박천오 피앤피시큐어 대표는 “올해 재개된 해외 워크숍을 통해 공동의 목표 달성과 성장을 위한 원동력을 공유하고, 모든 임직원이 편안한 휴식을 취할 수 있는 시간을 가졌다”고 말했다.
피앤피시큐어는 임직원을 대상으로 ‘7-UP(1일 7시간 근무제도)’, ‘Movie Day’, ‘포상제도’ 등 회사 생활 전반에 대한 다양한 복지 제도와 더불어 지난 10월 마곡 신사옥으로 이전함에 따라, 이사 비용 지원, 출·퇴근 셔틀버스를 운행하는 등 복지 제도를 지속적으로 추가해 직원 친화적인 기업 문화를 이어가고 있다.
피앤피시큐어는 높은 복지 수준을 인정받아 고용노동부 ‘청년친화강소기업’으로 6년 연속 선정됐으며, 지난 2019년 ‘경기가족친화 일하기 좋은 기업 인증’에 이어 2021년에는 일·생활 균형 캠페인에 참여하는 등 쾌적한 업무 환경 조성에 힘쓰고 있다.
한편, 피앤피시큐어는 DB 보안 솔루션 ‘DBSAEFR’의 성공을 시작으로 Unified-IAM(통합 접근제어 및 계정관리) 솔루션을 통해 금융권, 기업, 공공기관 등 다양한 산업군에 △DBSAFER(DB 접근제어, 통합 계정관리, 시스템 접근제어, OS 접근제어) △INFOSAFER(개인정보 접속기록 관리) △FaceLocker(실시간 안면인증 보안)와 같은 보안 제품을 제공하며 정보보안 시장을 이끌어가고 있다.
-
보안뉴스, 박은주 기자
원문 보기
피앤피시큐어, 임직원 괌 해외 워크숍 개최
데이터넷, 김선애 기자
피앤피시큐어, 괌에서 해외 워크숍 개최
데일리시큐, 길민권 기자
피앤피시큐어, 전직원 해외 워크숍 진행··· 3박5일 괌 방문
디지털데일리, 이종현 기자
피앤피시큐어, 괌 해외 워크숍 개최
아이티데일리, 정종길 기자
피앤피시큐어, 괌에서 해외 워크숍 개최
전자신문, 안수민 기자
GS ITM은 피앤피시큐어와 ITSM(IT서비스관리) 사업 협력을 위한 파트너십을 체결했다고 21일 밝혔다.
양사는 ITSM과 보안 상품을 결합해 공동 영업·마케팅에 나서며 고객 발굴과 시장 확대를 도모한다. 보안 관련 감사와 인증에 대비하기 위한 이력 관리, 통합 관제 등 중요성이 커지고 있는 만큼 양사 주력 솔루션을 연동해 시너지를 낸다는 방침이다.
피앤피시큐어는 DB(데이터베이스)·시스템·OS(운영체제) 등에 대한 통합접근제어 솔루션 'DB세이퍼'를 비롯해 계정관리, 개인정보 접속기록관리, 암호화, 실시간 안면인증 솔루션 등을 제공하고 있다. 'DB세이퍼'의 경우 현재 금융권을 포함해 국내 5000여 고객사에 공급됐다.
GS ITM은 자사 ITSM 솔루션 '유스트라ITSM'에 'DB세이퍼'를 연동함으로써 사용자가 IT서비스는 물론 접근제어까지 통합 관리할 수 있도록 지원한다. 피앤피시큐어는 'DB세이퍼'를 사용 중인 기업이 IT서비스를 체계적으로 관리할 수 있도록 GS ITM과 함께 통합 ITSM 시스템 컨설팅·구축을 진행할 예정이다.
앞으로 GS ITM은 보안 및 솔루션 기업과 활발하게 협업하는 동시에 연관 제품을 개발해 '유스트라ITSM' 중심의 IT관리 플랫폼을 조성해갈 계획이다. 현재 유스트라 ITSM은 CI·CD(지속 통합·배포), 취약점 분석, 애플리케이션 보안 점검 등을 지원하고 있다. 이번 피앤피시큐어와의 파트너십을 계기로 통합접근제어까지 더해져 보다 강력한 보안을 내재화할 수 있게 됐다. 여기에 ITAM(IT자산관리) 솔루션을 연내 출시·연동함으로써 시장 공략을 강화할 예정이다.
정보영 GS ITM 대표는 "피앤피시큐어와의 협업으로 유스트라 ITSM 상에서 통합접근제어가 가능해지며 ITSM 시장에서의 경쟁력을 또 한 번 높일 수 있게 됐다"며 "앞으로도 효과적인 IT서비스 관리를 통해 생산성과 효율성을 향상할 수 있는 방안을 꾸준히 제안할 것"이라고 말했다.
박천오 피앤피시큐어 대표는 “지금까지 고객이 필요로 하는 제품을 개발하면서 포트폴리오를 다양하게 만들었고 매년 20%가 넘는 성장을 이뤄왔다. 이제 도약의 시기를 맞아 새로운 성장 기회를 만들기 위해 시장다각화, 즉 해외진출에 나서야 한다고 판단했다”며 “쉽지는 않겠지만 미국을 시작으로 해외 시장 개척에 나서겠다”고 말했다.
▲피앤피시큐어는 매년 높은 성장을 지속할 수 있는 이유로 ‘인재’를 들었다. 인력의 81%가 기술인력일 정도로 기술에 집중 투자하면서 성장해왔다. 일과 삶이 조화를 이루는 기업 문화를 만들고자 한다.
통합 솔루션 성공사례 빠르게 확보
피앤피시큐어가 해외시장 개척에 자신감을 갖는 이유는 ‘접근제어 시장의 통합보안’ 수요가 높기 때문이다. 기업은 평균 40종의 통합되지 않은 포인트 보안솔루션을 운영하고 있으며, 클라우드 전환으로 인해 도입해야 하는 솔루션이 더 늘어나게 됐다. 그래서 가트너 등 시장조사기관들이 일제히 ‘공급업체 통합’이 중요하다고 강조하고 있다.
피앤피시큐어는 ‘디비세이퍼(DBSAFER)’ 제품군에 속한 ▲DB 접근제어(DB) ▲시스템 접근제어(AM) ▲통합 계정관리(IM) ▲OS 접근제어(OS)를 통합한 Unified-IAM을 제공한다. 기존 IAM은 시스템과 애플리케이션의 계정관리와 접근통제로 국한되어 있지만, 피앤피시큐어에서 주장하는 유니파이드 IAM은 기존 IAM 영역에 기업에서 궁극적으로 지켜야할 데이터베이스를 포함시켜 IAM의 보안 영역을 확장함과 동시에 비용 절감과 관리업무 경감 효과를 높였다.
특히 복잡성이 높은 클라우드 환경에서 다양한 접근제어 기술을 통합할 수 있어 보안을 강화할 수 있다. Unified-IAM은 지난해 H자동차그룹, 국책은행 등 대규모 프로젝트에 시작되면서 지난해 매출을 견인하는 동인이 되기도 했다.
박천오 대표는 “Unified-IAM이라는 개념을 2019년 처음 제안했는데, 3년이 채 안되는 기간 동안 다양한 산업군에서 레퍼런스를 만드는데 성공했다. 현재 디비세이퍼 제품군 매출의 80%가 2가지 이상 제품을 통합 제공한 사례”라며 “개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’, DB·파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’, 실시간 안면인증 솔루션 ‘페이스락커(FaceLocker)’와도 연동해 통합의 효과를 높이고 있다”고 말했다.
클라우드 보안 역량 강화
피앤피시큐어는 클라우드 시장에서도 앞선 경쟁력을 보이고 있다. 클라우드로 전환하는 기업들은 온프레미스처럼 복잡하게 IT를 관리하는 것을 지양하기 때문에 통합의 의지가 훨씬 높다. 또한 클라우드에서의 접근통제 기술은 온프레미스와 다르며, 클라우드 서비스별로도 다르기 때문에 모든 환경에서 일관된 접근통제를 구현하는 것이 쉽지 않다.
피앤피시큐어는 국내 기업·기관이 사용하는 글로벌 클라우드와 국내 클라우드에서도 Unified-IAM을 도입할 수 있도록 지원한다. 또한 클라우드 서비스 사업자(CSP), 매니지드 서비스 사업자(MSP)와 지속적인 협력을 강화하면서 공공·금융 클라우드 전환 사업에 전략적으로 대응할 계획이다.
박천오 대표는 “공공·금융 클라우드 규제완화로 국내 클라우드 시장의 성장 속도가 더욱 높아질 것으로 기대한다. 피앤피시큐어는 멀티·하이브리드 클라우드에서 동일한 접근통제 정책을 운영할 수 있는 탁월한 Unified-IAM 기술을 제공한다. 클라우드 전산자원에 대한 다양한 경로의 접근을 통제해 복잡성을 낮출 뿐만 아니라 관리 사각지대를 제거해 보안을 한층 강화한다.
금융권 내부통제 최적화된 ‘페이스락커’
피앤피시큐어가 성장 동력으로 생각하는 분야 중 하나가 안면인식을 통한 본인인증 솔루션 ‘페이스락커(Face Locker)’다. 피앤피시큐어는 올해 페이스락커 전담조직을 만들면서 사업 육성의 의지를 강력하게 보였다.
페이스락커는 코로나19 초기 고객사들의 요청으로 개발한 솔루션이다. 특히 금융고객의 수요가 높았는데, 재택근무를 시작하면서 원격지에서 접근하는 직원에 대한 인증이 필요했기 때문이다. VPN을 통해 접근을 시도할 때 직원의 정상적인 접속 요청인지, 계정을 탈취한 공격자의 요청인지 정확한 확인이 필요했다. 집이나 외부 공간에서 일할 때 화면을 통한 정보유출 가능성도 제거해야 했다.
페이스락커는 직원이 화면을 보고 업무를 하는 동안 실시간으로 본인확인이 되기 때문에 공격자의 불법 접근이나 직원의 자리 이석을 확인하고 조치할 수 있다. 화면캡처나 사진촬영을 통한 정보유출도 막을 수 있어 재택·원격근무 시 본인인증과 정보유출 방지를 모두 만족할 수 있다.
일반 웹캠이나 노트북의 카메라로도 본인확인이 가능해 고가의 생체인식 장비를 구입할 필요가 없으며, 모니터를 보는 것만으로도 본인인증이 되기 때문에 사용자 편의성도 높다. 이 제품은 클라우드 상호운용성 TTA 베리파이드 인증을 획득해 클라우드 제품과 서비스 간 상호 운용성을 검증받았다.
페이스락커는 금융사 내부통제를 위한 생체인증이 의무화되면서 더욱 주목을 받고 있다. 금융당국은 금융사 내부자 사고가 잇달아 발생하면서 생체인증이나 개인 소유 기기를 이용한 인증을 통한 내부통제를 의무화했다. 이에 금융사들은 안면인식 등 생체인증과 SSO를 결합해 사용자 불편을 최소화하면서 지속적인 인증이 가능한 체계를 만들고 있다.
박천오 대표는 “페이스락커는 해상도가 높지 않은 일반 카메라로도 본인인증이 가능하며, 조작된 영상이나 이미지로 본인인증을 회피하는 시도도 차단할 수 있다. 또한 디비세이퍼 권한관리 기능과 결합해 시스템과 애플리케이션의 인증과 접근통제를 통합 적용할 수 있다”며 “공공기관과 일반기업에서도 생체인증을 이용한 무자각 지속인증 도입에 관심이 많아 페이스락커 사업은 올해 높은 성장을 이룰 수 있을 것이라고 확신한다”고 말했다.
완성된 기술로 매년 20% 성장 달성
피앤피시큐어는 2014년 NHN엔터테인먼트에서 개발하는 다양한 서비스와 결합해 활용성 높은 솔루션을 개발할 수 있을 것이라는 판단으로 NHN엔터테인먼트 자회사 합병을 결정했다. 그런데 B2B 비즈니스를 주력으로 하는 피앤피시큐어의 성장을 견인하는데 NHN엔터테인먼트와의 협력이 기대했던 만큼의 시너지를 내지 못했다. 그래서 2021년 독립된 회사로 새출발하게 됐다.
박천오 대표는 “7년간 NHN엔터테인먼트 자회사로 사업을 진행하면서 많은 것을 배웠다. 여러 분야에서 기술의 발전을 이룰 수 있었는데, 특히 조직을 만들고 인재를 성장시키는 방법을 배운 것이 가장 큰 소득이라고 생각한다. 그 경험을 잘 다듬어서 피앤피시큐어를 보안 전문 중견기업으로 성장시키겠다”고 말했다.
피앤피시큐어는 2022년 534억원의 매출을 기록, 전년대비 24% 성장했다. 클라우드 시장에서는 전년대비 1.5배 성장을 기록했으며, Unified-IAM의 개념을 시장에 알리고 대형 사업을 수주하는 등 주목할만한 성과를 거뒀다. 올해는 글로벌 경기침체를 고려해 17% 성장한 610억원의 매출 목표를 세웠다. 공공·금융 클라우드 규제완화와 기업의 클라우드 전환 가속화, 그리고 생체인증 시장 성장으로 목표를 달성할 수 있다고 기대한다.
직원 스스로 성장할 수 있도록 동기부여
피앤피시큐어는 매년 높은 성장을 지속할 수 있는 이유로 ‘인재’를 들었다. 전체 인력의 81%가 기술인력으로 구성돼 있어 기술 완성도와 성숙도가 높다고 자부하고 있는데, 이는 임직원의 역량을 최대한 발휘할 수 있도록 적극적인 노력을 기울여온 덕이라고 생각한다.
박천오 대표는 “더 좋은 인재를 채용하고 장기간 근속하도록 해 회사와 직원이 함께 성장하는 모델을 만드는 것이 이상적이다. 피앤피시큐어는 일과 삶의 조화를 통해 즐거운 직장을 만들고 오랫동안 함께 일하는 문화를 만들고자 한다. 또한 다양한 지원정책으로 직원들이 스스로 성장하고자 하는 동기를 부여해주고자 한다”고 말했다.
피앤피시큐어는 하루 7시간, 주당 35시간 근무제를 실시하고 있으며, 연 1회 전 직원 해외 워크숍 실시, 동호회 운영, 주택자금 대출 이자 지원 등 다양한 프로그램을 마련하고 있다. 지난해 강서구 마곡동으로 이전하면서 출퇴근이 불편한 직원들을 위해 판교에서 신사옥 ‘피앤피스테이션’까지 셔틀버스를 운영하고 있다. 신사옥은 효율적인 업무방식에 맞춰 설계됐으며, 전문 바리스타가 있는 사내카페, 교육공간, 커뮤니티 센터, 하이브존 등을 조성했다.
피앤피시큐어는 매년 10% 이상 인력을 충원하고 있으며, 올해는 새로운 성장동력을 위한 여러 사업을 추진하기 위해 40여명의 직원을 채용할 계획이다. 특히 개발자와 엔지니어 확충에 적극 노력해 고도화된 보안 기술을 이용해 업무 생산성을 높일 수 있는 솔루션을 개발해 공급할 계획이다.
▲피앤피시큐어 직원들의 ‘네트워크타임즈 리뷰 스터디’ 모임 현장. 피앤피시큐어 직원들은 스스로 기술중심 회사를 만들기 위해 월 1회 <네트워크타임즈>의 기사와 외부 기고를 공부하면서 ICT 분야 키워드와 트렌드를 학습한다. 특히 주목되는 것은 피앤피시큐어 직원들이 스스로 기술 중심 회사를 만들기 위해 적극적으로 나서고 있다는 점이다. 피앤피시큐어 직원들은 월 1회 ‘네트워크타임즈 리뷰 스터디’를 운영하고 있다. 교육지원파트와 신규 입사자, 그 외 참여를 희망하는 사람들이 모여서 <네트워크타임즈>의 기사와 외부 기고 등을 공부하면서 ICT 분야 키워드를 파악하고 업계 상황과 IT 보안 시장 트렌드를 학습하고 있다. 모임 후 내용을 정리해 사내 SNS에 공유하면서 스터디에 참여하지 못한 직원들도 중요 내용을 알 수 있게 하고 댓글을 통해 의견을 나눌 수 있도록 한다.
이 교육을 진행하는 전지웅 교육지원파트 대리는 “스터디를 통해 기술 트렌드와 중요한 키워드, 시장 분석을 위한 인사이트를 얻을 수 있게 됐다. 피앤피시큐어 임직원 모두가 보안상식을 높일 수 있게 돼 보람을 느낀다. 앞으로도 다양한 교육프로그램을 운영하면서 피앤피시큐어가 나아가야 할 방향에 대해 고민하고 모두 함께 성장할 수 있도록 하겠다”고 밝혔다.
박천오 대표는 “올해 피앤피시큐어는 디비세이퍼와 인포세이퍼의 최신 버전을 고객에게 제공, 멀티·하이브리드 클라우드와 강화된 개인정보 보호 규제 준수를 지원하는 한편, 해외 고객에 맞게 사용자·관리자 환경을 개선하고 기능을 고도화해 해외진출을 위한 준비를 마치려고 한다. 이를 위해서는 인재를 채용하고 성장시키는 것이 중요하다. 좋은 인재를 통해 보안 전문기업의 위상을 더욱 단단히 할 것”이라고 말했다.
"통합 보안 솔루션 장점, 클라우드서 극대화 될 것"
Q: 피앤피시큐어의 Unified-IAM은 전 세계 어느 벤더도 제공하지 않는 새로운 개념이다. 경쟁사가 없는 새로운 제품으로 시장을 개척하는데 어려움이 있지 않나.
A: Unified-IAM이라는 용어는 새롭지만, 실제 구축되는 솔루션은 고객이 이미 익숙하게 사용하던 것이기 때문에 고객이 쉽게 이해할 수 있다.
Unified-IAM을 구성하는 4개 제품은 피앤피시큐어가 20여 년간 개발, 공급해온 안정성 높은 솔루션으로, 각각 제품을 구입하는 것보다 통합 제품으로 도입하는 것이 비용이나 관리 편의성, 보안의 연속성 면에서 더 유리하다.
피앤피시큐어 고객들은 2가지 이상 제품을 차례로 통합하고 있는데, 매우 높은 만족감을 보이고 있다. 특히 클라우드에서 통합의 효과가 더 분명하게 나타나는데, 클라우드 전환 시점에는 이에 맞는 접근제어 솔루션을 새로 도입해야 하기 때문에 고객들은 통합 제품을 더 좋아한다.
이러한 이점을 해외 시장에도 적극적으로 알리면서 Unified-IAM 시장을 만들어 갈 것이다.
Q: 해외 진출에 대한 구체적인 계획을 설명해달라.
A: 지금까지 일본 시장 개척을 위해 노력해왔는데, 일본에만 머물러서는 성장하기에 한계가 있다고 판단하고 전 세계로 진출하려고 한다.
우선 미국 진출을 염두에 두고 UI/UX 개선과 기능 고도화를 올해 안에 진행할 계획이다. 미국에서도 보안 복잡성을 낮추기 위해 공급업체 통합에 관심을 갖고 있기 때문에 Unified-IAM의 수요가 높을 것으로 기대한다.
Q: 마곡 신사옥 이전으로 인한 영향은 없나.
A: 직원의 불편을 줄이기 위해 최선의 노력을 다하고 있다. 출퇴근 셔틀버스를 운영하는 한편, 신사옥에서 즐겁게 일할 수 있는 다양한 지원 정책을 마련하고 있다.
신사옥 ‘피앤피스테이션’에는 전문 바리스타가 운영하는 카페를 만들고 목적별로 활용할 수 있는 교육공간, 커뮤니티센터, 하이브존 등을 마련해 업무는 물론이고 다양한 활동에도 사용할 수 있도록 돕고 있다.
피앤피시큐어는 인력의 81%가 기술인력일 정도로 기술에 집중 투자하면서 성장해 온 기업이다. 좋은 인재를 채용해 피앤피시큐어와 함께 성장할 수 있도록 일과 삶이 조화를 이루는 기업 문화를 만들기 위해 노력하고 있다.
이 점을 장점으로 내세우면서 인재를 채용하고 임직원이 장기근속할 수 있도록 지원하겠다.
출처 : 데이터넷, 김선애 기자
원문보기
U-IAM 전략 강화, 클라우드, 안면인식, 신버전, 해외 진출 기반 마련 등 강조
피앤피시큐어(대표 박천오)가 2022년 매출 534억 원을 달성했다. 2021년 431억 원에서 100억 원 이상 증가한 수치로, 지난해 7월 목표로 제시했던 510억 원을 초과 달성했다. 17일 박천오 대표는 2023년 첫 기자간담회 자리에서 “피앤피시큐어는 설립 이후 매년 20% 이상의 매출 성장률을 기록하고 있다”면서 “Unified-IAM(U-IAM, 통합계정 및 접근제어) 전략으로 주요 대형 프로젝트를 연이어 수주하고, 클라우드 사업 또한 지속적으로 성장한 결과”라고 호실적에 대해 설명했다.
피앤피시큐어는 국내 최초로 데이터베이스 접근 제어 솔루션인 ‘디비세이퍼DB(DBSAFER DB)’를 개발했으며, 현재 금융권 시장 80% 이상을 점유하고 있다. DB접근제어뿐만 아니라 시스템, 애플리케이션, 운영체제(OS), 개인정보 등에 대한 통합 계정 관리 및 접근 제어 솔루션을 제공하는 Unified-IAM 전략을 수립하고 이에 맞춰 관련 역량을 강화하고 있다. Unified-IAM은 고객의 환경에 맞춰 2개 이상의 솔루션을 연계해 제안함으로써, 고객의 구매 부담은 줄이고 관리의 편의성은 증대하는 피앤피시큐어의 통합 보안 전략이다.
연계되는 솔루션 간 보안 동일성을 유지하기 위해 피앤피시큐어는 서버 보안 솔루션 ‘디비세이퍼 IM/AM/OS’와 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’, DB·파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’, 실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocker)’를 개발했다. 각 솔루션은 ‘디비세이퍼DB’와 연동을 통해 보안성과 편의성이 증대되는 시너지 효과를 발휘한다.
박천오 대표는 “Unified-IAM 전략은 H자동차그룹, 국책은행 등의 대규모 프로젝트를 연이어 수주하며 2022년도 연 매출액 신장에 크게 기여했다”고 밝히고 “클라우드 사업 부문에서도 K은행의 클라우드 표준 제품으로 선정됐고 CSP(클라우드서비스업체)에 입점하는 등 의미있는 성과를 내며 창립 이후 최초로 연 매출액 500억 원 대를 돌파했다”고 덧붙였다.
이어 박 대표는 신년 사업계획을 밝히며 올해 피앤피시큐어는 △Unified-IAM 전략 강화 △클라우드 사업 역량 증대 △신제품 사업 활성화 △인포세이퍼 신버전 출시 △해외 진출 기반 마련에 집중할 것이라고 말했다.
먼저 피앤피시큐어는 Unified-IAM 성장세 가속화를 위해 제품 개선 및 통합 마케팅 전략을 강화한다는 계획이다. Unified-IAM이 솔루션 통합 연계 제안 전략인 만큼, 기반이 되는 개별 솔루션의 성능 개선에 집중한다는 것이다. 올해 디비세이퍼DB 7.0 버전에서는 웹 매니저(Web Manager) 지원 및 UI/UX 고도화, 대규모 서버 지원, 무중단 패치 등을 통해 관리자 편의성을 증대한다. 디비세이퍼DB의 DMS(전산 원장 관리 솔루션) 또한 웹 전환을 통해 지원 OS 제약을 극복한다. 이처럼 고도화 된 제품 간의 연동 용이성을 기반으로 Unified-IAM 전략 확산에 박차를 가한다는 게 피앤피시큐어의 계획이다.
또한 클라우드 사업은 제품 고도화 및 기술/조직 역량을 강화한다. 2023년에 확대될 공공 클라우드 전환 사업에 전략적으로 대응하고자 CSP/MSP(매니지드서비스업체)와 지속적인 협력 강화도 진행할 계획이다.
이와 함께 신제품인 실시간 안면인식 보안 솔루션 ‘페이스락커’는 금융권과 하이테크 기업을 중심으로 사업을 활성화한다. 금융감독원의 은행권 내부통제 강화에 따라 패스워드 대체 인증방식이 필요한 금융권과 화면 정보 유출 사고 발생 시 피해가 막대한 하이테크 기업을 공략한다는 계획이다.
개인정보 접속기록 관리 솔루션 ‘인포세이퍼’ 신버전도 출시한다. 인포세이퍼는 디비세이퍼DB와 연동을 통해 타사의 개인정보 이력 관리시스템의 문제인 개인정보 접근 이력의 누락 문제를 방지한다는 계획이다. 올해 출시 예정인 신버전은 빅데이터 분석, UI/UX 개선 등 보안성과 편의성 증대에 초점을 뒀다는 게 회사 측 설명이다.
마지막으로 피앤피시큐어는 2023년을 해외 진출 인큐베이팅의 해로 삼는다는 계획을 발표했다. 추후 본격적인 해외 시장 진출에 필요한 기반을 마련한다는 것이다. 해외 시장, 주로 미국 시장을 타깃으로 그에 적합한 UI 고도화를 비롯해 매뉴얼/자료 다국어화, 제품 인지도 강화, 유통 및 기술지원 체계 준비 등을 진행하고 있다고 박천오 대표는 설명했다.
한편 2022년 10월 서울 강서구 마곡동 신사옥 ‘피앤피스테이션’으로 이전한 피앤피시큐어는 올해 사업 목표 달성을 위해 대규모 개발 인력을 충원할 예정이다. 현재 160여명의 인력을 200명까지 확대한다는 계획이다. 회사는 사업 규모 확장에 따라 주 35시간 근무제, 해외 워크숍, 출퇴근 셔틀버스 운영 등 다양한 복지 제도를 운용함으로써 임직원들의 근무 환경 개선 및 장기근속 유지에 힘쓰고 있다.
출처 : 디지털데일리, 이종현 기자
원문보기
📰데이터넷
김선애 기자
피앤피시큐어 “U-IAM으로 해외 시장 개척한다”
📰디지털타임스
팽동현 기자
NHN서 독립한 피앤피시큐어, 통합접근제어·안면인식 사업 집중한다
📰보안뉴스
원병철 기자
피앤피시큐어, 2022년 매출액 534억 원 달성… 국내 이어 해외 시장 공략 준비
📰전자신문
안수민 기자
피앤피시큐어, 안면인식보안 솔루션 등 신사업 앞세워 매출 610억 목표
📰아이티데일리
정종길 기자
피앤피시큐어 ’22년 매출 534억 원 달성…“국내 이어 해외 시장 공략 준비”
📰데일리시큐
길민권 기자
피앤피시큐어, 2022년 매출액 534억…해외 시장 공략 준비
📰ZD넷코리아
황정빈 기자
피앤피시큐어 "안면인증으로 패스워드 시장 공략…올해 610억 매출 목표"
📰바이라인네트워크
이유지 기자
피앤피시큐어 ‘홀로서기’ 첫 해 성공적, “2022년 매출 530억원 달성, 올해는 600억 돌파”
📰글로벌이코노믹
김태형 기자
피앤피시큐어, 지난해 매출액 534억원 달성...올해 610억 목표
📰이뉴스투데이
김영욱 기자
[현장] 피앤피시큐어, 제품 다양화로 20% 성장…해외 시장 공략 나선다
피앤피시큐어, 강서구에 2023 희망온돌 따뜻한 겨울나기 쌀 2,000kg 기부
통합접근제어솔루션 전문기업 피앤피시큐어(대표 박천오)가 지난 21일 어려운 이웃을 위해 서울 강서구청(강서푸드뱅크 마켓)에 쌀 2,000kg을 전달했다.
피앤피시큐어는 지난 10월 마곡동 신사옥 이전을 기념하여 협력업체로부터 축하 화환이나 선물 대신 쌀을 지원받고, 임직원들이 모은 쌀과 함께 지역사회에 전달하며 나눔 문화 확산에 동참했다.
서울 강서구청에서 피앤피시큐어와 강서구청 생활복지국 관계자들이 참석한 가운데 쌀 전달식을 가졌으며, 피앤피시큐어 박천오 대표이사, 경영지원본부 정락찬 본부장, 강서구청 생활복지국 김송자 국장, 복지자원팀 곽현규 팀장이 겨울나기 쌀 전달과 함께 감사의 뜻을 표했다.
이번에 지원된 쌀은 강서푸드뱅크 마켓을 통해 기초생활수급자, 차상위계층 등 지역 내 도움이 필요한 이웃들에게 전달될 예정이다.
이번 기부에 대해 피앤피시큐어 박천오 대표는 “마곡동 신사옥으로 이전하면서 지역 내 소외계층에게 조금이나마 도움이 되길 바라는 마음으로 이번 기부 캠페인을 진행했다”고 말하며, “기부를 통해 기업과 사회가 함께 발전한다고 생각한다. 앞으로도 다양한 사회 공헌 캠페인을 통해 지속적인 ESG 경영을 실천해나갈 것”이라고 말했다.
한편, 피앤피시큐어는 정보보안 솔루션 분야를 리드하는 통합접근제어솔루션 전문기업으로 금융권, 기업, 공공기관 등 다양한 산업군에 'DBSAFER'(DB접근제어, 통합 계정 관리, 시스템 접근제어, 서버 접근 통제), 'INFOSAFER'(개인정보 접속기록 관리), ‘FaceLocker’(Zero Trust 안면인식 보안)과 같은 보안 솔루션을 제공하며 정보보안 시장을 이끌어가고 있다.
📰 데이터넷
김선애 기자 gil0717@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=210471
📰 글로벌이코노믹
김태형 기자 tadkim@g-enews.com
원문 = https://news.g-enews.com/article/ICT/2022/11/20221121161412827206941316ce_1?md=20221122091610_U
📰 데일리시큐
길민권 기자
원문 = https://www.dailysecu.com/news/articleView.html?idxno=141456
📰 전자신문
윤대원 기자 yun1972@etnews.com
원문 = https://www.etnews.com/20221122000035
📰 보안뉴스
김영명 기자
원문 = https://www.boannews.com/media/view.asp?idx=111810&kind=
📰 아이티데일리
정종길 기자 gil0717@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=211290
피앤피시큐어, 마곡동 신사옥 '피앤피스테이션'으로 사업장 이전
2022.10.11
Unified-IAM(U-IAM, 통합접근제어) 솔루션 전문기업 피앤피시큐어(대표 박천오)의 마곡동 신사옥 피앤피스테이션이 완공되어 10월 11일부터 새 사옥에서 업무를 시작했다.
피앤피시큐어 신사옥의 정식 명칭인 "피앤피스테이션"은 임직원을 대상으로 신사옥 네이밍 공모전을 통해 선정된 명칭으로 “스테이션”이 가지는 사전적 의미에서 한 단계 더 나아가 “주력사업인 보안솔루션의 주요 거점을 새롭게 형성하고 이를 바탕으로 널리 확장한다”는 의미를 내포하고 있다.
피앤피스테이션은 효율적이고 새로운 업무방식에 맞춘 공간으로 조성되었으며, 전문 바리스타와 장애우가 함께 일하는 사내카페, 목적 별로 다양하게 활용할수 있는 교육 공간과 커뮤니티 센터, 고정된 책상이 아니더라도 원하는 공간에서 편하게 일할 수 있는 크리에이티브한 디자인의 하이브존 등 임직원들의 업무 효율성 향상과 복지에 맞춰 구성되어있다.
또한, 이번 신사옥으로의 이전을 통해 임직원들에게 쾌적한 근무 환경을 제공하고, 사업장 이전으로 인한 불편함을 최소화 하기 위해 이사비용 지원, 출/퇴근 셔틀버스 운행 등 복지 제도를 운영하여 판교에서 마곡으로의 장거리 이동에도 불구하고, 임직원들의 퇴사율은 사옥 이전이 확정된 2018년 15%에서 2019년~2022년 평균 10% 이하로 오히려 감소했다. 임직원을 배려하는 직원 친화적인 기업 문화를 새삼 느낄 수 있는 부분이다.
📰 아이티데일리
정종길 기자 gil0717@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=210471
📰 데이터넷
김선애 기자
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=177219
📰 전자신문
안수민 기자 smahn@etnews.com
원문 = https://www.etnews.com/20221011000161
📰 글로벌이코노믹
김태형 기자 tadkim@g-enews.com
원문 = https://news.g-enews.com/article/ICT/2022/10/20221011135509753806941316ce_1?md=20221011135810_U
📰 바이라인네트워크
이유지 기자 yjlee@byline.network
원문 = https://byline.network/2022/10/11-236/
📰 데일리시큐
길민권 기자
원문 = https://www.dailysecu.com/news/articleView.html?idxno=140256
📰 보안뉴스
원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=110593
피앤피시큐어, 실시간 안면인식 보안 솔루션 'FaceLocker', ‘TTA Verified 인증’ 획득
Unified-IAM(U-IAM, 통합접근제어) 솔루션 전문기업 피앤피시큐어(대표 박천오)가 ‘클라우드 상호운용성 TTA Verified 인증’을 획득했다고 밝혔다.
한국정보통신기술협회(TTA)가 주관하는 클라우드 상호운용성 TTA Verified 시험인증은 국제표준 기반의 체계적인 시험 평가를 통해 클라우드 제품·서비스 간 상호운용성이 보장됨을 인증하는 제도이다.
피앤피시큐어는 클라우드 상호운용성시험(ION)인 TTA Verified 심사를 통과하여, 다양한 클라우드(AWS, Naver CLoud, KT 클라우드 등) 환경에서 생체(안면) 정보를 통한 안전한 인증 서비스 제공을 TTA 시험을 통하여 검증이 되었다는 TTA Verified 인증서와 인증 마크를 부여받아 클라우드 상호운용성 TTA Verified 인증기업으로 선정되었다.
'FaceLocker'는 인공지능(AI) 기술을 바탕으로 사용자 안면인식을 실시간으로 분석해 인증하는 기능을 제공하여 비대면·재택 근무 시 안전한 워크플레이스를 구현하는 제로트러스트 기반 제품으로 안전하고 편리한 사용자 인증과 화면을 통한 정보유출을 예방한다. PC나 노트북에 부착된 RGB카메라와 인공신경망을 포함한 실시간 안면 인증을 통해 사용자를 확인할 뿐 아니라, 인증 후에도 지속적으로 사용자임을 확인하여 중요정보 유출 등 보안 위협을 방지합니다. 'FaceLocker'는 단순한 안면인식 기능뿐만 아니라, 업무 시스템을 실행하거나 종료하는 것을 탐지하고, SSL VPN, 화상 스트리밍 지원 등 비대면·재택 근무의 필수 요소를 지원하는 다양한 기능을 탑재하여 비대면·재택 근무 컴플라이언스 만족과 더불어 기업에서 우려하는 보안 위협 봉쇄와 업무 편의성을 대폭 확보했다. 또한 RGB 카메라의 부재 혹은 장애 시 OTP와 같은 부가적인 인증을 연동할 수 있어 예상치 못했던 장애 상황에 대비가 가능하며, 외부 공격이나 인증 무력화 공격 방지를 위해 자체 보호 기능을 포함하고 있어 안심하고 사용할 수 있는 솔루션이다.
피앤피시큐어는 솔루션의 다양한 환경의 클라우드에서 호환성 및 안정성 등을 검증 받아 TTA Verified 시험인증을 획득했으며, “비대면·재택 근무 보안을 확대하는 경우, 사용자 입장에서 기업의 보안 지침에 따라 주어진 업무를 수행하기 위한 애플리케이션에 접속해 권한 내 행위를 하는 것은 당연히 허용되고, 업무를 수행하는 과정에서 사용자는 불편함이나 장애가 없어야 하며, 정상적인 협업 과정도 원활하게 진행돼야 한다. 고객의 안전한 워크플레이스를 제공하기 위해 'FaceLocker'를 개발했다.”고 전했다.
한편, 피앤피시큐어는 금융권, 기업, 공공기관 등 다양한 산업군에 'DBSAFER'(DB접근제어, 통합 계정 관리, 시스템 접근제어, 서버 접근 통제), 'INFOSAFER'(개인정보 접속기록 관리)와 같은 보안분야 솔루션을 성공적으로 구축하며 정보보안 시장을 이끌어가고 있다.
📰 아이티데일리
김호 기자 sokim9303@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=210327
📰 데이터넷
김선애 기자
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=176930
📰 전자신문
안수민 기자 smahn@etnew.com
원문 = https://www.etnews.com/20221003000021
📰 데일리시큐
길민권 기자
원문 = https://www.dailysecu.com/news/articleView.html?idxno=140055
피앤피시큐어, "2022년 목표 매출 510억 원 순항 중"
국내 최고의 Unified-IAM(U-IAM, 통합접근제어) 솔루션 전문기업 피앤피시큐어(대표이사 박천오)가 지난 7일 기자간담회를 열고 2021년 국내외 약 431억 원 매출 및 영업이익 약 170억 원을 달성했으며, 2022년 상반기 매출액은 2021년도 상반기 165억 원 대비 25% 증가한 약 210억 원으로 2022년 목표 매출 510억 원을 달성할 수 있을 것으로 전망했다.
박천오 대표이사는 ”우리가 Unified-IAM(U-IAM, 통합접근제어) 솔루션이라는 개념을 만들고 고객사에서 이러한 제안을 긍정적으로 평가하여 H그룹, K은행 등에 성공적으로 구축을 마쳤다. 대기업의 클라우드 전환율이 예상보다 높지 않았음에도 불구하고 클라우드 전환 사업에 집중한 결과 좋은 성적을 거둘 수 있었다. 솔루션의 병렬화와 수준 높은 기술지원을 통해 성장세를 유지한 실적을 거둘 수 있었다고 판단한다.”라고 전했다. 2022년은 신제품인 실시간 안면인증 솔루션인 페이스락커(FaceLocker)의 고도화와 클라우드 및 레거시 통합접근제어 사업에 역량을 집중하고 해외 진출을 위한 사전작업을 진행 중이라고 밝혔다.
피앤피시큐어는 2003년 창립 이후 지난 19년간 매출액 기준 연평균 30%의 지속적인 성장을 이어오고 있다. 대표 DB 접근제어 솔루션인 ‘디비세이퍼(DBSAFER DB)’는 이미 금융권 시장에서 80% 이상의 점유율을 차지하고 있으며, 계정관리, 접속권한, 명령 실행권한을 통제하는 통합계정 및 접근제어 솔루션을 제공하여 보안 담당자의 관리 편의성을 증대시키고 있다.
또한, 시장에서 호평을 받는 개인정보 접속기록관리 솔루션인 인포세이퍼(INFOSAFER)는 기관 내 개인정보취급자, 처리자(권한자)가 기관 내 보유한 개인정보를 어떻게 활용하는지 접속기록을 저장하고, 처리과정에 발생할 수 있는 이상행위를 점검해 사고를 확인, 조치할 수 있도록 제공하고 있다.
실시간 안면인증 솔루션인 페이스락커(FaceLocker)는 AI 인공지능 기술을 바탕으로 사용자 안면 인식을 실시간으로 분석하여 인증하는 기능을 제공한다. 비대면/재택근무 시 필요한 사용자 인증 환경을 조성하고, 기업 업무시스템을 실행하거나 종료하는 것을 탐지하는 기능, SSL VPN, 화상 스트리밍 지원 등 비대면/재택근무의 필수 기능을 탑재하여 원격 근무 컴플라이언스 만족과 더불어 보안 위협을 차단한다. 박천오 대표이사는 “코로나19로 인해 재택근무 문화가 급속도로 퍼졌다. 그로 인해 보안 위협도 증가했으며, 해결책으로 페이스락커(FaceLocker)를 개발했다. 페이스락커(FaceLocker)는 뛰어난 안면 인식 기술 알고리즘을 보유한 회사와 경쟁하기 위해 만든 솔루션이 아니라, 인증의 후속 단계에서 뛰어난 보안성을 제공하여 보안 위협을 차단하기 위해 만들었다.”라고 전했다.
실시간 안면인증 솔루션인 페이스락커(FaceLocker)는 AI 인공지능 기술을 바탕으로 사용자 안면 인식을 실시간으로 분석하여 인증하는 기능을 제공한다. 비대면/재택근무 시 필요한 사용자 인증 환경을 조성하고, 기업 업무시스템을 실행하거나 종료하는 것을 탐지하는 기능, SSL VPN, 화상 스트리밍 지원 등 비대면/재택근무의 필수 기능을 탑재하여 원격 근무 컴플라이언스 만족과 더불어 보안 위협을 차단한다. 박천오 대표이사는 “코로나19로 인해 재택근무 문화가 급속도로 퍼졌다. 그로 인해 보안 위협도 증가했으며, 해결책으로 페이스락커(FaceLocker)를 개발했다. 페이스락커(FaceLocker)는 뛰어난 안면 인식 기술 알고리즘을 보유한 회사와 경쟁하기 위해 만든 솔루션이 아니라, 인증의 후속 단계에서 뛰어난 보안성을 제공하여 보안 위협을 차단하기 위해 만들었다.”라고 전했다.
피앤피시큐어는 클라우드 사업에서 다양한 마켓 플레이스에 솔루션을 등록하여 고객 편의성을 증대시키고, 공공부문 민간 클라우드 전환 사업에도 전략적으로 대응하여 클라우드 시장 매출을 가속화 할 것이라고 전했다. 비대면 업무환경이 확산됨에 따라 신제품 페이스락커(FaceLocker) 사업을 확장하고 있으며 특히 금융권 고객사들의 도입이 확대 되고 있다. 해외 진출에 대해 박천오 대표는 “일본 시장은 현지화 전략으로 진출이 완료된 상태다. 이미 수익이 발생하고 있지만 해외 시장에 적합한 UI(User Interface) 개선, 제품에 대한 평판 및 인지도와 유통/기술지원 체계를 준비하여 재투자를 할 생각이다.”라고 전했다. 또한, RSA 컨퍼런스와 같은 대규모 보안 박람회 참가 등 적극적인 마케팅 활동을 전개해 나갈 것이라고 밝혔다.
한편, 피앤피시큐어는 지난 4월부터 주 35시간 근무제(7-UP 제도)를 도입하여 일과 삶의 균형을 보장하고 있다. 10월 8일 마곡동 소재 신사옥 이전이 확정되어 임직원들에게 쾌적한 근무 환경을 제공한다. 또한 사업장 이전으로 인해 불편함을 겪을 수 있는 임직원들을 위해 이사비용 지원, 출/퇴근 셔틀버스 운행 등 복지 제도를 추가 시행하여 직원 친화적인 기업 문화를 강조하고 있다.
📰 전자신문
안수민 기자 smahn@etnews.com
원문 = https://www. etnews.com/20220708000142
📰 데일리시큐
길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=138160
📰 데이터넷
윤현기 기자
원문 = https://www.datanet.co.kr/news/articleView.html?idxno=174360
📰 IT데일리
정종길 기자 gil0717@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=208998
📰 디지털타임스
김나인 기자
원문 = https://www.dt.co.kr/contents.html?article_no=2022071002109931029005
📰 글로벌이코노믹
이원용 기자 wony92kr@naver.com
원문 = https://www.news.g-enews.com/article/ICT/2022/07/202207081602561066c5fa75ef86_1?md=20220708161115_U
📰 보안뉴스
원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=108221&page=1&kind=3
피앤피시큐어, 'AWS 파트너 소프트웨어 패스' 획득
솔루션 전문기업 피앤피시큐어(대표 박천오)가 ‘AWS 파트너 소프트웨어 패스(AWS Software Partner Path)’를 획득했다고 밝혔다.
‘AWS 파트너 패스(AWS Partner Path)’는 클라우드 환경 내의 다양한 파트너 고객 오퍼링을 지원 및 강화하기 위해 APN 등록 파트너를 대상으로 전용 파트너 포털 액세스, 교육 할인, 비즈니스 및 기술 지원 콘텐츠, 프로그램 및 해당 제품과 관련된 혜택을 제공하는 프레임워크다.
피앤피시큐어는 AWS SaaS 팩토리(AWS SaaS Factory) 프로그램을 활용하여 솔루션을 최적화하고, 기본 기술 검증(FTR, Foundation Technical Review)을 거쳐 ‘AWS 인증 소프트웨어(AWS Qualified Software)’ 배지를 획득했다.
피앤피시큐어는 솔루션의 보안 우수성과 안정성 등을 검증 받아 AWS 웹사이트 내 파트너사로 등재를 마쳤으며, “AWS 파트너 소프트웨어 패스를 통해 브랜드 인지도 강화와 더불어, 고객들에게 더 효율적으로 정보보안 솔루션을 제공하여 각종 보안 위협을 낮추는 것이 우리의 역할이라고 생각한다”고 전했다.
한편, 피앤피시큐어는 KB국민은행 ‘KB원 클라우드 (KB One Cloud)’사업에 Unified-IAM(U-IAM, 통합접근제어) 솔루션 제공을 하는 등 다양한 클라우드 산업군에 DB접근제어, 통합 계정 관리, 시스템 접근제어, 서버 접근 통제 솔루션을 성공적으로 구축하며 정보보안 시장을 이끌어가고 있다.
📰 전자신문
안수민 기자 smahn@etnews.com
원문 = https://www.etnews.com/20220624000071
📰 보안뉴스
원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=107663
📰 데일리시큐
길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=135531
📰 데이터넷
김선애 기자
원문 = https://www.datanet.co.kr/news/articleView.html?idxno=173924
📰 이뉴스투데이
박응서 기자 gopoong@enewstoday.co.kr
원문 = https://www.enewstoday.co.kr/news/articleView.html?idxno=1578702
📰 글로벌이코노믹
이원용 기자 wony92kr@naver.com
원문 = https://www.
g-enews.com/view.php?ud=202206220931167122c5fa75ef86_1&mobile=1
📰 IT데일리
김호 기자 sokim9303@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=208775
[세계보안엑스포] 일상과 업무에 녹아든 각양각색 보안 시스템
📰 산업일보
[세계보안엑스포] 일상과 업무에 녹아든 각양각색 보안 시스템
조해진 기자 sokim9303@itdaily.kr
원문 = http://www.kidd.co.kr/news/226836
[세계보안엑스포] 일상과 업무에 녹아든 각양각색 보안 시스템
(주)피앤피시큐어 박천오 대표이사
[아이티데일리] 국내 최고의 DB 통합접근제어 솔루션 전문기업으로 평가 받고 있는 (주)피앤피시큐어가 8년 전 매각했던 자사 주식을 지난해 11월 모두 다시 사들였다. 그것도 매각 당시 금액보다 6.5배나 더 큰 금액으로 빚까지 내서 매입했다고 한다. 박천오 대표는 “글로벌 시장에서의 승부” 때문이라고 밝혔지만, 일반적인 상식으로는 선뜻 이해가 잘 안 간다.
이어 그는 8년 전인 지난 2014년 4월 자사 주식을 NHN엔터테인먼트에 모두 매각한 배경도 그런 데 있었다고 덧붙여 설명했다. 즉 NHN은 규모가 큰 대기업일 뿐만 아니라 글로벌 시장에도 진출해 성장가도를 달리고 있어 배울 게 많다고 판단했었다는 것이다. 더욱이 NHN은 여러 가지 다양한 상용 소프트웨어를 직접 개발해 사용하고 있어 이들 가운데 한두 개 소프트웨어에 자사의 기술을 접목시켜 패키지화 한다면 글로벌 시장 진출이 훨씬 쉬울 것으로 판단했다는 것이다.
그러나 가장 중요하게 생각했던 기술력에 대한 시너지가 기대에 미치지 못했고, 특히 박천오 대표와 NHN의 이준호 회장은 추구하는 목표가 서로 달랐다는 것이다. 즉 박 대표는 기술력 확보 및 성장을 통한 글로벌 시장 진출에 더 중점을 둔 반면, 이 회장은 피앤피시큐어를 NHN 그룹을 지원하는 포트폴리오의 개념으로 인식하고 있었다. 그렇게 되면 피앤피시큐어가 하고자 하는 동력은 크게 떨어지고, 종국에는 존재가치도 없어지게 된다는 게 박 대표의 판단이었던 것이다.
결국 박 대표는 이 회장에게 팔았던 주식을 되사겠다는 의견을 제시했고, 이 회장 역시 흔쾌히 받아들였다는 것이다. 박 대표는 “대기업인 NHN의 경영 및 조직 관리 등 여러 가지 많은 것을 배웠다”며, “NHN의 특장점을 피앤피시큐어에 접목시킨다면 글로벌 시장에서의 승부를 위한 더 큰 회사로 성장하는데 많은 도움이 될 것”이라고 피력했다.
사실 박천오 대표는 올해로 지천명의 나이를 앞둔 49세이다. 그의 꿈을 실현할 수 있는 기회가 그렇게 많지 않은 것이다. 그렇다고 포기한다는 것은, 자존심 강한 그로서는 더더욱 용납할 수 없었을 것이다. 박 대표는 그의 나이가 한창 때인 30세에 ‘잘 하는 분야에 집중해 좋은 제품을 개발해 세계 시장에서의 한판 승부’라는 목표로 피앤피시큐어를 창립했다. 이후 국내 최고의 DB 보안 솔루션 전문기업으로 성장시켰고, NHN에 매각해 다시 사들이는 등 창립자이자 경영자로서 남들이 쉽게 할 수 없는 경험을 통해 노하우도 축적했다. 지천명의 나이에 오랜 꿈을 실현하기 위해 다시 도전에 나선 박천오 대표에게 모두가 박수를 보내는 이유일 것이다.
“‘돈’보다는 기업의 ‘존재가치’가 더 중요”
“피앤피시큐어는 보안 솔루션을 개발 공급하는 전문기업이다. 더 크게 성장하고 싶고, 더 좋은 솔루션을 개발하고 싶어 매각했는데, 매입을 한 NHN의 생각은 달랐다.”
매각대금의 6.5배나 더 주고 빚까지 내서 주식을 모두 사들인 배경에 대한 박천오 대표의 설명이다. 사실 박 대표는 독자 경영을 선택하지 않고 NHN의 의지에 따랐다면 수백억 또는 수천억 원을 벌 수 있었을 것이다. 그러나 그는 ‘돈’보다는 본인과 기업의 ‘존재가치’에 더 중점을 뒀다. 피앤피시큐어는 국내 최초로 게이트웨이 방식을 채택해 DB접근통제라는 보안 솔루션을 개발했고, 관련 분야 국내 최고라는 평가까지 받고 있다. 그러나 국내 시장은 성장에 한계가 있다고 판단, 해외 시장 진출이라는 더 큰 목표를 설정한 것이다.
박천오 대표는 “당시 NHN은 많은 기술을 보유하고 있었다. 그 기술들을 피앤피시큐어에 접목시키고 싶었다. NHN은 비정상적일 만큼 갑자기 성장했다. 때문에 기존 상용 소프트웨어들을 사용할 수 없어 직접 개발해 사용했다”며, “그 가운데 서너 개만 상품화시켜도 피앤피시큐어가 2배 이상 4배 정도 빨리 성장할 수 있겠다고 판단했다. 그러나 실제 환경은 많이 달랐다”고 밝혔다. 이어 그는 “건물을 짓는 기술을 가져다 다른 곳에 건물을 지어주고 싶었는데 건물만 덜렁 있는 상황이었다. 사실 소스 코드만으로는 뭔가를 개발해내기가 어렵다. 소스에 대한 설계 사상이나 설계한 사람이 필요한데 그런 것들이 없었다”며 솔루션 개발에 대한 기본 철학에 대해서도 밝혔다.
글로벌 시장 진출 위한 ‘포트폴리오’ 완성
- 피앤피시큐어는 DB접근제어와 시스템접근제어가 주력이다. 보안 솔루션이라는 시장이 굉장히 분야가 많고 다양하다. 글로벌 시장에서는 어떻게 할 것인가.
“제품에 대한 다각화는 오래 전부터 하고 있었다. 제품의 포트폴리오는 거의 완성된 상태다. 예를 들면 우리는 자산을 서버로 봤다. 그 자산을 지키기 위해서 어떤 솔루션들이 필요한가라는 생각을 해왔고 그 서버를 지키는 솔루션이 4가지가 있다. 그 제품 완성을 다 했다. 하지만 완성되는 게 제품 하나당 설계해서 시장에 내놓고 안정화되기까지는 5년 정도 걸린다.”
“피앤피시큐어는 ▲데이터베이스 접근 제어 ▲시스템 접근 제어 ▲계정 관리 ▲시큐어 OS(운영체제) 등을 개발했다. 이들은 모두 서버를 보호하는 보안 솔루션들이다. 서로 비슷비슷한 역할을 해준다. 4개 모두 슈퍼 셋은 없다. 다 서브 셋이 있어서 고객이 원하는 걸 모두 제공해준다. 처음 만든 제품이 데이터베이스 접근 제어이고, 그 다음이 시스템 접근 제어, 계정 관리, 시큐어 OS 순이다. 개인적으로는 언제든 갖다 팔아도 문제가 없을 정도를 완성된 것이라고 판단한다. 예를 들어 시골에 살고 있는 고객이 오토바이, 승용차, 트랙터가 필요한데, 인터페이스 등이 모두 다르다. 일반적으로 볼 때는 다 엔진을 갖고 있는 교통수단일 뿐인데, 운전 또는 관리하는 방법이 각각 다르다. 피앤피시큐어는 그것을 하나로 통합한 것이다. 인터페이스, 지원 체계, 유통 체계 등도 하나로 만들었다. 피앤피시큐어는 강력한 가격 경쟁력을 갖췄고, 고객들은 제각각 공부를 안 해도 된다.”
- 포트폴리오가 완성됐다면, 여기서 멈추는 건가 아니면 또 다른 계획이 있는가.
“또 다른 솔루션을 최근 개발 공급하고 있다. 페이스락커(FaceLocker)다. 페이스락커는 요소 기술이라 여기저기에 다 쓸 수 있다. 보안 솔루션이라고 해서 항상 좋은 점만 있는 것은 아니다. 사용자에게 불편함도 줄 수 있다. 예를 들어 성능 저하로 느려지고 복잡해진다. 해서 공부를 많이 해야만 한다. 하지만 페이스락커는 실시간 안면인증으로 보안과 업무 편의성을 동시에 잡아준다. 다시 말해 인증 체계를 바꾸는 건데, 이전에는 OTP를 주로 사용해 보호를 했다. 페이스락커는 그러나 얼굴만 갖다 대면 열리는 윈도우 페이스 아이디라고 생각하면 된다. 예를 들어 회사 그룹에 들어갈 때 켜주거나 자리를 비우면 자동으로 잠가준다. 화면 보호기를 켤 필요도 없다. 본인이 앞에 있어야만 열린다. 설정에 따라 내 화면을 누군가 보고 있으면 잠가버린다. 인증 처리 시스템을 하나 더 개발한 것이다. 페이스락커가 어느 정도 성공할지는 아직 잘 모르겠다.”
페이스락커는 코로나19로 인한 비대면, 재택근무가 일상화 되면서 이에 따른 보안 환경에 대한 대응 솔루션으로 개발했다고 한다. 즉 기존 구축한 물리적 보안 시스템만으로는 보호할 수 없어 안면인증을 통한 업무 시스템에 접근할 수 있도록 개발했다는 것이다. 해서 단순한 안면인식 기능뿐만 아니라 기업 업무시스템의 실행과 종료를 탐지하고 SSL VPN, 화상 스트리밍 지원 등 다양한 기능을 탑재하고 있다고 한다. 피앤피시큐어는 지난해 초 개발을 시작해 지난달 19일 공식 발표했는데, 고객들의 반응은 기대 이상이라는 게 박 대표의 설명이다.
‘마곡동 사옥 조감도’ 피앤피시큐어는 강서구 마곡동에 8층 규모(대지면적 1,328평, 건축면적 795.7평, 연면적 7,977평)의 사옥을 짓고 있다. 오는 10월 초 입주 예정이라고 한다.
3년 내 미국 시장 진출
- 미국을 비롯한 글로벌 시장에 진출할 경우 승산은 어느 정도로 보는가.
“사실 기술적인 완성도는 결코 뒤떨어지지 않는다고 본다. 인터페이스도 나쁘지 않고, 기술적으로도 밀리지 않기 때문이다. 글로벌 시장을 주도하고 있는 기업은 C사인데, 이 회사는 피앤피시큐어처럼 4개 제품을 동시에 공급하지는 못한다. 즉 DB 제품이 빠져있다. C사와의 경쟁에서 이긴다는 표현은 못하겠지만 싸워볼 수는 있다고 본다. 사거리가 길기 때문이다. 다만 미국 시장에 적합한 UI(User Interface)를 보완해야만 한다. 또한 막상 진출하면 예상 밖의 또 다른 문제들이 발생할 수 있다. 또 하나의 관건이라면 피앤피시큐어 제품에 대한 평판과 인지도, 이에 따른 유통 및 기술지원 체계다. 이런 문제들을 어떻게, 얼마나 빨리 단축시킬 수 있는지가 해결해야만 할 숙제이다.”
- 그렇다면 글로벌 시장 진출은 언제쯤 가능한가.
“사실은 보안 솔루션이 그 나라 문화와 맞아떨어져야 하기 때문에 제품 변경을 해야만 된다. 원래 계획대로라면 2년 내 진출인데, 3년 넘게 걸릴 것 같다. 현재 많은 개발인력을 뽑는 중이고, 개발자들도 점점 늘어나고 있다. 한국에서는 잘 팔리게 만들어져 있지만 미국에서도 잘 팔린다는 보장은 없다. 나는 아니라고 생각하고 있다. 하지만 뭔가 해야만 한다는 생각은 명확하게 알고 있다. 그것을 NHN에 있을 때부터 계속 해 왔지만 잘 안 되고 있어 해결하는 데 오래 걸릴 것으로 예상된다.”
- 6년 전 일본에 진출했었는데, 어떤 상황인가.
“일본 시장은 NHN에 들어와 진출했다. 코로나 영향도 있지만 일본 시장은 답보 상태다. 레거시 시장의 고객들은 시스템을 변경하지 않거나 변경하게 된다면 클라우드로의 전환을 우선 검토하는 것으로 보인다. 이러한 사유로 올해부터 AWS, MS 애저(Azure) 클라우드 쪽으로 영업 방향을 전환했고 내년부터는 실적 성장을 기대하고 있다.”
연평균 15% 성장
- NHN과 8년을 함께 했는데, 득과 실이라면.
“좋은 사람들을 만났고 대기업 시스템을 훑어볼 수 있었다. 밖에서 보는 것과 안에서 보는 건 다르니까. 시스템이나 리스크 관리 등이 달랐다. 그런 게 있다라는 것과 그게 어떻게 돌아가는지 인지하는 건 큰 차이다. 우리한테 어떻게 적용할지도 다른 부분이다. 적용하는 부분에 있어서 배울 수 있어 좋았다. 수업료를 비싸게 낸 셈이다. 실이라면 NHN에 인수되면서 대기업으로 분류돼 정부 프로젝트는 입찰 제한이 돼 기회비용을 좀 많이 치른 편이다.”
매각 당시 피앤피시큐어의 매출실적과 영업이익은 각각 180억 원과 100억 원이었다. 매입할 당시인 지난해는 431억 원과 170억 원이었다. 피앤피시큐어는 매각 이후에도 연평균 약 15% 정도로 성장했다고 한다. 매입가격을 6.5배나 더 준 이유라고 박 대표는 밝혔다.
- 상장할 계획은.
“사실은 코로나 발생 이전에 상장을 검토했었고, 당시 금융기관으로부터 심사도 받았다. 그러나 시장이 안 좋았고, 코로나도 발생해 보류시켰다. 지금은 부채가 많아 자격요건이 안 된다. 해서 당분간은 정상화에 집중할 계획이다.”
- 지금까지의 경험을 바탕으로 스타트업 등에 조언을 한다면.
“너무 당연하게 생각하는 것도 다시 한 번 확인해보는 과정이 있어야 한다. 항상 당연한 게 안 돼서 문제였다. 그리고 중요한 결정을 할 때는 조언이나 충고를 해줄 사람이 주변에 있는지가 중요하다. 내가 아는 게 세상의 1%도 안 되기 때문이다.”
한편 벤처기업들의 대다수는 설립 목적을 ‘돈’ 버는 것에 중점을 둔다. 어떻게 보면 당연한 현상이다. 그러나 목적이 무엇이냐에 따라 기업의 성장 방향 및 존재가치는 크게 달라진다. 돈을 목적으로 하면 제품이나 기술에 관계 없이 돈 되는 비즈니스에 더 관심을 갖는다. 하지만 좋은 제품과 기술개발이라면 피앤피시큐어처럼 그 존재가치가 달라진다. 사실 박천오 대표는 자사 주식을 매입매각하는 것과 관계없이 여유롭게 살아갈 수 있을 만큼 돈을 벌었다. 그러나 그는 지천명의 나이에 그의 오랜 꿈이었던 ‘글로벌 시장에서의 승부’라는 목표를 실현하기 위해 적극 나섰다. 내부 직원은 물론 주변 관계자들이 박천오 대표에게 박수를 보내는 이유일 것이다.
영림원소프트랩, 피앤피시큐어와 내부통제 접근제어 사업 협력
영림원소프트랩이 데이터베이스 보안 전문기업 피앤피시큐어와 내부통제 접근제어 사업 확대를 위한 양해각서(MOU)를 체결했다.
영림원소프트랩은 피앤피시큐어의 접근제어 플랫폼 서비스를 제공받아 고객이 요청하는 접근제어 보안 기술을 공급한다. 피앤피시큐어는 영림원소프트랩의 영업 네트워크를 활용해 접근제어 시장 점유율을 확대한다.
양 사는 피앤피시큐어의 접근제어 솔루션 '디비세이퍼(DBSAFER)'와 같이 보안시장 요구에 부합하는 기술과 마케팅 인프라 개발을 위해 지속 협력한다.
김응주 영림원소프트랩 상무는 “최근 내부회계관리제도(신외감법) 등 기업 내부통제 이슈가 확대돼 OS와 데이터베이스(DB) 통제와 관련한 니즈가 날로 커지고 있는 상황”이라며 “내부통제솔루션으로 손꼽히는 피앤피시큐어와의 협력관계로 고객사에 좋은 서비스를 공급할 수 있게 돼 기쁘다”고 말했다.
박천오 피앤피시큐어 대표는 “컴플라이언스 강화로 기업 내 접근제어와 DB 보안이 갈수록 중요해지고 있는 만큼 피앤피시큐어의 우수한 통합접근제어 플랫폼 서비스와 영림원소프트랩의 ERP 서비스는 분명 높은 시너지 효과를 낼 것”이라고 밝혔다.
📰 전자신문
송혜영 기자 hybrid@etnews.com
원문 = https://www.etnews.com/20220427000072
📰 데이터넷
윤현기 기자
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=172028
📰 아이티데일리
정종길 기자
원문 = http://www.itdaily.kr/news/articleView.html?idxno=207775
📰 디지털데일리
이상일 기자 2401@ddaily.co.kr
원문 = https://www.ddaily.co.kr/news/article/?no=236408
📰 디지털타임스
안경애 기자 naturean@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2022042702109931650003&ref=naver
📰 아이뉴스24
박진영 기자 sunlight@inews24.com
원문 = https://www.inews24.com/view/1474560
📰 아이티비즈
김문구 기자
원문 = http://www.it-b.co.kr/news/articleView.html?idxno=59086
📰 머니투데이
홍효진 기자
원문 = https://news.mt.co.kr/mtview.php?no=2022042709285254701
📰 이데일리
양지윤 기자
원문 = https://www.edaily.co.kr/news/read?newsId=01987686632300384&mediaCodeNo=257&OutLnkChk=Y
📰 정보통신신문
박남수 기자
원문 = http://www.koit.co.kr/news/articleView.html?idxno=96283
📰 디지털투데이
황치규 기자
원문 = http://www.digitaltoday.co.kr/news/articleView.html?idxno=443162
📰 IT조선
류은주 기자
원문 = http://it.chosun.com/site/data/html_dir/2022/04/27/2022042700965.html
📰 프라임경제
박기훈 기자 pkh@newsprime.co.kr
원문 = http://www.newsprime.co.kr/news/article/?no=566226
📰 데이터뉴스
강동식 기자 lavita@datanews.co.kr
원문 = https://www.datanews.co.kr/news/article.html?no=121044
📰 굿모닝경제
노진우 기자 jinrocals@kpinews.co.kr
원문 = http://www.kpinews.co.kr/news/articleView.html?idxno=175299
📰 인더스트리뉴스
최동윤 기자
원문 = http://www.industrynews.co.kr/news/articleView.html?idxno=45794
📰 헬로티
함수미 기자 etech@hellot.net
원문 = https://www.hellot.net/news/article.html?no=67694
[구축성공사례] 피앤피시큐어, 국내 H자동차그룹에 U-IAM 구축
보안 대상서버 10만대 지원, 통합관리 기능 제공
[아이티데일리] 피앤피시큐어가 H자동차그룹의 ‘DB접근제어/시스템접근제어 표준화 도입사업’을 성공적으로 구축했다. 이는 국내 최대 규모의 사업으로 온프레미스와 클라우드 환경을 통합해 시스템접근제어와 DB접근제어 보안기능을 피앤피시큐어의 U-IAM 통합 솔루션(DBSAFER)으로 전체 표준화해 제공했다.
기술적으로는 분산/병렬처리와 플러그인 기술을 적용함으로써 감시 대상 서버들이 늘어나도 기존 구조의 변경 없이 보안장비만 플러그인 형태로 확장해 고성능/고가용성의 보안서비스를 제공한다. 보안대상 서버 수를 10만 대까지 수용할 수 있도록 지원해 성능과 가용성을 충분히 확보했으며, 국내외의 여러 곳에 분산된 보안 관리서버를 통합 관리할 수 있어 사용성과 효율성을 높였다.
또한 이번 시스템 구축으로 물리적, 논리적으로 분산된 여러 세트의 DBSAFER 장비를 하나로 통합해 보안관리 기능을 제공할 수 있도록 했다. 보안장비 세트별로 분산 저장된 로그를 통합관리서버에서 하나의 로그처럼 묶어서 관리하면서 부하분산은 물론 성능도 향상됐다.
로그 저장/처리/조회 속도도 동종업계 타사 대비 10배 이상의 우수한 성능을 제공한다. RDP 감사로그는 타사 대비 5% 이하의 용량으로 고품질의 영상기록 및 메타 검색 기능을 제공한다. 이외에 RDBMS/NoSQL 등 국내에서 가장 많은 32개의 이기종 DBMS에 대해 보안기능을 통합으로 제공한다.
편의성과 보안성을 고려한 연동 지원
고객사에서 운영중인 ITMS/EAI/SRMS/ESM/AD/인사DB 등의 업무시스템 및 FIDO/OTP/SMS 등 다양한 MFA(2차인증)을 U-IAM 통합 솔루션과 연동해 업무의 편의성과 보안성을 높였다.
한편 피앤피시큐어의 U-IAM 솔루션인 DBSAFER는 시스템접근제어, DB접근제어, DBMS계정관리/OS계정관리, OS접근제어를 통합해 하나의 솔루션으로 제공함으로써 대기업뿐만 아니라 금융권, 공공기관에서 호평을 받고 있다. 특히 중견·중소기업에서 내부회계관리제도(신외감법)에 반드시 필요한 솔루션으로 도입을 많이 하고 있다.
📰 IT DAILY
[SECON & eGISEC 2022] [구축성공사례] 피앤피시큐어, 국내 H자동차그룹에 U-IAM 구축
김호 기자 sokim9303@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=207709
[SECON & eGISEC 2022] 피앤피시큐어, 멀티기능 탑재한 통합 솔루션으로 ‘눈길’
통합접근제어, 개인정보 접속기록 관리, 실시간 안면인식 보안 솔루션 선보여
[보안뉴스 기획취재팀] 차세대 클라우드 통합 정보보안 전문 기업 피앤피시큐어는 Unified-IAM(U-IAM, 통합 계정 및 접근 제어) 솔루션 제공 업체로, 이번 ‘SECON & eGISEC 2022’에서는 통합접근제어 솔루션 ‘DBSAFER’ 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ 실시간 안면인식 보안 솔루션 ‘FaceLocker’ 등을 선보였다.
△통합접근제어 솔루션 ‘DBSAFER’는 DBMS 또는 SYSTEM에 접근하는 사용자들에 대해 접근 및 사용 권한을 통제하며 로그 관리, 모니터링 등의 기능을 제공한다. △개인정보 접속기록 관리 솔루션 ‘INFOSAFER’는 데이터베이스 내 개인정보의 위치를 자동으로 검출하고, 해당 개인정보에 접근하는 모든 경로의 활동을 기록 및 모니터링하며, 이상징후를 분석하고 알린다. ‘INFOSAFER’는 행정안전부 가이드라인에 따라 개인정보처리시스템으로 접근하는 모든 경로에서 개인정보에 대한 접속기록을 수집 및 생성하며 생성된 접속기록을 안전하게 보관하기 위해 국가정보원의 검증을 받은 암호모듈을 통해 저장한다. △‘FaceLocker’는 재택근무 및 원격근무자의 실시간 안면인식을 통한 인증과 강력한 보안 기능을 제공하여 회사의 기밀정보 또는 개인정보등에 대한 유출을 차단할 수 있다.
한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제21회 세계보안엑스포(SECON & eGISEC 2022)는 4월 22일까지 일산 킨텍스 제1전시장 3~5홀에서 진행된다.
📰 보안뉴스
[SECON & eGISEC 2022] 피앤피시큐어, 멀티기능 탑재한 통합 솔루션으로 ‘눈길’
권준 기자 editor@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=106179&kind=
피앤피시큐어, 1일 7시간(주 35시간) 근무 ‘세븐업’ 시행
<!-- /wp:separator --><!-- wp:image {"id":4104,"align":"center"} -->
통합계정·접근제어(UIAM) 솔루션 기업 피앤피시큐어(대표 박천오)는 이달부터 1일 7시간(주 35시간) 근무 제도인 '세븐업(Seven + Stand Up)'을 시행한다고 3일 밝혔다.
세븐업은 1일 7시간(주 35시간) 근무에 유연근무 제도(09시~17시, 10시~18시)로 운영된다.
박천오 대표는 “세븐업은 근무종료 즉시 자리에서 일어나는 캠페인”이라며 “모든 구성원의 일과 삶의 균형을 지원하는 피앤피시큐어의 새로운 근무방식”이라고 말했다.
회사 임직원은 “근무시간이 줄어 오히려 업무 집중도가 올라갔다”며 “퇴근 후 여유시간을 활용해 자기 계발을 하게 됐다”고 말했다. 이어 “직원 워라밸을 보장해주는 제도”라고 말했다.
미취학 자녀를 둔 임직원도 “아침에 1시간을 활용해 아이를 어린이집에 등원시키고 여유롭게 출근할 수 있었다”고 전했다.
세븐업은 급여와 연차휴가 조정 없이 시행된다. 회사는 1등 제품을 만들고 퇴사율이 낮은 좋은 기업을 실현하기 위해 '3E'를 기업 비전으로 삼고 있다. 3E는 'Energize(열정과 생동감이 넘치는 기업문화)' 'Expert(정보보안 최고의 전문가 그룹)' 'Encourage(조직 구성원의 상호 발전적 동기부여)'다. 현재 DB보안 시장에서 60%를 점유해 업계 1위를 기록하고 있다.
📰 전자신문
피앤피시큐어, 1일 7시간(주 35시간) 근무 ‘세븐업’ 시행
임중권 기자 lim9181@etnews.com
원문 = https://www.etnews.com/20220401000146
📰 IT DAILY
피앤피시큐어, 1일 7시간(주 35시간) 근무 ‘세븐업’ 시행
김호 기자 sokim9303@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=207340
📰 데일리시큐
피앤피시큐어, 1일 7시간(주 35시간) 근무 ‘세븐업’ 시행
길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=135531
📰 지디넷코리아
보안기업 피앤피시큐어, 1일 7시간·유연근무 시행
임유경 기자 lyk@zdnet.co.kr
원문 = https://zdnet.co.kr/view/?no=20220404082614
피앤피시큐어, 금융권 클라우드 통합접근제어 사업 잇따라 수주
2022.03.17
KB국민은행 ‘KB원 클라우드’사업에 통합접근제어 시스템 구축
[아이티데일리] 통합접근제어(Unified-IAM, U-IAM) 솔루션 전문기업 피앤피시큐어(대표 박천오)는 KB국민은행 ‘KB원클라우드(KB One Cloud)’ 사업의 통합접근제어(DB접근제어+시스템접근제어+계정관리) 시스템 구축을 완료했다고 17일 밝혔다.
KB원클라우드 사업은 KB금융그룹 각 계열사가 자체적으로 운영 중이던 클라우드 시스템을 동일 플랫으로 통합하는 하이브리드 및 멀티 클라우드 플랫폼 사업이다. 그룹 공통 표준 클라우드 시스템으로 전환함으로써 각 계열사의 업무 효율성은 물론 그룹사간 운영 시너지 효과 향상도 기대된다.
지난해 4월 은행 마이데이터 사업을 시작으로 현재 10여개 은행 및 계열사에 시스템을 구축한 피앤피시큐어는 KB금융그룹이 목표로 하는 클라우드 전환에 맞춰 DB접근제어, 시스템접근제어, 계정관리를 통합하는 보안체계를 마련했다. 기존 레거시 환경에서 운영되는 보안체계 수준을 확보하면서도 클라우드 환경에서 통합 접근제어가 원활하게 운영되도록 지원했다.
피앤피시큐어의 디비세이퍼(DBSAFER) 제품군은 DBMS 또는 시스템에 직접 접속하는 사용자들에 대한 접근을 통제하며 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후 및 실행 전/후 데이터를 남길 수 있는 기능이 있어 보안 감사에 대응할 수 있다.
클라우드의 복잡성을 제거하기 위해서는 관리 포인트를 단순화해야 한다. 정책 관리를 일원화해 어떤 환경에서도 동일한 정책이 자동으로 부여되고, 모든 접근 기록이 저장되며, 모니터링돼야 한다.
피앤피시큐어는 다양한 보안기능을 통합해 제공하는 통합접근제어(U-IAM) 방식으로 강화된 접근제어를 제공한다. DB, 시스템, 애플리케이션, OS, 개인정보 등 다양한 접근제어와 계정관리를 통합 지원하며 국내에서 사용되는 대부분 퍼블릭·프라이빗 클라우드를 지원한다.
피앤피시큐어 관계자는 “통합접근제어 솔루션은 기존 금융권 DB접근제어 부문에서 확보하고 있는 압도적인 시장점유율을 바탕으로 금융권 클라우드 전환 사업에서도 좋은 평가를 받고 있다”면서 “피앤피시큐어는 기존의 통합접근제어 시장에서 꾸준히 성장하고 있으며, 온프레미스(On-Premise) 환경뿐만 아니라 클라우드 부문에서도 지속적으로 영향력을 확대해 나가면서 올해 매출 500억 원을 달성 할 것으로 예상된다”고 밝혔다.
📰 IT DAILY
피앤피시큐어, 금융권 클라우드 통합접근제어 사업 잇따라 수주
김호 기자 sokim9303@itdaily.kr
http://www.itdaily.kr/news/articleView.html?idxno=206959
📰 전자신문
피앤피시큐어, KB국민은행 통합접근제어 구축 사업 완료
안수민 기자 smahn@etnews.com
https://www.etnews.com/20220317000076
📰 데이터넷
피앤피시큐어, KB국민은행에 통합 IAM 제공
김선애 기자 iyamm@datanet.co.kr
http://www.datanet.co.kr/news/articleView.html?idxno=170513
📰 디지털타임스
피앤피시큐어, 금융권 클라우드통합접근제어구축 사업 잇따라 수주
김대성 기자 kdsung@dt.co.kr
http://www.dt.co.kr/contents.html?article_no=2022031702109919608003&ref=naver
📰 보안뉴스
피앤피시큐어, 금융권 클라우드 통합접근제어 구축 사업 잇따라 수주
원병철 기자 boanone@boannews.com
https://www.boannews.com/media/view.asp?idx=105475&kind=
📰 데일리시큐
피앤피시큐어, 금융권 클라우드 통합접근제어 구축 사업 잇따라 수주
길민권 기자 mkgil@dailysecu.com
https://www.dailysecu.com/news/articleView.html?idxno=1351137
📰 아이뉴스24
피앤피시큐어, KB원 클라우드에 통합접근제어 시스템 구축
김혜경 기자 hkmind9000@inews24.com
https://www.inews24.com/view/1461064
📰 지디넷코리아
피앤피시큐어, KB원클라우드에 통합접근제어 시스템 공급
임유경 기자 lyk@zdnet.co.kr
https://zdnet.co.kr/view/?no=20220316142626