Secure Your Business with PNPSECURE

[디지털타임즈] 피앤피시큐어, DB접근제어SW 점유율 `1위`

2013.11.11
  DB접근제어 솔루션 전문업체 피앤피시큐어(대표 박천오)는 최근 보안을 강화하고 있는 금융권 추세에 맞춰 국민은행이 발주한 DB접근통제시스템 사업을 수주했다고 11일 밝혔다. 피앤피시큐어의 `DBSAFER'는 국내 시장점유율 1위로 국민은행을 제외한 대부분의 시중은행에서 사용해오고 있는 제품이다. 이번 국민은행 수주로 은행권 시장점유율이 90%를 넘어설 것으로 보고 있다. 박천오 피앤피시큐어 대표는 "이번 국민은행 납품을 계기로 더욱더 기술개발에 매진해 DB접근통제 시장과 시스템 접근제어 시장을 선도하겠다"고 밝혔다. 이규화선임기자 david@

[뉴시스] 제주시 정보보호 서버접근제어시스템 운영

2013.11.02
  제주시는 행정 정보시스템 개인 정보 보호를 위해 서버접근제어시스템을 구축 완료해 운영하고 있다고 2일 밝혔다. 제주시에 따르면 사회적으로 해킹 및 내부자·외주 직원 등이 불법적으로 정보시스템 서버 및 장비에 접근해 개인 정보를 유출해 가는 사고가 발생해 이슈화되면서 개인정보 안전성 확보를 위한 관리적 조치가 필요함에 따라 서버접근제어시스템을 도입 운영하고 있다. 서버접근제어란 인가된 사용자만 정보 시스템에 접근하도록 해 불법적인 접근을 원천적으로 차단하고 접속 중인 사용자에 대해 감시 및 접근 내역 기록 기능을 통해 보안사고 방지 및 사고 발생시 원인을 추적할 때 활용하게 된다. 특히 개인 정보의 입·출력 및 데이터 접근 내역을 정보시스템 외 별도의 장비에 저장하므로써 해커 등의 고의적 접근 기록과 삭제 시도를 차단한다. 시는 현재 운영중인 내부 방화벽과 DB 접근 제어와 더불어 보안 솔루션을 유기적으로 연계 운영해 최상의 안전성이 보장된 민원 행정서비스를 제공할 계획이다. kydjt6309@newsis.com

[데이터넷] 빅데이터 확산으로 ‘데이터 중심 보안’ 부상

2013.11.02
  공격자 주요 타깃 ‘데이터’ 철저 보호 데이터 중심 보안’이라는 슬로건이 유행하고 있다. 지능형 공격이 발달하면서 공격양상을 미리 예측하기 어려운 상황에 이르게 되자 공격을 정면으로 막기보다 공격자의 주요 타깃이 되는 ‘데이터’를 철저하게 보호하는 전략을 세우기 위한 것이다. 데이터 중심 보안은 데이터의 라이프사이클 전체를 살펴 적절한 보안 기술을 적용하며, 데이터 접근권한을 제어하는 정책을 수립하는 것이 핵심적인 내용이다. 데이터 중심 보안을 위해서는 정형/비정형 데이터 등 데이터 형태에 맞는 보안 기술을 적용해야 하며, 데이터가 생성되는 순간부터 유통되고 변형되며 최종적으로 폐기되기 까지 전 과정에 걸쳐 적합한 정책이 적용되도록 해야 한다. 데이터에 접근하는 사람이나 기기에 대한 권한관리도 철저하게 이뤄져야 불법적인 침입자가 중요 데이터에 접근하는 것을 차단할 수 있다.   DB 암호화·키관리 동반성장 우리나라에서 데이터 보안은 정형데이터를 관리 시스템인 DBMS에 적용되는 DB 보안이 주를 이룬다. 대규모 개인정보 유출사고를 겪은 국내 기업들은 DB 접근제어에 많은 관심을 보이고 있으며, 개인정보보호법이 개인정보 암호화를 의무화하고 있어 DB 암호화 시장도 고속 성장을 이루고 있다. 특히 주목할만한 점은 증권사에서 DB암호화를 도입하고 있다는 사실이다. 주식거래시스템은 찰나의 순간이라도 네트워크 응답속도가 느려지면 엄청난 손해를 입을 수 있다. 이러한 시스템에 암호화가 적용됐다는 것은 DB 암호화의 속도 문제는 우려하지 않아도 괜찮다는 의미로 받아들여진다. 나아가 제 1금융권 계정계 시스템에 DB 암호화 사업이 진행되고 있어 암호화 시장 성장에 가속이 붙을 것으로 예상된다. 암호화 시장이 성숙도를 높여가면서 암호화 키관리 어플라이언스도 동반성장하고 있다. 많은 경우 암호화 키가 DB서버에 저장되는데, 암호화된 데이터와 키가 한꺼번에 유출되면 암호화는 무용지물이 된다. 그래서 암호화 키를 별도의 네트워크에 구성해야 하며, 키관리 서버는 매우 강력한 보안정책이 적용돼야 한다. DB 암호화 시장 1위를 지키고 있는 펜타시큐리티는 어플라이언스 형태의 키관리 서버 ‘디아모 SG-KMS’를 출시하고 암호화된 데이터를 더 안전하게 관리하도록 한다. 디아모 SG-KMS는 키 생성부터 폐기까지 전체 라이프사이클을 관리하며, 보안 관리자는 키관리 정책 설정과 보안감사를 할 수 있다. 펜타시큐리티는 디아모 SG-KMS의 국정원 CC인증과 IT보안인증사무국의 암호 검증 KCMVP 레벨2를 진행하고 있으며, 해외 시장 진출에도 적극 노력하고 있다. 별도의 네트워크에 키관리 서버가 있다고 해도 정상적인 사용 환경에 영향을 미치지 않으며, 권한을 갖지 않은 사용자가 접근하면 데이터가 복호화 되지 않으며, 모니터링 시스템에 경고가 내려진다. 또한 시스템 성능에 영향을 미쳐서는 안 되며, 업무 생산성을 저해해서도 안 된다. 키관리 시스템 역시 강력한 암호화를 적용해 키가 빠져나갔을 때 풀리지 않도록 해야 하며, 권한 없는 사용자가 강제로 키를 풀 때는 스스로 파괴시켜 키를 안전하게 보호해야 한다. 키관리 시장의 글로벌 강자는 세이프넷이다. 하드웨어 보안 모듈(HSM)로 제공되는 세이프넷의 키관리 솔루션은 매우 강력한 보안정책을 적용하며, 자사의 암호화 솔루션 ‘데이터 시큐어’와 함께 적용돼 암호화된 데이터를 보호할 수 있다. 애플리케이션 수정을 최소화하고, 암호화 속도를 높여 시스템에 미치는 영향을 최소화한다. 보메트릭도 키관리 솔루션 시장을 선도하는 기업 중 하나이다. 보메트릭은 OS에서 암호화를 하며, 강력한 키관리 솔루션을 공급해 암호화 콘텐츠를 안전하게 보호한다. 보메트릭은 OS와 파일 암호화 기술을 적극적으로 내세우며, 빅데이터를 위한 데이터 보안 정책을 제공할 수 있다고 강조한다. 최근 심각한 보안문제로 떠오르고 있는 로그데이터, CCTV 영상데이터, 이미지, 전자문서 등도 안전하게 보호할 수 있다. 보메트릭은 국내 공공시장을 공략하기 위해 국가정보원의 CC 인증과 IT보안인증사무국 검증필 암호모듈(KCMVP) 인증도 추진하고 있으며, 빅데이터 관련 국내기업들과 함께 협의회를 결성해 빅데이터 산업 활성화를 촉진할 계획이다. 이문형 보메트릭코리아 지사장은 “현재 공공시장에서는 개인정보보호법 등 컴플라이언스 때문에 DB암호화를 상당한 수준으로 진행하고 있지만, 파일이나 OS에 대한 암호화는 거의 없는 형편”이라며 “빅데이터의 대부분을 이루는 비정형 데이터는 컬럼단위 암호화 기술을 적용할 수 없기 때문에 파일 암호화 기술이 필수”라고 강조했다. 그는 “최근 APT 공격은 보안이 취약한 엔드포인트나 관리되지 않은 웹서버 등을 통해 핵심 데이터에 접근하는데, 여기에 저장되는 문서나 이미지·영상파일, 로그파일 등을 통한 정보유출에 대해서는 대응책이 거의 없는 상황”이라며 “국내 다수의 생명보험사, 카드사 등에서 전자청약 등 각종 전자문서를 보호하기 위해 보메트릭을 사용하고 있다. 이러한 사례는 향후 더욱 확대될 것”이라고 말했다.   DB 접근제어와 모니터링으로 보안 수준 높여 토종 암호화 솔루션 업체들이 최근 DB에 대한 불법적인 접근을 막을 수 있는 새로운 기술을 경쟁적으로 출시해 주목된다. DB 접근 상황을 모니터링해 비정상적인 접근을 차단하는 기술이다. 예를 들어 DB 암·복호화 요청이 평소보다 현격하게 많아지는 등의 이상상황이 나타나면 관리자에게 알려주고, 복호화를 차단한다. DB 암호화 시스템 자체에서 접근제어 기능을 제공하는 것으로, 데이터 유출방지 기능을 더욱 높인다. 이글로벌의 ‘비컨’, 신시웨이의 ‘페트라 프라이몬’이 대표적인 제품이다. 이글로벌은 DBMS 기업 액티언과 총판계약을 맺고 빅데이터 시장 진출을 선언하기도 했다. 액티언의 ‘벡터와이즈’는 엔터프라이즈 데이터 웨어하우스(EDW)에서 데이터를 끌고 와 빠른 속도로 분석·처리하는 기술로, 오라클 엑사데이터의 1/3 비용으로 5배 높은 성능을 제공할 수 있다. 액티언은 데이터 분석 업체 파엑셀을 인수하고 빅데이터 전략을 강화하고 있으며, 국내 총판으로 선정된 이글로벌은 빅데이터 지원 기술과 함께 빅데이터를 보호할 수 있는 기술을 추가로 공급해 빅데이터 시장에서의 장점을 극대화 하겠다고 밝힌다. 신시웨이 페트라 프라이몬은 웹애플리케이션에서 DB에 이르는 모든 사용자의 개인정보 접근기록을 수집해 통합관리하며, 감사대상 네트워크 웹 애플리케이션과 DB를 자동으로 프로파일링해 설치 즉시 이용 가능하다. 최연준 신시웨이 사장은 “DB 암호화와 접근제어 기술을 이용해 불법적인 접근은 제어할 수 있지만, 적법한 접근을 통한 내부 데이터 오남용은 제어할 수 없다. 페트라 프라이몬은 권한 있는 사용자의 이상행위를 실시간으로 탐지할 수 있어 DB 보안을 더욱 강화할 수 있다”고 말했다. 신시웨이는 DB 암호화와 접근제어, 마스킹 기술을 함께 제공하는 것도 매우 강력한 경쟁력이라고 자신한다. 신시웨이는 이 세 기술을 DB 서버에 에이전트로 설치하며, 에이전트를 통해서만 데이터에 접근할 수 있도록 하는데, 성능저하가 거의 없이 다수의 접속자를 지원할 수 있다. 최연준 신시웨이 사장은 “게이트웨이 방식의 접근제어는 해커가 DB로 직접 접속해 데이터를 가져갔을 때 통제할 수 없다. DB 서버에 에이전트를 설치하는 신시웨이의 기술은 DBMS의 쿼리를 직접 제어하기 때문에 보안성이 강력하고, 네트워크를 거치지 않기 때문에 병목현상이 없어 전체 시스템 성능을 개선할 수 있다”고 말했다.   DB 보안, 새로운 기업·기술 진출하며 시장 다각화 DB를 보호하기 위해 암호화보다 널리 사용된 기술이 DB 접근제어이다. 개인정보보호법 시행 이전에는 DB 암호화로 인한 성능저하를 우려해 대다수의 기업들이 암호화보다 접근제어를 선호했다. DB 접근제어는 데이터베이스에 접근하는 사용자나 애플리케이션의 권한을 확인하고 미리 정해진 정책 내에서 데이터를 활용하도록 통제하는 솔루션으로, 사용자의 활동내역을 기록해 향후 감사 자료로 사용할 수 있도록 하는 기능도 갖고 있다. 초기 DB 접근제어는 감사를 위한 용도로 활용됐으며, 실시간 감시·차단 기술의 안정성이 확보되면서 비인가 사용자의 접근이나 인가된 사용자의 불법적인 데이터 이용을 실시간으로 모니터링할 수 있게 됐다. DB 접근제어 시장에서는 피앤피시큐어, 웨어밸리가 선두를 달리고 있으며, 신시웨이, 소만사, 모니터랩, STG시큐리티, 이니텍 등이 뒤따른다. DB 암호화와 접근제어를 단일 어플라이언스로 통합한 제품으로 시장에 진출한 컴트루테크놀로지도 주목할만하다. 피앤피시큐어는 DB보안의 기본기능에 더해 시스템 접근제어 기능까지 통합해 제공하는 것을 가장 큰 경쟁력이라고 강조한다. DB 접근제어와 시스템 접근제어를 각각 설치하면 게이트웨이를 통과한 후 IP가 게이트웨이의 IP로 변경되기 때문에 어떤 사용자의 접근인지 알 수 없다. 피앤피시큐어의 ‘디비세이퍼’는 시스템 접근제어 기능을 함께 제공할 수 있어 실제 데이터에 접속하는 사용자 IP를 정확하게 식별할 수 있다. 웨어밸리는 DB 관련 기술을 종합적으로 제공하는 기업이라는 것이 경쟁사보다 앞선 차별점이라고 강조한다. 웨어밸리는 DB 튜닝 솔루션 ‘오렌지’, DB 접근제어 ‘샤크라 맥스’, DB 암호화 ‘갈리아’, 취약점 분석 솔루션 ‘싸이클론’ 등을 공급하며 데이터 전문 기업의 경쟁력을 갖췄다고 주장한다. 금융권에서 강력한 경쟁력을 갖고 있는 이니텍은 PKI 기술을 이용한 암호화 솔루션 ‘세이프 DB’를 공급하고 있으며, 접근제어와 함께 제공돼 데이터 보안을 강화할 수 있다고 주장한다. 이니텍의 접근제어 어플라이언스 ‘시넵(SeNeapp)’은 프록시 방식이 아니라 인라인 방식으로 구성해 네트워크 변경이 필요하지 않다. 관리자 정책 설정 및 사용자 세션 모니터링, 사용자 인증 등을 수행하는 ‘시넵 폴리시’와 접근제어 및 권한통제가 수행되는 ‘시넵 필터’로 구성되며, 시스템 접근제어, 계정관리, 감사관리 등 많은 기능을 제공한다. 시스템에서 DB에 접근하는 방법은 DB서버로 접속하는 것과 애플리케이션이나 웹을 통해 접근하는 방법이 있다. DB 서버로 직접 전달되는 쿼리는 DB 접근제어 시스템을 통하면 되지만, 웹·애플리케이션을 통해 전달되는 명령은 접근제어 시스템을 통과하지 않아 애플리케이션 성능에 영향을 미치지 않지만, 데이터의 불법적인 유통을 감시하지 못한다는 취약점이 있다. 특히 웹·애플리케이션과 같은 미들웨어를 통해 공격을 시도할 경우 실제 공격을 진행한 사용자 정보를 찾을 수 없으며, 다양한 우회공격이 나타날 수 있다. 모니터랩의 ‘디비 인사이트 SG(DB Insight SG)’는 웹과 DB의 상관관계 분석을 통해 사용자를 추적하는 독특한 기술을 적용했다. 웹·애플리케이션을 통한 공격이 진행되면 웹방화벽이 갖고 있는 정보와 DB 접근제어 솔루션에 남아있는 정보를 조합해 실제 사용자를 확인한다. DB 접근·권한정책을 수립하기 위해 DB에서 발생하는 행위 또는 업무의 라이프사이클에 따른 분석과 이를 자동화해 반영할 수 있는 정책 지원이 필수다. ‘다이내믹 유저 트래킹’ 기술을 활용해 기종 환경에서 에이전트 없이 사용자를 추적할 수 있다. 컴트루테크놀로지는 DB암호화와 DB 접근제어를 단일 어플라이언스로 제공하는 새로운 개념의 솔루션을 소개한다. 게이트웨이에 설치되는 ‘셜록홈즈 DB보안’ 어플라이언스는 DB 변경 없이 암호화를 실행할 수 있으며, 접속 로그관리와 차단이 가능하다. 파수닷컴도 DB 보안 시장 진출을 선언하면서 DB 암호화 제품 ‘솔리드베이스’를 출시했다. 파수닷컴의 핵심 기술인 암호화를 바탕으로 하고 있으며, 대용량 데이터를 빠르게 암복호화 해 높은 보안성과 안정성을 제공한다. 연내 DB 접근제어 제품도 추가 출시해 DB 보안 시장을 적극 공략할 계획이다. 김선애 기자

[디지털데일리] 개인정보보호법 시행 2년, DB보안 업계 여전히 호황

2013.10.01
  - 두자릿 수 성장 이어가 [디지털데일리 이민형기자] 개인정보보호법으로 인해 DB보안 전문업체들이 지난해에 이어 올해에도 수혜를 누린 것으로 나타났다. 다만 올해는 새 정부 내각구성 지연으로 지난해 대비 성장폭이 다소 감소한 것으로 집계됐으나, 주요 업체들은 여전히 두자릿수 성장을 달성하고 있는 것으로 조사됐다. 1일 보안업계에 따르면, 지난 2011년 9월 개인정보보호법의 시행 이후 DB보안(암호화, 접근제어) 솔루션 업계의 매출은 꾸준히 상승하고 있다. 우선 소프트포럼은 개인정보보호법 시행 이듬해(2012년)에 DB암호화 솔루션 매출이 3배로 증가했으며 올해 상반기 기준으로는 약 1.5배 성장했다. 이 회사 이경봉 대표는 “국내 DB 암호화 시장은 지난 2011년 221억 원 규모에서 2012년 425억 원으로 92.3%의 성장률을 보였으며 올해는 900억원까지 성장할 것으로 예상된다”며 “금융뿐만 아니라 보험, 증권사, 도서관, 대학, 병의원 등 다양한 산업군에서 도입이 늘어날 것으로 보이며 이에 따라 소프트포럼의 DB암호화 매출 규모도 지속적으로 증대될 것으로 기대된다”고 말했다. 펜타시큐리티와 이글로벌시스템도 2011년 대비 2012년 DB암호화 솔루션의 매출이 크게 증가했다. 올해는 성장률이 소폭 하락했으나 여전히 성장이 지속되고 있다고 회사측은 설명했다. 소만사 역시 올해는 다소 주춤하지만 지난해까지 큰 성장률을 기록했다. DB암호화와 더불어 데이터암호화에 대한 수요도 꾸준히 증가하고 있어 주목된다. 데이터암호화는 DB암호화에서 보다 확장된 개념으로 비정형데이터에 대한 암호화를 포함한다. 이문형 보메트릭코리아 지사장은 “지난해 개인정보보호법 시행에 대한 특수를 톡톡히 누린 것이 사실이며, 올해 역시 추가적인 수요가 나오고 있다”며 “개인정보보호법 논외로 기관, 기들들이 보호해야할 데이터가 증가함에 따라 데이터암호화 솔루션 수요는 꾸준히 증가할 것”고 말했다. DB접근제어 솔루션의 성장도 눈여겨 볼 만하다. 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 개인정보보호법 시행 이후 평균 30% 이상의 성장률을 달성했다. 개인정보보호법 특수를 톡톡히 누린 것으로 분석된다. 박천오 피앤피시큐어 대표는 “지난해 개인정보보호법으로 인한 매출 성장이 두드러졌다”며 “개인정보보호법 이외에도 급증하는 데이터로 인한 수요가 존재해 연간 20%씩 성장할 것으로 예상한다”고 전했다. <이민형 기자>kiku@ddaily.co.kr

[아주경제] <개인정보보호법 2주년 특집> 피앤피시큐어, ‘DB·시스템접근제어 통합 솔루션’으로 DB보안시장 공략

2013.9.23
  아주경제 장윤정 기자= 피앤피시큐어는 개인정보보호법 관련 정보보안 시장에서 DB보안 및 통합보안 솔루션으로 두각을 나타내고 있다. 국내 주요 분야의 1000여 고객사를 확보하고 있으며, 최근 3년의 매출이 2010년 80억, 2011년 100억, 2012년 160억으로 꾸준한 성장을 하고 있다. 피엔피시큐어 'DB세이퍼' 이 회사의 ‘디비세이퍼(DBSAFER)’는 DB접근통제 솔루션으로서, 개인정보 보호법 시행령에 따라 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별 및 인증, 접근통제, 권한통제, 기록보관 및 관리, 암호화통신에 대한 기능을 제공한다. 디비세이퍼는 DB에서 자체적으로 제공하는 보안기능과 꼭 필요하지만 DB가 지원하지 못하는 확장된(애플리케이션 이름, 컴퓨터 이름, 시간, IP 등의 조합) 형태의 접근 및 권한통제 등의 보안 기능을 별도 어플라이언스를 통해 DB서버의 성능저하 없이 처리할 수 있다. 디비세이퍼가 가진 또 한 가지의 특징은 외부의 침입으로부터 DB의 안정을 확보할 뿐만 아니라 인가된 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 그 접속경로를 명확히 함으로써 차후의 보안사고 발생 가능성을 방지하는 기능이다. 이 회사는 올해 하반기에 자사의 DB접근제어 솔루션 ‘DB세이퍼(DB Safer)’와 시스템접근제어 솔루션 ‘노드세이퍼(NODE Safer)’를 결합한 제품을 개발해 공공, 금융, 제조사 등에 공급하며 시장 지배력을 강화할 계획이다. 제품명은 ‘DB세이퍼’로 통합된다. 박천오 피앤피시큐어 대표는 "DB접근관리 솔루션에 시스템접근제어 솔루션을 결합하면 보다 안전한 DB보안체계를 구축할 수 있다"고 주장했다. 따로 운영되는 솔루션을 하나로 결합하면 하나의 시스템 계정으로도 DB접근 등의 업무를 비롯해 이와 관련된 감사까지 진행할 수 있기 때문이다. 그는 “DB접근관리 솔루션과 시스템접근관리 솔루션을 도입하면 보안성은 강화되지만 각기 운영되는 한계로 인해 업무의 효율성이 떨어지는 경향이 있다”며 “여기서 DB접근관리 솔루션과 시스템접근관리 솔루션의 결합을 생각하게 됐다. 완성될 경우 타 솔루션과의 차별화 포인트가 될 것”이라고 말했다. 박 대표는“창립 이래 DB접근통제 솔루션을 시작으로 접근통제 분야에 집중하고 있다”며 “그 동안 기술과 노하우를 바탕으로 현재 DB접근통제, 시스템 접근통제와 계정관리가 통합된 보안솔루션 ‘디비세이퍼 엔터프라이즈(DBSAFER Enterprise) V5.0’을 개발하고 있으며, 창립 10주년이 되는 올해 12월에 출시 예정”이라고 말했다. 장윤정 기자 - linda@ajunews.com

[디지털타임즈] 피앤피시큐어 전 직원 중국 워크숍 가져

2013.8.28
  전문 DB 및 시스템 접근통제 솔루션 개발기업 피앤피시큐어(대표 박천오)가 지난 23일부터 26일까지 중국 베이징에서 전 임직원 해외 워크숍을 가졌다고 밝혔다. 피앤피시큐어는 임직원의 결속강화와 복지를 위해 매년 해외워크숍을 실시하고 있다. 올해도 베이징 워크숍을 통해 2013년 목표인 200억 원 매출 달성과 중국을 비롯한 해외 시장 공략을 위한 전략을 점검했다. 피앤피시큐어가 개발한 DB접근통제 솔루션 `DBSAFER`는 현재 국내 시장점유율 1위를 기록하고 있다. 이를 기반으로 피엔피시큐어는 지난해 매출 160억 원을 돌파하는 등 시장에서 신뢰성과 우수성을 인정받고 있다. 하반기에는 그동안 경험을 바탕으로 데이터베이스, 시스템 접근통제와 계정관리가 통합된 보안 솔루션을 출시할 예정이다. 이규화선임기자 david@

[디지털데일리] 피앤피시큐어 “‘DB·시스템접근제어’ 통합 솔루션으로 DB보안시장 공략”

2013.7.16
  - ‘DB접근제어+시스템접근제어’ 통합 솔루션 출시 예정 [디지털데일리 이민형기자] 피앤피시큐어가 DB접근제어와 시스템접근제어를 결합한 솔루션으로 국내 DB보안 시장 공략을 강화한다. 이 회사는 올해 하반기에 자사의 DB접근제어 솔루션 ‘DB세이퍼(DB Safer)’와 시스템접근제어 솔루션 ‘노드세이퍼(NODE Safer)’를 결합한 제품을 개발해 공공, 금융, 제조사 등에 공급하며 시장 지배력을 강화할 계획이다. 제품명은 ‘DB세이퍼’로 통합된다. 이 회사 박천오 대표<사진>는 15일 “DB암호화 솔루션을 도입한 고객들이 추가적인 보완책으로 DB접근제어와 시스템접근제어를 고민하고 있다”며 “DB암호화로는 보안이 불가능한 부분이 있기 때문에 이러한 점을 적극 공략할 것”이라고 말했다. DB암호화 솔루션과 DB접근제어 솔루션은 보호하고자 하는 주체가 다르다. DB암호화는 DB에 저장된 데이터를 암호화하는 것에 주력하고, DB접근제어는 사내 애플리케이션 서버에서 DB서버로 들어가는 출입구를 통제, 관리하는 역할을 한다. 박 대표는 “대부분 공격들은 DB서버를 공격하는 것이 아니라 애플리케이션 서버를 공격해 DB서버에 접근할 수 있는 권한을 훔치는 형태”라며 “DB서버는 애플리케이션 서버로 데이터를 넘겨줄 때 복호화하기 때문에 공격자는 원문을 탈취해갈 수 있다. DB암호화만으로는 DB보안의 목적을 달성할 수 없는 이유”라고 설명했다. 즉, DB암호화 솔루션은 내부로부터 임의의 자료탈취에 대한 보호는 할 수 있으나 외부의 공격에 대한 대비책은 될 수 없다는 것이다. 또 박 대표는 DB접근관리 솔루션에 시스템접근제어 솔루션을 결합하면 보다 안전한 DB보안체계를 구축할 수 있다고 주장했다. 따로 운영되는 솔루션을 하나로 결합하면 하나의 시스템 계정으로도 DB접근 등의 업무를 비롯해 이와 관련된 감사까지 진행할 수 있기 때문이다. 그는 “DB접근관리 솔루션과 시스템접근관리 솔루션을 도입하면 보안성은 강화되지만 각기 운영되는 한계로 인해 업무의 효율성이 떨어지는 경향이 있다”며 “여기서 DB접근관리 솔루션과 시스템접근관리 솔루션의 결합을 생각하게 됐다. 완성될 경우 타 솔루션과의 차별화 포인트가 될 것”이라고 말했다. 회사측은 신제품 출시와 동시에 기존 DB세이퍼 고객사 1000여곳을 대상으로 본격 영업에 착수할 계획이다. 올해 피앤피시큐어의 목표 매출은 200억원으로 지난해 165억원 대비 약 20% 높게 설정했다. 박 대표는 “처음부터 DB세이퍼는 노드세이퍼와 통합돼 운영될 수 있도록 설계됐다. 현재 기능, 성능의 향상과 안정성 확보를 목표로 개발 중”이라며 “통합 제품이 출시되면 매출 향상에 크게 기여할 것으로 기대된다”고 전했다. <이민형 기자>kiku@ddaily.co.kr

[디지털타임즈] 피앤피시큐어, 게이트웨어 방식 보안ㆍ확장 우수

2013.6.24
  DB세이퍼 ■ 2013 상반기 히트상품 마케팅 피앤피시큐어(대표 박천오)는 DB보안 및 통합보안 솔루션 기업 중 두각을 나타내는 곳이다. 이 회사는 국내 주요 금융ㆍ공공ㆍ의료 등 1000여 고객사를 확보하고 있는데 이를 가능케 한 제품이 바로 `DB세이퍼`다. DB세이퍼는 DB에서 자체적으로 제공하는 보안기능과 꼭 필요하지만 DB가 지원하지 못하는 확장된(애플리케이션 이름, 컴퓨터 이름, 시간, IP 등의 조합) 형태의 접근 및 권한제어 등의 보안 기능을 별도 어플라이언스를 통해 DB서버의 성능저하 없이 처리한다. 여기에 DB세이퍼는 게이트웨이 방식을 도입했다. 기존 접근제어 제품들이 스니핑(Sniffing, 물리적 탐색)의 한계에서 벗어나지 못한 감사에만 국한했지만 게이트웨이 방식은 보안성과 확장성이 뛰어나다. 피앤피시큐어는 게이트웨이 방식에 대한 특허를 취득했고, 이를 기반으로 CC인증, 신기술인증(NET), 신제품인증(NEP)도 획득했다. PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 SQL 툴에 종속되지 않는 결재기능과 데이터 마스킹(Data Masking) 기능을 갖는 것도 특징이다. 이 때문에 DB세이퍼가 일종의 DB암호화 대체 기능까지 수행한다. 외부의 침입으로부터 DB의 안정을 확보할 뿐만 아니라 인가된 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 그 접속 경로를 명확히 함으로써 차후의 보안사고 발생 가능성을 감소시킨다. DB사용자별 접근 권한 제어는 물론 DB사용자 IP별 접근 권한도 제어할 수 있으며 ▲스키마 ▲객체 ▲컬럼 ▲애플리케이션 별 접근 권한도 모두 제어한다. SQL 명령어 및 문장 수준에 대한 권한, 사용자별 쿼리 권한도 제어해 DB에 접촉하려는 모든 시도 자체를 관리할 수 있다. 이밖에 ▲정책 탐지 로그 저장 및 조회 ▲SQL 퀴리 감사로그 저장 및 조회 ▲조건별 차트 분석 및 통계보고서 제공 등의 로깅 및 검사 기능과 ▲탐지로그 및 감사로그 확인 ▲통계 보고서 ▲웹-DB 상관관계 등에 대한 강력한 분석툴도 함께 제공한다. 강은성기자 esther@

[디지털타임즈] 피앤피시큐어, DB접근제어 일본시장 진출 본격화

2013.5.10
피앤피시큐어(대표 박천오)가 일본 DB접근제어 시장 진출을 본격화한다. 피앤피시큐어는 지난주 일본 도쿄에서 열린 `IST 2013'(일본정보보안 전시회)에 참가한 것을 계기로 일본 공략에 박차를 가하겠다고 12일 밝혔다. 피앤피시큐어는 국내 1위 DB접근제어 제품인 `DBSAFER'를 앞세워 이번 전시회에 참가했다. IST 2013은 올해로 10회를 맞는 일본 내 가장 규모가 큰 보안제품 전시회로서 이번에 1300여 개의 업체가 출품했다. 관람객은 9만 5000여 명에 달했다. 피앤피시큐어는 세계 각 국의 유수 경쟁기업의 DB접근제어 솔루션과는 차별화된 기능을 앞세워 일본 수요기업들로부터 관심을 이끌어냈다고 밝혔다. 박천오 대표는"지난해부터 일본 현지 판매대리점과의 업무 협력과 제품 인지도를 높이기 위한 마케팅 업무를 강화해왔다"며 "2014년 후반부터는 구체적인 결실이 나올 것"이라고 말했다. 이규화선임기자 david@

[디지털타임즈] 피앤피시큐어, 파트너사와 상생 200억 매출

2013.4.25
  국내 DB보안 접근제어 솔루션 1위 기업 피앤피시큐어(대표 박천오)가 25,26일 양일간 30여 채널사를 초청한 가운데 채널파트너사 조인식 및 워크숍을 개최했다. 이번 조인식 및 워크숍을 통해 피앤피시큐어는 새로운 채널파트너 정책을 설명하고 동반 성장을 위한 단합의 장을 마련했다. 피앤피시큐어는 앞서 지난 2월 같은 행사를 열고, 보다 강화된 채널파트너 정책과 사업계획을 파트너사들과 공유한 바 있다. 이번 행사는 영업교육과 체육행사도 병행해 단합을 다지는 기회로 활용했다. 피앤피시큐어 박천오 대표는 "체계적인 채널조직, 명확한 영업 목표, 다양한 지원프로그램이라는 3대 목표를 설정하고 공급사와 채널파트너사 간 상생구조를 정착시키기 위해 끊임없이 노력하겠다"고 밝혔다. 특히 시장 1위 제품인 DB접근제어솔루션(DBSAFER)뿐 아니라 시스템접근제어(NODESAFER)를 통해 통합DB보안 전문회사로 발전하기 위한 전략을 파트너사들과 공동으로 수립할 계획이다. 이를 통해 올해 200억 원의 매출목표를 달성하기로 했다. 이규화선임기자 david@

[디지털타임즈] 피앤피시큐어, “보안SW 일자리창출의 황금밭”

2013.3.3
  박천오 피앤피시큐어 대표 "새 정부에서 청년창업을 적극 지원한다고 하는데, 지금까지 드러난 문제점들을 예리하게 파고들어 개선하지 않고선 성공하기 어렵습니다. 창업은 자본 경험 열정이 합쳐져도 어려운데 보통 청년 창업자는 열정만 있습니다. 국내 소프트웨어 인재 부족에 정부가 주목했으면 합니다. 특히 보안SW는 만성적인 인력난에 시달리고 있습니다." 국내 DB보안 접근제어 솔루션 1위 기업 피앤피시큐어 박천오 대표는 보안SW산업이야말로 일자리 창출의 노다지라고 말한다. 박 대표는 DB보안 솔루션 `DB세이퍼'를 내세워 지난해 160억 원의 매출을 올리며 전년 대비 60%의 성장을 이끌었다. 피앤피시큐어의 국내 DB접근제어 솔루션 시장 점유율은 80%에 달한다. "고용 효과가 높고 창업 자금이 비교적 적게 드는 SW산업이 일자리 창출 성과와 창업 활력이 기대만큼 높지 않았던 이유는 국내 SW시장의 구조적 문제 때문입니다. 몇몇 보안 분야 외에는 국내 SW시장을 외산이 장악하고 있습니다. 국산을 외면하고 무조건 외산만 찾는 풍조, 외산은 유지보수료를 제대로 쳐주면서도 국산은 그 절반도 주지 않으려는 행태 등이 한국SW산업의 발전을 가로막는 원인입니다." 박 대표는 "시장에서 국산SW를 푸대접하니 SW 개발자나 엔지니어에 대한 대우가 열악할 수밖에 없고 좋은 인재들의 공급이 달릴 수밖에 없다"며 "우선 이런 악순환을 끊는 결단을 새 정부가 해주면 좋겠다"고 말했다. 그는 또 "DB접근제어 솔루션 시장은 99% 국산이 장악하고 있다"며 "특화된 분야에서는 국산이 외산이 따라올 수 없는 경쟁력을 가질 수 있으므로 정부가 전략적으로 이 분야를 키울 필요가 있다"고 강조했다. 박 대표는 스스로 SW개발자 출신으로 일찌감치 2003년 DB보안 필요성에 눈떠 DB접근제어 솔루션 개발에 뛰어들었다. 이후 국내 DB접근제어보안 시장을 선도하며 회사를 키워왔다. 올해 매출 목표는 180억 원으로 잡았지만, 내부적으로는 250억 원까지 내다보고 있다. 이규화선임기자 david@ 사진=유동일기자 eddieyou@

[컴퓨터월드] 시스템접근통제 금융권 넘어 전 분야로 확산

2012.5.21
  시스템접근통제 금융권 넘어 전 분야로 확산’ 금융권 도입 효과 통신, 포털, 유통, 공공분야에 영향 미칠 듯 농협 전산망 마비사태, 현대캐피탈 고객정보 유출사고 등 대규모 보안사고가 발생한지 1년을 넘어선 요즘 시스템접근통제 솔루션을 도입하려는 기업들의 움직임이 빨라지고 있다. 대형 보안 사고로 보 안에 대한 중요성이 강조되고 있는 데다 지난해 9월 30일 개인정보보호법 발효, 그리고 10월에 발 표된 금융감독원의 전자금융감독규정과 IT모범규준의 시행에 따라 금융을 비롯해 통신, 포털, 유통, 공공 분야에서 시스템접근통제 솔루션과 계정관리 솔루션의 도입을 서두르고 있는 것이다. 시스템접근통제 솔루션은 지금까지 주로 금융분야에 국 한돼 있었으나 최근들어 내부 보안 관리와 협력업체의 유지보수 등에 대한 관리 강화를 위해 여러 산업분야로 확산되고 있다. 금융권에 집중돼 있던 시스템접근통제 솔 루션에 대한 수요가 통신, 포털, 유통, 공공 등 전 산업군 으로 확산되면서 시장이 활기를 띄고 있는 것이다. 시스 템 접근통제 솔루션 시장과 솔루션 도입 현황과 그리고 에스지앤, 피앤피시큐어, 시스코프, 넷앤드휴먼인터페이 스 등이 공급하고 있는 제품에 대해 알아봤다. 김미리 기자 milkyway@itdaily.kr   제1금융권 70% 도입 완료 시스템접근통제 솔루션은 지금까지 금융분야가 주 수요처였다. 공급업체 역시 금융분야를 주력으로 공략해왔다. 보안에 가장 민감한 산업이 금융분야이며 금감원이 제시한 전자금융감독규정과 IT모범규 준을 준수하려면 시스템접근통제 솔루션이 필요할 수밖에 없었던 이유이다. 물론 지난해 금융권에서 발생한 대규모 보안사고도 금융권 IT 담당자들이 시스템접근통제 솔루션과 계정관리 솔루션에 관심을 갖게하는 한 이유로 작용했다.   일본 지진과 농협 전산망 장애로 DR 관심 고조’ 기업들의 IT 투자가 위축되면서 앞으로 일어날 수 있는 재해, 재난, 사고에 대비해 미 리 투자하는 보험 성격의 DR 시스템은 투자 우선순위에서 밀리는 경우가 많았다. 그러 나 커뮤니케이션의 활성화, 고객 관리의 중요성 증대에 따른 24시간 무정지 서비스가 비즈니스 에 필수적인 요소인 만큼 재해의 발생을 예상하 고, 이에 대비하는 전산 인프라를 구축하는 것 또한 IT 및 비즈니스에 매우 중요한 일이다. 기업 입장에서 재난에 의한 비즈니스 중단 및 이를 복구하기 위하여 소요되는 시간과 인력 등 의 리소소를 감안한다면 언제 닥칠지 모르는 재 난재해에 대비하기 위한 IT 인프라는 업무연속 을 위한 기본적인 요건이라 할 수 있다. 특히 국제적으로 일본 대지진, 후쿠시마 원전 사고로 DR에 대한 관심이 급격히 높아지고 있으며, 더불어 이미 구축된 DR센터의 안정성과 효용성에 대한 관심도 증가하고 있다. 또한 원격지 데이터센터의 필요성도 강조되고 있다. 이미 많은 일본 기업이 도쿄에서 떨어진 곳에 백업 데이터센터를 구축하는 것을 고려하고 있으며, 심지어 우리나라를 원격지 데이터센터 후보지로 생각하는 경우도 있다. 이 과정에서 원격지에 대한 네트워크 과부하를 해결하기 위 해 클라우드가 적합하다는 전문가의 의견이 많다. 국내의 경우 농협 전산망에 있는 자료가 대규모로 손상되어 수일에 걸쳐 서비스가 마비된 사건이 DR에 대한 관심 및 경각심을 부추겼다.

[아이티데일리] 피앤피시큐어, 지난해 매출 100억 원 돌파

2012.2.26
  DB보안 수요 증가 및 시스템접근통제 솔루션 ‘노드세이퍼’의 성공 DB보안 업체인 피앤피시큐어(대표 박천오, www.pnpsecure.com)가 2011년 매출 100억 원을 돌파했다. 이는 전년 매출 82억 원 보다 약 25% 성장한 것이다. 매출 성장의 요인으로는 ▲개인정보보호법 시행, 각종 정보유출 사고로 인한 DB접근통제 및 감사 솔루션 ‘DB세이퍼(DB SAFER)’ 수요 증가 ▲농협 전산망 마비 사태 이후 신규 출시한 시스템접근통제 및 감사 솔루션 ‘노드세이퍼(NODESAFER)’의 성공적인 시장 안착 등을 들었다. DB세이퍼는 DB보안을 하지 않았던 제조사, 대기업 자회사 등으로 신규 수요가 계속 확대되고 있으며 기존에 DB세이퍼를 도입한 고객사에서도 보안 강화 목적의 추가 수요가 꾸준히 발생하고 있다는 게 회사 측의 설명. 특히, 노드세이퍼는 농협 해킹사건으로 DB접근통제와 서버접근통제를 통합 운영해야 한다는 필요성이 증대됨에 따라 최근 금융사를 중심으로 DB세이퍼와 노드세이퍼를 통합 운영하려는 적극적인 움직임을 보이고 있다. 실제 노드세이퍼를 도입해 DB접근제어와 서버접근제어를 통합 운영하는 고객사로는 IBK기업은행, 수협, 부산은행, LIG투자증권 등이 있다. 피앤피시큐어는 DB접근통제 솔루션과 시스템접근통제 솔루션를 연계하여 ▲콘솔접근(Unix, Windows) ▲터미널접근(Telnet/ SSH/ FTP, Window Terminal) ▲DB접근(OS무관, 13개 상용 DBMS) 등 다양한 접근 경로에 대하여 보안기능을 제공한다. 피앤피시큐어 박천오 대표는 “금융 DB보안 시장에서 70%에 달하는 점유율을 확보하고 있는 ‘DB세이퍼’의 검증된 제품 안정성과 신뢰도, 기술지원 능력을 바탕으로 금융권 시스템 접근제어 시장 확대에도 적극 나설 계획”이라며 “올해는 개인정보보호법 적용 대상 기관인 제조, 병원 등의 신규 DB접근통제 수요 확보와 금융권 시스템접근통제 수요 확대를 통해 120억 원의 매출을 달성하겠다”고 포부를 밝혔다. 김정은 기자jekim92@itdaily.kr

[디지털타임즈] 피앤피시큐어, 금융권 DB접근제어 시장 80%이상 석권

2012.1.31
  세계 첫 게이트웨이방식 개발 보안ㆍ확장성 탁월 작년매출 100억 돌파… 올 일반기업 등 적극 진출   ZOOM UP 기업열전 - 피앤피시큐어 정보 보안, 특히 DB 보안은 올해도 핫 이슈가 될 것으로 보인다. 개인정보보호법이 확대 적용됨에 따라 개인정보를 다루는 줄잡아 350만 사업자가 보안대책에 나서야 한다. 금융, 통신, 유통, 공공 부문에서는 DB보안에 그치지 않고 시스템 전체를 보다 완벽한 보안 우산에 두려는 움직임까지 일고 있다. 물 만난 보안업계는 어느 때보다도 반색이다. 그 가운데서도 국내 DB접근제어 솔루션의 선두주자로 올라선 피앤피시큐어(대표 박천오)가 발 빠른 행보를 보이고 있다. 지난해 개인정보보호법 시행과 금융사 정보보안 컴플라이언스 강화로 최대 수혜를 입은 기업을 들라면 단연 피앤피시큐어일 것이다. 지난해 매출 100억 원을 돌파하며 25%의 고성장을 이룩했다. 박천오 대표는 "금융사의 DB접근제어 시장에서는 80~90%의 시장점유율 갖고 있는데, 공공 부문에서는 SI 발주 방식 때문에 진가를 인정받지 못한 면이 있었다"며 "올해는 금융 부문의 지배력을 강화하고 공공과 일반기업, 병원, 대학 등 마이너 시장도 적극 진출하겠다"고 밝혔다. 피앤피시큐어의 제품 라인업은 DB보안을 위한 접근제어 솔루션 `DB세이퍼'(DBSAFER)와 시스템 접근제어 솔루션 `노드세이퍼'(NODESAFER)로 대별된다. 노드세이퍼는 DB접근제어의 외곽에서 전체 IT인프라 보안을 위해 2010년 개발한 통합 시스템 접근제어 솔루션이다. 피앤피시큐어는 DB 접근제어란 개념이 안착되기 전인 2003년 말 회사 설립과 함께 DB세이퍼를 출시했다. 박 대표가 10여 년 간 쌓은 기술력이 발휘됐다. 당시 국내 시장은 모니터링 보다는 접근 통제를 통한 보안을 선호했다. 피앤피시큐어는 세계 최초로 게이트웨이방식의 솔루션을 개발했다. 게이트웨이방식은 모니터링에 초점을 둔 스니핑(Sniffing)방식 보다 보안성과 확장성이 뛰어나다. 뿐만 아니라 PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 DBMS, 인터넷표준프로토콜 Telnet, 파일전송응용프로그램(FTP) 등의 트래픽에 대해서만 자동으로 DB보안 게이트웨이서버를 경유토록 함으로써 기존의 운영환경을 변경하지 않고 성능저하도 초래하지 않는다. 전용 SQL 툴에 상관없이 SQL 결재 기능과 중요 정보 마스킹(Masking) 기능까지 지원해 일종의 DB암호화 대체 기능까지 수행한다. 2010년에는 국내 최초로 터미널 서비스(Terminal Service)를 통한 MS-SQL 접속 명령어 통제 및 감사기능을 개발했다. 이 기술을 개발하기 전에는 터미널서비스로 DB에 접근하면 모니터링과 통제가 사실상 불가능했지만, 피앤피시큐어가 개발한 터미널서비스 접속 제어로 모든 입력 이벤트를 감사할 수 있게 됐다. DB세이퍼는 보안서버, 관리PC, 에이전트 설치 클라이언트PC 등에 탑재하는 소프트웨어와 게이트웨이 및 스니프 서버 등으로 이뤄진 하드웨어 일체형 어플라이언스 형태로 제공된다. 소프트웨어는 접근제어와 로깅, 분석 기능을 수행하는 게이트웨이, 네트워크 상 패킷을 감시하는 스니프(Sniff), DB서버에 설치돼 우회접속에 대한 접근을 제어하는 서버 에이전트, SQL 결재 기능을 수행하는 DMS, 관리PC, DB 접속 시 네트워크 경로 자동변경과 사용자 인증 기능을 수행하는 에이전트로 구성된다. DB세이퍼의 경쟁력은 국정원 검증필(2006년 9월), CC인증(2009년 7월)과 DBMS 출력결과 값 데이터마스킹 기능 특허 기술, 장비 장애 시에도 세션이 끊기지 않는 신기술 특허 등 기술력이 뒷받침하고 있다. 박 대표는 "DB세이퍼는 다른 솔루션이 가지고 있지 않은 기능을 한발 앞서 개발, 제공하면서도 가격이 저렴하다는 것이 장점"이라며 "DB접근제어에 있어서 해외 제품이 국내 제품을 따라오지 못하므로 세계 제일이라고 말할 수 있다"고 강조한다. 피앤피시큐어는 DB와 시스템간 연계 통제를 제안한다. DB접근제어 DB세이퍼에 시스템 접근제어 `노드세이퍼`(NODESAFER)를 붙임으로써 보다 완벽한 정보보안 체계를 구축할 수 있다는 것. 노드세이퍼는 기존 제품들이 갖고 있는 시스템 접근제어와 감사로그 기능 외에 네트워크를 통하지 않는 콘솔 로그인, 윈도 터미널 서비스, 서버 등을 경유한 접근을 통제한다. 경로 추적 및 우회 접근 방지와 감사, 리포팅 기능을 갖고 있음은 물론이다. 감사데이터의 무결 점을 위한 WORM과 DVD지원 기능도 갖고 있다. 피앤피시큐어는 올해 기존 DB세이퍼 구축 고객들을 중심으로 노드세이퍼에 대한 수요가 늘어날 것으로 보고 있다. 고객들도 최근 들어 제어와 감사 영역을 보다 포괄적으로 보는 경향이다. DB 접근제어와 감사 외에 전체 시스템 접근 제어 및 감사로 확대하고 있다. 지난해에는 부산은행과 수협은행 등에 공급됐다. 박 대표는 "두 솔루션의 연계 운영 시너지를 극대화하는 노력을 벌이고 있다"며 "금융사의 경우 점점 강화되는 컴플라이언스에 대한 대비를 위해서도 DB와 시스템간 연계 보안에 관심을 기울이고 있다"고 말한다. 피앤피시큐어는 지금까지 금융, 공공, 통신, 유통 등 700여 사이트에 DB보안 솔루션을 제공해왔다. 웬만한 금융사는 거의 모두 DB세이퍼를 쓴다. 이밖에 KT, SKT, LGU플러스 등 통신 3사, 총리실 지경부 국세청 한전 정보화진흥원 서울시 경기도 등에 들어가 있다. DB보안 컴플라이언스는 갈수록 강화될 것이다. 최근 유럽연합(EU)은 개인정보 유출 시 24시간 내 유출 사고 사실을 공개토록 하고 이를 위반할 경우 매출액의 1%까지 벌금을 부과할 수 있는 새 개인정보보호법을 추진하고 있다. 국내에서도 사전 대비는 물론 사후 감지와 리포팅까지 규정을 강화하고 있다. 기술력이 세계 최고인 국내 보안 업계에겐 호재다. 피앤피시큐어도 올해부터 해외 진출에 적극 나설 참이다. 이규화섬임기자 david@   ◆회사개요 대표 : 박천오 설립일 : 2003년 12월 종업원 : 50명(R&D 인력 38명) 2011년 매출 : 100억 원 2012년 매출 목표 : 120억 원 주요 사업 분야 및 제품 : 데이터베이스 및 시스템 접근제어 감사 솔루션과 하드웨어 개발. DB접근제어 솔루션 `DBSAFER', 시스템 접근제어 솔루션 `NODESAFER'.  

[디지털타임즈] 피앤피시큐어 "DB보안 규정 헛점많아…접근통제에 초점맞춰야"

2012.1.31
  ■ ZOOM UP 기업열전 - 피앤피시큐어 "개인정보보호법의 DB보안 규정은 문제가 많습니다. DB 보안 기술과 방법은 여러 가지가 있는데 유독 DB암호화만 언급하며 강제하고 있어요. DB보안 전문가라면 이 규정이 얼마나 허점이 많은지 알 겁니다." 피앤피시큐어 박천오 대표는 20년 동안 쌓아온 SW엔지니어 경력을 걸고 법의 허점을 지적했다. 박 대표는 "드러나지 않는 DB유출 사고까지 유추해 분석해보면 사고의 70~80%가 내부자에 의한 유출이고 이는 DB보안의 초점을 접근 통제에 맞춰야 한다는 점을 말해준다"고 말한다. 그는 "외부 공격은 DB서버를 공격하는 것이 아니라 애플리케이션 서버를 공격해 여기서 DB를 요구하는 형태를 띤다"며 "DB서버는 앱서버에 응할 때 암호화를 풀어 제공하므로 암호화만으로 DB보안을 달성할 수 없다"고 강조한다. DB보안 암호화는 내부용일 뿐, 외부 해킹에 대해서는 무방비일 수 있다는 지적이다. 박 대표는 2003년 12월 피엔피시큐어를 창업하기 전 보안업체 넷시큐어에서 기술지원팀장으로 2년 간 일했다. 당시 침입탐지시스템(IDS) 시장이 형성되는 것을 보고 앞으로는 더 적극적인 보안시스템이 필요하다고 생각했단다. 그래서 회사를 나와 당시로선 생소한 DB접근제어 솔루션 개발에 뛰어들었다. 그는 전에 짜릿한 성공사례를 갖고 있었기에 주저하지 않았다. 박 대표는 93년부터 독학으로 SW개발을 배웠는데, 2000년을 전후해서 씨게이트의 고가 디스크(1G에 당시 1000만원)를 러버스엔지니어링해 20분의 1의 가격으로 판매해 적지 않은 자금을 마련할 수 있었다고 한다. 그의 실력이 알려지자 당시 ICU(정보통신대학) 산하 정보통신교육원 강사로 취업을 했고 이 때부터 보안산업의 성장 가능성에 눈뜨기 시작했다. 국내 시장을 평정한 박 대표는 해외로 눈을 돌리고 있다. 그러나 그는 "보안에 대한 개념도 국내와 해외가 다르므로 기술도 그에 맞게 재개발해야 한다"며 신중함을 잊지 않았다. 이규화선임기자 david@  

[디지털타임즈]<2011 하반기 히트상품> 피앤피시큐어 `DB세이퍼'

2011.12.16
  차단할 IP지정 가능… DB과부하도 제어 ■ 2011 하반기 히트상품 고객만족부문 - DB보안(접근제어) 데이터베이스(DB)접근제어 및 감사 솔루션은 DB에 대한 접근, 권한제어 및 SQL감시, 로깅 등을 통해 DB를 통한 대량의 내부정보유출 위험을 최소화해준다는 점에서 DB보안의 필수 제품으로 각광받고 있다. 피앤피시큐어(대표 박천오)의 주력 제품인 `DB세이퍼`는 DB접근제어 솔루션으로, 가상계정, 사용자 IP, 애플리케이션 등 주제별로 다양한 정보에 대해 동시에 접근제어 정책을 구현할 수 있다. 이를 통해 차단하고자 하는 사용자의 IP를 지정할 수 있으며, DBMS에 접속하는 계정에 따라 접속을 차단, 허용할 수 있다. 또 이 제품은 구문에 대한 통제가 가능하며 명령어로 인한 DB의 부하를 증가시키는 행위에 대해서도 제어한다. 지정된 시간이 지나도록 DB서버에서 사용자에게 요청 값을 통보하지 못할 경우 해당 사용자의 세션을 강제로 중단시킬 수 있다. DB세이퍼는 사용자별, 접속세션별 접속 이력을 실시간으로 모니터링 할 수 있으며, 감시대상 DB로 요청되는 초당 SQL요청수, 초당 평균 응답시간, 데이터 조회 건수 등을 실시간으로 볼 수 있는 기능을 제공한다. 또 보안 대상 DB에 대해 접근 추이를 그래프뿐 아니라 그래프로 표현 및 출력 할 수 있으며, SQL 구문별, 명령어 별로 검색 및 통계 리포팅 기능을 제공한다. 김지선 기자 dubs45@dt.co.kr  

[디지털타임즈] <진화하는 DB접근제어> 피앤피시큐어 DB세이퍼

2011.12.7
  [진화하는 DB접근제어] 피앤피시큐어 `DB세이퍼` 금융권 등서 700여 고객 쉽고 안정적 운용 장점 ■ 진화하는 DB접근제어 국내 DB보안 접근제어 시장을 선도하고 있는 피앤피시큐어(대표 박천오)는 금융을 중심으로 공공 통신 제조 분야 등에서 700여 고객을 확보하고 있다. 신한은행 하나은행 삼성생명 총리실 지경부 서울시 SK텔레콤 현대차 네이버 한전 등 화려한 레퍼런스를 자랑한다. DB보호와 통합보안에서부터 정보보호교육 사업까지 아우른다. 접근제어 솔루션 `DB세이퍼(DBSAFER)는 GS인증과 CC인증은 물론이고 게이트웨이, 클라이언트 에이전트, 데이터 마스킹 관련한 특허 기술도 보유하고 있다. DB세이퍼의 강점은 우선 사용하기 쉽고 많은 사이트에서 안정적으로 운용되고 있다는 점이다. 다양한 인터페이스 통합 기능과 용이한 확장성, 안정적인 아키텍처는 현장의 검증을 거쳐 얻은 평가다. 특히 금융권 DB접근제어 솔루션의 70%를 점유하고 있다. 지난 6월 금융위원회가 금융사 IT보안대책 가이드라인을 발표하고 9월 개인정보보호법이 발효되면서 시장의 수요를 따라가기도 벅찬 상황이다. DB세이퍼는 세계 최초로 게이트웨이 방식을 도입했다. 기존 접근제어 제품들이 스니핑(Sniffing, 물리적 탐색)의 한계에서 벗어나지 못한 감사에만 국한했지만 게이트웨이 방식은 보안성과 확장성이 뛰어나다. PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 SQL 툴에 종속되지 않는 결재기능과 데이터 마스킹(Data Masking) 기능을 갖는 것도 특징이다. 이 때문에 DB세이퍼가 일종의 DB암호화 대체 기능까지 수행한다. DB세이퍼는 △가상계정 DB계정 사용자IP APP 날짜 및 시간대 별 접속제어와 SSH(시큐어셀)에 대한 접근제어 △모든 SQL 감시 및 사용자 검색 추적과 이력관리 등 로깅 및 감사 기능 △로그데이터를 DB로 저장, 사용자가 편집 가능토록 하는 스키마를 제공하는 등 리포팅 기능 △다수의 이기종 DBMS를 통합 관리할 뿐 아니라 우회 경로 추적 및 비정상 쿼리 탐지 등 지속적인 추가 기능 등을 제공한다. 이규화 기자 david@dt.co.kr  

[디지털타임즈] <개인정보보호특집>피앤피시큐어

2011.09.29
  피앤피시큐어(대표 박천오)는 개인정보보호법 시행에 맞춰 DB접근제어 제품인 'DB세이퍼 (DBSAFER)'를 보다 저렴한 가격에 유지 보수가 필요없는 중소기업(SMB) 전용 어플라이언스 장비로 새롭게 출시할 계획이다. 이를 통해 시스템 운영을 위한 전담 인력을 갖추고 있지 않은 중소기업 시장을 적극 공략한다는 방침이다. 이와 함께 피앤피시큐어는 최근 자사 시스템 접근제어 제품인 '노드세이퍼(NODESAFER)'도 업그레이드했다. 이 제품은 금융기관 보안사고와 개인정보보호법의 최대 수혜 제품으로 평가받고 있다. 새롭게 출시된 버전 3.0 제품은 기존의 시스템 접근제어 및 감사로그 기능에 △윈도 터미널 서비스에 대한 제어 및 감사기능 △서버를 경유한 접근에 대한 경로 추적 및 우회 접근 방지 기능 △서버의 콘솔 로그인에 대한 제어 및 감사 기능 △감사데이터 무결성을 위한 웜(WORM), DVD 지원 기능 등을 추가했다. 피앤피시큐어는 '노드세이퍼'와 'DB세이퍼' 시스템이 정책, 로그, 그래픽사용자환경(GUI)의 통합이 가능하도록 설계했다. 즉, 'DB세이퍼'를 도입한 고객이 '노드세이퍼'를 도입할 경우 마치 하나의 제품처럼 운영할 수 있도록 해 관리의 불편함을 최소화했다. 피앤피시큐어는 금융권 DB보안 시장에서 70%에 달하는 점유율을 확보하고 있는 'DB세이퍼'와의 시너지 효과를 극대화해 '노드세이퍼'의 금융 시장 확대에서 적극 나선다는 계획이다. 최근 '노드세이퍼'는 수협은행, 부산은행 등에 전사표준제품으로 선정된 바 있다. 특히 이들 사례가 지난 6월 금융위원회가 시행한 'IT보안강화대책' 이후에 진행한 사업인 만큼, 향후 금융권시장 공략에 한층 유리할 것 회사 측은 기대하고 있다. D피앤피시큐어는 올해 상반기에만 'DB세이퍼' 50억원, '노드세이퍼' 10억원 등 총 60억원의 매출을 올렸다. 상반기에만 150여 고객사를 추가로 확보했다. 이는 전년 상반기 대비 25억원 이상의 매출을 올린 것이다. 성현희기자 sunghh@etnews.com  

[아이티데일리] 피앤피시큐어, 시스템접근제어 시장서 선전

2011.9.18
  피앤피시큐어, 시스템 접근제어 시장서 선전 부산은행, 수협 사업서 입증된 경쟁력 바탕으로 금융 EAM 시장 공략 본격화 DB 접근제어 전문 업체인 피앤피시큐어(대표 박천오)가 농협 전산망 마비 사태를 계기로 불붙은 금융권 ‘시스템(서버) 접근제어 및 감사(EAM: Extranet Access Management)’ 시장에 참여해 선전하고 있다. 피앤피시큐어의 DB 접근제어 및 감사 제품인 ‘DB세이퍼’는 금융 DB보안 시장에서 70%에 달하는 압도적인 점유율을 확보하고 있다. 이처럼 금융권에서 검증된 제품 안정성과 신뢰도, 기술지원 능력을 바탕으로 시스템 접근제어 및 감사 제품인 ‘노드세이퍼’의 금융시장 확대에도 적극 나서고 있는 것. 최근 금융사들은 농협 사태 이후 보안 통제/감사 범위를 DB 접근통제 및 감사 외에 유닉스/윈도우, 네트워크 장비 등 시스템 접근통제 및 감사로 확대하고 있다. 피앤피시큐어는 최근 진행된 부산은행, 수협 등의 시스템 접근제어 및 감사 사업을 수주했다. BMT 결과, 경쟁 EAM 제품들 대비 네트워크를 통하지 않는 콘솔 접근 제어/ 모니터링 능력이 더 우수하고, 윈도우 화면 로그를 저장하는 기술이 더 뛰어나다는 평가를 받은 것으로 알려진다. 또한 DB와 서버의 통합 보안 관리를 지원한다는 점도 회사의 경쟁력 중 하나다. 피앤피시큐어는 “노드세이퍼는 기존 환경을 바꾸지 않고도 콘솔제어와 모니터링이 되는 유일한 제품이며 윈도우 화면 로그의 저장 용량이 경쟁사 대비 3분의 1수준으로 작아 로그데이터를 저장, 보관위해 필요한 스토리지 용량을 3배 줄여줄 수 있다”며 “기존 금융 DB 접근제어 시장 강세를 금융 시스템 접근제어 시장으로 이어가기 위해 관련 시장을 적극 공략할 것”이라고 밝혔다. 한편, 최근 수요가 증가하고 있는 시스템 접근제어 시장은 게이트웨이 방식의 접근제어 및 감사 솔루션 전문업체도 5곳이 넘고, 최근에는 DB보안업체, 서버보안업체들도 속속 이 시장 공략에 나섬에 따라 해당업체들 간 경쟁이 갈수록 더 치열해질 전망이다. 김정은 기자jekim92@itdaily.kr  

[컴퓨터월드] 류승열 차장 전문가 기고

2010.11.03
       

(주)피앤피시큐어

대표이사 박천오

대표번호 1670-9295 |영업문의 sales@pnpsecure.com

사업자등록번호 107-86-44093 

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)|개인정보 처리방침


Copyright ⓒ 2023 pnpsecure All rights reserved.

(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침