2014.12.18■ 2014 히트상품 품질우수피앤피시큐어(대표 박천오)의 차세대 통합접근제어솔루션 'DB세이퍼 엔터프라이즈(Enterprise) V5.0'은 DB접근제어와 시스템접근제어를 하나의 제품으로 통합한 솔루션이다. 그동안 DB접근제어와 시스템 접근제어 솔루션이 별개로 공급됨으로써 야기되는 문제점을 해결해 주는 것이 이 제품의 강점이다. DB접근통제 솔루션은 DB작업을 감사·통제하고, 시스템 접근 통제솔루션은 OS 작업을 감사·통제한다. 시스템 운영자는 DB로 접근해 OS명령어를 실행할 수도 있고, OS로 접근해 DB작업도 할 수 있어 DB 작업과 시스템 작업을 분리할 수 없다. 또 분리해서도 안 되지만 지금까지 DB접근제어와 시스템 접근제어 솔루션이 각각 공급됨으로써 비용은 물론 효율성, 관리 등 여러 면에서 문제가 돼어왔다. DB 세이퍼 엔터프라이즈 V5.0은 DBMS에서 기본적으로 제공하는 보안기능과 꼭 필요하지만 지원하지 못하는 확장된 형태의 접근과 권한통제를 별도의 통합제품을 통해 제공하고, 외부 침입으로부터 DB의 안정성을 확보할 뿐만 아니라 인가 받은 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 접속경로를 파악해 보안사고 발생 가능성을 낮추게 한다.
DB세이퍼 엔터프라이즈 V5.0은 개인정보보호법 관련 기능을 지원한다. 최근 이슈화되고 있는 고객정보 보호와 개인정보보호법 준수를 위해서는 DB접근제어나 DB암호화 솔루션과 같은 DB보안 솔루션 도입이 필요한 상황이다. 피앤피시큐어는 일반적으로 기업들이 DB접근제어를 DBMS에 대한 접근제어로만 이해해 서비스를 제공하는 포트 위주로 접근제어를 적용하고 있다고 분석한다. 하지만 개인정보보호법에서는 개인정보처리시스템에 대한 접근권한 차등적용, 접근제어를 하도록 돼있어 시스템 접근통제도 법적으로 필요하다는 게 회사측의 설명이다.
특히 피앤피시큐어가 특허를 갖고 있는 암호화 대체기술 데이터마스킹은 주민번호 등 개인정보의 전체 또는 일부를 별표로 치환함으로써 보안기능을 강화해준다. 개인정보를 체계적으로 관리할 수 있도록 개인정보스캐너 기능도 제공한다. 이외에 업계에서 유일하게 전 구간 암호화 통신을 제공하며, 저장데이터 암호화, 로그 위·변조방지, 개인정보 조회 누적건수 제공, OS접근에 대한 검색 및 재생 기능 등을 지원한다. 강은성기자 esther@
2014.05.19피앤피시큐어(대표 박천오)는 지난 5월 14일에서 16일까지 일본 도쿄에서 열린 보안박람회인 `IST 2014'에 참가해 국내 정보보안 시장에서 최대 점유율을 자랑하는 DB, 시스템 통합 접근통제 솔루션인 `DBSAFER'를 통해 세계 정상급 기술력을 선보였다고 밝혔다. 이번 전시회에는 1500여 개의 업체가 참가하고 총 1만 여명이 관람했다.
DBSAFER는 국내 주요 분야 1500여 고객들이 사용중인 제품으로 그 중에는 유명한 일본계 기업들도 있다. 캐논, 도요타, 유니클로 및 롯데그룹 같은 기업들이 피앤피시큐어의 고객사들이다. 이밖에 세계적으로 명성이 있는 다양한 분야의 외국계 기업들도 포함돼 있다.피앤피시큐어의 전시회 부스에는 지난 4월 피앤피시큐어의 모회사가 된 NHN엔터테인먼트(대표 정우진)의 전문인력이 함께 참여해 DBSAFER의 막강한 경쟁력과 우수성을 전파하는데 일조했다.피앤피시큐어는 세계 최초로 게이트웨이 방식을 이용한 DB접근제어 솔루션 DBSAFER 개발했고 최근에는 세계 최초로 DB와 SYSTEM 통합 접근제어를 실현한 `DBSAFER 엔터프라이즈 V5.0'이 CC인증과 GS인증을 획득하여 세계 정상급 기술력을 인정받았다. 우수한 기술력을 앞세워 일본을 비롯한 해외시장 개척에 박차를 가하고 있다.이규화선임기자 david@
2014.05.19 NHN엔터테인먼트(대표 정우진)가 DB(데이터베이스) 보안 업체 ‘피앤피시큐어(대표 박천오, www.pnpsecure.com)’를 인수한다고 지난달 30일 밝혔다. 투자금은 600억원으로, 구주 100% (200만주)를 인수하게 된다. ‘피앤피시큐어’는 2003년 12월에 설립된 DB/시스템 접근제어 및 통합계정관리 솔루션 전문 기업으로, 국내 주요 금융사와 공공기관, 기업, 병원 등 1,500여곳에 솔루션을 공급하고 있는 관련 부문 시장 점유율 1위 기업이다.최근 시장 성장에 힘입어 지난해 매출 179억원, 영업이익 103억원을 달성했으며, 20여개의 보안 기술 특허를 보유하고 있다. DB접근제어는 DBMS(데이터베이스 관리시스템)에 접근하는 사용자 권한을 통제 해 데이터의 무단 유출을 방지하는 기술로, 최근 잇따른 보안 사고로 인해 국내외에서 중요성이 증대되고 있다. 피앤피시큐어는 세계 최초로 게이트웨이 방식의 DB 접근제어 기술을 도입한 바 있으며, 최근 DB보안 통제와 계정관리를 하나로 묶은 통합보안솔루션 ‘DB세이퍼 엔터프라이즈’를 선보여 각광받고 있다.NHN엔터테인먼트 측은 “회사의 대표 브랜드인 TOAST(Toward Art, Science, Technology)가 가지고 있는 브랜드 이미지처럼 우수한기술력과 컨텐츠를 가지고 있는 중소기업에게 IT인프라 및 기술을 제공하여 동반 성장하는 것이 목표”라며 “피앤피시큐어는 독보적인 기술력을 보유한 유망 보안 기업으로, 이번 인수는 개인정보 보호 등 중요성이 커지고 있는 자사의 보안 강화와 함께 IT인프라 및 기술 제공을 통한 경쟁력 강화로 양사 모두에게 큰 시너지를 가져올 것”이라고 밝혔다.전자신문인터넷 라이프팀 소성렬 기자 hisabisa@etnews.com
[디지털타임즈] 피앤피시큐어 차세대 통합접근제어솔루션 `DBSAFER 엔터프라이즈V5.0`발표
2014.04.13피앤피시큐어(대표 박천오)가 차세대 통합접근제어솔루션 `DBSAFER 엔터프라이즈(Enterprise) V5.0'을 발표했다. DB접근제어와 시스템접근제어를 하나의 제품으로 통합한 것이 가장 큰 특징이다. 최근 CC인증을 획득했다. 그동안 DB접근제어와 시스템 접근제어 솔루션이 별개로 공급됨으로써 야기되는 문제점을 대부분 해결해 줄 것으로 기대된다. DB접근통제 솔루션은 DB작업을 감사ㆍ통제하고, 시스템 접근 통제솔루션은 OS 작업을 감사ㆍ통제한다. 시스템 운영자는 DB로 접근해 OS명령어를 실행할 수도 있고, OS로 접근해 DB작업도 할 수 있어 DB 작업과 시스템 작업을 분리할 수 없다. 또 분리해서도 안 되지만 지금까지 DB접근제어와 시스템 접근제어 솔루션이 각각 공급됨으로써 비용은 물론 효율성, 관리 등 여러 면에서 문제가 돼왔다.DBSAFER 엔터프라이즈 V5.0은 개인정보보호법 관련 기능을 지원한다. 특히 피앤피시큐어가 특허를 갖고 있는 암호화 대체기술 데이터마스킹은 주민번호 등 개인정보의 전체 또는 일부를 별표로 치환함으로써 보안기능을 강화해준다.DBSAFER 엔터프라이즈 V5.0은 개인정보를 체계적으로 관리할 수 있도록 개인정보스캐너 기능도 제공한다. 이외에 업계에서 유일하게 전 구간 암호화 통신을 제공하며, 저장데이터 암호화, 로그 위ㆍ변조방지, 개인정보 조회누적건수 제공, OS접근에 대한 검색 및 재생 기능 등을 지원한다. 피앤피시큐어는 CC 인증을 받은 DBSAFER 엔터프라이즈 V5.0을 내세워 공공 금융 분야 시장을 집중 공략하여 올해 220억 원의 매출을 달성한다는 방침이다.이규화선임기자 david@
2014.04.07피앤피시큐어 박천오 대표(앞줄 가운데)와 파트너사 대표들이 워크숍을 마치고 기념촬영을 하고 있다.국내 1위의 DB 및 시스템 통합접근제어 솔루션 전문기업 피앤피시큐어(대표 박천오)가 지난 3,4일 이틀간 충남 태안 골든베이리조트에서 채널파트너사 워크숍을 개최했다.이번 워크숍에는 30여 개 채널파트너사들이 참석했다. 주최사인 피앤피시큐어는 채널파트너사들에게 새로운 비전을 제시하고, DB접근제어와 시스템접근제어를 하나의 제품으로 통합한 차세대 통합접근제어솔루션 `DBSAFER Enterprise V5.0'을 소개했다. 또한 그 동안 피앤피시큐어와 채널파트너사들이 함께 이루어낸 업계 1위 위상을 더욱 공고히 다져가기로 다짐했다.피앤피시큐어가 개발한 DB 및 시스템 보안솔루션 `DBSAFER'는 개발사인 피앤피시큐어 뿐만 아니라 50여 개 채널파트너사들이 자부심을 갖고 판매하는 제품으로, 현재 국내 각 분야의 1500여 고객이 사용하고 있다. 최근 개인정보유출 사고와 같은 정보보안사고로 인해 그 필요성은 더욱 증대될 것으로 예상된다.이규화선임기자 david@
2014.03.26DB 세이퍼■ 개인정보 방패 `DB보안`피앤피시큐어(대표 박천오)의 `DB 세이퍼'는 데이터베이스관리시스템(DBMS)과 시스템 통합접근통제 솔루션이다. 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별과 인증, 접근통제, 권한통제 등의 기능을 제공하고 있다.DB 세이퍼는 DBMS에서 기본적으로 제공하는 보안기능과 꼭 필요하지만 지원하지 못하는 확장된 형태의 접근과 권한통제를 별도의 통합제품을 통해 제공하고 있다. 또 외부 침입으로부터 DB의 안정성을 확보할 뿐만 아니라 인가 받은 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 접속경로를 파악해 보안사고 발생 가능성을 낮추게 한다.최근 이슈화되고 있는 고객정보 보호와 개인정보보호법 준수를 위해서는 DB접근제어나 DB암호화 솔루션과 같은 DB보안 솔루션 도입이 필요한 상황이다. 피앤피시큐어는 일반적으로 기업들이 DB접근제어를 DBMS에 대한 접근제어로만 이해해 서비스를 제공하는 포트 위주로 접근제어를 적용하고 있다고 분석한다. 하지만 개인정보보호법에서는 개인정보처리시스템에 대한 접근권한 차등적용, 접근제어를 하도록 돼있어 시스템 접근통제도 법적으로 필요하다는 게 회사측의 설명이다.이에 따라 피앤피시큐어의 DB 세이퍼는 DB접근통제 뿐만 아니라 시스템 접근통제도 제공하고 있으며, 현재 금융권을 중심으로 제조, 공공기관에 활발히 제품을 공급하고 있다. 특히 피앤피시큐어는 지난해 11월에는 국민은행 DB접근통제 사업을 수주하는 등 금융권에서만 전체 DB 세이퍼 고객의 70%를 확보하고 있다. 이 회사는 금융, 기업, 의료, 교육 및 공공기관에 이르기까지 개인정보를 포함한 중요 정보를 취급하는 모든 업종을 대상으로 영업을 전개하고 있으며, 현재 1000여 개의 고객사를 확보하고 있다.피앤피시큐어 관계자는 "지난 10년 간 DB접근통제 솔루션 개발에 집중해 이 분야에서 독보적인 위치에 올랐다고 평가한다"며 "DB보안의 새로운 환경에 대비해 시스템 접근통제기술에 대한 기술 개발을 병행하는 등 적극적인 투자를 통해 고객이 필요로 하는 제품을 지속적으로 시장에 선보이겠다"고 말했다.정용철기자 jungyc@
2014.03.04시스템 및 DB 접근제어 솔루션 전문기업 피앤피시큐어의 박천오 대표가 3일 서울 삼성동 코엑스 컨벤션센터에서 열린 제 48회 납세자의 날 기념식에서 `성실납세자` 상을 수상했다.`모범납세자` 상은 국세청 기준에 맞게 매년 증가하는 세금을 꾸준하게 납세해온 납세자에게 주어지는 상으로, 박천오 대표의 수상은 피앤피시큐어의 괄목할만한 사업성장을 입증하는 것이기도 하다.(주)피앤피시큐어는 2001년 DB접근제어 솔루션 `DBSAFER' 개발을 시작으로 2003년 국내 데이터베이스 보안 시장에 본격적으로 뛰어들었다. 10여 년이 지난 현재 국내 금융 공공 기업 병원 등 1000여 사이트에 솔루션을 공급할 정도로 성장했다.DB접근제어 시장에서 점유율 1위를 기록하고 있으며, DB와 시스템을 동시에 통제해 인력 운영 및 정책관리를 획기적으로 변화시킬 차세대 통합보안솔루션 `DBSAFER 엔터프라이즈 V5.0'을 최근에 출시해 위상을 꾸준히 이어가고 있다.이규화선임기자 david@
2014.03.03[월드가 만난 사람] 박천오 ㈜피앤피시큐어 대표이사 “잘 하는 분야에 집중, 좋은 제품과 기술을 개발하는 게 목표”[컴퓨터월드] 박천오(40세) ㈜피앤피시큐어 대표이사는 ‘DB접근통제’와 ‘시스템접근통제’라는 보안 솔루션의 대명사로 불릴 만큼 이 분야에서는 국내 최고의 엔지니어이자 대표주자로 평가된다. 단순히 제품의 성능이나 기술력, 그리고 시장점유율 등이 국내 최고이기 때문이어서만은 아니다. 대다수 기업들은 어느 정도 성장을 하게 되면 본 사업과는 무관한 다른 분야에 투자를 하거나 딴 데로 눈을 돌리는 경우가 많다. 박 대표는 그러나 투자여력이 있는데도 불구하고 DB접근통제라는 보안 솔루션과 연계된 분야에만 집중해 오고 있다. 피앤피시큐어는 지난해 180억 원의 매출실적과 100억 원의 영업이익을 올렸다. 소프트웨어 사업만으로 이 같은 기록을 낸 것은 결코 적지 않은 규모이다. 박 대표는 “잘 하는 분야에 집중, 좋은 제품을 만드는 게 목표”라고 밝힌다. 그렇다. 그의 목표는 매출만으로 최고의 기업이 되는 게 아니다. 최고의 제품과 기술 개발로 성장하는 게 미래의 목표인 것이다. “정상에 오르면 내려가기 밖에 더 하겠습니까?”라며 입가에 미소를 띠며 정상의 끝이 없음을 은근히 강조했다.피앤피시큐어는 박 대표가 서른 살 때인 지난 2003년 12월 설립, 올해로 12년째 보안 솔루션 전문기업으로 성장가도를 달리고 있다. 박 대표는 남들보다 다소 이른 나이에 사업을 시작한 셈이다. 고등학교 때부터 컴퓨터에 대한 궁금증을 풀어보는 게 무엇보다 재미를 느꼈던 그였기에 가능했다고 한다. 그는 군복무를 마치고 곧바로 컴퓨터 회사에 입사했고, 보안 담당을 맡아 3년여 동안 이 분야에만 집중했다고 한다. 그 때 DB의 중요성을 알았고, 관련된 솔루션 개발 및 비즈니스 기획안을 회사에 건의까지 했다고 한다. 그러나 받아들여지지 않았다고 한다. 다행인지 불행인지 그 회사는 다른 기업에 인수합병됐고, 박 대표가 하고 싶은 일을 할 수가 없게 돼 퇴사를 했다고 한다. 졸지에 실업자 신세가 됐지만 보안 부문에 남다른 실력을 갖췄던 그였기에 정보통신교육원으로부터 강사로 초빙돼 공무원들을 대상으로 공격과 방어에 대한 보안 교육을 실시하게 됐다고 한다. 박 대표는 당시 교육에 적합한 교재가 없어 ‘정보보호과정’을 직접 저술해 강의를 했고, 실무경험까지 갖춘 그의 실력은 수강생들의 어려운 문제를 쏙쏙 풀어주는 명 강의로 지금도 회자되고 있을 만큼 명성이 자자했던 것으로 알려지고 있다.아무튼 그런 그의 실력과 노력은 피앤피시큐어를 설립 7년여 만에 매출실적 100억 원을 넘기는가 하면, 이후 3년여 만에 180억 원 규모로 두 배 가까이 성장시켜 보안 솔루션 전문기업으로 우뚝 서게했다. 한 우물만 파면서 국내 최고의 보안 전문기업으로 확고하게 자리매김 시킨 박천오 피앤피시큐어 대표이사를 만나본다.
김용석 yskim@itdaily.kr DB접근통제, 국내 최초 개발 “좋은 제품을 만드는 게 목표이다. IPO(기업공개)를 통해 코스닥에 상장시키는 기업들이 망하거나 성장에 한계를 드러내는 이유는 목표를 IPO로 설정했기 때문이라고 본다.”
대다수 벤처기업들, 특히 어느 정도 성장궤도에 오른 기업들에게 미래 목표가 무엇이냐? 라는 질문을 던지면 “기업공개를 통한 코스닥 상장” 또는 “글로벌 시장 진출”이라고 응답하는 경우가 많다. 박천오 피앤피시큐어 대표 역시 그럴 것으로 예상했다. 피앤피시큐어는 기업공개를 하기에 부족함이 없기 때문이다. 지난해 매출실적이 180억 원이었고, 영업이익도 100억 원 가까이 냈다. 소프트웨어 비즈니스, 그것도 DB접근통제와 시스템접근통제 단 두 개 솔루션만으로 이 같은 실적을 올린 경우는 피앤피시큐어가 유일할 것으로 판단된다. 사실 국내 벤처기업들은 코스닥 상장을 통해 많은 돈을 벌어들인 경우도 많지만 망하거나 성장에 한계를 드러낸 기업들이 더 많다. 돈을 끌어들이거나 벌었다면 그에 합당한 비즈니스를 펼치기보다 부동산 투기를 하거나 본 사업과는 거리가 먼 이것저것 무리한 사업을 펼쳐 경영에 어려움을 겪는 경우가 많은 게 현실이다. 박 대표의 지적대로 코스닥 등록을 목표로 했기 때문일 가능성이 높다. 목표는 곧 정상을 뜻하고, 정상에 도달하면 더 이상 올라갈 곳이 없어 내려오는 길 밖에 없다. 굳이 필요하다면 기업공개를 통해 자금을 모을 수도 있겠지만 그것이 목표는 아니라는 게 박 대표의 분명한 소신이다. 박 대표가 고객들로부터 신뢰를 받고, 10년이라는 그렇게 길지 않은 기간에 국내 최고의 DB접근통제 솔루션 시장의 최강자로 자리매김한 이유가 바로 여기에 있었다. 박 대표는 앞으로도 DB와 연계된 기술이나 제품 개발에 집중할 계획이라고 한다. 물론 고객들이 필요로 하거나 성장 가능성이 높으면 비즈니스를 펼칠 수 있겠지만 벤처기업인이자 엔지니어로서 기본에 충실하겠다는 게 그의 경영철학이라는 것이다. 사실 피앤피시큐어의 대표적인 주력 솔루션이자 DB접근통제 솔루션인 ‘디비세이퍼(DBSAFER)’는 고객들의 요구에 개발했다고 한다. 즉 박 대표가 정보통신교육원에서 보안담당 공무원들을 대상으로 보안 강의를 하면서 요구사항이 많았고, DB의 중요성도 알게 됐다고 한다. 결국 DB접근통제라는 보안 솔루션을 국내 처음으로 개발했고, 성장 가능성도 높다고 판단해 피앤피시큐어를 설립하게 됐다고 한다. 피앤피시큐어라는 회사명은 당시 보안이라는 단어가 생소한 데다 이해하기도 어려워 마이크로소프트사가 윈도우를 발표하면서 유행시킨 플러그 & 플레이(Plug & Play)가 일반명사로 잘 알려져 있어 첫 글자를 따 정했다고 한다. 피앤피시큐어는 설립 첫 해인 2003년에 2억 원의 매출실적으로 기록했지만 그 이듬해에는 전년보다 3배나 더 많은 7억 원, 그리고 3년째도 3배나 더 많은 20억 원의 매출실적을 올려 급신장세를 보였다고 한다. 매출 증대에 결정적인 역할을 한 것은 설립된 해에 DB 조작을 통한 지방세 탈루 사건이 터져 성남시청을 시작으로 공공기관과 금융권에서 잇달아 수주를 하게 됐기 때문이라고 한다. 이를 계기로 피앤피시큐어는 성장에 거침이 없었고, 지난 12년여 동안 연평균 30% 이상의 성장세를 유지하며 발전해 왔다. 특히 금융권은 피앤피시큐어 제품을 사용하지 않은 곳이 없다고 할 만큼 입지를 확고히 하고 있다.‘Gateway’ 방식으로 시장석권 DB접근통제나 시스템접근통제 말고도 비즈니스를 창출할 아이템은 많을 텐데, 이 제품에 주력하는 특별한 이유라도 있는가. “가장 큰 이유는 DB가 중요하기 때문이다. 두 번째는 대다수 사람들은 훔쳐보는 경향이 짙어 이를 방어하기 위한 해결책이 필요하다고 판단했다. 특히 고객들의 요구가 많았다. 다시 말해 DB를 빼가서 다른 용도로 사용하는 경우가 많았다는 것이다. 90년대 말 국내에는 보안이라는 단어조차 생소할 만큼 무방비 상태였다. 물론 외국에서는 있었지만 외국의 솔루션들이 국내 고객환경에 적합하지 않았다. 당시 이를 막기 위한 국내 솔루션이 없어 직접 개발했다.물론 비즈니스를 창출할 다른 아이템들도 많다. 그러나 이것저것 다 개발하는 것보다 잘 할 수 있는 부문에 집중, 최고의 제품을 개발해 고객만족도를 높이는 게 우선이라고 생각한다. 앞으로도 마찬가지다. 만약 개발하게 된다면 DB와 연계된 제품 위주로 할 것이다. 한 가지라도 제대로 하자는 게 내 개인적인 소신이다.”DB접근통제 솔루션은 국내 시장점유율 부동의 1위인 것으로 알려지고 있다. 그 이유가 어디에 있다고 보는가.“경쟁사 제품들과 기능은 그렇게 다르지 않을 것이다. 그러나 개인정보보호법에 따라 정보처리시스템(작업이력)에 대한 감사나 통제를 하게 돼 있는데, 피앤피시큐어 제품은 DB 접근 길목을 모두 막아주는 반면 경쟁사 제품은 일부만 막아 준다. 특히 통제가 가능한 게이트웨이(Gateway) 방식을 채택해 통제가 불가능한 스니핑(Sniffing, 냄새 맡아 도청하는 방식) 방식을 채택한 제품보다는 보안성이 훨씬 높다. 스니핑 방식은 주로 외국산들이 채택했고, 국내 시장에는 발을 거의 못 붙이고 있다.본업에 충실하는 게 성공의 관건- 경영을 하면서 가장 어려웠던 일이라면.
“핵심 개발자가 잠적한 때와 적십자사에 공급한 시스템이 3번 장애를 일으켰을 때가 가장 힘들었다. 잠적한 개발자는 창립을 같이 했고, 개발도 같이 한 직원이었다. 특히 그는 80% 이상 코드를 갖고 있어 당시 모든 업무가 중단될 만큼 타격이 컸다. 물론 나도 개발자였기 때문에 모든 문제를 해결하기는 했지만 약 6개월여 동안 고생을 많이 했다. 당시 그 개발자는 일이 너무 힘들고 지쳐 모든 일을 제쳐두고 떠났다고 했다. 지금은 그 개발자와 가끔 만나 소주 한 잔 나누며 지나간 일들을 이야기 하는 관계를 유지하고 있다. 적십자사 장애 사건은 지난 2005년 일이다. 피앤피시큐어가 개발한 디비세이퍼는 게이트웨이 방식이기 때문에 무조건 통과되어야만 했는데, 문이 닫히면 통과되지를 않았다. 즉 어떤 혈액이 어디에 있는지 확인을 해야만 하는 데 DB에 접근하는 길목을 막아 확인할 수가 없었던 것이다. 은행에서 시스템에 장애가 발생하면 돈이 문제가 되지만 적십자사는 사람의 생명이 좌우된다. 사람 목숨이 왔다 갔다 한다는 말에 그야말로 머리가 쭈뼛쭈뼛 서는 게 느껴질 정도로 긴장했다. 이를 해결하기 위해 한 달 간 집에 못 들어갔다. 결국 그 덕분에 장애분석 예측 프로그램도 개발했다.”- 가장 좋은 기억이라면.
“지난 2006년이다. 신한은행 DB접근통제 시스템 수주를 했는데, 당시 은행들은 DB의 중요성을 잘 알면서도 위험부담 때문에 통제를 제대로 못했다. 특히 은행은 게이트웨이 방식이 아니면 DB접근통제를 할 수가 없다. 즉 ID카드 있는 사람은 통과를 시키고, 그렇지 않은 사람은 못 들어오도록 권한을 부여해 주는 시스템을 구축한 것이다. 성공적으로 시스템을 구축했고, 신한은행을 계기로 국내 은행의 90% 이상을 고객으로 확보했다. 금융권은 안 쓰는 곳이 없다고 해도 틀리지 않을 것이다. 어떻게 보면 신한은행 구축이 성장의 디딤돌 역할을 해줬다고 할 수 있다.”- 연구개발 및 기술력 향상은 어떻게 하고 있나.
“전체인력 60명 가운데 기술지원과 연구개발이 각각 25명이다. 영업과 경영지원은 각각 6명과 4명이다. 연구개발은 각 모듈에 따라 3개 팀으로 구성돼 있다. 즉 사용자 UI팀, 엔진 팀, 서버 에이전트 팀 등이다. 개발은 무엇을 개발할 것인지 그 리스트를 정해 놓고 각 팀별로 맡아 개발하고 있다. 인력은 집중도와 관심도에 초점을 맞춰 채용하고 있다.”- 지금까지의 경험을 바탕으로 관련 기업 및 산업에 조언을 한다면.
“본업에 충실하는 게 성공의 관건이라고 본다. 남들이 잘 한다고 거기에 기웃거리면 진짜 잘 하는 것도 놓치게 된다. 특히 대표이사는 돈을 벌었다고 본업이 아닌 다른 곳에 투자나 투기를 한다면 위험할 가능성이 높다. 그런 사례는 많이 있다.”한편 박천오 대표이사는 개인적으로 운이 참 좋은 사람이라고 평가한다. 어려울 때 주변에서 도와주는 사람들이 많았기 때문이라고 한다. 그 이유는 성실한 자세로 열심히 제품을 개발하는가 하면 고객들을 위한 기술지원 서비스에 충실했기 때문이라는 게 대다수 고객들의 공통된 지적이다. 본업에 충실한 박천오 대표의 성실한 자세와 열정에 고객들이 감동을 받은 것이다. ‘세계 최고의 좋은 제품 개발’이라는 그의 목표는 반드시 이뤄질 수 있음을 알게 했다.
2014.02.03■ 주목 e기업-피앤피시큐어DB세이퍼(DBSAFER)는 DBㆍ시스템 통합접근통제 솔루션으로서 개인정보 보호법 시행령에 따라 개인정보처리자가 정보의 안전성 확보를 위하여 필요한 식별 및 인증, 접근통제, 권한통제, 기록보관 및 관리, 암호화통신에 대한 기능을 제공한다.DB에서 자체적으로 제공하는 보안기능과 꼭 필요하지만 DB가 지원하지 못하는 확장된 접근 및 권한통제 등의 보안 기능을 별도 어플라이언스를 통해 성능저하 없이 처리할 수 있도록 지원해준다.DB세이퍼의 특징은 외부의 침입으로부터 DB의 안정을 확보할 뿐만 아니라 인가된 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 접속경로를 명확히 함으로써 차후의 보안사고 발생 가능성을 예방해준다.시장의 필요성에 따라 DB접근통제 뿐만 아니라 시스템접근통제도 제공하며 현재 금융권을 시작으로 기업과 공공기관에서 호평을 받으며 지속적으로 구축 중에 있다.시스템접근통제는 개인정보처리시스템에 접근하는 네트워크 경로(텔넷, FTP, SSH, 윈도우터미널서비스)와 네트워크를 통하지 않고 서버의 콘솔로 접근하는 움직임도 모두 감시하고 통제한다.
2014.02.02박천오 피앤피시큐어 대표 최영운 기자 young@dt.co.kr | 입력: 2014-02-02 19:54 [2014년 02월 03일자 12면 기사] ■ 주목 e기업-피앤피시큐어최근 발생한 카드사들의 대규모 개인정보 유출로 카드런이 발생하는 등 개인정보보호에 대한 국민의 불신이 커져가고 있다. 지속적으로 터지고 있는 금융권을 포함한 유통사들의 보안 관리 능력에 대해 DB 접근제어 시장의 한 축을 담당하고 있는 박천오 피엔피시큐어 대표는 `보안 3중 연계'를 강조했다.무엇보다 시스템 구축에 참여했던 협력업체 직원들의 고객정보 유출을 직시, 향후 대책도 정보 담당자에 대한 시스템적 관리를 더욱 강화해야 한다고 박 대표는 설명했다."이번 사건은 일부 카드사의 경우, 정보를 암호화해 피해를 막았다고 하지만 암호화만 했다고 유출이 불가능할까요? 내부 권한있는 사용자가 고객 정보를 가져간 사건이기 때문에 암호화 돼있어도 복호화해서 언제든지 유출할 수 있습니다. 무엇보다 시스템 관리자에 대한 교육 및 내부 통제 시스템을 재점검할 필요가 있습니다. 앞으로도 정보 유출 문제는 관리적, 물리적 통제 프로세스와 하드웨어적 솔루션을 병행해야 피해를 최소화할 수 있습니다."DB 및 시스템 접근통제 통합솔루션 전문업체지만 결국 보안은 기술만으로 해결할 수 없으며 사람(관리자) 및 관리 프로세스와 유기적으로 보완돼야 한다고 덧붙였다. 이와 관련 그는 자사의 대표 브랜드인 DB세이퍼는 "DB 접근의 모든 경로에서, 마치 엘리베이터와 계단 등을 통해 침입하려는 외부상황을 통합 모니터링하며 데이터에 대한 마스킹 기술을 적용해 정보를 안정적으로 보호하고 있다"고 말했다.또 3년여 연구 끝에 개발한 `DB세이퍼 엔터프라이즈 V5.0'은 DB 접근통제와 시스템 접근통제, 계정관리를 통합한 차세대 보안솔루션으로 빠르면 2월중 CC인증을 받을 것으로 예상, 공공 및 금융권 등의 데이터 보안에 크게 힘을 보탤 수 있을 것이라고 박 대표는 기대했다. 회사의 성장 키워드로 `선택과 집중'을 중시한다며 피엔피시큐어만의 강점인 DB세이퍼를 더욱 고도화시키고 새로운 매출원으로 기대되는 DB세이퍼 엔터프라이즈 V5.0으로 보안시장에서의 영향력을 높여가겠다는 것이다.그는 "지금까지 보안 관리자의 요구를 충족시키는 제품을 개발했듯 앞으로도 보안 책임자로부터 우선 인정받는 제품을 지속적으로 개발할 것"이라며 제품 R&D에 대한 의욕도 내보였다.지난해 창립 10주년을 넘어 이제 20주년을 향한 첫 발을 내디딘 2014년은 무엇보다도 해외 진출의 물꼬를 터는 한 해 이기를 박 대표는 원했다.박 대표는 "그동안은 시장 개척을 위한 칠전팔기의 시간이었고, 여러 번의 시도와 또 어떻게 하면 되는지는 몰라도 어떻게 하면 안되는 지 몇 가지 배운 것들이 있었다"며 "DB 접근제어 시장을 개척한 대표 주자답게 지금까지와 다른 방법으로 우리나라와 보안 환경이 비슷한 일본과 중국을 타깃으로 올해는 꼭 의미있는 결과를 내겠다"며 새해 결심을 다졌다. 최영운기자 young@
2014.02.02금융ㆍ공공기관 등 1000여곳 솔루션 공급 20여개 DB보안 특허…올 해외진출 박차 최영운 기자 young@dt.co.kr | 입력: 2014-02-02 19:54 [2014년 02월 03일자 12면 기사] DB접근제어 시장에서 점유율 1위를 달리고 있는 피엔피시큐어는 올해에도 정보보호 이슈에 힘입어 매출 220억원 달성을 자신하고 있다. 피엔피시큐어 직원들이 아시아 대표 DB 보안 전문기업으로 성장을 다짐하며 환하게 웃고 있다. 사진=유동일기자 ■ 주목 e기업-피앤피시큐어2000년 들어 정보가 대량으로 생산되기 시작, 정보 관리 및 보안 문제가 사회적 이슈가 되며 데이터베이스(DB)의 보안 필요성이 집중적으로 대두되기 시작했다. 기술의 발전과 함께 정보유출의 고도화로 정보 보안과 DB 보안은 올해에도 지속적인 핫이슈가 되고 있다. 특히 잇따른 금융권의 개인정보 유출을 놓고 금융과 통신, 유통ㆍ공공 부문 등에서 DB보안을 넘어 시스템 자체를 보다 완벽하게 무장해야 한다는 목소리가 커지고 있다.2003년 설립한 DB 및 시스템 접근통제 솔루션 개발업체인 피엔피시큐어(대표 박천오)는 국내 대표적인 DB 보안 전문기업이다. DB와 시스템에 대한 단일 접근제어 정책과 통합계정관리 시스템을 함께 제공하면서 차별화된 경쟁력을 보여주고 있다. DB와 시스템 접근제어가 분리 운영되면 보안에 틈이 생기고, 중복인증과 관리 복잡성 문제로 보안 취약점이 높아지기 때문에 통합운영 환경이 필요하다는 것이다.DB 접근제어는 DBMS에 접근하는 사용자의 권한을 통제해 데이터의 무단 유출을 방지하는 기술이다. 초창기의 DB 접근제어 기술은 이더넷(Ethernet) 상에서 전달되는 모든 패킷(packet)을 분석해 사용자의 계정과 암호를 알아내는 스니핑 방식으로, 실시간 통제는 불가능한 사후 감사용으로 사용했다. 그러나 기존 스니핑 방식은 실시간 데이터 유출사고 대응이 어렵고, 이러한 맹점 때문에 즉각적으로 통제와 차단이 가능한 게이트웨이 방식을 채택한 DB 접근통제 솔루션이 요구됐다.피엔피시큐어는 세계 최초의 게이트웨이 방식 DB 접근제어 기술을 기반으로 기존 DB 암호화 솔루션이 가지고 있는 검색 속도 저하, 서버 부하 발생 등의 단점을 극복하고 대체하기 위한 기술인 데이터마스킹 기술을 선보였다. 데이터마스킹 기술은 DB에 접속하는 툴의 종류와 상관없이 중요한 정보를 마스킹 처리해 정보 유출을 사전에 방지해주는 특징이 있다.또 보안 장비의 장애 때 세션의 가용성 보장 기술(TTP, Trusted Transparent Proxy)로 시스템의 장애 발생 시에도 세션을 안정적으로 유지할 수 있게 해 신기술인증(NET)을 받기도 했다.이 회사는 게이트웨이, 스니핑, 서버 에이전트에 대한 DB보안이 가능하도록 R&D를 집중해 DB세이퍼(DBSAFER)를 개발, DB접근제어 시장에서 점유율 1위를 기록하고 있다. DB세이퍼 개발 초기 금융기관을 시작으로 시장을 확대, 2013년 11월에는 국민은행 DB 접근통제 사업을 수주하면서 금융권의 70%에 가까운 고객을 확보했다. 현재 이 제품은 금융ㆍ기업ㆍ의료ㆍ교육 및 공공기관에 이르기까지 개인정보를 포함한 중요 정보를 취급하는 모든 업종을 대상으로 국내 주요 1000여 고객사들에게 솔루션을 공급중이다.그동안의 솔루션 개발 및 운용 노하우를 집약해 DBㆍ시스템 접근통제와 계정관리를 하나로 한 통합보안솔루션 `DB세이퍼 엔터프라이즈(DBSAFER Enterprise) V5.0' 인증도 앞두고 있다. 이를 통해 기업들이 인력 운영 및 정책관리를 획기적으로 개선하고 DB와 시스템 접근통제 제품의 융합이 시장에서 새로운 대세로 자리 잡을 것으로 기대하고 있다.이 회사는 2003년 3명의 인원으로 시작해 2014년 1월 현재 총 60명의 직원이 근무하고 있다. 개인정보보호법 시행 및 시장 성장에 힘입어 매출도 최근 3년새 101억원, 165억원, 180억원으로 꾸준한 성장세를 이어가고 있다. 20여개의 DB보안 기술 특허와 국정원 CC인증, 소프트웨어 품질인증, 산업부 장관상 등 인정된 DB보안 기술력과 신제품 출시에 힘입어 올해 220억원의 매출 달성과 함께 아시아를 대표하는 DB 보안 전문기업으로 자리매김한다는 계획이다.최영운기자 young@사진=유동일기자 eddieyou@■ 피앤피시큐어는…◇ 회사 소개- 설립일: 2003년 12월 18일- 주소: 서울시 영등포구 문래동3가 55-20번지 에이스하이테크시티 1동 818호- 자본금: 10억원- 임직원수: 60명- 주요 사업분야: DB접근통제, 시스템 접근통제 및 계정관리솔루션 개발- 올 매출 목표액: 220억원■ 피앤피시큐어는…◇ 주요 연혁- 2013년: 모범 중소기업인표창- 2012년: 모범중소기업인표창 및 장영실상 수상 및 특허등록 3건- 2011년: 산업기술보호의 날 수상, 신기술실용화표창 및 발명진흥회장상 수상 / 특허등록 4건 및 해외특허등록 1건 / NODE세이퍼V4.0출시 및 병역특례업체 지정- 2010년: WAS세이퍼V4.0 소프트웨어 품질 인증 획득 및 국제공통평가기준(CC) 인증 획득 / NODE세이퍼V3.0출시- 2009년: 특허등록 1건 / DB세이퍼v3.0 국제공통평가기준 인증 획득 및 소프트웨어 품질인증 획득 / 네트워크보안시스템의 가용성보장을 위한 패킷제어 모듈 및 장치 기술 신기술 인증서 획득 / ISO9001, ISO14001 인증획득- 2008년: 특허등록 1건- 2007년: 특허등록 1건 / 벤처기업인증, 이노비즈기업 선정 및 중소기업 산업보안기술개발사업체 선정 및 협약- 2006년: 특허등록 1건 / DB세이퍼V2.0 국가정보원 국가용 정보보호시스템 보안 적합성 검증필 획득 및 소프트웨어 품질인증 획득- 2005년: 신제품인증서 획득 / 게이트웨이 방식의 데이터베이스 보안 소프트웨어 DB세이퍼V1.5 출시 및 정보통신 우수신기술 IT마크 획득- 2004년: 한국소프트웨어산업협회 소프트웨어사업자 등록 및 정보통신부 지정 정보통신우수신기술 선정- 2003년: ㈜피앤피시큐어 설립 및 국내 최초 게이트웨이방식의 DB보안프로그램 DB세이퍼V1.0 출시
2014.01.22[신년기획/2014년 5대 보안 트렌드 전망 4부]다사다난했던 2013년이 저물고 청마의 해, 2014년이 밝았다. 지난해에는 지능형지속가능위협(APT) 공격으로 대표되는 3.20 사이버공격을 비롯해 파밍, 스미싱 등 신종 전자금융사기 범람, 제1금융권의 개인정보유출 사고 등 다양한 보안 사고가 잇달았다.국내외 보안전문가들은 올해 더욱 고강도의 대형 사이버공격이 발생할 것으로 우려하고 있다. 실제로도 이같은 조짐은 곳곳에서 발견되고 있다.보안위협이 고도화됨에 따라 정부의 규제도 강화되고 있다. 국회와 정부는 보안사고를 최소화하고자 직접 관련법률을 개정해 내놓고 있다.<디지털데일리>는 2014년 5대 보안트렌드로 ▲전자금융서비스 보안 ▲APT 등 지능형위협 대응 ▲모바일 보안 ▲내부정보보호 ▲빅데이터 보안을 정했다. 이같은 보안 동향을 바탕으로 사이버 보안위협에 대응할 수 있는 전략과 솔루션을 소개한다.[디지털데일리 이민형기자]-지난해까지 개인정보보호법으로 인한 특수를 노린 DB보안 업계가 올해는 금융권과 중견기업의 수요로 인해 성장할 것으로 보인다.다만 올해는 중앙부처와 지자치단체들의 보안예산 삭감 등으로 공공시장에서의 매출 확대는 기대하긴 어려울 것으로 보인다.보안업계 관계자는 “지난해 말 카드사의 개인정보유출 사건으로 인해 금융권을 비롯 중견기업의 수요가 높아지고 있다”며 “올해 DB보안 시장은 금융권이 이끌어 갈 것으로 예상된다. 다만 공공기관의 매출은 오히려 줄어들 가능성도 염두해 두고 있다”고 전했다최근 발생한 내부자 정보유출 사건으로 인해 DB보안에 대한 이슈도 커지고 있다. DB보안 솔루션을 구축하지 않은 곳을 비롯해 일부 구축한 곳도 솔루션 추가 도입에 나서고 있다.금융당국도 내부통제절차 강화를 금융회사에 주문함에 따라 수요도 함께 증가할 것으로 예측된다.금융감독원은 지난 13일 금융회사 정보보호 담당 임원회의를 개최하고 내부자 접근통제, DB접속권한제한 등의 대책을 수립하라고 지시한 바 있다.◆올해 금융권 수요 커질까=DB보안 업계는 올해 금융권에서도 DB암호화 솔루션을 도입할 것으로 기대하고 있다.특히 기존에는 도입을 꺼려했던 기간계 시스템에 DB암호화를 구축할 것으로 내다보고 적극적인 영업에 나서고 있다.보안업계 관계자는 “지난해 발생한 내부정보유출 사고로 인해 금융회사에서 먼저 DB암호화 솔루션 도입을 검토하는 사례가 많아졌다”며 “실제 최근에 금융회사를 비롯해 중견기업에서 제안요청서를 보내는 경우도 많아지고 있다”고 말했다.하지만 금융회사의 고민도 많다. 주요 시스템에 DB암호화를 적용할 경우 성능 저하의 우려가 있기 때문이다. 특히 계정계, 정보계 시스템의 경우 실시간으로 처리되는 데이터양이 매우 크기 때문에 병목현상 등 성능이 저하될 가능성이 크다. 이러한 이유로 금융회사들은 DB암호화보다는 DB접근제어에 초점을 잡은 것이 사실이다.금융권 관계자는 “DB암호화를 기간계 시스템에 적용할 경우 비용과 함께 안정성의 문제로 인해 암호화 대신 접근제어를 사용해 왔다”며 “하지만 잇단 내부정보 유출사고로 인해 암호화가 필요하다는 내부의 목소리도 높아지고 있다”고 설명했다.DB암호화 솔루션 업체들은 성능과 속도에 초점을 잡고 시장 공략에 나서고 있다. 펜타시큐리티시스템은 올해 본격적으로 제1금융권을 노린다. 이 회사는 은행을 위한 DB암호화 솔루션을 올해 출시한다. 기존의 제품을 금융회사 상황에 맞게 변형해 최적의 DB보안 솔루션을 제안하겠다는 계획이다. 특히 속도와 품질에 초점을 잡았다.케이사인과 이글로벌시스템 역시 올해 금융권의 수요가 많아질 것으로 예상하고 적극적인 대응에 나선다는 계획이다.특히 케이사인은 금융권 ERP 사업에 본격 나서고 있다. 지난해 삼성그룹이 금융계열사에 SAP 코어인슈어런스 솔루션을 도입한 것과 관련 해당 프로젝트에 DB암호화 솔루션을 공급하며 레퍼런스를 만들어가고 있다.◆기간계 시스템의 DB암호화, 빅데이터 처리로 해결=앞서 설명한 것처럼 금융권이 DB암호화 솔루션을 도입하지 않은 이유는 빅데이터를 처리할 성능을 보장하지 못했기 때문이다.보메트릭은 이러한 틈새시장을 본격 공략하고 있다. 이 회사는 일찍부터 비정형데이터 암호화, 빅데이터 암호화에 투자한 결과 현재 클라우데라, 스플렁크, 하둡 등 빅데이터 기반 DB를 암호화하는 솔루션을 내놨다.이문형 보메트릭코리아 사장은 “금융회사가 실시간으로 쏟아내는 데이터를 암호화할 수 있다는 장점을 내세우고 있다”며 “앞으로도 ‘빅데이터 암호화’를 필요로 하는 금융회사들이 크게 증가할 것으로 예상되는 바, 올해 DB보안 시장 매출은 지난해에 비해 50% 이상 성장할 것으로 예측하고 있다.◆DB접근제어 솔루션, 금융권 넘어 제조사로=DB접근제어 솔루션 업체들은 올해 금융권을 비롯해 제조사까지 영역을 확대할 계획이다.박천오 피앤피시큐어 대표는 “올해 제조업계에서 DB접근제어 솔루션 도입이 증가할 것으로 기대된다”며 “올해 기존 금융회사들은 추가로 DB접근제어 솔루션을 도입할 것”이라고 설명했다.제조업체들이 DB접근제어 솔루션을 구축하는 이유로 박 대표는 “개인정보호보법 준수를 비롯해 회사가 보유한 기밀정보의 보호를 위해 DB접근제어를 도입하는 것”이라고 말했다.이러한 이유로 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 올해도 성장이 기대되고 있다.<이민형 기자>kiku@ddaily.co.kr
2013.12.18[2013년 12월 19일자 17면 기사]■ 2013 히트상품경기 침체가 계속되는 상황에서도 국내 소비자들은 혁신적인 제품에는 지갑을 여는데 주저하지 않았다. 소비자의 숨겨진 욕구를 자극하고 지금까지 없었던 새로운 카테고리를 만든 제품들에는 고객들이 열광했다.18일 디지털타임스는 판매량과 시장점유율, 전문가 평가 등을 고려해 2013년 히트상품 마케팅 및 고객만족부문을 선정했다.올해는 저성장 기조가 장기화되면서 내수 시장도 얼어붙은 한해였다. 이에 따라 기업들도 움츠려든 소비자들의 마음을 되돌리느라 고군분투해야 했다. 그 와중에도 신선하고 혁신적인 아이디어가 빛나는 제품들은 소비자들의 사랑을 듬뿍 받았다.국내 TV 시장의 경우 10년만에 시장 규모가 축소되는 등 전에 없던 정체를 겪었다. 하지만 삼성전자의 스마트TV는 `에볼루션 키트'라는 기능을 새롭게 선보이며 TV 시장에 새로운 전기를 마련했다. 에볼루션키트는 스마트TV의 뒷면을 꽂으면 하드웨어와 소프트웨어를 최신으로 바꿔주는 기능이다.LG전자는 정수기 냉장고를 새로 선보이며 정체된 냉장고 시장에 새로운 카테고리를 창출했다는 평가를 받았다. 냉장고에 정수기 기능을 더하면서 고객들이 냉장고와 정수기를 따로따로 구매할 때보다 구입비용과 전기요금을 절감할 수 있도록 했다.삼성전자의 드럼세탁기 `버블샷3 W9000'은 국내 최초로 건조시에 물을 사용하지 않는 `에어 드라이' 방식을 채택한 혁신적인 제품이다. 이 제품을 세탁물을 건조할 때 기존 드럼세탁기에서 습한 공기를 외부로 배출하기 위해 쓰던 물을 사용하지 않아 물을 아끼면서도 건조 시간을 절반으로 줄였다.최근 LG전자는 여름철 인기 상품이었던 `LG 손연재 스페셜G' 에어컨을 겨울에도 사용할 수 있도록 난방기능까지 추가해 새롭게 선보였다. 에어컨은 여름상품이라는 고정관념을 깨고 4계절 상품으로 새롭게 자리매김했다는 평가를 받았다.스마트폰 분야에서는 삼성전자가 9월 출시한 `갤럭시노트3'가 출시 2개월만에 세계 시장에서 누적 1000만대(공급기준)를 돌파하는 등 선풍적인 인기를 모았다. 갤럭시노트3는 전작의 성공에 안주하지 않고 편의성을 더하면서 소비자 중심의 마케팅과 체험을 강화한 것이 성공 배경으로 꼽히고 있다. 팬택은 이마트와 휴대폰 고객서비스 분야에서 전략적 제휴를 체결하고, 팬택 서비스센터를 이마트에 입점시키는 등 차별화된 서비스로 고객으로부터 좋은 평가를 받았다. 스마트폰의 확산과 함께 주요 퀄컴의 스냅드래곤 어플리케이션 프로세서(AP)는 주요 스마트폰에 대거 탑재되면서 인기를 누렸다.이동통신 서비스중에는 SK텔레콤이 장기가입자 혜택을 강화하기 위해 내놓은 `착한 기변' 서비스가 한해 동안 240만명이 이용하는 성과를 거두었다. 올해는 LTE 서비스 경쟁이 치열하게 전개된 가운데 LG유플러스가 `100% LTE'를 주제로 다양한 혁신 서비스를 선보이며 좋은 평가를 받은 한해이기도 했다. KT미디어허브의 `올레TV'는 가입자수 480만(12월 기준)을 넘으며 국내 IPTV 가입자수 800만 시대를 견인했다. 올레TV는 203개의 프리미엄 채널과 135개의 HD 채널, 총 15만여편의 VOD를 보유하고 있다.IT 서비스 부문에서는 늘어나는 데이터를 효과적으로 처리할 수 있는 스토리지와 클라우드를 통한 효율적인 업무 지원 시스템이 화두로 등장했다. 효성인포메이션시스템(대표 양정규)은 서버, 스토리지, 네트워크, 가상화 솔루션으로 구성된 컨버지드 인프라 플랫폼 `히타치 UCP'로 기업 고객들로부터 좋은 반응을 이끌어냈다.올해는 금융권, 공공 분야 등에서 잇달아 개인정보 유출과 해킹 사건 등이 발생하면서 보안 관련 제품들이 큰 관심을 받았다. 닉스테크의 세이프PC엔터프라이즈는 내부자에 의한 정보유출방지 솔루션이다. 이글루시큐리티의 `아이에스 센터(IS CENTER)'는 개별 보안 장비를 통합 관리해 효율성을 높여주고 분산서비스거부(DDoS)와 지능형지속위협(APT) 공격, 악성코드, 내부 정보 유출 등 다양한 형태의 위협을 포괄적으로 관리, 분석하는 제품이다.아이앤아이맥스(대표 신용만)의 네트워크 접근제어 솔루션 `랜키퍼'는 허가받지 않은 외부 기기와 사용자의 내부 네트워크 접속을 사전에 차단한다. 안랩의 트러스와처는 지능형지속위협(APT)에 효과적으로 대응하기 위해 안랩의 오랜 보안 노하우가 모두 집결된 제품으로 최근 하반기에만 금융권, 공공, 일반기업 10여곳에 납품됐다.이밖에 DB보안 분야에서 피앤피시큐어의 `DB세이퍼', UI(사용자 환경) 솔루션에서는 토마토시스템의 `엑스리아'가 좋은 반응을 얻었다. 더존비즈온의 전자세금계산서 `더존 빌 36524' , 클립소프트의 리포팅 솔루션 `렉스퍼트', 포시에스의 전자문서 개발 솔루션 `오즈 이폼(OZ e0Form)' 등도 고객들의 사랑을 받은 제품이다.
롯데정보통신이 자체 개발한 통합물류솔루션인 `Best U-LOGIS'는 유통, 제조 및 3자 물류서비스(3PL) 등 다양한 비즈니스 환경에서 적용 가능한 통합 물류 솔루션으로 올해 좋은 성과를 거두었다. CJ오쇼핑이 지난해 10월 첫 선을 보인 명품 캐비아 화장품 브랜드 `르페르(REPERE)'는 최근 터키의 백화점에 입점하는 등 국내를 넘어 해외 시장에서도 인기를 얻고 있다. 강희종기자 mindle@◇어떻게 뽑았나디지털타임스는 판매량과 시장 점유율 등 객관적 자료에 근거해 업계 전문가의 자문, 해당 분야 기자의 평가, 소비자 반응 등을 고려해 2013년 히트상품을 선정했다.먼저 후보군을 선별하고 각 상품군 중에 소비자와 업계의 우수한 평가를 받은 제품을 선별했다. 본지는 선정된 제품을 분야별로 세분하고, 이를 다시 품목별로 나눠 마케팅, 품질우수, 고객만족, 소비자추천 등에 후보 제품을 올리는 방식으로 시장에서 좋은 반응을 보였던 제품을 각 분야별, 특성별로 분류했다. 선정 과정에서 현장의 흐름과 제품에 대한 소비자 반응을 현장에서 확인한 담당 전문 기자들이 평가에 참여해 신뢰성을 높였다.
2013.12.01이규화 기자 david@dt.co.kr | 입력: 2013-12-01 20:31데이터베이스와 시스템 접근통제 솔루션 전문기업 피앤피시큐어(대표 박천오)가 창립 10주년을 맞아 본격적인 해외진출에 시동을 건다.지난 28일 서울 문래동 JK컨벤션센터에서 열린 창립 10주년 기념행사에서 박천오 대표는 "창립 10주년을 넘어 20주년을 바라보면서 강점을 가진 데이터보안에서 더욱 경쟁력을 확보하고, DB접근제어 등 DB보안에서 국내 리더십을 바탕으로 해외진출을 본격화하며, 기업공개를 할 수 있는 충분한 실력을 기르겠다"고 말했다.피앤피시큐어는 2001년에 `DBSAFER' 개발을 시작해 2003년 국내 데이터베이스 보안 시장에 본격적으로 뛰어들었다.지난 10년 동안 국내 주요 금융 공공 기업 병원 등 1000여 사이트에 솔루션을 공급할 정도로 괄목한 성장을 이룩해 2013년 현재까지 DB접근제어 시장에서 점유율 1위를 기록하고 있다.창립 10주년 기념식에는 임직원 및 가족들과 협력업체 등 각 계 인사 약 200여 명이 참석했다.박 대표는 DB접근제어 시장에서 1위가 되기까지의 노력을 아끼지 않은 회사 임직원들에게 격려와 감사를 표했다.
2013.11.11DB접근제어 솔루션 전문업체 피앤피시큐어(대표 박천오)는 최근 보안을 강화하고 있는 금융권 추세에 맞춰 국민은행이 발주한 DB접근통제시스템 사업을 수주했다고 11일 밝혔다.피앤피시큐어의 `DBSAFER'는 국내 시장점유율 1위로 국민은행을 제외한 대부분의 시중은행에서 사용해오고 있는 제품이다. 이번 국민은행 수주로 은행권 시장점유율이 90%를 넘어설 것으로 보고 있다.박천오 피앤피시큐어 대표는 "이번 국민은행 납품을 계기로 더욱더 기술개발에 매진해 DB접근통제 시장과 시스템 접근제어 시장을 선도하겠다"고 밝혔다.이규화선임기자 david@
2013.11.02제주시는 행정 정보시스템 개인 정보 보호를 위해 서버접근제어시스템을 구축 완료해 운영하고 있다고 2일 밝혔다.제주시에 따르면 사회적으로 해킹 및 내부자·외주 직원 등이 불법적으로 정보시스템 서버 및 장비에 접근해 개인 정보를 유출해 가는 사고가 발생해 이슈화되면서 개인정보 안전성 확보를 위한 관리적 조치가 필요함에 따라 서버접근제어시스템을 도입 운영하고 있다.서버접근제어란 인가된 사용자만 정보 시스템에 접근하도록 해 불법적인 접근을 원천적으로 차단하고 접속 중인 사용자에 대해 감시 및 접근 내역 기록 기능을 통해 보안사고 방지 및 사고 발생시 원인을 추적할 때 활용하게 된다.특히 개인 정보의 입·출력 및 데이터 접근 내역을 정보시스템 외 별도의 장비에 저장하므로써 해커 등의 고의적 접근 기록과 삭제 시도를 차단한다.시는 현재 운영중인 내부 방화벽과 DB 접근 제어와 더불어 보안 솔루션을 유기적으로 연계 운영해 최상의 안전성이 보장된 민원 행정서비스를 제공할 계획이다.kydjt6309@newsis.com
2013.11.02공격자 주요 타깃 ‘데이터’ 철저 보호 데이터 중심 보안’이라는 슬로건이 유행하고 있다. 지능형 공격이 발달하면서 공격양상을 미리 예측하기 어려운 상황에 이르게 되자 공격을 정면으로 막기보다 공격자의 주요 타깃이 되는 ‘데이터’를 철저하게 보호하는 전략을 세우기 위한 것이다. 데이터 중심 보안은 데이터의 라이프사이클 전체를 살펴 적절한 보안 기술을 적용하며, 데이터 접근권한을 제어하는 정책을 수립하는 것이 핵심적인 내용이다.데이터 중심 보안을 위해서는 정형/비정형 데이터 등 데이터 형태에 맞는 보안 기술을 적용해야 하며, 데이터가 생성되는 순간부터 유통되고 변형되며 최종적으로 폐기되기 까지 전 과정에 걸쳐 적합한 정책이 적용되도록 해야 한다. 데이터에 접근하는 사람이나 기기에 대한 권한관리도 철저하게 이뤄져야 불법적인 침입자가 중요 데이터에 접근하는 것을 차단할 수 있다. DB 암호화·키관리 동반성장 우리나라에서 데이터 보안은 정형데이터를 관리 시스템인 DBMS에 적용되는 DB 보안이 주를 이룬다. 대규모 개인정보 유출사고를 겪은 국내 기업들은 DB 접근제어에 많은 관심을 보이고 있으며, 개인정보보호법이 개인정보 암호화를 의무화하고 있어 DB 암호화 시장도 고속 성장을 이루고 있다. 특히 주목할만한 점은 증권사에서 DB암호화를 도입하고 있다는 사실이다. 주식거래시스템은 찰나의 순간이라도 네트워크 응답속도가 느려지면 엄청난 손해를 입을 수 있다. 이러한 시스템에 암호화가 적용됐다는 것은 DB 암호화의 속도 문제는 우려하지 않아도 괜찮다는 의미로 받아들여진다. 나아가 제 1금융권 계정계 시스템에 DB 암호화 사업이 진행되고 있어 암호화 시장 성장에 가속이 붙을 것으로 예상된다. 암호화 시장이 성숙도를 높여가면서 암호화 키관리 어플라이언스도 동반성장하고 있다. 많은 경우 암호화 키가 DB서버에 저장되는데, 암호화된 데이터와 키가 한꺼번에 유출되면 암호화는 무용지물이 된다. 그래서 암호화 키를 별도의 네트워크에 구성해야 하며, 키관리 서버는 매우 강력한 보안정책이 적용돼야 한다. DB 암호화 시장 1위를 지키고 있는 펜타시큐리티는 어플라이언스 형태의 키관리 서버 ‘디아모 SG-KMS’를 출시하고 암호화된 데이터를 더 안전하게 관리하도록 한다. 디아모 SG-KMS는 키 생성부터 폐기까지 전체 라이프사이클을 관리하며, 보안 관리자는 키관리 정책 설정과 보안감사를 할 수 있다. 펜타시큐리티는 디아모 SG-KMS의 국정원 CC인증과 IT보안인증사무국의 암호 검증 KCMVP 레벨2를 진행하고 있으며, 해외 시장 진출에도 적극 노력하고 있다. 별도의 네트워크에 키관리 서버가 있다고 해도 정상적인 사용 환경에 영향을 미치지 않으며, 권한을 갖지 않은 사용자가 접근하면 데이터가 복호화 되지 않으며, 모니터링 시스템에 경고가 내려진다. 또한 시스템 성능에 영향을 미쳐서는 안 되며, 업무 생산성을 저해해서도 안 된다. 키관리 시스템 역시 강력한 암호화를 적용해 키가 빠져나갔을 때 풀리지 않도록 해야 하며, 권한 없는 사용자가 강제로 키를 풀 때는 스스로 파괴시켜 키를 안전하게 보호해야 한다. 키관리 시장의 글로벌 강자는 세이프넷이다. 하드웨어 보안 모듈(HSM)로 제공되는 세이프넷의 키관리 솔루션은 매우 강력한 보안정책을 적용하며, 자사의 암호화 솔루션 ‘데이터 시큐어’와 함께 적용돼 암호화된 데이터를 보호할 수 있다. 애플리케이션 수정을 최소화하고, 암호화 속도를 높여 시스템에 미치는 영향을 최소화한다. 보메트릭도 키관리 솔루션 시장을 선도하는 기업 중 하나이다. 보메트릭은 OS에서 암호화를 하며, 강력한 키관리 솔루션을 공급해 암호화 콘텐츠를 안전하게 보호한다. 보메트릭은 OS와 파일 암호화 기술을 적극적으로 내세우며, 빅데이터를 위한 데이터 보안 정책을 제공할 수 있다고 강조한다. 최근 심각한 보안문제로 떠오르고 있는 로그데이터, CCTV 영상데이터, 이미지, 전자문서 등도 안전하게 보호할 수 있다. 보메트릭은 국내 공공시장을 공략하기 위해 국가정보원의 CC 인증과 IT보안인증사무국 검증필 암호모듈(KCMVP) 인증도 추진하고 있으며, 빅데이터 관련 국내기업들과 함께 협의회를 결성해 빅데이터 산업 활성화를 촉진할 계획이다. 이문형 보메트릭코리아 지사장은 “현재 공공시장에서는 개인정보보호법 등 컴플라이언스 때문에 DB암호화를 상당한 수준으로 진행하고 있지만, 파일이나 OS에 대한 암호화는 거의 없는 형편”이라며 “빅데이터의 대부분을 이루는 비정형 데이터는 컬럼단위 암호화 기술을 적용할 수 없기 때문에 파일 암호화 기술이 필수”라고 강조했다. 그는 “최근 APT 공격은 보안이 취약한 엔드포인트나 관리되지 않은 웹서버 등을 통해 핵심 데이터에 접근하는데, 여기에 저장되는 문서나 이미지·영상파일, 로그파일 등을 통한 정보유출에 대해서는 대응책이 거의 없는 상황”이라며 “국내 다수의 생명보험사, 카드사 등에서 전자청약 등 각종 전자문서를 보호하기 위해 보메트릭을 사용하고 있다. 이러한 사례는 향후 더욱 확대될 것”이라고 말했다.DB 접근제어와 모니터링으로 보안 수준 높여 토종 암호화 솔루션 업체들이 최근 DB에 대한 불법적인 접근을 막을 수 있는 새로운 기술을 경쟁적으로 출시해 주목된다. DB 접근 상황을 모니터링해 비정상적인 접근을 차단하는 기술이다. 예를 들어 DB 암·복호화 요청이 평소보다 현격하게 많아지는 등의 이상상황이 나타나면 관리자에게 알려주고, 복호화를 차단한다. DB 암호화 시스템 자체에서 접근제어 기능을 제공하는 것으로, 데이터 유출방지 기능을 더욱 높인다. 이글로벌의 ‘비컨’, 신시웨이의 ‘페트라 프라이몬’이 대표적인 제품이다. 이글로벌은 DBMS 기업 액티언과 총판계약을 맺고 빅데이터 시장 진출을 선언하기도 했다. 액티언의 ‘벡터와이즈’는 엔터프라이즈 데이터 웨어하우스(EDW)에서 데이터를 끌고 와 빠른 속도로 분석·처리하는 기술로, 오라클 엑사데이터의 1/3 비용으로 5배 높은 성능을 제공할 수 있다. 액티언은 데이터 분석 업체 파엑셀을 인수하고 빅데이터 전략을 강화하고 있으며, 국내 총판으로 선정된 이글로벌은 빅데이터 지원 기술과 함께 빅데이터를 보호할 수 있는 기술을 추가로 공급해 빅데이터 시장에서의 장점을 극대화 하겠다고 밝힌다. 신시웨이 페트라 프라이몬은 웹애플리케이션에서 DB에 이르는 모든 사용자의 개인정보 접근기록을 수집해 통합관리하며, 감사대상 네트워크 웹 애플리케이션과 DB를 자동으로 프로파일링해 설치 즉시 이용 가능하다. 최연준 신시웨이 사장은 “DB 암호화와 접근제어 기술을 이용해 불법적인 접근은 제어할 수 있지만, 적법한 접근을 통한 내부 데이터 오남용은 제어할 수 없다. 페트라 프라이몬은 권한 있는 사용자의 이상행위를 실시간으로 탐지할 수 있어 DB 보안을 더욱 강화할 수 있다”고 말했다. 신시웨이는 DB 암호화와 접근제어, 마스킹 기술을 함께 제공하는 것도 매우 강력한 경쟁력이라고 자신한다. 신시웨이는 이 세 기술을 DB 서버에 에이전트로 설치하며, 에이전트를 통해서만 데이터에 접근할 수 있도록 하는데, 성능저하가 거의 없이 다수의 접속자를 지원할 수 있다. 최연준 신시웨이 사장은 “게이트웨이 방식의 접근제어는 해커가 DB로 직접 접속해 데이터를 가져갔을 때 통제할 수 없다. DB 서버에 에이전트를 설치하는 신시웨이의 기술은 DBMS의 쿼리를 직접 제어하기 때문에 보안성이 강력하고, 네트워크를 거치지 않기 때문에 병목현상이 없어 전체 시스템 성능을 개선할 수 있다”고 말했다.DB 보안, 새로운 기업·기술 진출하며 시장 다각화 DB를 보호하기 위해 암호화보다 널리 사용된 기술이 DB 접근제어이다. 개인정보보호법 시행 이전에는 DB 암호화로 인한 성능저하를 우려해 대다수의 기업들이 암호화보다 접근제어를 선호했다. DB 접근제어는 데이터베이스에 접근하는 사용자나 애플리케이션의 권한을 확인하고 미리 정해진 정책 내에서 데이터를 활용하도록 통제하는 솔루션으로, 사용자의 활동내역을 기록해 향후 감사 자료로 사용할 수 있도록 하는 기능도 갖고 있다. 초기 DB 접근제어는 감사를 위한 용도로 활용됐으며, 실시간 감시·차단 기술의 안정성이 확보되면서 비인가 사용자의 접근이나 인가된 사용자의 불법적인 데이터 이용을 실시간으로 모니터링할 수 있게 됐다. DB 접근제어 시장에서는 피앤피시큐어, 웨어밸리가 선두를 달리고 있으며, 신시웨이, 소만사, 모니터랩, STG시큐리티, 이니텍 등이 뒤따른다. DB 암호화와 접근제어를 단일 어플라이언스로 통합한 제품으로 시장에 진출한 컴트루테크놀로지도 주목할만하다. 피앤피시큐어는 DB보안의 기본기능에 더해 시스템 접근제어 기능까지 통합해 제공하는 것을 가장 큰 경쟁력이라고 강조한다. DB 접근제어와 시스템 접근제어를 각각 설치하면 게이트웨이를 통과한 후 IP가 게이트웨이의 IP로 변경되기 때문에 어떤 사용자의 접근인지 알 수 없다. 피앤피시큐어의 ‘디비세이퍼’는 시스템 접근제어 기능을 함께 제공할 수 있어 실제 데이터에 접속하는 사용자 IP를 정확하게 식별할 수 있다.웨어밸리는 DB 관련 기술을 종합적으로 제공하는 기업이라는 것이 경쟁사보다 앞선 차별점이라고 강조한다. 웨어밸리는 DB 튜닝 솔루션 ‘오렌지’, DB 접근제어 ‘샤크라 맥스’, DB 암호화 ‘갈리아’, 취약점 분석 솔루션 ‘싸이클론’ 등을 공급하며 데이터 전문 기업의 경쟁력을 갖췄다고 주장한다. 금융권에서 강력한 경쟁력을 갖고 있는 이니텍은 PKI 기술을 이용한 암호화 솔루션 ‘세이프 DB’를 공급하고 있으며, 접근제어와 함께 제공돼 데이터 보안을 강화할 수 있다고 주장한다. 이니텍의 접근제어 어플라이언스 ‘시넵(SeNeapp)’은 프록시 방식이 아니라 인라인 방식으로 구성해 네트워크 변경이 필요하지 않다. 관리자 정책 설정 및 사용자 세션 모니터링, 사용자 인증 등을 수행하는 ‘시넵 폴리시’와 접근제어 및 권한통제가 수행되는 ‘시넵 필터’로 구성되며, 시스템 접근제어, 계정관리, 감사관리 등 많은 기능을 제공한다. 시스템에서 DB에 접근하는 방법은 DB서버로 접속하는 것과 애플리케이션이나 웹을 통해 접근하는 방법이 있다. DB 서버로 직접 전달되는 쿼리는 DB 접근제어 시스템을 통하면 되지만, 웹·애플리케이션을 통해 전달되는 명령은 접근제어 시스템을 통과하지 않아 애플리케이션 성능에 영향을 미치지 않지만, 데이터의 불법적인 유통을 감시하지 못한다는 취약점이 있다. 특히 웹·애플리케이션과 같은 미들웨어를 통해 공격을 시도할 경우 실제 공격을 진행한 사용자 정보를 찾을 수 없으며, 다양한 우회공격이 나타날 수 있다. 모니터랩의 ‘디비 인사이트 SG(DB Insight SG)’는 웹과 DB의 상관관계 분석을 통해 사용자를 추적하는 독특한 기술을 적용했다. 웹·애플리케이션을 통한 공격이 진행되면 웹방화벽이 갖고 있는 정보와 DB 접근제어 솔루션에 남아있는 정보를 조합해 실제 사용자를 확인한다. DB 접근·권한정책을 수립하기 위해 DB에서 발생하는 행위 또는 업무의 라이프사이클에 따른 분석과 이를 자동화해 반영할 수 있는 정책 지원이 필수다. ‘다이내믹 유저 트래킹’ 기술을 활용해 기종 환경에서 에이전트 없이 사용자를 추적할 수 있다. 컴트루테크놀로지는 DB암호화와 DB 접근제어를 단일 어플라이언스로 제공하는 새로운 개념의 솔루션을 소개한다. 게이트웨이에 설치되는 ‘셜록홈즈 DB보안’ 어플라이언스는 DB 변경 없이 암호화를 실행할 수 있으며, 접속 로그관리와 차단이 가능하다. 파수닷컴도 DB 보안 시장 진출을 선언하면서 DB 암호화 제품 ‘솔리드베이스’를 출시했다. 파수닷컴의 핵심 기술인 암호화를 바탕으로 하고 있으며, 대용량 데이터를 빠르게 암복호화 해 높은 보안성과 안정성을 제공한다. 연내 DB 접근제어 제품도 추가 출시해 DB 보안 시장을 적극 공략할 계획이다.김선애 기자
2013.10.01- 두자릿 수 성장 이어가[디지털데일리 이민형기자] 개인정보보호법으로 인해 DB보안 전문업체들이 지난해에 이어 올해에도 수혜를 누린 것으로 나타났다.다만 올해는 새 정부 내각구성 지연으로 지난해 대비 성장폭이 다소 감소한 것으로 집계됐으나, 주요 업체들은 여전히 두자릿수 성장을 달성하고 있는 것으로 조사됐다.1일 보안업계에 따르면, 지난 2011년 9월 개인정보보호법의 시행 이후 DB보안(암호화, 접근제어) 솔루션 업계의 매출은 꾸준히 상승하고 있다.우선 소프트포럼은 개인정보보호법 시행 이듬해(2012년)에 DB암호화 솔루션 매출이 3배로 증가했으며 올해 상반기 기준으로는 약 1.5배 성장했다.이 회사 이경봉 대표는 “국내 DB 암호화 시장은 지난 2011년 221억 원 규모에서 2012년 425억 원으로 92.3%의 성장률을 보였으며 올해는 900억원까지 성장할 것으로 예상된다”며 “금융뿐만 아니라 보험, 증권사, 도서관, 대학, 병의원 등 다양한 산업군에서 도입이 늘어날 것으로 보이며 이에 따라 소프트포럼의 DB암호화 매출 규모도 지속적으로 증대될 것으로 기대된다”고 말했다.펜타시큐리티와 이글로벌시스템도 2011년 대비 2012년 DB암호화 솔루션의 매출이 크게 증가했다. 올해는 성장률이 소폭 하락했으나 여전히 성장이 지속되고 있다고 회사측은 설명했다. 소만사 역시 올해는 다소 주춤하지만 지난해까지 큰 성장률을 기록했다. DB암호화와 더불어 데이터암호화에 대한 수요도 꾸준히 증가하고 있어 주목된다. 데이터암호화는 DB암호화에서 보다 확장된 개념으로 비정형데이터에 대한 암호화를 포함한다.이문형 보메트릭코리아 지사장은 “지난해 개인정보보호법 시행에 대한 특수를 톡톡히 누린 것이 사실이며, 올해 역시 추가적인 수요가 나오고 있다”며 “개인정보보호법 논외로 기관, 기들들이 보호해야할 데이터가 증가함에 따라 데이터암호화 솔루션 수요는 꾸준히 증가할 것”고 말했다.DB접근제어 솔루션의 성장도 눈여겨 볼 만하다. 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 개인정보보호법 시행 이후 평균 30% 이상의 성장률을 달성했다. 개인정보보호법 특수를 톡톡히 누린 것으로 분석된다.박천오 피앤피시큐어 대표는 “지난해 개인정보보호법으로 인한 매출 성장이 두드러졌다”며 “개인정보보호법 이외에도 급증하는 데이터로 인한 수요가 존재해 연간 20%씩 성장할 것으로 예상한다”고 전했다.<이민형 기자>kiku@ddaily.co.kr
[아주경제] <개인정보보호법 2주년 특집> 피앤피시큐어, ‘DB·시스템접근제어 통합 솔루션’으로 DB보안시장 공략
2013.9.23아주경제 장윤정 기자= 피앤피시큐어는 개인정보보호법 관련 정보보안 시장에서 DB보안 및 통합보안 솔루션으로 두각을 나타내고 있다. 국내 주요 분야의 1000여 고객사를 확보하고 있으며, 최근 3년의 매출이 2010년 80억, 2011년 100억, 2012년 160억으로 꾸준한 성장을 하고 있다.피엔피시큐어 'DB세이퍼' 이 회사의 ‘디비세이퍼(DBSAFER)’는 DB접근통제 솔루션으로서, 개인정보 보호법 시행령에 따라 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별 및 인증, 접근통제, 권한통제, 기록보관 및 관리, 암호화통신에 대한 기능을 제공한다.디비세이퍼는 DB에서 자체적으로 제공하는 보안기능과 꼭 필요하지만 DB가 지원하지 못하는 확장된(애플리케이션 이름, 컴퓨터 이름, 시간, IP 등의 조합) 형태의 접근 및 권한통제 등의 보안 기능을 별도 어플라이언스를 통해 DB서버의 성능저하 없이 처리할 수 있다.디비세이퍼가 가진 또 한 가지의 특징은 외부의 침입으로부터 DB의 안정을 확보할 뿐만 아니라 인가된 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 그 접속경로를 명확히 함으로써 차후의 보안사고 발생 가능성을 방지하는 기능이다.이 회사는 올해 하반기에 자사의 DB접근제어 솔루션 ‘DB세이퍼(DB Safer)’와 시스템접근제어 솔루션 ‘노드세이퍼(NODE Safer)’를 결합한 제품을 개발해 공공, 금융, 제조사 등에 공급하며 시장 지배력을 강화할 계획이다. 제품명은 ‘DB세이퍼’로 통합된다.
박천오 피앤피시큐어 대표는 "DB접근관리 솔루션에 시스템접근제어 솔루션을 결합하면 보다 안전한 DB보안체계를 구축할 수 있다"고 주장했다. 따로 운영되는 솔루션을 하나로 결합하면 하나의 시스템 계정으로도 DB접근 등의 업무를 비롯해 이와 관련된 감사까지 진행할 수 있기 때문이다.그는 “DB접근관리 솔루션과 시스템접근관리 솔루션을 도입하면 보안성은 강화되지만 각기 운영되는 한계로 인해 업무의 효율성이 떨어지는 경향이 있다”며 “여기서 DB접근관리 솔루션과 시스템접근관리 솔루션의 결합을 생각하게 됐다. 완성될 경우 타 솔루션과의 차별화 포인트가 될 것”이라고 말했다. 박 대표는“창립 이래 DB접근통제 솔루션을 시작으로 접근통제 분야에 집중하고 있다”며 “그 동안 기술과 노하우를 바탕으로 현재 DB접근통제, 시스템 접근통제와 계정관리가 통합된 보안솔루션 ‘디비세이퍼 엔터프라이즈(DBSAFER Enterprise) V5.0’을 개발하고 있으며, 창립 10주년이 되는 올해 12월에 출시 예정”이라고 말했다.장윤정 기자 - linda@ajunews.com
2013.8.28전문 DB 및 시스템 접근통제 솔루션 개발기업 피앤피시큐어(대표 박천오)가 지난 23일부터 26일까지 중국 베이징에서 전 임직원 해외 워크숍을 가졌다고 밝혔다.피앤피시큐어는 임직원의 결속강화와 복지를 위해 매년 해외워크숍을 실시하고 있다. 올해도 베이징 워크숍을 통해 2013년 목표인 200억 원 매출 달성과 중국을 비롯한 해외 시장 공략을 위한 전략을 점검했다.피앤피시큐어가 개발한 DB접근통제 솔루션 `DBSAFER`는 현재 국내 시장점유율 1위를 기록하고 있다. 이를 기반으로 피엔피시큐어는 지난해 매출 160억 원을 돌파하는 등 시장에서 신뢰성과 우수성을 인정받고 있다.하반기에는 그동안 경험을 바탕으로 데이터베이스, 시스템 접근통제와 계정관리가 통합된 보안 솔루션을 출시할 예정이다.이규화선임기자 david@
[디지털타임즈] 피앤피시큐어, DB·시스템 접근제어 통합 효율성 `업`
2014.12.18[디지털타임즈] 피앤피시큐어, DB·시스템 접근제어 통합 효율성 `업`
2014.05.19[전자신문] NHN엔터, DB 보안 솔루션 업체 ‘피앤피시큐어’ 인수
2014.05.19[디지털타임즈] 피앤피시큐어 차세대 통합접근제어솔루션 `DBSAFER 엔터프라이즈V5.0`발표
2014.04.13피앤피시큐어(대표 박천오)가 차세대 통합접근제어솔루션 `DBSAFER 엔터프라이즈(Enterprise) V5.0'을 발표했다. DB접근제어와 시스템접근제어를 하나의 제품으로 통합한 것이 가장 큰 특징이다. 최근 CC인증을 획득했다. 그동안 DB접근제어와 시스템 접근제어 솔루션이 별개로 공급됨으로써 야기되는 문제점을 대부분 해결해 줄 것으로 기대된다. DB접근통제 솔루션은 DB작업을 감사ㆍ통제하고, 시스템 접근 통제솔루션은 OS 작업을 감사ㆍ통제한다. 시스템 운영자는 DB로 접근해 OS명령어를 실행할 수도 있고, OS로 접근해 DB작업도 할 수 있어 DB 작업과 시스템 작업을 분리할 수 없다. 또 분리해서도 안 되지만 지금까지 DB접근제어와 시스템 접근제어 솔루션이 각각 공급됨으로써 비용은 물론 효율성, 관리 등 여러 면에서 문제가 돼왔다. DBSAFER 엔터프라이즈 V5.0은 개인정보보호법 관련 기능을 지원한다. 특히 피앤피시큐어가 특허를 갖고 있는 암호화 대체기술 데이터마스킹은 주민번호 등 개인정보의 전체 또는 일부를 별표로 치환함으로써 보안기능을 강화해준다. DBSAFER 엔터프라이즈 V5.0은 개인정보를 체계적으로 관리할 수 있도록 개인정보스캐너 기능도 제공한다. 이외에 업계에서 유일하게 전 구간 암호화 통신을 제공하며, 저장데이터 암호화, 로그 위ㆍ변조방지, 개인정보 조회누적건수 제공, OS접근에 대한 검색 및 재생 기능 등을 지원한다. 피앤피시큐어는 CC 인증을 받은 DBSAFER 엔터프라이즈 V5.0을 내세워 공공 금융 분야 시장을 집중 공략하여 올해 220억 원의 매출을 달성한다는 방침이다. 이규화선임기자 david@
[디지털타임즈] 피앤피시큐어, 채널파트너사 워크숍… 새 비전 제시
2014.04.07[디지털타임즈] 피앤피시큐어, DBㆍ시스템 접근통제…개인정보 안전 관리
2014.03.26DB 세이퍼 ■ 개인정보 방패 `DB보안` 피앤피시큐어(대표 박천오)의 `DB 세이퍼'는 데이터베이스관리시스템(DBMS)과 시스템 통합접근통제 솔루션이다. 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별과 인증, 접근통제, 권한통제 등의 기능을 제공하고 있다. DB 세이퍼는 DBMS에서 기본적으로 제공하는 보안기능과 꼭 필요하지만 지원하지 못하는 확장된 형태의 접근과 권한통제를 별도의 통합제품을 통해 제공하고 있다. 또 외부 침입으로부터 DB의 안정성을 확보할 뿐만 아니라 인가 받은 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 접속경로를 파악해 보안사고 발생 가능성을 낮추게 한다. 최근 이슈화되고 있는 고객정보 보호와 개인정보보호법 준수를 위해서는 DB접근제어나 DB암호화 솔루션과 같은 DB보안 솔루션 도입이 필요한 상황이다. 피앤피시큐어는 일반적으로 기업들이 DB접근제어를 DBMS에 대한 접근제어로만 이해해 서비스를 제공하는 포트 위주로 접근제어를 적용하고 있다고 분석한다. 하지만 개인정보보호법에서는 개인정보처리시스템에 대한 접근권한 차등적용, 접근제어를 하도록 돼있어 시스템 접근통제도 법적으로 필요하다는 게 회사측의 설명이다. 이에 따라 피앤피시큐어의 DB 세이퍼는 DB접근통제 뿐만 아니라 시스템 접근통제도 제공하고 있으며, 현재 금융권을 중심으로 제조, 공공기관에 활발히 제품을 공급하고 있다. 특히 피앤피시큐어는 지난해 11월에는 국민은행 DB접근통제 사업을 수주하는 등 금융권에서만 전체 DB 세이퍼 고객의 70%를 확보하고 있다. 이 회사는 금융, 기업, 의료, 교육 및 공공기관에 이르기까지 개인정보를 포함한 중요 정보를 취급하는 모든 업종을 대상으로 영업을 전개하고 있으며, 현재 1000여 개의 고객사를 확보하고 있다. 피앤피시큐어 관계자는 "지난 10년 간 DB접근통제 솔루션 개발에 집중해 이 분야에서 독보적인 위치에 올랐다고 평가한다"며 "DB보안의 새로운 환경에 대비해 시스템 접근통제기술에 대한 기술 개발을 병행하는 등 적극적인 투자를 통해 고객이 필요로 하는 제품을 지속적으로 시장에 선보이겠다"고 말했다. 정용철기자 jungyc@
[디지털타임즈] 피앤피시큐어 박천오 대표 '모범납세자' 수상
2014.03.04[아이티데일리] <월드가 만난 사람> 박천오 ㈜피앤피시큐어 대표이사
2014.03.03[월드가 만난 사람] 박천오 ㈜피앤피시큐어 대표이사 “잘 하는 분야에 집중, 좋은 제품과 기술을 개발하는 게 목표”
[디지털타임즈] DB세이퍼(DBSAFER), 악의적 접속경로 관리로 보안사고 예방
2014.02.03[디지털타임즈] <인터뷰> “보안은 기술만으로 해결안돼…시스템관리프로세스 강화를”
2014.02.02박천오 피앤피시큐어 대표 최영운 기자 young@dt.co.kr | 입력: 2014-02-02 19:54 [2014년 02월 03일자 12면 기사]
[디지털타임즈] [디지털타임즈] 피앤피시큐어, 게이트웨어 방식 DB접근 보안시장 `선두`
2014.02.02금융ㆍ공공기관 등 1000여곳 솔루션 공급 20여개 DB보안 특허…올 해외진출 박차 최영운 기자 young@dt.co.kr | 입력: 2014-02-02 19:54 [2014년 02월 03일자 12면 기사]
[디지털데일리]-[내부정보보호①] 올해 DB보안 시장, 금융권이 견인한다
2014.01.22[신년기획/2014년 5대 보안 트렌드 전망 4부] 다사다난했던 2013년이 저물고 청마의 해, 2014년이 밝았다. 지난해에는 지능형지속가능위협(APT) 공격으로 대표되는 3.20 사이버공격을 비롯해 파밍, 스미싱 등 신종 전자금융사기 범람, 제1금융권의 개인정보유출 사고 등 다양한 보안 사고가 잇달았다. 국내외 보안전문가들은 올해 더욱 고강도의 대형 사이버공격이 발생할 것으로 우려하고 있다. 실제로도 이같은 조짐은 곳곳에서 발견되고 있다. 보안위협이 고도화됨에 따라 정부의 규제도 강화되고 있다. 국회와 정부는 보안사고를 최소화하고자 직접 관련법률을 개정해 내놓고 있다. <디지털데일리>는 2014년 5대 보안트렌드로 ▲전자금융서비스 보안 ▲APT 등 지능형위협 대응 ▲모바일 보안 ▲내부정보보호 ▲빅데이터 보안을 정했다. 이같은 보안 동향을 바탕으로 사이버 보안위협에 대응할 수 있는 전략과 솔루션을 소개한다. [디지털데일리 이민형기자]-지난해까지 개인정보보호법으로 인한 특수를 노린 DB보안 업계가 올해는 금융권과 중견기업의 수요로 인해 성장할 것으로 보인다. 다만 올해는 중앙부처와 지자치단체들의 보안예산 삭감 등으로 공공시장에서의 매출 확대는 기대하긴 어려울 것으로 보인다. 보안업계 관계자는 “지난해 말 카드사의 개인정보유출 사건으로 인해 금융권을 비롯 중견기업의 수요가 높아지고 있다”며 “올해 DB보안 시장은 금융권이 이끌어 갈 것으로 예상된다. 다만 공공기관의 매출은 오히려 줄어들 가능성도 염두해 두고 있다”고 전했다 최근 발생한 내부자 정보유출 사건으로 인해 DB보안에 대한 이슈도 커지고 있다. DB보안 솔루션을 구축하지 않은 곳을 비롯해 일부 구축한 곳도 솔루션 추가 도입에 나서고 있다. 금융당국도 내부통제절차 강화를 금융회사에 주문함에 따라 수요도 함께 증가할 것으로 예측된다. 금융감독원은 지난 13일 금융회사 정보보호 담당 임원회의를 개최하고 내부자 접근통제, DB접속권한제한 등의 대책을 수립하라고 지시한 바 있다. ◆올해 금융권 수요 커질까=DB보안 업계는 올해 금융권에서도 DB암호화 솔루션을 도입할 것으로 기대하고 있다. 특히 기존에는 도입을 꺼려했던 기간계 시스템에 DB암호화를 구축할 것으로 내다보고 적극적인 영업에 나서고 있다. 보안업계 관계자는 “지난해 발생한 내부정보유출 사고로 인해 금융회사에서 먼저 DB암호화 솔루션 도입을 검토하는 사례가 많아졌다”며 “실제 최근에 금융회사를 비롯해 중견기업에서 제안요청서를 보내는 경우도 많아지고 있다”고 말했다. 하지만 금융회사의 고민도 많다. 주요 시스템에 DB암호화를 적용할 경우 성능 저하의 우려가 있기 때문이다. 특히 계정계, 정보계 시스템의 경우 실시간으로 처리되는 데이터양이 매우 크기 때문에 병목현상 등 성능이 저하될 가능성이 크다. 이러한 이유로 금융회사들은 DB암호화보다는 DB접근제어에 초점을 잡은 것이 사실이다. 금융권 관계자는 “DB암호화를 기간계 시스템에 적용할 경우 비용과 함께 안정성의 문제로 인해 암호화 대신 접근제어를 사용해 왔다”며 “하지만 잇단 내부정보 유출사고로 인해 암호화가 필요하다는 내부의 목소리도 높아지고 있다”고 설명했다. DB암호화 솔루션 업체들은 성능과 속도에 초점을 잡고 시장 공략에 나서고 있다. 펜타시큐리티시스템은 올해 본격적으로 제1금융권을 노린다. 이 회사는 은행을 위한 DB암호화 솔루션을 올해 출시한다. 기존의 제품을 금융회사 상황에 맞게 변형해 최적의 DB보안 솔루션을 제안하겠다는 계획이다. 특히 속도와 품질에 초점을 잡았다. 케이사인과 이글로벌시스템 역시 올해 금융권의 수요가 많아질 것으로 예상하고 적극적인 대응에 나선다는 계획이다. 특히 케이사인은 금융권 ERP 사업에 본격 나서고 있다. 지난해 삼성그룹이 금융계열사에 SAP 코어인슈어런스 솔루션을 도입한 것과 관련 해당 프로젝트에 DB암호화 솔루션을 공급하며 레퍼런스를 만들어가고 있다. ◆기간계 시스템의 DB암호화, 빅데이터 처리로 해결=앞서 설명한 것처럼 금융권이 DB암호화 솔루션을 도입하지 않은 이유는 빅데이터를 처리할 성능을 보장하지 못했기 때문이다. 보메트릭은 이러한 틈새시장을 본격 공략하고 있다. 이 회사는 일찍부터 비정형데이터 암호화, 빅데이터 암호화에 투자한 결과 현재 클라우데라, 스플렁크, 하둡 등 빅데이터 기반 DB를 암호화하는 솔루션을 내놨다. 이문형 보메트릭코리아 사장은 “금융회사가 실시간으로 쏟아내는 데이터를 암호화할 수 있다는 장점을 내세우고 있다”며 “앞으로도 ‘빅데이터 암호화’를 필요로 하는 금융회사들이 크게 증가할 것으로 예상되는 바, 올해 DB보안 시장 매출은 지난해에 비해 50% 이상 성장할 것으로 예측하고 있다. ◆DB접근제어 솔루션, 금융권 넘어 제조사로=DB접근제어 솔루션 업체들은 올해 금융권을 비롯해 제조사까지 영역을 확대할 계획이다. 박천오 피앤피시큐어 대표는 “올해 제조업계에서 DB접근제어 솔루션 도입이 증가할 것으로 기대된다”며 “올해 기존 금융회사들은 추가로 DB접근제어 솔루션을 도입할 것”이라고 설명했다. 제조업체들이 DB접근제어 솔루션을 구축하는 이유로 박 대표는 “개인정보호보법 준수를 비롯해 회사가 보유한 기밀정보의 보호를 위해 DB접근제어를 도입하는 것”이라고 말했다. 이러한 이유로 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 올해도 성장이 기대되고 있다. <이민형 기자>kiku@ddaily.co.kr
[디지털타임즈] 아이디어 빛나는 창의적 융합 제품이 소비자 마음 녹였다.
2013.12.18[2013년 12월 19일자 17면 기사]
[디지털타임즈] 피앤피시큐어 창립 10주년 맞아 해외진출 본격화
2013.12.01[디지털타임즈] 피앤피시큐어, DB접근제어SW 점유율 `1위`
2013.11.11DB접근제어 솔루션 전문업체 피앤피시큐어(대표 박천오)는 최근 보안을 강화하고 있는 금융권 추세에 맞춰 국민은행이 발주한 DB접근통제시스템 사업을 수주했다고 11일 밝혔다. 피앤피시큐어의 `DBSAFER'는 국내 시장점유율 1위로 국민은행을 제외한 대부분의 시중은행에서 사용해오고 있는 제품이다. 이번 국민은행 수주로 은행권 시장점유율이 90%를 넘어설 것으로 보고 있다. 박천오 피앤피시큐어 대표는 "이번 국민은행 납품을 계기로 더욱더 기술개발에 매진해 DB접근통제 시장과 시스템 접근제어 시장을 선도하겠다"고 밝혔다. 이규화선임기자 david@
[뉴시스] 제주시 정보보호 서버접근제어시스템 운영
2013.11.02제주시는 행정 정보시스템 개인 정보 보호를 위해 서버접근제어시스템을 구축 완료해 운영하고 있다고 2일 밝혔다. 제주시에 따르면 사회적으로 해킹 및 내부자·외주 직원 등이 불법적으로 정보시스템 서버 및 장비에 접근해 개인 정보를 유출해 가는 사고가 발생해 이슈화되면서 개인정보 안전성 확보를 위한 관리적 조치가 필요함에 따라 서버접근제어시스템을 도입 운영하고 있다. 서버접근제어란 인가된 사용자만 정보 시스템에 접근하도록 해 불법적인 접근을 원천적으로 차단하고 접속 중인 사용자에 대해 감시 및 접근 내역 기록 기능을 통해 보안사고 방지 및 사고 발생시 원인을 추적할 때 활용하게 된다. 특히 개인 정보의 입·출력 및 데이터 접근 내역을 정보시스템 외 별도의 장비에 저장하므로써 해커 등의 고의적 접근 기록과 삭제 시도를 차단한다. 시는 현재 운영중인 내부 방화벽과 DB 접근 제어와 더불어 보안 솔루션을 유기적으로 연계 운영해 최상의 안전성이 보장된 민원 행정서비스를 제공할 계획이다. kydjt6309@newsis.com
[데이터넷] 빅데이터 확산으로 ‘데이터 중심 보안’ 부상
2013.11.02공격자 주요 타깃 ‘데이터’ 철저 보호 데이터 중심 보안’이라는 슬로건이 유행하고 있다. 지능형 공격이 발달하면서 공격양상을 미리 예측하기 어려운 상황에 이르게 되자 공격을 정면으로 막기보다 공격자의 주요 타깃이 되는 ‘데이터’를 철저하게 보호하는 전략을 세우기 위한 것이다. 데이터 중심 보안은 데이터의 라이프사이클 전체를 살펴 적절한 보안 기술을 적용하며, 데이터 접근권한을 제어하는 정책을 수립하는 것이 핵심적인 내용이다. 데이터 중심 보안을 위해서는 정형/비정형 데이터 등 데이터 형태에 맞는 보안 기술을 적용해야 하며, 데이터가 생성되는 순간부터 유통되고 변형되며 최종적으로 폐기되기 까지 전 과정에 걸쳐 적합한 정책이 적용되도록 해야 한다. 데이터에 접근하는 사람이나 기기에 대한 권한관리도 철저하게 이뤄져야 불법적인 침입자가 중요 데이터에 접근하는 것을 차단할 수 있다. DB 암호화·키관리 동반성장 우리나라에서 데이터 보안은 정형데이터를 관리 시스템인 DBMS에 적용되는 DB 보안이 주를 이룬다. 대규모 개인정보 유출사고를 겪은 국내 기업들은 DB 접근제어에 많은 관심을 보이고 있으며, 개인정보보호법이 개인정보 암호화를 의무화하고 있어 DB 암호화 시장도 고속 성장을 이루고 있다. 특히 주목할만한 점은 증권사에서 DB암호화를 도입하고 있다는 사실이다. 주식거래시스템은 찰나의 순간이라도 네트워크 응답속도가 느려지면 엄청난 손해를 입을 수 있다. 이러한 시스템에 암호화가 적용됐다는 것은 DB 암호화의 속도 문제는 우려하지 않아도 괜찮다는 의미로 받아들여진다. 나아가 제 1금융권 계정계 시스템에 DB 암호화 사업이 진행되고 있어 암호화 시장 성장에 가속이 붙을 것으로 예상된다. 암호화 시장이 성숙도를 높여가면서 암호화 키관리 어플라이언스도 동반성장하고 있다. 많은 경우 암호화 키가 DB서버에 저장되는데, 암호화된 데이터와 키가 한꺼번에 유출되면 암호화는 무용지물이 된다. 그래서 암호화 키를 별도의 네트워크에 구성해야 하며, 키관리 서버는 매우 강력한 보안정책이 적용돼야 한다. DB 암호화 시장 1위를 지키고 있는 펜타시큐리티는 어플라이언스 형태의 키관리 서버 ‘디아모 SG-KMS’를 출시하고 암호화된 데이터를 더 안전하게 관리하도록 한다. 디아모 SG-KMS는 키 생성부터 폐기까지 전체 라이프사이클을 관리하며, 보안 관리자는 키관리 정책 설정과 보안감사를 할 수 있다. 펜타시큐리티는 디아모 SG-KMS의 국정원 CC인증과 IT보안인증사무국의 암호 검증 KCMVP 레벨2를 진행하고 있으며, 해외 시장 진출에도 적극 노력하고 있다. 별도의 네트워크에 키관리 서버가 있다고 해도 정상적인 사용 환경에 영향을 미치지 않으며, 권한을 갖지 않은 사용자가 접근하면 데이터가 복호화 되지 않으며, 모니터링 시스템에 경고가 내려진다. 또한 시스템 성능에 영향을 미쳐서는 안 되며, 업무 생산성을 저해해서도 안 된다. 키관리 시스템 역시 강력한 암호화를 적용해 키가 빠져나갔을 때 풀리지 않도록 해야 하며, 권한 없는 사용자가 강제로 키를 풀 때는 스스로 파괴시켜 키를 안전하게 보호해야 한다. 키관리 시장의 글로벌 강자는 세이프넷이다. 하드웨어 보안 모듈(HSM)로 제공되는 세이프넷의 키관리 솔루션은 매우 강력한 보안정책을 적용하며, 자사의 암호화 솔루션 ‘데이터 시큐어’와 함께 적용돼 암호화된 데이터를 보호할 수 있다. 애플리케이션 수정을 최소화하고, 암호화 속도를 높여 시스템에 미치는 영향을 최소화한다. 보메트릭도 키관리 솔루션 시장을 선도하는 기업 중 하나이다. 보메트릭은 OS에서 암호화를 하며, 강력한 키관리 솔루션을 공급해 암호화 콘텐츠를 안전하게 보호한다. 보메트릭은 OS와 파일 암호화 기술을 적극적으로 내세우며, 빅데이터를 위한 데이터 보안 정책을 제공할 수 있다고 강조한다. 최근 심각한 보안문제로 떠오르고 있는 로그데이터, CCTV 영상데이터, 이미지, 전자문서 등도 안전하게 보호할 수 있다. 보메트릭은 국내 공공시장을 공략하기 위해 국가정보원의 CC 인증과 IT보안인증사무국 검증필 암호모듈(KCMVP) 인증도 추진하고 있으며, 빅데이터 관련 국내기업들과 함께 협의회를 결성해 빅데이터 산업 활성화를 촉진할 계획이다. 이문형 보메트릭코리아 지사장은 “현재 공공시장에서는 개인정보보호법 등 컴플라이언스 때문에 DB암호화를 상당한 수준으로 진행하고 있지만, 파일이나 OS에 대한 암호화는 거의 없는 형편”이라며 “빅데이터의 대부분을 이루는 비정형 데이터는 컬럼단위 암호화 기술을 적용할 수 없기 때문에 파일 암호화 기술이 필수”라고 강조했다. 그는 “최근 APT 공격은 보안이 취약한 엔드포인트나 관리되지 않은 웹서버 등을 통해 핵심 데이터에 접근하는데, 여기에 저장되는 문서나 이미지·영상파일, 로그파일 등을 통한 정보유출에 대해서는 대응책이 거의 없는 상황”이라며 “국내 다수의 생명보험사, 카드사 등에서 전자청약 등 각종 전자문서를 보호하기 위해 보메트릭을 사용하고 있다. 이러한 사례는 향후 더욱 확대될 것”이라고 말했다. DB 접근제어와 모니터링으로 보안 수준 높여 토종 암호화 솔루션 업체들이 최근 DB에 대한 불법적인 접근을 막을 수 있는 새로운 기술을 경쟁적으로 출시해 주목된다. DB 접근 상황을 모니터링해 비정상적인 접근을 차단하는 기술이다. 예를 들어 DB 암·복호화 요청이 평소보다 현격하게 많아지는 등의 이상상황이 나타나면 관리자에게 알려주고, 복호화를 차단한다. DB 암호화 시스템 자체에서 접근제어 기능을 제공하는 것으로, 데이터 유출방지 기능을 더욱 높인다. 이글로벌의 ‘비컨’, 신시웨이의 ‘페트라 프라이몬’이 대표적인 제품이다. 이글로벌은 DBMS 기업 액티언과 총판계약을 맺고 빅데이터 시장 진출을 선언하기도 했다. 액티언의 ‘벡터와이즈’는 엔터프라이즈 데이터 웨어하우스(EDW)에서 데이터를 끌고 와 빠른 속도로 분석·처리하는 기술로, 오라클 엑사데이터의 1/3 비용으로 5배 높은 성능을 제공할 수 있다. 액티언은 데이터 분석 업체 파엑셀을 인수하고 빅데이터 전략을 강화하고 있으며, 국내 총판으로 선정된 이글로벌은 빅데이터 지원 기술과 함께 빅데이터를 보호할 수 있는 기술을 추가로 공급해 빅데이터 시장에서의 장점을 극대화 하겠다고 밝힌다. 신시웨이 페트라 프라이몬은 웹애플리케이션에서 DB에 이르는 모든 사용자의 개인정보 접근기록을 수집해 통합관리하며, 감사대상 네트워크 웹 애플리케이션과 DB를 자동으로 프로파일링해 설치 즉시 이용 가능하다. 최연준 신시웨이 사장은 “DB 암호화와 접근제어 기술을 이용해 불법적인 접근은 제어할 수 있지만, 적법한 접근을 통한 내부 데이터 오남용은 제어할 수 없다. 페트라 프라이몬은 권한 있는 사용자의 이상행위를 실시간으로 탐지할 수 있어 DB 보안을 더욱 강화할 수 있다”고 말했다. 신시웨이는 DB 암호화와 접근제어, 마스킹 기술을 함께 제공하는 것도 매우 강력한 경쟁력이라고 자신한다. 신시웨이는 이 세 기술을 DB 서버에 에이전트로 설치하며, 에이전트를 통해서만 데이터에 접근할 수 있도록 하는데, 성능저하가 거의 없이 다수의 접속자를 지원할 수 있다. 최연준 신시웨이 사장은 “게이트웨이 방식의 접근제어는 해커가 DB로 직접 접속해 데이터를 가져갔을 때 통제할 수 없다. DB 서버에 에이전트를 설치하는 신시웨이의 기술은 DBMS의 쿼리를 직접 제어하기 때문에 보안성이 강력하고, 네트워크를 거치지 않기 때문에 병목현상이 없어 전체 시스템 성능을 개선할 수 있다”고 말했다. DB 보안, 새로운 기업·기술 진출하며 시장 다각화 DB를 보호하기 위해 암호화보다 널리 사용된 기술이 DB 접근제어이다. 개인정보보호법 시행 이전에는 DB 암호화로 인한 성능저하를 우려해 대다수의 기업들이 암호화보다 접근제어를 선호했다. DB 접근제어는 데이터베이스에 접근하는 사용자나 애플리케이션의 권한을 확인하고 미리 정해진 정책 내에서 데이터를 활용하도록 통제하는 솔루션으로, 사용자의 활동내역을 기록해 향후 감사 자료로 사용할 수 있도록 하는 기능도 갖고 있다. 초기 DB 접근제어는 감사를 위한 용도로 활용됐으며, 실시간 감시·차단 기술의 안정성이 확보되면서 비인가 사용자의 접근이나 인가된 사용자의 불법적인 데이터 이용을 실시간으로 모니터링할 수 있게 됐다. DB 접근제어 시장에서는 피앤피시큐어, 웨어밸리가 선두를 달리고 있으며, 신시웨이, 소만사, 모니터랩, STG시큐리티, 이니텍 등이 뒤따른다. DB 암호화와 접근제어를 단일 어플라이언스로 통합한 제품으로 시장에 진출한 컴트루테크놀로지도 주목할만하다. 피앤피시큐어는 DB보안의 기본기능에 더해 시스템 접근제어 기능까지 통합해 제공하는 것을 가장 큰 경쟁력이라고 강조한다. DB 접근제어와 시스템 접근제어를 각각 설치하면 게이트웨이를 통과한 후 IP가 게이트웨이의 IP로 변경되기 때문에 어떤 사용자의 접근인지 알 수 없다. 피앤피시큐어의 ‘디비세이퍼’는 시스템 접근제어 기능을 함께 제공할 수 있어 실제 데이터에 접속하는 사용자 IP를 정확하게 식별할 수 있다. 웨어밸리는 DB 관련 기술을 종합적으로 제공하는 기업이라는 것이 경쟁사보다 앞선 차별점이라고 강조한다. 웨어밸리는 DB 튜닝 솔루션 ‘오렌지’, DB 접근제어 ‘샤크라 맥스’, DB 암호화 ‘갈리아’, 취약점 분석 솔루션 ‘싸이클론’ 등을 공급하며 데이터 전문 기업의 경쟁력을 갖췄다고 주장한다. 금융권에서 강력한 경쟁력을 갖고 있는 이니텍은 PKI 기술을 이용한 암호화 솔루션 ‘세이프 DB’를 공급하고 있으며, 접근제어와 함께 제공돼 데이터 보안을 강화할 수 있다고 주장한다. 이니텍의 접근제어 어플라이언스 ‘시넵(SeNeapp)’은 프록시 방식이 아니라 인라인 방식으로 구성해 네트워크 변경이 필요하지 않다. 관리자 정책 설정 및 사용자 세션 모니터링, 사용자 인증 등을 수행하는 ‘시넵 폴리시’와 접근제어 및 권한통제가 수행되는 ‘시넵 필터’로 구성되며, 시스템 접근제어, 계정관리, 감사관리 등 많은 기능을 제공한다. 시스템에서 DB에 접근하는 방법은 DB서버로 접속하는 것과 애플리케이션이나 웹을 통해 접근하는 방법이 있다. DB 서버로 직접 전달되는 쿼리는 DB 접근제어 시스템을 통하면 되지만, 웹·애플리케이션을 통해 전달되는 명령은 접근제어 시스템을 통과하지 않아 애플리케이션 성능에 영향을 미치지 않지만, 데이터의 불법적인 유통을 감시하지 못한다는 취약점이 있다. 특히 웹·애플리케이션과 같은 미들웨어를 통해 공격을 시도할 경우 실제 공격을 진행한 사용자 정보를 찾을 수 없으며, 다양한 우회공격이 나타날 수 있다. 모니터랩의 ‘디비 인사이트 SG(DB Insight SG)’는 웹과 DB의 상관관계 분석을 통해 사용자를 추적하는 독특한 기술을 적용했다. 웹·애플리케이션을 통한 공격이 진행되면 웹방화벽이 갖고 있는 정보와 DB 접근제어 솔루션에 남아있는 정보를 조합해 실제 사용자를 확인한다. DB 접근·권한정책을 수립하기 위해 DB에서 발생하는 행위 또는 업무의 라이프사이클에 따른 분석과 이를 자동화해 반영할 수 있는 정책 지원이 필수다. ‘다이내믹 유저 트래킹’ 기술을 활용해 기종 환경에서 에이전트 없이 사용자를 추적할 수 있다. 컴트루테크놀로지는 DB암호화와 DB 접근제어를 단일 어플라이언스로 제공하는 새로운 개념의 솔루션을 소개한다. 게이트웨이에 설치되는 ‘셜록홈즈 DB보안’ 어플라이언스는 DB 변경 없이 암호화를 실행할 수 있으며, 접속 로그관리와 차단이 가능하다. 파수닷컴도 DB 보안 시장 진출을 선언하면서 DB 암호화 제품 ‘솔리드베이스’를 출시했다. 파수닷컴의 핵심 기술인 암호화를 바탕으로 하고 있으며, 대용량 데이터를 빠르게 암복호화 해 높은 보안성과 안정성을 제공한다. 연내 DB 접근제어 제품도 추가 출시해 DB 보안 시장을 적극 공략할 계획이다. 김선애 기자
[디지털데일리] 개인정보보호법 시행 2년, DB보안 업계 여전히 호황
2013.10.01- 두자릿 수 성장 이어가 [디지털데일리 이민형기자] 개인정보보호법으로 인해 DB보안 전문업체들이 지난해에 이어 올해에도 수혜를 누린 것으로 나타났다. 다만 올해는 새 정부 내각구성 지연으로 지난해 대비 성장폭이 다소 감소한 것으로 집계됐으나, 주요 업체들은 여전히 두자릿수 성장을 달성하고 있는 것으로 조사됐다. 1일 보안업계에 따르면, 지난 2011년 9월 개인정보보호법의 시행 이후 DB보안(암호화, 접근제어) 솔루션 업계의 매출은 꾸준히 상승하고 있다. 우선 소프트포럼은 개인정보보호법 시행 이듬해(2012년)에 DB암호화 솔루션 매출이 3배로 증가했으며 올해 상반기 기준으로는 약 1.5배 성장했다. 이 회사 이경봉 대표는 “국내 DB 암호화 시장은 지난 2011년 221억 원 규모에서 2012년 425억 원으로 92.3%의 성장률을 보였으며 올해는 900억원까지 성장할 것으로 예상된다”며 “금융뿐만 아니라 보험, 증권사, 도서관, 대학, 병의원 등 다양한 산업군에서 도입이 늘어날 것으로 보이며 이에 따라 소프트포럼의 DB암호화 매출 규모도 지속적으로 증대될 것으로 기대된다”고 말했다. 펜타시큐리티와 이글로벌시스템도 2011년 대비 2012년 DB암호화 솔루션의 매출이 크게 증가했다. 올해는 성장률이 소폭 하락했으나 여전히 성장이 지속되고 있다고 회사측은 설명했다. 소만사 역시 올해는 다소 주춤하지만 지난해까지 큰 성장률을 기록했다. DB암호화와 더불어 데이터암호화에 대한 수요도 꾸준히 증가하고 있어 주목된다. 데이터암호화는 DB암호화에서 보다 확장된 개념으로 비정형데이터에 대한 암호화를 포함한다. 이문형 보메트릭코리아 지사장은 “지난해 개인정보보호법 시행에 대한 특수를 톡톡히 누린 것이 사실이며, 올해 역시 추가적인 수요가 나오고 있다”며 “개인정보보호법 논외로 기관, 기들들이 보호해야할 데이터가 증가함에 따라 데이터암호화 솔루션 수요는 꾸준히 증가할 것”고 말했다. DB접근제어 솔루션의 성장도 눈여겨 볼 만하다. 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 개인정보보호법 시행 이후 평균 30% 이상의 성장률을 달성했다. 개인정보보호법 특수를 톡톡히 누린 것으로 분석된다. 박천오 피앤피시큐어 대표는 “지난해 개인정보보호법으로 인한 매출 성장이 두드러졌다”며 “개인정보보호법 이외에도 급증하는 데이터로 인한 수요가 존재해 연간 20%씩 성장할 것으로 예상한다”고 전했다. <이민형 기자>kiku@ddaily.co.kr
[아주경제] <개인정보보호법 2주년 특집> 피앤피시큐어, ‘DB·시스템접근제어 통합 솔루션’으로 DB보안시장 공략
2013.9.23아주경제 장윤정 기자= 피앤피시큐어는 개인정보보호법 관련 정보보안 시장에서 DB보안 및 통합보안 솔루션으로 두각을 나타내고 있다. 국내 주요 분야의 1000여 고객사를 확보하고 있으며, 최근 3년의 매출이 2010년 80억, 2011년 100억, 2012년 160억으로 꾸준한 성장을 하고 있다.
[디지털타임즈] 피앤피시큐어 전 직원 중국 워크숍 가져
2013.8.28