Secure Your Business with PNPSECURE

[가명정보와 개인정보] 가명정보 보호 조치 필수

2020.10.02


데이터 경제 시대 맞춘 보안 전략 마련해야
모든 경로 보호·통제 정책으로 데이터 유출 방지

[데이터넷] 데이터 경제 시대가 열리고 다양한 개인정보 활용 서비스가 등장하면서 개인정보 보호 인식이 약해질 수 있다는 우려가 나온다. ‘뉴 노멀’이라고 불리는 새 시대를 위해 광범위한 개인정보 분석이 필요하며, 이를 위해 기업들은 각종 이벤트와 프로모션을 제공하면서 고객 정보를 수집하고자 노력한다.

개인의 동의를 받고 수집한 개인정보라 해도 일정 기간이 지나면 폐기해야 한다. 기업들이 합법적으로 보관하고 있는 기간 동안, 정보주체는 자신의 정보가 어떻게 사용되고 보호되는지 분명하게 아는 것이 쉽지 않다. 특히 최근 클라우드 도입이 확산되면서 개인정보·민감정보 보호 문제가 비상이 걸린 상황이다.

탈레스의 ‘데이터 위협 보고서 2020 아태지역’에 따르면 ‘클라우드에 저장된 데이터 중 암호화 되지 않은 민감 데이터가 있다’고 답한 기업이 99%에 이른다. 거의 대부분의 기업들이 민감데이터 관리가 완벽하지 못한다는 방증이다.

최근 급증하는 개인정보 유출 공격 중 크리덴셜 스터 핑은 공격자가 미리 입수한 개인정보를 이용해 웹 서비스에 접속한 후 추가 정보를 탈취하거나 각종 전자거래 사기를 저지르는 것이다. 정상 사용자 계정을 이용하기 때문에 브루트포스 공격 탐지 기술로 알 수 없다.

자료: 탈레스 '데이터 위협 보고서 2020 아태지역

개인정보 보호·활용 완성

기존의 개인정보 보호 전략은 민감정보를 파악하고 정책에 따라 삭제하거나 암호화하는 것이다. 강력한 보안 정책으로 인해 활용에도 많은 제약이 있었다. 데이터 경제 시대에 기존과 같은 방식의 개인정보 보호 전략은 맞지 않다. 데이터를 안전하게 활용할 수 있는 새로운 전략은 디지털 뉴딜의 핵심이라고 할 수 있다.

개인정보 보호 전문기업 지란지교데이터는 개인정보 보호 솔루션과 비식별조치 솔루션을 종합 제공해 ‘데이터 댐’을 통한 가치 창출을 도와준다. 비식별조치 솔루션 ‘아이디필터(IDFILTER)’는 데이터 생 애주기 관리를 통해 비식별 처리 과정의 투명성을 제공 한다. 인메모리 기술을 적용해 다량의 데이터도 신속하게 비식별조치한다.

개인정보 보호 솔루션 ‘PC필터’, ‘서버 필터’, ‘웹 필터’ 등을 연계한 통합 플랫폼으로 올인원 개인정보 보호를 제공한다. 이 제품군은 민감정보를 검색해 삭 제·암호화 등의 조치를 취하고 불법 유출을 방지하며, OCR 이미지 검사, 홈페이지 민감 개인정보 게시 차단 등의 다양한 기술을 제공한다.

조원희 대표는 “지란지교데이터는 ‘리얼 프라이버시 케어’를 위한 다양한 기술과 서비스를 제공하고 있다. 올해 본격적으로 개화된 비식별조치 솔루션을 적극 드라이브해 시장 성장을 이끄는 한편, 다양한 환경에서 개인정보 보호 요구를 만족시켜 ‘개인정보 보호와 활용’의 이상을 완성할 것”이라고 말했다.

모든 환경에서 데이터 보호 방안 마련

국내 대표적인 개인정보·중요정보 유출 방지 솔루션 전문기업 소만사는 엔드포인트·네트워크 DLP와 웹 프록시, SSL 가시성 솔루션 등을 통해 모든 환경에서 개인정보를 보호한다. 이 뿐 아니라 엔드포인트에 잠재된 위협을 통한 개인정보 유출을 방지하기 위해 EDR 솔루션까지 통합 제공한다.

소만사 엔드포인트 DLP ‘프라이버시아이’와 단일 에이전트로 통합되는 ‘프라이버시아이 EDR’은 마이터 어택 매트릭스를 적용해 관리 부담을 낮추면서 위협에 효과적으로 대응한다. 데이터 분류 기능으로 파일 중요도에 따라 대응 우선순위를 지정하며, 웹메일, 웹하드, SNS 등을 통한 데이터 유출을 통제·기록해 모든 데이터 유출 지점을 통제한다.

김대환 소만사 대표는 “EDR은 구축과 안정화에 긴 시간이 필요하며, 구축 비용도 높은 편이고 관리인력 의 업무 증가 부담도 있다. 소만사는 엔드포인트 DLP와 EDR을 통합해 이러한 부담을 경감시킨다. 기존 DLP 고객을 대상으로 에이전트에 EDR 기능을 추가하면서 점진적으로 고도화하면서 데이터 통합 보호 전 략을 전개할 것”이라고 설명했다.

개인정보 보호 솔루션에서 최근 중요하게 요구되는 것 중 하나가 개인정보 시스템 접속 기록을 통제하는 것이다. 웹을 통해 접근하는 일반 사용자 뿐 아니라 개인정보 DB에 직접 접속하 는 DBA 등 2티어 접근까지 통제 함으로써 권한을 가진 사람을 통한 개인정보 유출을 미연에 방지 할 수 있다.

개인정보 접속기록 관리 솔루션은 규제준수를 위해 공공기관에서 주로 사용하고 있다. 지난해 행정안전부가 개인정보 안전성 확보조치 기준 고시를 개정하면서 2 티어·3티어 접근 통제 방안을 확 보할 것을 요구하면서 이 시장에서도 의미 있는 변화가 일어나고 있다.

피앤피시큐어는 DB 접근제어 솔루션에 적용된 접근 통제 기술을 이용해 모든 경로의 개인정보 접근을 모 니터링하는 솔루션 ‘인포세이퍼’로 공공시장에서 두 각을 보이고있다. 이 제품은 웹, WAS, 애플리케이션 등으로 접속하는 사용자 뿐 아니라 DB에 직접 접속하는 높은 권한 사용자도 단일 솔루션으로 통제와 모니터링을 제공한다.


◇데이터넷
[가명정보와 개인정보] 가명정보 보호 조치 필수

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151292

[클라우드 보안-IAM] 탈취한 계정 이용하는 공격자

2020.09.28


빠르게 변하는 클라우드 지원하는 IAM 솔루션 주목
모든 접근통제 기술 통합한 플랫폼 등장

[데이터넷] “공격자는 해킹하지 않고 로그인한다.”

시스코는 최근 보안 위협 동향을 이렇게 한 마디로 정의했다. ‘가성비’에 민감한 공격자는 시간과 비용이 많이 드는 APT 공격보다 관리자 계정을 이용해 잠입하는 방식을 선호한다.

APT를 위한 전술·전략을 수립하고 공격도구를 개발하는데 들이는 시간과 노력보다 훨씬 더 적은 투자로 공격을 성공시킬 수 있는 방법이 정상 사용자 계정을 이용하는 것이다. 비욘드트러스트 ‘특권권한 접근 위협 리포트 2019’에 따르면 IT·보안 관리자 64%가 직원 액세스를 잘못 사용하거나 남용해 침해사고를 겪었다고 답했다.

사용자 정보 탈취 공격으로 가장 많이 사용하는 것이 크리덴셜 스터핑이다. 공격자는 기존에 입수한 개인정보를 이용해 로그인하며, 추가 개인정보를 획득하거나 다른 사기에 이용하기도 한다. 이렇게 탈취된 개인정보가 클라우드 접속에 사용되면 계정정보만으로 접근할 수 있는 클라우드의 중요정보가 유출될 수 있으며, 이 클라우드를 통해 다른 클라우드와 시스템으로 잠입할 수 있는 통로를 발견할 수 있고, 해당 클라우드를 공격 거점으로 삼아 지속적으로 공격할 수 있다.


▲비욘드트러스트 ‘특권권한 접근 위협 리포트 2019’ 주요 내용

클라우드로 IAM 시장 성장 가속

클라우드에 대한 계정·접근관리 문제가 드러나자 관련 시장이 들썩이고 있다. 지금까지 이 시장은 토종 솔루셔이 우세했지만, 클라우드 환경에서는 글로벌 기업들도 경쟁이 가능하다고 기대하고 있다.

온프레미스 환경에서 국내 인증·접근통제 시장은 복잡한 국내 환경에 맞춰야 해 외산 솔루션 진입이 쉽지 않았다. 솔루션으로 구축되기보다 SI 프로젝트로 공급되기 때문에 완성된 패키지 솔루션을 도입하기 어려웠으며, 복잡한 규제와 낮은 가격의 문제를 해결하지 못했다.

클라우드는 표준 기술과 프로토콜을 사용하기 때문에 커스터마이징 요구가 없다. 규제로부터 비교적 자유로운 민간기업에서 클라우드 전환에 속도를 내기 때문에 규제준수 장벽도 낮은 편이다. 서브스크립션 방식으로 제공돼 초기 구축비용이 없어 국내 제품과의 가격 경쟁도 충분히 가능한 상황이 됐다.

온프레미스 환경에서 통합 계정·접근관리(IAM) 시스템은 한 번 구축하면 잘 바꾸지 않기 때문에 교체나 업그레이드 수요가 많지 않았다. 그러나 클라우드에서는 수시로 변경되는 계정과 접근권한관리를 자동화 해야 하기 때문에 다양한 클라우드 환경을 지원하는 IAM 솔루션 수요가 높아지고 있다.

마이크로포커스가 이 같은 클라우드 시장을 노리고 IAM 솔루션 ‘넷IQ’의 국내 공급을 시작했다. 넷IQ는 ‘IGA(Identity Governace & Administration)’, ‘AM(Access Management)’, PAM 솔루션으로 구성되며, 계정 생성단계부터 전체 라이프사이클을 관리하고, 단일 플랫폼으로 온프레미스·클라우드·SaaS를 관리할 수 있다. 리스크 기반 계정 관리와 접근제어를 수행하며, 임직원·파트너·고객까지 계정·접근을 제어한다.

원격근무 위한 완벽한 제로 트러스트 제공

접근관리에서 가장 중요한 것이 사용자를 식별하는 것이다. 적응형 인증 프로세스를 채택하면 중요하지 않은 없무는 ID/PW만으로 접근할 수 있도록 하며, 중요도가 높아질수록 강도높은 인증을 추가하는 다중요소 인증(MFA)를 적용한다. 컨텍스트와 사용자 행위 분석을 더하면 더 정확한 사용자 식별이 가능하다.

시스코는 MFA 플랫폼 ‘듀오’를 이용해 클라우드·온프레미스 접속을 통제한다. 사용자의 권한 수준과 접근하려는 업무 시스템과 데이터의 중요도를 파악하고 접근 범위를 통제한다. 기기의 보안 상태를 확인하고 감염된 기기는 접근을 차단하며, 사용자가 어떤 브라우저와 애플리케이션에 접근하는지 모니터링하고 행위를 분석한다. 사용자의 이동 위치를 확인하고 상황인지 기반 접근 정책으로 관리하며, 멀티클라우드 환경을 한 번에 통제할 수 있다.

시스코는 듀오와 모바일 VPN ‘애니커넥트’, DNS 게이트웨이 ‘엄브렐라’, 엔드포인트 APT 방어 솔루션 ‘AMP 엔드포인트’ 등을 결합해 원격근무·클라우드 보안을 위한 제로 트러스트를 완성해간다. 듀오는 제로 트러스트 프레임워크의 핵심 요소로 작동하며, 모든 액세스를 확인하고 검증해 애플리케이션에 접근할 수 있도록 하는 워크포스 보안 프로세스를 지원한다. 또한 듀오는 시스코 및 다른 보안 솔루션과 긴밀하게 연결돼 상황에 맞는 인증·통제 프로세스를 완성할 수 있게 한다.

시스코의 보안 제품은 네이티브하게 통합돼 자동화된 보안 프로세스로 작동할 수 있다. 다수의 보안 솔루션을 운영하면서 보안 피로도가 쌓인 보안조직의 어려움을 해결하고, 개별 보안 솔루션이 탐지한 이벤트를 연계해 전체 위협을 가시화하고 대응할 수 있게 한다.

모든 종류 ‘접근제어’ 기술 통합

클라우드를 위한 접근통제 전략은 클라우드 애플리케이션 계정에만 국한되지 않으며, 온프레미스에서 구동되는 시스템과 DB에 대한 접근통제까지 단일 플랫폼으로 지원돼야 한다. 피앤피시큐어는 ‘디비세이퍼’에 DB 접근제어, 시스템 접근제어, 애플리케이션 접근제어, 클라우드 접근제어, 시큐어OS, 계정관리까지 접근제어와 관련된 모든 기능을 통합한 ‘U-IAM’이 멀티 클라우드를 위한 진정한 접근제어 전략이라고 소개했다.

박천오 피앤피시큐어 대표는 “피앤피시큐어의 입증된 접근통제 기술이 적용된 U-IAM은 단일 플랫폼에서 멀티 클라우드까지 아우르는 통합 접근제어를 제공한다”며 “이미 많은 기업들이 U-IAM을 단계적으로 도입하면서 통합의 이점을 얻고 있다”고 말했다.

디비세이퍼는 ‘접근제어’라는 동일한 목적을 가진 모든 솔루션을 하나로 통합했다. 전통적인 온프레미스 환경에서 접근제어 기술들은 개별 솔루션으로 도입돼 구현 방법이나 적용지점이 다르다. 멀티클라우드로 전환되면서 수많은 접근제어 솔루션이 혼재된데다가 각각의 정책도 통일되지 않고 일관성도 없어 복잡성이 높아지게 됐다.

그래서 피앤피시큐어는 ‘접근제어’라는 개념을 가진 모든 기술을 단일 플랫폼에 통합시켰으며, 이를 온프레미스와 프라이빗 클라우드는 물론이고 국내에서 사용되는 거의 대부분의 퍼블릭 클라우드에서도 적용할 수 있도록 확대했다.

박천오 대표는 “보안 조직은 여러 종류의 접근제어 시스템을 운영하는데 어려움을 겪고 있다. 통합되지 않고 분산된 포인트 솔루션들은 각각 다른 종류의 이벤트를 발생시켜 전체 위협에 대한 가시성을 제공하지 못하며, 보안 복잡성을 높여 보안 리스크를 훨씬 높이는 결과를 초래했다”며 “U-IAM은 모든 IT 환경에서 요구되는 접근제어 기술을 통합해 종합적으로 보여줌으로써 전체 위협에 대한 가시성을 높일 뿐 아니라 보안 조직의 업무와 비용을 줄일 수 있다”고 말했다.

휴네시온은 시스템 접근제어와 계정관리, 패스워드 관리를 통합한 ‘NGS’ 솔루션을 클라우드를 통해 제공함으로써 멀티 클라우드 환경에서도, 규모가 작은 조직에서도 효과적으로 통합 접근제어 정책을 펼칠 수 있도록 한다. NGS는 OTP·생체인증 등 다양한 방식의 투팩터 인증을 지원해 적응형 인증 프로세스를 구현할 수 있도록 한다.

관리대상 시스템의 계정과 패스워드를 자동으로 수집·관리하며, 비인가자의 접근을 차단하는 한편, 시스템 보안 취약점 점검, 실시간 모니터링·이벤트 감시 통보 등의 기능도 지원한다. L4 스위치 없이 소프트웨어 방식 이중화로 가용성을 확보했으며, 클라우드에서도 온프레미스와 동일한 보안 기능을 제공한다.


◇데이터넷
[클라우드 보안-IAM] 탈취한 계정 이용하는 공격자

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151194

피앤피시큐어, 국민연금공단에 통합 접근제어 공급

2020.09.11


‘디비세이퍼 엔터프라이즈’, DBMS·시스템·권한정책·로그 통합관리

도입·유지비용 절감…업무 복잡도 개선 효과 높아

[데이터넷] 피앤피시큐어(대표 박천오)는 통합접근제어 솔루션 ‘디비세이퍼 엔터프라이즈(DBSAFER Enterprise) V5.0’를 국민연금공단에 구축 완료했다고 11일 밝혔다.

국민연금공단 관계자는 “이번 통합접근제어 솔루션 구축을 통해서 DB접근제어와 계정관리, 시스템 접근제어 등 관리체계를 하나의 솔루션으로 일원화시켜 도입·유지 비용 절감과 업무 복잡도를 개선하게 됐다”고 말했다.

피앤피시큐어는 공공·금융·기업에서 통합접근제어를 구축하는 고객이 100여개사를 돌파하는 등 통합접근제어 시장 1위 기업으로 주목받고 있다.

 

디비세이퍼 엔터프라이즈는 데이터베이스관리시스템(DBMS), 시스템접근제어, OS접근제어, 계정관리(OS&DB) 기능이 통합된 통합접근통제 솔루션으로, 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별과 인증, 접근통제, 권한통제 등의 기능을 제공한다.

일반적으로 금융기관, 공공기관, 기업들은 DB접근제어와 시스템 접근제어 솔루션을 도입하여 컴플라이언스를 준수하고 있으나, 각각 다른 제조사의 솔루션을 도입하여 보안정책의 이중화, 솔루션의 연동 불허 등의 제약사항이 있다. 이러한 제약 사항에 대하여 피앤피시큐어는 통합접근제어 솔루션을 통하여 해결책을 제시하고 있다.

디비세이퍼 엔터프라이즈는 게이트웨이 방식으로 DBMS 또는 시스템에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론, 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후, 실행 전·후 데이터를 남길 수 있는 기능을 제공한다.

피앤피시큐어는 IR52 장영실상 기술혁신상을 수상한 바 있으며, 컴플라이언스 강화에 따라 DB접근제어뿐만 아니라, 시스템 접근제어, 계정관리, OS 접근제어를 단 하나의 솔루션인 통합접근제어 솔루션으로 공급하고 있다. 이와 더불어 데이터 암호화 솔루션 ‘데이타크립토’, 개인정보 접속이력 관리 솔루션 ‘인포세이퍼’ 등 신사업에도 역량을 집중하고 있다.


 

◇데이터넷
피앤피시큐어, 국민연금공단에 통합 접근제어 공급

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=150584

 

◇보안뉴스
피앤피시큐어, 디비세이퍼 엔터프라이즈 ‘국민연금공단’ 구축

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=91106&kind=

 

◇전자신문
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 구축

오다인 기자 ohdain@etnews.com
원문 = https://www.etnews.com/20200911000064

 

◇아이티데일리
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 공급

김호 기자 sokim9303@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=102539

 

◇데일리시큐
피앤피시큐어 통합접근제어 솔루션 ‘디비세이퍼 엔터프라이즈’, 국민연금공단 구축 완료

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=113529

 

◇지디넷코리아
피앤피시큐어, 국민연금공단에 접근제어 솔루션 공급

김윤희 기자 kyh@zdnet.co.kr
원문 = https://zdnet.co.kr/view/?no=20200910180304

 

◇바이라인네트워크
피앤피시큐어, 통합접근제어 솔루션 국민연금 공단에 구축

이유지 기자 yjlee@byline.network
원문 = https://zdnet.co.kr/view/?no=20200910180304

 

◇이뉴스투데이
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 구축

김태형 기자 thkim@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1414085

 

◇디지털데일리
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 'DB세이퍼' 공급

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=201640

 

◇디지털타임스
피앤피시큐어, "통합접근제어 솔루션 디비세이퍼 엔터프라이즈"공급 확대, 국민연금공단 구축 완료

고승민 기자 ksm@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2020091102109919053008&ref=naver

피앤피시큐어, KERIS·KAIST에 개인정보 접속기록 관리 솔루션 공급

2020.08.18


▲ ‘인포세이퍼’

 

[아이티데일리] 피앤피시큐어(대표 박천오)는 한국교육학술정보원(KERIS), 한국과학기술원(KAIST) 등 교육기관 개인정보 접속기록 관리 솔루션 도입 사업을 수주해 ‘인포세이퍼(INFOSAFER)’를 공급했다고 14일 밝혔다.

‘인포세이퍼(INFOSAFER)’는 개인정보처리시스템으로 접속하는 다양한 경로의 접속기록을 수집 및 분석할 수 있다. WAS, 웹, 앱 등으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자에 대해서도 타 솔루션과의 연동작업 없이 접속기록을 수집·분석할 수 있는 환경을 구현해 ‘개인정보 안전성 확보조치 기준’을 충족한다.

‘인포세이퍼’는 관련 컴플라이언스에 대응하고자 자체적으로 내장된 솔루션 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB 등)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출대상으로 자동 등록, 관리하는 것이 특징이다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위) 기능을 통해 자동으로 식별 및 등록해 관리 할 수 있으며, 수집된 접속기록을 안전하게 보관할 수 있고, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 암호화를 지원한다.

‘인포세이퍼’ 도입 기관 담당자는 “‘인포세이퍼’는 다른 솔루션이 지원하지 못하는 보안기능을 제공하며, 엔지니어 기술 지원체계도 우수해 도입을 결정했다. 이를 통해 가장 중요한 개인정보 접속기록 관련 컴플라이언스도 충분히 만족할 것으로 본다”고 말했다.


 

◇아이티데일리
피앤피시큐어, KERIS·KAIST에 개인정보 접속기록 관리 솔루션 공급

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=102347

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 ‘인포세이퍼’, 교육기관 잇달아 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=149608

 

◇보안뉴스
피앤피시큐어, KERIS와 KAIST 등 교육기관에 인포세이퍼 수주

원병철 기자 boanone@boannews.com
원문=https://www.boannews.com/media/view.asp?idx=90479&kind=

피앤피시큐어, 외부감사법 시행으로 ‘DBSAFER’ 공급 늘었다

2020.08.20


내부회계관리제도 및 규정 적용대상의 확대로 중견/대기업의 통합접근제어 솔루션 도입 확산

[보안뉴스 원병철 기자] 통합접근제어(DB접근제어, SYSTEM접근제어, OS접근제어, 계정관리) 솔루션 전문기업인 피앤피시큐어(대표이사 박천오)는 2018년 11월 시행된 ‘주식회사 등의 외부감사에 관한 법률(이하 외부감사법)’과 동 법률 시행령에 의해 내부회계관리제도 및 규정의 적용대상 기준이 확대됨에 따라, 대상이 되는 기업군에 자사의 대표 솔루션인 DBSAFER를 빠르게 공급하고 있다고 밝혔다.

[자료=피앤피시큐어]

 

외부감사법 시행령의 내부회계관리규정 적용례에 따르면, 적용 시기에 따라 확대되는 감사 대상은 직전 사업연도 말 자산총액 2조원 이상 주권상장법인부터 시작해 모든 주권상장법인까지 점진적으로 확대될 예정이다.

피앤피시큐어 관계자는 “내부회계관리제도와 최근 강화되고 있는 Compliance를 만족하기 위해선 단순히 DB접근제어를 포함하여 전산시스템 전체 대상으로 접근, 권한 분리 및 통제가 필요하기 때문에 통합접근제어에 대한 니즈가 증가하고 있다”며, 통합접근제어에 대한 중요성을 언급했다. 또한 그는 “이에 맞춰 DBSAFER Enterprise V5.0은 하나의 통합된 솔루션으로 DBMS, SYSTEM에 대한 접근, 권한 정책을 통합해 관리하며, 로그 또한 통합적 관리가 가능하다”고 전했다.

최근 내부회계관리제도 및 규정의 대상이 되는 대기업, 중견규모 등의 기업들은 이미 구축을 진행 중이거나 하반기 구축을 계획하고 있는 기업이 늘어나고 있는 추세다. 롯데손해보험, DB손해보험, 아시아나항공, 넥센타이어, 교보문고, SPC삼립, 동양, 아세아제지 등의 기업에서도 신규도입 또는 증설을 진행했다. 그 외에도 중견 반도체, 제조 대표 기업인 SFA, 심텍, 원익 등은 피앤피시큐어의 통합접근제어 솔루션을 도입해 상반기에 구축을 시작했으며, 현재 마무리 단계인 것으로 확인됐다.

해당 기업들이 DBSAFER를 채택한 핵심적인 요인은 외부감사법에서 명시한 내부회계관리제도 운영 등(회계정보의 오류 통제, 회계정보를 기록, 보관하는 장치의 관리 방법과 위조, 변조, 훼손 및 파기를 위한 통제)에 대해 완벽한 대응이 가능하기 때문이라고 알려졌다.

DBSAFER Enterprise V5.0은 Gateway(Proxy) 방식으로 DBMS 또는 SYSTEM에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론, 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후, 실행 전/후 데이터를 남길 수 있다는 기능적 강점으로 내부회계감사에 대응하고 있다.

지난 7월 10일 IR52 장영실상 기술혁신상을 수상한 피앤피시큐어는 최근 지속되는 Compliance 강화에 따라 DB접근제어뿐만 아니라, SYSTEM 접근제어, 계정관리, OS 접근제어를 단 하나의 솔루션인 통합접근제어 솔루션으로 공급하고 있다. 이와 더불어 데이터 암호화 솔루션 ‘데이타크립토(DATACRYPTO)’ 및 개인정보 접속이력 관리 솔루션 ‘인포세이퍼(INFOSAFER)’ 등 신 사업에도 역량을 집중하고 있다.


 

◇보안뉴스
피앤피시큐어, 외부감사법 시행으로 ‘DBSAFER’ 공급 늘었다

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=90550&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 ‘디비세이퍼 엔터프라이즈’, 공급 기업 확대

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=149705

 

◇아이티데일리
피앤피시큐어, KERIS·KAIST에 개인정보 접속기록 관리 솔루션 공급

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=102347

 

◇데일리시큐
피앤피시큐어 "중견·대기업 통합접근제어솔루션 도입 확산"

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=112536

피앤피시큐어 정보보안기술연구소, 'IR52 장영실 기술혁신상' 수상

2020.07.13


▲ 피앤피시큐어 정보보안기술연구소가 ‘IR52 장영실 기술혁신상’을 수상했다. 박천오 피앤피시큐어 대표(가운데)가 기념사진을 촬영하고 있다.

[아이티데일리] 피앤피시큐어(대표 박천오)는 부설연구소인 정보보안기술연구소가 ‘IR52 장영실 기술혁신상’을 수상했다고 10일 밝혔다.

피앤피시큐어는 2012년 통합 시스템 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’와 지난해 말 실시간 DB/파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’로 장영실상을 수상한 바 있다.

‘IR52 장영실 기술혁신상’은 연구개발 조직의 기술혁신 과정과 성과를 종합 평가해 수여한다. 피앤피시큐어 정보보안기술연구소는 지난 17년 동안 혁신적인 R&D 활동을 통해 대한민국 정보보안 산업 발전에 기여한 공로를 인정받아 수상했다. 또한 피앤피시큐어는 정보보안기술연구소의 R&D 활동에 힘입어 23건의 국내·외 특허 등록과 약 20여 건의 프로그램 및 저작권 등록을 하는 등의 꾸준한 기술혁신을 인정받아 2018 과학의날 대통령 표창과 2018 신기술, 신제품 실용화 유공기업 국무총리 표창을 수상한 바 있다.

피앤피시큐어는 2003년 ‘DB세이퍼’ 출시부터 약 17년간 연구개발에 집중 투자해 DB보안과 서버보안 관련 기술을 축적했으며,이를 바탕으로 지속적인 성장을 이뤄고 있다.

현재는 통합 시스템 접근제어 솔루션 ‘DB세이퍼(수출 상품명: 이지스-월)’를 해외로 수출할 뿐만 아니라, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 DB/파일 암호화 솔루션 ‘데이터크립토’ 등 다양한 정보보안 솔루션을 개발 및 공급하며 사업의 영역을 확대하고 있다.


 

◇아이티데일리
피앤피시큐어 정보보안기술연구소, 'IR52 장영실 기술혁신상' 수상

권정수 기자 kjs0915@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=101885

 

◇매일경제
피앤피시큐어 정보보안기술硏 `기술혁신상`

김시균 기자
원문 = https://www.mk.co.kr/news/it/view/2020/07/710101/

 

◇네트워크 타임즈 데이터 넷
피앤피시큐어, IR52 장영실 기술혁신상 수상

김선애 기자
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=148165

 

◇디지털데일리
피앤피시큐어 정보보안기술연구소, ‘IR52 장영실 기술혁신상’ 수상

이종현 기자
원문 = http://www.ddaily.co.kr/news/article/?no=198302

 

◇디지털타임스
피앤피시큐어 정보보안기술연구소, ‘IR52 장영실 기술혁신상’ 수상

성승제 기자
원문 = http://www.dt.co.kr/contents.html?article_no=2020071302109919029003&ref=naver

 

◇데일리시큐
피앤피시큐어 정보보안기술연구소, ‘IR52 장영실 기술혁신상’ 수상

길민권 기자
원문 = https://www.dailysecu.com/news/articleView.html?idxno=111105

인포세이퍼(INFOSAFER), 한국산업단지공단 등 공공기관에서 수주 성과

2020.05.21


▲ ‘인포세이퍼’

 

통합접근제어(DB접근제어, SYSTEM접근제어, OS접근제어 및 통합 계정 관리) 전문기업인 피앤피시큐어(대표이사 박천오)가 한국산업단지공단, 한국승강기안전공단, 한국정책방송원 등 공공기관에서 개인정보 접속기록 관리 솔루션 인포세이퍼(INFOSAFER)를 수주했다고 밝혔다.

인포세이퍼(INFOSAFER)는 개인정보처리시스템으로 접속하는 다양한 경로(2Tier, 3Tier)의 접속기록을 수집/분석할 수 있으며, WAS, WEB, APP 등(3tier)으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석 할 수 있는 환경을 구현하여 단일 솔루션으로 “개인정보 안전성 확보조치 기준”을 만족한다.

인포세이퍼(INFOSAFER)는 이러한 법률적 요구와 자체적으로 내장된 솔루션 DBSCANNER를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리하여 수동으로 검출대상을 분석/관리해야 하는 기존 제품의 단점을 해결하여 개인정보처리 실무 담당자에게 높은 평가를 받고 있다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록하여 관리할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위ㆍ변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재하여 모든 컴플라이언스 이슈에 완벽하게 대응한다.

인포세이퍼(INFOSAFER)는 현재 공공기관을 중심으로 잇따른 수주 성과를 달성하고 있는데, 이는 법률적 요구사항 이외에도 개인정보처리 담당자들의 실무적 요구사항을 충실히 반영하려는 노력을 꾸준히 기울인 결과로 풀이된다.


 

◇디지털타임스
피앤피시큐어의 인포세이퍼(INFOSAFER), 공공기관에서 수주 성과

성승제기자 bank@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020051902109919029009&ref=naver

 

◇아이티데일리 / 컴퓨터월드
피앤피시큐어, 한국정책방송원 등 공공기관에 ‘인포세이퍼’ 공급

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=101166

 

◇디지털데일리
피앤피시큐어, 복수 공공기관에 자사 솔루션 ‘인포세이퍼’ 공급

(이종현 기자)bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=195785

 

◇데일리시큐
피앤피시큐어 ‘인포세이퍼(INFOSAFER)’, 공공기관에서 잇따른 수주 성과

길민권 기자 / mkgil@dailysecu.com
원문=https://www.dailysecu.com/news/articleView.html?idxno=108889

피앤피시큐어, 송파구·부천시에 ‘인포세이퍼’ 공급

2020.05.14


▲ ‘인포세이퍼’

 

공공 사업 잇따른 수주 성과

[아이티데일리] 피앤피시큐어(대표 박천오)는 송파구, 부천시 등 공공기관에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급한다고 13일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로의 접속기록을 수집/분석할 수 있다. 특히 WAS, 웹, 앱 등으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석할 수 있는 환경을 구현해 단일 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 만족한다.

‘인포세이퍼’는 자체적으로 내장된 솔루션 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리한다는 것이 특징이다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해, 컴플라이언스 이슈도 대응 가능하다.

한 기관 담당자는 “인포세이퍼는 타 솔루션이 지원하지 못하는 보안기능을 제공하며, 엔지니어 기술 지원체계도 우수해 도입을 결정했다. 이를 통해 가장 중요한 개인정보접속기록 관련 컴플라이언스도 충분히 만족할 것으로 본다”고 말했다.

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=101081


 

◇보안뉴스
피앤피시큐어 ‘인포세이퍼’ 서울 송파구와 부천시 등 잇따른 수주 성과

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=88121&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 다수 공공기관에 ‘인포세이퍼’ 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=145766

 

◇아이뉴스24
피앤피시큐어, 송파구·부천시에 '개인정보 기록 관리' 솔루션 공급

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1264313

 

◇ZDNet Korea
피앤피시큐어, 송파구·부천시에 '인포세이퍼' 공급

김윤희 기자
원문=https://www.zdnet.co.kr/view/?no=20200512175545

 

◇데일리시큐
피앤피시큐어 ‘인포세이퍼(INFOSAFER)’, 공공기관에서 잇따른 수주 성과

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=108660

 

[한국산업기술협회] '기술과 혁신' 3월호에 소개된 피앤피시큐어

2020.03.20


 

피앤피시큐어, 금천구·양천구 등 공공기관에 ‘인포세이퍼’ 공급

2020.03.11


▲ ‘인포세이퍼’

 

2·3티어 등 다양한 경로 접속 기록 수집·분석

[아이티데일리] 통합접근제어(DB접근제어, 시스템접근제어, OS접근제어, 통합 계정 관리) 전문기업 피앤피시큐어(대표이사 박천오)는 금천구, 양천구 등 공공기관에서 개인정보 접속기록 관리 사업을 잇따라 수주, ‘인포세이퍼(INFOSAFER)’를 공급한다고 11일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로(2티어, 3티어)의 접속기록을 수집/분석할 수 있다. WAS, 웹, 앱 등으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석 할 수 있는 환경을 구현해 단일 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 충족하는 것이 특징이다.

‘인포세이퍼’는 이러한 법률적 요구와 자체적으로 내장된 솔루션 ‘DB스캐너(SCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리해 수동으로 검출대상을 분석/관리해야 하는 기존 제품의 단점을 해결했다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록해 관리할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 모든 컴플라이언스 이슈에 대응한다.

기관 담당자는 “‘인포세이퍼’는 가장 중요한 개인정보접속기록 관련 컴플라이언스를 만족할 뿐 아니라 타 솔루션이 지원하지 못하는 실무적인 보안 기능과 우수한 엔지니어 기술 지원체계도 제공하여 도입을 결정했다”고 말했다.

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100272


 

◇전자신문
피앤피시큐어, 군포시청 등 공공기관에 '인포세이퍼' 공급

오다인기자 ohdain@etnews.com
원문=https://www.etnews.com/20200310000100

 

◇보안뉴스
피앤피시큐어, 금천구와 양천구 등 공공기관에 ‘인포세이퍼’ 연속 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=86876&kind=

 

◇디지털타임스
피앤피시큐어, 공공기관에 `인포세이퍼` 공급

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020031002109931032007&ref=naver

 

◇디지털데일리
피앤피시큐어, 금천구·양천구에 ‘인포세이퍼’ 공급

(이종현 기자)bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192826

 

◇데일리시큐
피앤피시큐어 '인포세이퍼(INFOSAFER)' 공공기관에서 잇따라 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106811

 

피앤피시큐어, 한국산업단지공단 등 공공기관에 ‘인포세이퍼’ 공급

2020.03.01


▲ ‘인포세이퍼’ 패키지

 

‘DB스캐너’ 통해 개인정보 자동 분석

[아이티데일리] 통합접근제어(DB접근제어, 시스템접근제어, OS접근제어, 계정관리) 전문기업 피앤피시큐어(대표 박천오)는 한국산업단지공단 등 공공기관의 개인정보 접속기록 관리 사업을 수주해 ‘인포세이퍼(INFOSAFER)’를 공급했다고 28일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로(2티어, 3티어)의 접속기록을 수집/분석할 수 있다. 또한 WAS, 웹, 앱 등(3티어)으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석 할 수 있는 환경을 구현해 단일 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 완벽하게 만족한다.

‘인포세이퍼’는 이러한 법률적 요구와 자체적으로 내장된 솔루션 ‘DB스캐너’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리해 수동으로 검출대상을 분석/관리해야 하는 기존 제품의 단점을 해결한다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록해 관리할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 모든 컴플라이언스 이슈에 완벽하게 대응한다.

한 기관 담당자는 “인포세이퍼는 타 솔루션이 지원하지 못하는 결정적인 보안기능을 제공하며, 엔지니어 기술 지원체계도 우수하여 도입을 결정했다. 이를 통해 가장 중요한 개인정보 관련 법률과 컴플라이언스도 충분히 만족할 것으로 본다”고 말했다.

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100112


 

◇디지털타임스
피앤피시큐어, 산단공 개인정보 접속관리

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020030202151431032001&ref=naver

 

◇데일리시큐
피앤피시큐어 개인정보 접속기록 관리 솔루션 인포세이퍼, 공공기관에서 잇따라 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106700

 

◇아이뉴스24
피앤피시큐어, 한국산업단지공단에 개인정보 접속관리 솔루션 구축

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1246270

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 개인정보 보호 솔루션 공공 공급 성과 잇달아

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=142910

 

[인터뷰] “통합시스템접근제어·클라우드로 20% 성장 달성할 것”

2020.03.01


류승열 피앤피시큐어 솔루션사업본부장

▲ 류승열 피앤피시큐어 솔루션사업본부장

 

[컴퓨터월드] 통합시스템접근제어(DB접근제어, 시스템접근제어, OS접근제어 밎 계정관리) 전문 기업 피앤피시큐어(대표 박천오)가 올해 매출 365억 원, 성장률 20% 이상을 달성한다는 목표를 세웠다. 이를 위해 통합시스템접근제어 및 클라우드 등 두 가지 키워드로 사업을 전개하며, 기존에 시장에서 높은 점유율을 보였던 DB 접근제어 분야뿐만 아니라 개인정보 접속이력 관리 솔루션, 데이터 암호화 솔루션 등 신사업 분야도 적극 공략할 계획이다.

류승열 피앤피시큐어 솔루션사업본부장은 올해 피앤피시큐어의 목표를 ‘日日新 又日億(일일신 우일억)’이라고 소개했다. ‘나날이 새롭게 하고, 또 나날이 1억 원의 매출을 올린다’는 것이다. 류승열 피앤피시큐어 솔루션사업본부장을 만나 올해 사업 전략에 대해 들어봤다.

피앤피시큐어가 지난해 매출 304억 원을 기록, 처음으로 매출 300억 원을 돌파했다. 당초 목표 330억 원에는 미치지 못했지만 회사 설립 이후 처음으로 300억 원 돌파라는 의미있는 해를 보냈다는 평가다.

지난해 초 박천오 피앤피시큐어 대표는 매출 330억 원을 목표로 클라우드 보안 시장을 공략하겠다고 밝힌 바 있다. 특히 기존 레거시 접근제어 사업은 물론 클라우드 접근제어, 개인정보 접속기록 이력관리, 데이터 암호화 등 신사업의 역량을 강화한다는 계획을 강조했다. 지난해에는 통합 접근제어 역량 강화를 위해 OS 접근통제 솔루션 ‘DB세이퍼(DBSAFER) OS’를 출시하기도 했다.

피앤피시큐어에서 영업을 총괄하고 있는 류승열 솔루션사업본부장은 지난해 주력 솔루션으로 통합시스템접근제어 솔루션 ‘DB세이퍼’와 개인정보 접속 이력관리 솔루션 ‘인포세이퍼(INFOSAFER)’을 꼽았다. 과반 이상의 점유율로 시장을 선도하고 있는 ‘DB세이퍼’와 출시 후 빠른 매출 성장세를 보이고 있는 ‘인포세이퍼’가 회사 성장을 견인했다는 설명이다.

류 본부장은 “접근제어 시장은 안정기로 접어들었지만, 여전히 매출이 늘어나는 추세로 회사 전체 매출의 70% 이상을 담당하고 있다. DB 접근제어뿐만 아니라, 시스템 접근제어, OS 접근제어 등 제품군의 확대되면서 통합 접근제어로 시장을 공략한 것이 성장 요인으로 분석된다. 특히 DBMS계정관리를 제대로 지원하는 솔루션은 아직까지 ‘DB세이퍼 IM’뿐이기 때문에 지속적인 수요가 나올 것으로 기대된다”고 말했다.

지난해 피앤피시큐어는 공공 및 엔터프라이즈를 중심으로 시장을 공략했다. 공공 분야에서는 안전통신망 통합시스템접근제어 등 주요 사업을 다수 수주했으며, 기업 분야에서도 통합시스템접근제어를 대기업에 공급하면서 레퍼런스를 지속적으로 확대해나가고 있다.

 

“‘日日新 又日億’으로 매출 365억 원 목표”

류승열 본부장은 올해 피앤피시큐어의 목표를 매출 365억 원, 성장률 20% 달성이라고 밝혔다. 특히 매출 목표가 365억 원인 것에 대해 “‘대학(大學)’에서 잘 알려진 구절인 ‘苟日新 日日新 又日新(구일신 일일신 우일신: 진실로 하루를 새롭게 하고, 날마다 새롭게 하고, 또 새롭게 한다)’을 변형해 ‘日日新 又日億(일일신 우일억)’이라는 슬로건을 만들었다. ‘날마다 새롭게 하고, 또 일 매출 1억 원을 달성하겠다’는 의미”라고 설명했다.

이를 달성하기 위한 사업 전략으로는 크게 ‘통합시스템접근제어 솔루션’과 ‘클라우드’ 두 가지를 꼽았다. 류 본부장은 “‘DB세이퍼’가 DB 접근제어 솔루션의 대명사처럼 자리잡고 있다. 너무 유명한 제품이기 때문에 오히려 DB 접근제어라는 범주에 갇힌다는 단점이 있을 정도다. 이에 피앤피시큐어는 용어부터 ‘통합시스템접근제어 솔루션’으로 재정의하고, 시스템 및 OS 접근제어, 계정관리 기능을 강화할 계획”이라고 강조했다.

또한 지난해부터는 클라우드 보안 시장을 공략하기 위해 역량을 높이고 있다고 덧붙였다. 류 본부장은 “피앤피시큐어는 클라우드 보안 시장을 5년 이상 공략해 왔으며, AWS 서밋에 참여하는 등 역량을 강화하고 있다. 특히 AWS, 구글 클라우드 플랫폼, 오라클 클라우드 등 대부분의 클라우드 서비스를 지원하는 것도 특징이다”라고 말했다.

다음은 피앤피시큐어의 올해 계획에 대해 류승열 솔루션사업본부장과 나눈 이야기를 문답식으로 정리한 것이다.

 

통합시스템접근제어 솔루션으로 역량 강화

Q. 통합시스템접근제어 솔루션 및 클라우드를 전략으로 설정한 이유는.

현재 피앤피시큐어는 DB접근제어뿐만 아니라, 시스템 접근제어, 계정관리, OS 접근제어 등 다양한 솔루션을 공급하고 있다. 이와 더불어 최근 장영실상을 수상한 데이터 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’ 및 개인정보 접속이력 관리 솔루션 ‘인포세이퍼(INFOSAFER)’ 등 신사업에도 역량을 집중하고 있다.

통합시스템접근제어 솔루션을 올해 전략으로 설정한 이유는 피앤피시큐어가 DB 접근제어 시장에서 견고한 점유율을 갖고 있기 때문이다. 실제 ‘DB세이퍼’는 시장에서 DB 접근제어 솔루션의 대명사로 불리고 있을 정도로 영향력을 행사하고 있다. 하지만 이런 높은 점유율이 오히려 다른 제품 공급의 장애요인으로 작용하기도 한다. 이런 이유로 올해는 용어부터 통합시스템접근제어 솔루션으로 바꿔 통합 솔루션으로 강조할 방침이며, OS 접근제어 및 계정관리 기술을 고도화할 계획이다.

특히 통합 솔루션 제공으로 이미 ‘DB세이퍼’를 도입한 고객사는 라이선스 추가만으로 다른 솔루션을 활용할 수 있다. 보안장비 및 에이전트가 단일화돼 있기 때문에 관리의 편의성이 높은 것도 특징이다.

클라우드 시장에서의 높은 성장률도 기대되고 있다. 피앤피시큐어는 그동안 AWS 서밋에 참가하는 등 클라우드 시장을 5년 이상 공략해 왔으며, 대부분의 클라우드 서비스를 지원하고 있다. 클라우드 시장에서의 성공 가능성이 높은 이유는 클라우드 서비스에 방화벽 등 기본적인 보안 솔루션은 적용돼 있지만, 통합 접근제어 솔루션이 적용된 경우는 적기 때문이다. 특히 접근제어 관련 국내 컴플라이언스가 글로벌 시장보다 강하기 때문에 시장에서 국산 점유율이 높은 편이다. 클라우드 시장 역시 국산 서비스의 점유율이 높을 것으로 기대된다.

피앤피시큐어 입장에서 클라우드 시장은 아직 시작 단계로 구독형 서비스 매출을 지속적으로 늘려가고 있다.

 

Q. 피앤피시큐어의 현황은.

피앤피시큐어가 활동하고 있는 보안 시장은 접근제어 및 개인정보 접속이력 관리, 데이터 암호화 분야다. 접근제어 시장은 안정세로 접어들었기 때문에 큰 성장을 기대하기 힘들 수 있다. 지난해 매출 304억 원 중 통합 접근제어 솔루션인 ‘DB세이퍼’의 매출이 70% 정도 차지하고 있으며, ‘인포세이퍼’의 매출이 많이 올라가고 있다.

자세히 살펴보면 피앤피시큐어는 16년 이상 접근제어 시장에서 컴플라이언스 및 클라우드 환경 지원 등 고객의 요구사항에 맞춰 지속적인 연구개발을 통한 솔루션을 제공하고 있으며, 무엇보다 기술지원 서비스에 대한 고객 만족도가 높다. 특히 보안업계에서 유일하게 DB 접근제어, 시스템 접근제어, OS 접근제어, 계정관리 등 4가지 솔루션을 통합해 클라우드 및 온프레미스 환경을 지원하는 통합시스템접근제어를 제공하고 있다. 통합 계정 관리는 OS 계정 관리는 물론, 오브젝트 권한, 롤(Role) 권한, 시스템 권한을 제공하는 DBMS 계정관리를 지원한다. 특히 권한관리까지 포함해 DBMS 계정관리를 지원하는 기업은 피앤피시큐어가 유일하다.

개인정보 접속기록 관리 솔루션 ‘인포세이퍼’는 2티어, 3티어, OS 및 콘솔 접근 등 모든 경로의 개인정보 접속이력을 생성, 저장하는 특징을 갖고 있다. 클라우드 및 온프레미스 환경을 운영하는 기업들의 시스템 통합 접근제어에 지속적인 관심이 매출로 이어지고 있으며, ‘인포세이퍼’ 역시 ‘개인정보 안전성 확보조치 기준’을 충족시킬 수 있다는 점에서 매출이 늘어나고 있다.

접근제어 분야에서는 공공, 금융, 엔터프라이즈 분야 등 다양하게 레퍼런스를 확보하고 있다.

 

Q. 피앤피시큐어 인력 구성은.

현재 124명이 근무하고 있으며, 80%가 엔지니어로 구성돼 있다. 연구 인력이 약 50명이며, 기술 엔지니어가 50명 정도다. 이외 20%가 경영지원 및 솔루션사업본부에서 근무하고 있다.

솔루션사업본부는 영역별로 공공 담당이 6명, 기업 5명, 금융 4명으로 구성돼 있으며, 클라우드 TF를 함께 운영하고 있다.

특히 올해 품질 보증 강화에 초점을 맞춰 품질보증팀을 실로 격상했다. 품질혁신실에서 기능 강화 및 제품 개선에 대해 목소리를 높일 수 있도록 조직을 개편했다. 품질보증팀을 신설할 때 ‘품질보증팀은 대표 직속으로 최고 권한을 가져야 한다’고 의견을 제시했다. 이번 품질혁신실로 격상은 이를 명시했다는 것에 의의가 있다.

더불어 제품에 국가정보원 검증필 모듈을 탑재 및 CC인증, GS 인증을 획득해 기술 역량 또한 강화하고 있다.

 

▲ 류승열 피앤피시큐어 솔루션사업본부장은 “통합시스템접근제어 솔루션 ‘DB세이퍼’는 DB, 시스템, OS 접근제어 및 계정관리를 단일화된 환경에서 제공하는 것이 강점이다”라고 강조했다.

 

OS 접근제어, DBMS계정관리 등 분야 확대

Q. 관련 시장 현황은.

기존 피앤피시큐어가 주로 시장에 공급해온 시스템접근제어와 DB 접근제어 시장은 이미 성숙단계다. 하지만 신규수요도 꾸준하게 나오고 있으며, 계정관리 시장은 일부 성숙단계로 판단된다.

계정관리 중에서도 DBMS 계정관리 시장은 이제 시작 단계다. 통합 계정관리(UIAM; Unified IAM)개념으로 DBMS의 권한관리까지 제공하는 솔루션은 피앤피시큐어가 유일하다. 계정관리 솔루션에 대한 수요는 많지만, 아직 적용하지 않은 경우가 많다. 그만큼 시장이 확대될 가능성이 높다는 얘기다.

개인정보 접속이력 관리 솔루션은 그동안 공공분야에서 주로 도입했으나 서서히 기업 수요도 늘어나고 있다. 전체적으로 피앤피시큐어가 공급하고 있는 솔루션들은 컴플라이언스와 밀접한 관련이 있다 보니, 기업 및 기관들이 ISMS 인증, 개인정보보호법 준수, 회계감사, IFRS(국제회계기준), PCI DSS 등의 이유로 솔루션 도입을 검토하고 있다.

 

올 상반기 ‘DB세이퍼 7.0’ 출시 목표

Q. 제품별 전략은 무엇인가.

‘DB세이퍼’는 앞서 얘기했듯이 통합시스템접근제어 솔루션으로, 시장을 공략할 계획이다. DB, 시스템, OS 접근제어와 함께 계정관리를 단일화된 환경에서 제공함으로써 편의성을 높였다. 개인정보 접속이력 관리 솔루션은 기업 시장을 중심으로 공략할 계획이다. 데이터 암호화 솔루션 역시 기업을 집중 공략할 계획이다.

클라우드 역량 역시 높여가고 있다. 클라우드 사업자와 제품 계약을 체결했으며, 메가존, 베스핀글로벌 등 MSP와도 서비스 계약을 체결했다.

현재 전국 50여개 채널사가 있으며, VAR채널, 전문채널, 영업채널 등으로 구성해 시장을 공략하고 있다. 특히 VAR채널과 전문채널을 대상으로 분기별 교육 등을 지원하고 있다. 수출과 관련해서는 NHN 계열사인 NHN재팬과 협업해 일본 현지화한 제품을 판매하고 있다. 또한 동남아 시장 진출을 추진하고 있다.

 

Q. 제품 업그레이드 계획은.

올 상반기 출시를 목표로 ‘DB세이퍼 7.0’ 버전을 담금질하고 있다. ‘DB세이퍼 7.0’ 버전은 고객 요구사항을 중심으로 기능을 개선했으며, 특히 보안 정책 설정 부분을 강화했다. 롤(Role) 베이스의 편리한 보안정책 설정과 룰(Rule) 베이스의 강력한 보안정책 및 직관적인 정책 가독성을 동시에 사용할 수 있는 하이브리드 보안정책을 지원하여 고객의 편의성을 극대화 한다. 또 한 UI도 새롭게 개편했다. 이와 더불어 ‘네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니정터링 방법’ 등 관련특허 7건을 적용해 솔루션을 고도화했다.

한편 류승열 본부장은 회사 설립 2년 후인 2006년 1월 피앤피시큐어에 입사했다. 공공영업을 시작으로 삼성 LG, CJ, SK, 금호아시아나, 한진, 효성, 대림 등 국내 대형 그룹사를 고객으로 확보하는 데 결정적 역할을 했으며 현재 피앤피시큐어의 모든 영업을 총괄하고 있다.

 

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100118

피앤피시큐어, 공공 클라우드 ‘데이터 암호화’ 사업 수주

2020.02.25


▲ ‘데이터크립토’ 패키지

 

한국교육학술정보원 디지털교과서, 한국어능력진단-보정시스템 등에 ‘데이터크립토’ 구축

[아이티데일리] 통합 시스템 접근제어(DB 접근제어, 시스템접근제어, OS 접근제어 및 통합 계정 관리) 전문 업체인 피앤피시큐어(대표 박천오)는 DBMS 및 파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’로 한국교육학술정보원 디지털교과서, 한국어능력진단-보정시스템 등 공공 클라우드 부문에서 비정형데이터 암호화 구축사업을 수주했다고 26일 밝혔다.

피앤피시큐어의 ‘데이터크립토’는 OS 커널 레벨 기반의 암·복호화도 지원해, 모든 유형의 데이터에 대해 실시간 암호화가 가능한 제품이다. 지난해에는 우수성을 인정받아 ‘IR52장영실상’을 수상했다.

피앤피시큐어 측은 ▲클라우드 환경의 DBMS에서도 빠른 암호화 성능 ▲파일 및 DBMS 등 모든 유형의 데이터에 대한 실시간 암호화 가능 ▲국정원 검증필 암호화 모듈을 통한 안정성 확보 등 ‘데이터크립토’의 특징이 높은 평가를 받아 사업의 수주로 이어졌다고 설명했다.

피앤피시큐어 관계자는 “클라우드의 특성상 신속한 솔루션의 검토와 적용이 필요해 개발 구축형 보다 패키지형을 선호하고 있으며, 기존 API 방식만으로는 지원의 한계가 있어 ‘데이터크립토’에 관심을 보이고 있다. OS 커널 방식과 API 방식을 모두 지원하는 ‘데이터크립토’는 성능, 편의성 및 범용성을 강점으로 공공 클라우드 부문에서 입지를 확대하고 있다”고 말했다. _아이티데일리 발췌

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100078


◇보안뉴스
피앤피시큐어, 공공 클라우드 부문 비정형 데이터 암호화 사업 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=86607&kind=3

 

◇디지털데일리
피앤피시큐어, 공공 클라우드 비정형데이터 암호화 사업 수주

[이종현 기자]bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192225

 

◇아이뉴스24
피앤피시큐어, 공공 클라우드부문 '비정형 데이터 암호화' 사업 수주

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1245351

 

◇ZDNet Korea
피앤피시큐어, KERIS 비정형 데이터 암호화 구축 사업 수주

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200225181505

 

◇데일리시큐
피앤피시큐어, 공공 클라우드 부문 '비정형 데이터 암호화' 사업 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106663

 

피앤피시큐어, 군포시청 등 공공기관에 ‘인포세이퍼’ 공급

2020.02.21


▲ ‘인포세이퍼’

 

개인정보처리시스템 접속 기록 수집 및 분석해 ‘개인정보 안전성 확보조치 기준’ 충족

[아이티데일리] 피앤피시큐어(대표 박천오)는 군포시청을 비롯한 한국원자력통제기술원 등 다양한 공공기관에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급한다고 20일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로(2Tier, 3Tier)에 대해 접속기록을 수집/분석할 수 있으며, WAS 웹, 앱 등을 통해 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자에 대해서도 다른 솔루션의 연동 없이 접속기록을 수집/분석할 수 있는 환경을 구현한다. 이를 통해 ‘개인정보 안전성 확보조치 기준’을 충족시킬 수 있다.

‘인포세이퍼’는 이러한 법률적 요구와 자체적으로 내장된 솔루션 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록관리 검출 대상으로 자동 등록/관리함으로써, 기존 수동으로 검출대상을 분석/관리해야 하는 번거로움을 해소해 개인정보 실무 담당자의 편의성도 높였다.

수시로 변경되는 개인정보에 대해서도 스케줄링(일/주/월 단위)기능을 통해 자동 식별 및 등록해 관리할 수 있다. 또한 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 모든 컴플라이언스 이슈에 완벽하게 대응한다.

피앤피시큐어 관계자는 “‘인포세이퍼’를 결정한 실무 담당자들은 제품의 선정 전, 이미 해당 제품군을 도입한 타 기관들의 사용실태와 레퍼런스 체크를 통해서 피앤피시큐어의 안정적인 엔지니어 지원체계를 높게 평가했는데, 이는 실무 분야에서 원활한 기술지원을 받지 못해 어려움을 겪는 사례가 자주 발생하기 때문으로 풀이된다”고 설명했다.

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=99994


 

◇전자신문
피앤피시큐어, 군포시청 등 공공기관에 '인포세이퍼' 공급

오다인기자 ohdain@etnews.com
원문=https://www.etnews.com/20200219000107

 

◇보안뉴스
피앤피시큐어, 군포시청과 한국원자력통제기술원 등에 INFOSAFER 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=86480&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=142602

 

◇디지털데일리
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

(이종현 기자)bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192027

 

◇아이뉴스24
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1243844

 

◇지디넷코리아
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200219220610

 

◇데일리시큐
피앤피시큐어, 공공기관에서 개인정보 접속기록 관리 솔루션 INFOSAFER 잇따라 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106603

 

피앤피시큐어, 금융권 ‘비정형 데이터 암호화’ 사업 수주

2020.02.19


▲ ‘데이타크립토’

현대카드·현대캐피탈·현대커머셜 등에 ‘데이터크립토’ 공급

[아이티데일리] 피앤피시큐어(대표 박천오)는 현대카드를 비롯한 현대캐피탈, 현대커머셜 등 금융권 비정형데이터 암호화 구축사업을 수주, 비정형데이터 암호화 솔루션 ‘데이터크립토(DATACrypto)’를 공급한다고 19일 밝혔다.

‘데이터크립토’는 OS 커널 레벨 기반의 암·복호화도 지원해 모든 형태의 데이터에 대한 실시간 암호화가 가능한 제품으로, 지난해 우수성을 인정받아 ‘IR52장영실상’을 수상한 바 있다.

피앤피시큐어 측은 ‘데이터크립토’의 특징인 ▲실시간 암호화가 가능하면서 처리속도가 빠른 점 ▲외국계 솔루션과 동일한 성능을 확보하면서 기술지원 향상 및 예산절감 효과가 큰 점 ▲피앤피시큐어가 제공하는 비정형 데이터에 대한 개인정보 검출 서비스 및 IP 기반 암·복호화 권한통제 등의 차별화된 기능 등이 금융권 고객사에서 높은 평가를 받았고, 비정형데이터 암호화 구축사업의 수주로 이어졌다고 설명했다.

피앤피시큐어 관계자는 “기존 국내 업체는 API 기반의 암호화에 주력했고 OS 커널 레벨 암호화는 외국계 솔루션이 독점적으로 제공했지만, ‘데이터크립토’는 성능 이슈 등으로 기존 API 방식으로 암호화하기 까다로운 고객사와 외국계 솔루션을 사용 중인 고객사 모두에게 매력이 있어 지속적으로 납품이 증가하고 있다”고 말했다. _아이티데일리 발췌

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=99958


 

◇전자신문
피앤피시큐어, 현대카드 등 금융권 비정형데이터 암호화 사업 수주

오다인기자 ohdain@etnews.com
원문=https://www.etnews.com/20200218000216

 

◇디지털타임스
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020022002151431032001&ref=naver

 

◇아이뉴스24
피앤피시큐어, 금융권 비정형데이터 암호화 사업 수주

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1243581article_no=2020022002151431032001&ref=naver

 

◇디지털데일리
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

이종현 기자 bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192002

 

◇지디넷코리아
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200218224803no=192002

 

◇데일리시큐
피앤피시큐어, 공공기관에서 개인정보 접속기록 관리 솔루션 INFOSAFER 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/news/articleView.html?idxno=106603

 

[아이티데일리][2019년 해외에서 인정받은 국산 보안SW] 피앤피시큐어

2020.02.04


 

[아이티데일리]

장영실상 2012년에 이어 지난해 두 번째 수상, 최고의 기술력 입증

피앤피시큐어(대표 박천오 www.pnpsecure.com)는 데이터베이스(DB)보안 관련 접근 통제 및 암호화 솔루션 전문기업이다. 관련 분야 국내 시장점유율 1위를 고수하고 있을 만큼 기술력과 경험 노하우 등도 국내 최고라는 평가를 받기에 부족함이 없다고 한다.

피앤피시큐어는 지난해 실시간 DB/파일 암호화 솔루션인 ‘데이터크립토(DATACrypto)’로 장영실상을 수상했는데, 이는 지난 2012년 통합 접근제어 솔루션 ‘DB세이퍼(SAFER)’로 수상한데 이어 두 번째이다. 장영실상은 엔지니어이거나 관련 기업이라면 누구나 한 번 받아보고 싶은 상인데, 그런 상을 두 번이나 수상했다는 것은 그만큼 이 회사의 기술력이 뛰어남을 입증 받은 것이다.

피앤피시큐어는 지난해 실시간 DB/파일 암호화 솔루션인 ‘데이터크립토(DATACrypto)’로 장영실상을 수상했는데, 이는 지난 2012년 통합 접근제어 솔루션 ‘DB세이퍼(SAFER)’로 수상한데 이어 두 번째이다. 장영실상은 엔지니어이거나 관련 기업이라면 누구나 한 번 받아보고 싶은 상인데, 그런 상을 두 번이나 수상했다는 것은 그만큼 이 회사의 기술력이 뛰어남을 입증 받은 것이다.

사실 피앤피시큐어는 지난 2015년부터 통합접근제어 솔루션인 ‘DB세이퍼’로 클라우드 시장을 공략해 왔고, 지난해에는 OS 접근통제 솔루션인 ‘DB세이퍼 OS’도 선보였다. 이 제품은 중앙관리 서버에 설치하는 서버 에이전트 형태로 서버 포트제어와 파일 접근 통제정책을 배포 및 관리하는 기능을 제공한다. 이를 통해 서버와 DB에 대해 동일한 보안정책으로 통합 보안 관리를 가능하게 하고, 도입 비용의 절감은 물론 관리 운용 인력의 축소와 불필요 중복업무를 최소화함으로써 업무에 대한 효율성과 안정성을 강화할 수 있다고 한다.

피앤피시큐어는 클라우드 시장 공략을 강화하기 위해 지난해 10월 네이버 비즈니스 플랫폼(NBP)사와 협력계약을 체결하기도 했다.

피앤피시큐어의 DB, 클라우드 통합 정보보안 서비스는 이미 아마존의 AWS와 마이크로소프트의 애저(Azure), IBM의 소프트레이어(SoftLayer) 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원해왔다. 피앤피시큐어는 KB국민은행, 우리은행, 현대카드, SK그룹사, 현대자동차 그룹사, 한국교육학술정보원 등 약 4,000여 고객사에 이 서비스를 제공하고 있다.

 

‘DBSAFER Enterprise V5.0’, 검증된 통합접근통제 솔루션

피앤피시큐어의 대표적인 수출 SW는 ‘DBSAFER Enterprise V5.0’이다. 이 제품은 DB 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화한다. ‘DB세이퍼’는 모든 상용 DBMS를 지원하며, DB 서버 앞단에서 사용자의 접근 및 권한을 통제한다.

주요 특징을 보면 ▲DB & System 접근통제 및 감사 로깅 ▲콘솔 및 우회 경로를 통한 접속자 통제 ▲서버 접속 및 명령어 사용 세션에 대한 동영상 리플레이(replay) ▲개인정보 조회 시 데이터마스킹 처리 등이다.

피앤피시큐어는 주로 일본 시장에 집중하고 있다. 우리나라와 비슷한 업무 환경을 갖고 있고, 거리도 가까워 신속한 고객 지원이 가능하기 때문이라고 한다. 피앤피시큐어는 이에 따라 국내에서 검증된 기능을 중심으로 수출 버전에 적용시켰고, 일본 현지인의 다국어 작업 및 현지화 서비스, 전문 인력의 해외파견을 통한 현지화 등에 많은 노력을 기울이고 있다.

한편 피앤피시큐어는 지난해 클라우드 통합 정보보안에 역량을 집중했다. 또한 ▲2티어와 3티어를 모두 지원하는 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ ▲애플리케이션이나 쿼리(Query)를 수정 없이 실시간 암호화가 가능하고, 커널 암호화 방식과 API 방식을 모두 지원하는 DB/파일 암호화 솔루션 ‘DATACrypto’ ▲호스트 방화벽 및 서버의 중요 파일에 대한 접근통제를 수행하는 OS 접근통제 솔루션 ‘DBSAFER OS’ 등의 신제품을 소개한 바 있다.

 

관리자 @
원문= http://www.itdaily.kr/news/articleView.html?idxno=99696

 

[아이뉴스24][인터뷰]박천오 피앤피시큐어 "매출 365억, 20% 성장 목표"

2020.02.04


 

접근제어 솔루션 'DB세이퍼 7.0' 출시 예정…"엔터프라이즈 시장 공략"

[아이뉴스24 최은정 기자] "올해는 '내실있는 기술 내재화'를 키워드로 20% 성장을 목표로 매출 365억원을 달성하겠습니다."

박천오 대표는 지난 3일 경기 판교 피앤피시큐어 본사에서 기지와 만나 "지난해 클라우드 부문 실적이 나쁘지 않았고, 올해도 충분히 높을 것으로 예상한다"며 "올해는 클라우드 사업을 강화하고, 그의 일환으로 고객 요구사항 8~90% 이상 충족할 것"이라고 자신했다.

피앤피시큐어는 2003년 국내서 데이터베이스(DB)보안 솔루션을 첫 개발한 이후 꾸준한 성장세를 이어가고 있는 강소기업이다, 솔루션 개발 뿐 아니라 공급, 유지보수, 수출 등도 함께 하고 있다.

지난해 매출액은 304억7천만원으로 전년 278억원 대비 약 9.6% 증가했다. 올해는 이에 더해 20% 성장한다는 목표다.

특히 지난해 발표한 클라우드 '통합 정보보안' 전략을 중심으로 DB, 운용체제(OS) 접근통제 등을 하나로 묶어 올해 엔터프라이즈 시장도 적극 공략한다. 현재 클라우드 서비스형 소프트웨어(SaaS) 고객사만 300개를 넘어섰다.

 

박천오 피앤피시큐어 대표 [사진=피앤피시큐어]

 

사업 확대에 맞춰 인재채용에도 적극 나서고 있다. 그동안 경력을 포함 새로 충원하는 인력을 전체 직원수의 10~15% 이상을 넘지 않도록 했으나 지난해 이를 깨고 25명, 기존 인력의 25% 수준까지 늘렸다. 사업이 커지면서 인력 수요도 예상보다 커졌다는 뜻이다.

박천오 대표는 "고객사에게 양질의 서비스를 제공하기 위해 사람을 대거 뽑게 됐다"며 "이들은 주로 개발자나 엔지니어 등 전문인력"이라고 덧붙였다.

현재 피앤피시큐어 본사 내 연구소 인력은 35명으로 이들을 포함한 기술본부 인원은 총 90명으로 전체 직원 124명의 70%가 넘는 규모다.

이르면 올 연 말께 접근제어 솔루션 'DB 세이퍼 7.0' 버전도 선보인다. 기존 룰 베이스였던 5.0 버전에 롤(역할) 베이스 보안정책을 추가 적용, 이 둘을 동시에 운영할 수 있는 게 특징이다. 이를 통해 보안정책을 시각화 할 수 있다는 게 회사 측 설명이다.

박 대표는 "특정 고객사에는 롤 베이스가 적용돼야 편하다는 점을 감안 기존 5.0버전을 업데이트한 버전을 조만간 출시할 계획"이라고 말했다.

 

최은정기자 ejc@inews24.com
원문= http://www.inews24.com/view/1239952

 

피앤피시큐어, 라이나생명에 인포세이퍼 공급

2020.01.02


 
 

[아이티데일리] 피앤피시큐어(대표 박천오)는 라이나생명에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급했다고 2일 밝혔다.

라이나생명의 개인정보 접속기록 관리 솔루션 사업은 강화된 행안부 개정 고시에 대응하기 위한 사업으로, 관련 규정 준수와 기술지원 체계를 중요하게 평가했다.

피앤피시큐어는 DB접근제어, 시스템 접근제어, 시큐어OS, 계정관리 등을 개발하는 통합 접근제어 솔루션 전문기업이다. 이번에 공급한 ‘인포세이퍼’는 DB접근제어 솔루션인 ‘DB세이퍼’의 원천기술이 접목돼 DB에 직접 접속해서 대량의 개인정보를 조회할 수 있는 사용자의 개인정보 접속기록을 관리할 수 있으며, 또한 접속기록 생성 시 다양한 DB 분석을 지원한다.

이러한 원천 기술들은 개인정보 접속기록 관리의 핵심으로 지난 2019년 6월 행안부 개정 고시 내용 중 핵심인 ‘정보주체정보’ 식별과 DB내의 정확한 개인정보 ‘테이블과 필드’를 자동으로 확인할 수 있는 기반을 제공한다. 이를 통해 개인정보처리자의 가장 큰 불편사항으로 개인정보 필드가 지속적으로 생성/삭제/변경되면서 개인정보 접속기록 관리 솔루션에 개인정보 접속기록이 남지 않아서 솔루션을 도입하고도 감사에 지적당하는 문제에 대한 대응방안을 제시한다.

라이나생명의 관계자는 “보안솔루션 중에서도 ‘개인정보 접속기록관리 솔루션’은 도입 후 개인정보 접속기록 및 정보주체정보를 지속적으로 모니터링 하기 위해 제조사의 안정적인 기술지원 체계가 필요하다”고 말했다. ​

독점적 시장 구조 변화 등 국내 정보보안 환경 안정화에 기여

김상헌 피앤피시큐어 이사는 “‘인포세이퍼’는 개인정보가 존재하는 테이블 필드를 자동 스캔하는 기능을 이용해, 오탐을 없애고 관리의 효율성을 높여 실무자들로부터 높은 평가를 받고 있다”고 설명했다. _아이티데일리 발췌 ​

권정수 기자 = 권정수 기자 kjs0915@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=99192


 

◇전자신문
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

안수민기자 smahn@etnews.com
원문=http://www.etnews.com/20191231000074

 

◇디지털타임스
피앤피시큐어, 라이나생명에 개인정보 접속기록 관리 솔루션 납품

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020010202101531032001&ref=naver

 

◇ZDNet Korea
피앤피시큐어, 라이나생명에 개인정보 접속 기록 관리 제품 공급

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200102090655

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 라이나생명에 '인포세이퍼' 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=141049

 

◇디지털데일리
피앤피시큐어, 라이나생명에 개인정보 접속기록관리솔루션 납품

이종현 bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=190177

 

◇아이뉴스24
피앤피시큐어, 라이나생명에 개인정보 관리 솔루션 공급

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1232969

 

◇데일리시큐
피앤피시큐어, 라이나생명에 개인정보 접속기록 관리 솔루션 공급

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/news/articleView.html?idxno=92593

 

[디지털타임스]피앤피시큐어, DB 접근통제 기술 적용… 개인정보 접속기록 한눈에

2019.12.26


 

2019 히트상품 총결산

소비자추천 - 인포세이퍼

DB, 클라우드 통합 정보보안 전문기업 피앤피시큐어의 개인정보 접속기록 관리 솔루션 '인포세이퍼(사진)'는 DB 접근통제 원천기술을 적용해 기존의 3티어(WAS 등 애플리케이션 접속)와 더불어 경쟁 제품에서 지원하지 못하는 2티어(DB 직접접속)의 접속기록을 수집, 분석할 수 있는 환경을 제공한다.

올해 개정된 '개인정보의 안정성 확보조치 기준(행정안전부 고시)'에 따르면, 다운로드에 대한 소명관리와 더불어 정보 취급자뿐만 아니라 실제 사용된 정보주체 정보까지 저장해 관리하도록 하고 있어 3티어뿐만 아니라 2티어에 대한 기록 관리는 물론, 자동 분석 검색, 등록, 관리 기능도 필요하다. 인포세이퍼는 이 모든 기능을 안정적으로 제공한다.

특히 높은 권한의 사용자의 관리가 보안의 큰 비중을 차지하는 DB 접근통제 솔루션을 구축/ 운영하던 고객사에 있어 2티어에 대한 접속 기록 관리는 필수적인 기능인데, 2티어 접속은 높은 권한의 사용자에 의한 경우가 대부분이기 때문이다.

또한 법률적 요구 외에도 실무적 요구 사항을 충실히 반영해 네트워크 트래픽을 분석해 사내 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 대상으로 자동 등록·관리하는 'DB스캐너'를 자체 내장했다. 이를 통해 기존의 동종 솔루션이 검출 대상을 수동으로 등록·관리함으로써 안고 있던 문제, 즉 작업의 필요에 의해 만들어져 관리되지 않던 개인정보를 검출해 관리대상으로 가져갈 수 있도록 효율성을 크게 개선했다.

개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 기능을 제공하며, 개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고, 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하는 기능도 제공한다.

이외에도 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 기능을 제공해 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.

인포세이퍼는 올해 법무부, 산림청, 해양경찰청, 경상남도를 비롯한 다양한 공공기관 이외에 SSG닷컴, GS리테일, 케이티하이텔, 다우기술 등의 기업 고객사도 확보했다.

김위수기자 withsuu@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019122702102231033004&ref=naver

피앤피시큐어 ‘데이터크립토’, 2019년 장영실상 수상

2019.12.19


 

▲ 피앤피시큐어의 ‘데이터크립토’가 2019년 장영실상을 수상했다.

 

독점적 시장 구조 변화 등 국내 정보보안 환경 안정화에 기여

[아이티데일리] 피앤피시큐어(대표 박천오)는 실시간 DB/파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’가 2019년 51주차 장영실상을 수상했다고 17일 밝혔다.

장영실상은 우리나라의 대표 과학자 ‘장영실’의 이름을 따서 신제품 개발에 공헌한 연구·개발자들의 노고를 기리기 위해 제정된 포상으로, 피앤피시큐어는 지난 2012년 통합 접근제어 솔루션 ‘DB세이퍼(SAFER)’로 수상한 바 있다.

피앤피시큐어는 커널 방식의 비정형 데이터 암호화 기술의 필요성을 절감해 2014년부터 ‘데이터크립토’개발을 시작했으며, ‘개인정보 안정성 확보조치 기준(행정안전부고시)’에서 암호화가 의무로 규정된 2016년에 출시해, ‘유럽연합 정보보호규정(GDPR)’ 이슈에 힘입어 꾸준한 입지를 이어가고 있다.

커널 방식의 파일 암호화 기술은 향상된 보안성을 보장하며, OS 커널 영역에서 동작하기 때문에 운영환경의 변화 없이 간편한 설치 및 운영이 가능한 장점이 있지만, 개발이 쉽지 않다. ‘데이터크립토’의 출시 전 초창기 시장에서는 커널 방식의 파일 암호화 기술을 가진 국산 솔루션이 없어 외산솔루션의 독주가 이어졌다.

피앤피시큐어는 ‘데이터크립토’ 출시를 통해 독점적 시장 구조를 경쟁 구조로 변화시켰고, 수입 대체효과와 고가 외산 솔루션의 가격 하락 효과를 발생시킴으로써, 암호화 솔루션 도입 대상 기업에 부담을 덜어 국내 정보보안 환경을 안정화했다는 것에 큰 의미가 있다고 설명했다.

‘데이터크립토’는 애플리케이션 수정 없이 간편한 설치가 가능해 성능저하 및 운영 부담을 최소화하며, 실시간 데이터 변환기술 및 대용량 데이터 분할 변환 기술 등을 이용해 서비스 가용성 높였고, 2018년에는 ‘국정원 암호모듈 검증’도 완료한 바 있다.

이 외에도 국내 환경에 특화돼 정형과 비정형 파일 암호화 방식을 모두 지원하고, CFS, GPFS, NFS 등 다양한 공유 파일 시스템과 다양한 상용 OS를 지원하는 등 범용성도 갖추고 있다.

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=98948


 

◇매일경제
[IR52 장영실상] 피앤피시큐어 / `실시간 DB 및 FILE 암호화 솔루션

김시균 기자
원문=https://www.mk.co.kr/news/it/view/2019/12/1049597/?a=1

 

◇전자신문
피앤피시큐어 '데이터크립토', 장영실상 수상

오다인 기자 = ohdain@etnews.com
원문=http://www.etnews.com/20191217000292

 

◇보안뉴스
피앤피시큐어 ‘암호화 솔루션 DATACrypto’ 2019년 장영실상 수상

원병철 기자 = boanone@boannews.com
원문=https://www.boannews.com/media/view.asp?idx=85266&kind=

 

◇디지털타임스
(주)피앤피시큐어의 `실시간 DB/FILE 암호화`솔루션 `DATACrypto`, 2019년 장영실상 수상

디지털뉴스부기자 = dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019121802109919807005&ref=naver

 

◇디지털데일리
피앤피시큐어, 암호화 솔루션 ‘데이터크립토’ 장영실상 수상

이종현 기자 = bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=189667

 

◇ZDNet Korea
피앤피시큐어, '데이터크립토’ 2019년 장영실상 수상

남혁우 기자
원문=http://www.zdnet.co.kr/view/?no=20191217173134

 

◇데일리시큐
피앤피시큐어 실시간 DB/FILE 암호화 솔루션 'DATACrypto', 2019년 장영실상 수상

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=88082

 

(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침