Secure Your Business with PNPSECURE

피앤피시큐어 “통합 보안 솔루션 기업으로 도약”

2018.11.15
    피앤피시큐어(대표 박천오)가 자사의 대표 솔루션 ‘DB세이퍼’를 통합 보안 솔루션으로 업그레이드할 계획이라고 밝혔다. DB세이퍼는 DB 접근제어 솔루션 시장에서 압도적인 1위를 기록하고 있으며, 10년 전 부터 시스템 접근제어 솔루션까지 통합해 제공해왔다. 내년에는 시큐어OS 기능까지 지원해 완벽한 통합 서버 보안 솔루션을 제공한다는 계획이다. 박천오 피앤피시큐어 대표는 “서버 시스템을 보호하는 DB 접근제어, 시스템 접근제어, 시큐어OS는 많은 기능이 중복되어 사용되지만 각각 구현하는 기반 기술이 다르기 때문에 통합이 쉽지 않았다”고 말했다. 박 대표는 “그러나 피앤피시큐어는 10년 전 DB 접근제어와 시스템 접근제어를 통합하는데 성공했으며, 이제 시큐어OS까지 통합하는데 성공했다. 내년에 발표될 새로운 ‘DB세이퍼’는 단 하나의 솔루션으로 서버 보안에 필요한 여러 기능을 충족시킬 수 있게 될 것”이라며 “ 이를 통해 비용 절감 효과는 물론 보안 관리자의 업무를 줄이고 관리 취약점으로 인한 보안 사고도 예방할 수 있다”고 말했다. 그는 이어 “통합 서버 보안 솔루션은 시큐어OS 시장을 장악하는 것이 목표는 아니다. 시큐어OS를 사용하지 않는 고객들에게 적극적으로 다가가 서버 보안 역량을 높일 수 있도록 도와줄 것”이라며 “기존 DB세이퍼 사용 고객과 금융·공공 고객이 주요 타깃”이라고 설명했다.   “클라우드 보안 시장서도 경쟁력 지킬 것” 한편 피앤피시큐어는 올해 270억원 매출, 영업이익 120억원을 달성할 것으로 기대하고 있으며, 내년 매출 320억원, 영업이익 150억원을 목표로 한다. 내년 중 코스닥 상장을 계획하는 한편 해외 시장 개척에도 박차를 가하고 있다. 더불어 클라우드 보안 역량도 강화하고 있다. 클라우드 상에서 에이전트를 통해 접근제어 기능을 제공하고 있으며, 국내에 서비스되는 모든 프라이빗·퍼블릭 클라우드를 지원한다. 박 대표는 “공공·금융 분야에서 클라우드 사용 제약이 사라진 만큼, 고객 시스템의 클라우드 전환이 빨라지고 있다. 이를 위해 피앤피시큐어는 각각의 클라우드 환경에서도 온프레미스와 같은 보안 수준을 유지할 수 있도록 기술을 개발해왔다”며 “향후 고객 인프라의 20~30%가 클라우드로 전환될 것으로 예상하고 있으며, 이에 대응하기 위해 선제적으로 클라우드 지원 기능을 완성한 상태다. 클라우드 시장에서도 피앤피시큐어의 강력한 경쟁력을 지킬 것”이라고 밝혔다.   김선애 기자 = iyamm@datanet.co.kr 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=128358

“시스템 접근제어, 통합 보안 솔루션으로 거듭난다”

2018.11.14
  IoT 지원 기능 연동하며 발전…DB접근제어·IAM·시큐어OS 통합하며 발전   시스템 접근제어 시장이 새로운 변화의 물결을 맞이하고 있다. IoT 환경 지원을 위한 기능을 추가하는 한편, 시스템 보안과 관련된 기술을 하나로 통합해 보안 수준과 관리 편의성을 높이고 있다. 시스템 접근제어·CCTV PW 관리 연동 휴네시온은 시스템 접근제어와 CCTV 비밀번호 관리 솔루션을 연동해 안전한 CCTV 접근제어를 제공하는 한편, 이를 IoT 전 영역으로 확대할 계획을 밝혔다. CCTV는 가장 보안 사고가 많이 발생하는 IoT 기기로 꼽힌다. 관리가 소홀한 CCTV에 비인가자가 접근해 관리자 계정을 탈취하고 영상을 훔쳐가는 사고가 끊임없이 발생한다. 이를 막기 위해 카메라에 보안 기능을 탑재하고, CCTV에서 영상을 암호화해 전송하며, NVR 혹은 관제시스템에서 이 영상을 관리하고 안전하게 보호해야 한다. 관제 시스템 접근 권한이 있는 사람이라 해도 지나치게 많은 정보에 접근하거나 정상 업무시간 외의 접근, 외부 저장매체로 무단 이동 등 이상행위를 통제하는 것도 필요하다. 휴네시온은 CCTV 비밀번호 관리 솔루션 ‘캠패스’와 시스템 접근제어 솔루션 ‘NGS’를 연동해 ‘영상정보 내부통제 시스템’으로 공급한다. NGS와 캠패스 연동 시스템은 서울시 등 지방자치단체에 공급돼 성과를 거두고 있다. CCTV 비밀번호 관리 솔루션은 자동으로 일회용 비밀번호를 발급해 비밀번호 유출 위험을 낮춘다. 수많은 CCTV 기기의 비밀번호를 일일이 변경하지 않아도 돼 쉽고 안전한 기기관리가 가능하다. 시스템 접근제어 솔루션은 정상 권한을 가진 사람만이 시스템에 접속하며, 권한 내의 업무만을 수행하도록 업무기록을 관리하고 모니터링한다. 외주인력 업무관리 시스템으로 필수적이며, 내부 관리자의 이상행위도 통제할 수 있다.   ▲휴네시온 ‘NGS’·‘캠패스’ 통합 구축 구성도   시스템 접근제어, DB접근제어·서버보안·IAM 통합하며 발전 시스템 접근제어 솔루션은 오래 전 성숙기에 접어든 제품으로, 눈에 띄는 기술적 변화나 운영환경의 변화가 있던 것은 아니다. 그러나 최근 DB접근제어, 시큐어OS, IAM 등의 기능을 통합하는 경향을 보이고 있다. 더불어 CCTV 및 IoT 환경과 결합하면서 융복합 환경에서의 이상 행위를 통제하는 시스템으로 진화하고 있다. 휴네시온의 NGS는 시스템 접근제어, 계정관리, 패스워드 관리 기능을 통합했으며, 내·외부 사용자 접근권한 통제와 접근·작업 이력 기록 조회를 제공해 정보유출 사고를 예방하고 내보보안을 강화한다. 정동섭 휴네시온 대표는 “NGS의 장점은 대규모 환경에서도 안정적이고 관리자 편의적으로 운영이 가능하다는 것이다. 국내 한 통신사에는 가상머신을 포함한 1만대 이상 시스템을 대상으로 운영하면서 높은 만족도를 보이고 있다”며 “서버보안, 계정관리, DB 접근제어 기능까지 통합 제공해 관리 편의성을 극대화한다는 것도 큰 장점”이라고 설명했다.   시큐어OS 통합하는 시스템 접근제어 시스템 접근제어 시장에서 최근 주목할만한 변화는 시큐어OS를 통합하려는 경향을 보인다는 것이다. 시큐어OS는 서버 설정관리를 지원하는 솔루션으로, 정상적인 권한 내에서 서버 운영이 가능하도록 통제한다. 허용된 프로그램만만을 설치하고 허용된 파일을 업로드하며, 불법적인 권한상승을 통제한다. 시스템을 초기에 도입할 때 서버보안 솔루션으로 정책을 설정하고 운영을 시작하지만, 구축 후에는 거의 변경하는 경우가 없다. 초기에 설정된 정책을 자칫 잘못 변경했다가 서버가 다운되거나 다른 시스템과 충돌하는 일이 자주 발생하기 때문이다. 시스템 접근제어 솔루션은 사용자의 권한 내에서 허용된 업무만을 수행하도록 하며 작업 내용이 기록에 남기 때문에 서버보안도 대체할 수 있다. IAM까지 연동하면 계정과 접근권한 관리를 통해 더 원활한 통합접근제어가 가능하다. 피앤피시큐어는 DB접근제어에 시스템 접근제어 기능을 통합한 ‘디비세이퍼’ 제품군으로 국내 시장 점유율 1위를 지키고 있으며, 서버보안 기능까지 통합한 신제품을 내년 출시할 예정이다. 박천오 피앤피시큐어 대표는 “서버 보안과 관련된 솔루션인 DB 접근제어, 시스템 접근제어, 시큐어OS는 많은 기능이 중복되지만 각각 개별적으로 구축되고 있어 관리업무를 증가시킨다. 피앤피시큐어의 ‘디비세이퍼’는 서버 보안에 대한 모든 기술을 통합해 관리 편의성과 보안 수준을 크게 높일 수 있다”며 “피앤피시큐어 ‘디비세이퍼’ 하나로 서버 보안에 대한 문제를 해결할 수 있을 것”이라고 말했다.   김선애 기자 = iyamm@datanet.co.kr 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=128324

[피앤피시큐어] 피앤피시큐어 개인정보접속기록관리 솔루션 ‘인포세이퍼’ 공공기관 수요 확대

2018.09.08
    [아이티데일리] 피앤피시큐어의 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’의 공공기관 수요가 크게 확대되고 있다. 피앤피시큐어는 최근 법무부 형사사법공통시스템 운영단과 한국기계연구원에 인포세이퍼를 공급했다. 피앤피시큐어는 이외에도 제품 출시 1년 만에 서울시청, 서부발전, 중앙대학교병원 등에 개인정보접속기록관리솔루션 ‘인포세이퍼’를 공급함으로써 위즈디엔에스(블랙박스스위트)와 이지서티(UBI SAFER-PSM)가 주도하는 개인정보접속기록관리솔루션 시장에 변화를 몰고 왔다. 피앤피시큐어가 개인정보접속기록관리솔루션 시장에서 이처럼 영향력을 확대할 수 있었던 것은 ‘인포세이퍼’가 DB접근제어 제품인 DB세이퍼(DBSAFER)의 코어엔진을 장착해 2티어 접속(DBMS 직접접속)을 포함한 모든 개인정보접속기록을 관리함으로써 관리자가 별도의 로그통합작업을 하지 않아도 되는 등 관련 법률을 만족할 수 있었기 때문이다. 개인정보접속관리 솔루션을 도입하고도 2티어 접속은 관리하지 못해 관련 법률의 일부분만 만족시키거나, 2티어 접속과 3티어(WAS 등 애플리케이션을 통한 접속)를 이원화해 관리해야 하는 문제점을 해결해준 것이다. 또한 인포세이퍼는 보안의 위협이나 이상징후 발생 가능성이 높은 2티어 접속의 통합관리는 물론, 실시간으로 분석해 감시체계를 제공해 줄 수 있어 개인정보보호 담당자뿐 아니라 보안담당자들로부터 큰 호응을 얻고 있다. 피앤피시큐어는 현재 비정형데이터 암호화 솔루션 시장에서는 물론 개인정보 접속기록 관리솔루션 분야도 두각을 나타내고 있다. _ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇디지털타임스 피앤피시큐어, 공공기관 개인정보접속기록관리(INFOSAFER) 사업 수주 김광태 기자 = ktkim@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018091702109919607024&ref=naver   ◇데이터넷 / 네트워크타임스 피앤피시큐어, 법무부에 개인정보 접속기록 관리 솔루션 공급 김선애 기자 = iyamm@datanet.co.kr 원문= http://www.datanet.co.kr/news/articleView.html?idxno=126555   ◇디지털데일리 피앤피시큐어, 공공기관 개인정보접속기록관리 사업 수주 최민지 기자 = cmj@ddaily.co.kr 원문= http://www.ddaily.co.kr/news/article.html?no=172826   ◇지디넷코리아 피앤피시큐어, 법무부·기계연 개인정보접속기록관리 공급 임민철 기자 = imc@zdnet.co.kr 원문= http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180918104703&type=det&re=zdk   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어 개인정보접속기록관리 솔루션 ‘인포세이퍼’ 공공기관 수요 확대 김호 기자 = sokim9303@itdaily.kr 원문= https://byline.network/2018/09/9-22/   ◇데일리시큐 피앤피시큐어, 법무부 등 공공기관 개인정보접속기록관리 솔루션 구축사업 수주 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=38809  

[피앤피시큐어] 피앤피시큐어 개인정보 접속기록관리 솔루션 ‘인포세이퍼’ 두각

2018.09.08
    [아이티데일리] 비정형데이터 암호화 솔루션 시장에서 영업 호조를 보이고 있는 피앤피시큐어가 개인정보 접속기록 관리솔루션 분야도 두각을 나타내고 있다. 지난해 초 개인정보접속기록관리 솔루션 인포세이퍼(INFOSAFER)를 조달 나라장터에 등록하면서 본격적으로 시장 공략에 나선 피앤피시큐어는 불과 1년 만에 서울시청, 서대문구, 양천구, 서초구, 영등포구, 종로구, 중랑구 등에 제품을 공급하면서 위즈디엔에스(블랙박스슈트)와 이지서티(UBI SAFER-PSM)의 2강 구도를 무너트리고 3강 구도를 형성했다는 평가를 받고 있다. 위즈디엔에스의 ‘위즈블랙박스스위트’는 WAS서버에 모듈 설치하는 플러그인 방식으로 오탐과 데이터 유실이 없다는 것이 장점이며, 이지서티의 ‘UBI SAFER-PSM’은 네트워크 방식으로 설치가 용이하며 업무시스템에 부하를 주지 않는다는 장점이 있다. 피앤피시큐어는 자사 ‘인포세이퍼(INFOSAFER)’의 수요가 늘어난 데 대해 위 두 가지 방식을 하이브리드 형태로 지원할 수 있음은 물론, 경쟁사들과 차별화된 편의 기능을 제공하고 있기 때문이라고 설명했다. ‘인포세이퍼’는 ‘디비세이퍼(DBSAFER, DB접근제어)’ 코어엔진을 장착해 2티어(2Tier, DBMS 직접접속) 접속을 포함한 모든 개인정보접속기록을 관리함으로써 관리자가 별도의 로그통합작업을 하지 않아도 된다. 개인정보접속관리 솔루션을 도입하고도 2티어 접속은 관리하지 못해 관련 법률의 일부분만 만족시키거나 2티어 접속과 3티어(WAS 등 어플리케이션 통한 접속)를 이원화해 관리해야 하는 기존 문제점을 해결한 것이다. 기존 제품들은 여러 개의 보안솔루션 로그를 통합해야 감사에 대응 할 수 있으나, 피앤피시큐어의 ‘인포세이퍼’는 개인정보처리시스템(DBMS)에 직접 접속 등 다양한 접속을 수집, 분석을 단일 제품으로 제공한다. 또한 피앤피시큐어의 ‘인포세이퍼’는 개인정보처리시스템(DBMS)을 기준으로 모든 접속형태의 개인정보처리 작업을 실시간 수집, 분석해 이상징후를 보안담당자에게 제공함으로써 기존 접근통제시스템들의 한계를 보완할 수 있다. ‘디비스캐너(DBSCANNER)’ 모듈을 자체 내장하고 있는 것도 ‘인포세이퍼’의 주요 장점이다. 개인정보 접속기록 관리솔루션은 개인정보처리시스템(DBMS)을 기준으로 개인정보 처리작업을 추출해 수집, 분석하는 솔루션이다. 그렇기 때문에 개인정보처리시스템(DBMS)에 어떤 형태의 개인정보가 어디에 있는지 알고 있어야 해당 솔루션이 정상적으로 수집, 분석을 할 수 있다. 또한 개인정보처리시스템(DBMS)의 개인정보는 동적으로 변화하기 때문에 해당 시스템에서 추적관리가 되어야 개인정보 접속기록 관리솔루션이 올바른 동작을 할 수 있다. 피앤피시큐어의 ‘인포세이퍼’는 ‘디비스캐너’ 모듈이 내장돼 있어 이와 같은 기능들을 완벽히 수행할 수 있다. 한편 법률 강화로 개인정보 접속기록 관리솔루션 분야는 공공시장을 중심으로 빠르게 확산되고 있다. 작년에 조달나라장터에서만 이미 90억 원을 초과했으며 올해 100억 원 이상의 시장을 형성할 것으로 예상된다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇전자신문 피앤피시큐어 '개인정보접속관리'시장 3강구도로 재편 김인순 보안 전문기자 = insoon@etnews.com 원문= http://www.etnews.com/20180907000106   ◇디지털타임스 피앤피시큐어, 개인정보 접속기록관리 솔루션 INFOSAFER 시장 두각 `화제` 김광태 기자 = ktkim@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018090702109919607015&ref=naver   ◇데이터넷 / 네트워크타임스 피앤피시큐어 ‘인포세이퍼’, 공공시장서 빠르게 점유율 높여 김선애 기자 = iyamm@datanet.co.kr 원문= http://www.datanet.co.kr/news/articleView.html?idxno=126260   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어 개인정보 접속기록관리 솔루션 ‘인포세이퍼’ 두각 김호 기자 = sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=90854   ◇아이뉴스24 피앤피시큐어 '인포세이퍼', 공공 수주 확대 성지은 기자 = buildcastle@inews24.com 원문= http://www.inews24.com/view/1124155?rrf=nv   ◇디지털데일리 피앤피시큐어, 개인정보 접속기록관리 시장 공략 가속화 최민지 기자 = cmj@ddaily.co.kr 원문= http://www.ddaily.co.kr/news/article.html?no=172559   ◇데일리시큐 피앤피시큐어 '인포세이퍼', 개인정보 접속기록관리 솔루션 분야 두각 나타내 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=38383   ◇바이라인네트워크 피앤피시큐어, 개인정보접속기록관리 시장 두각…3강구도 이유지 기자 = yjlee@byline.network 원문= https://byline.network/2018/09/9-22/

[개인정보 보호와 활용⑦] 대규모 환경서도 암호화 지원

2018.08.20
  환경 변화 따라 선별적·한시적 암호화 예외 처리 지원해야…외부 협력사 데이터 보안 문제 해결해야 [데이터넷] 개인정보와 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력 있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자>   대규모 환경서도 안정적으로 암호화 수행 토종 암호화 솔루션 시장은 펜타시큐리티, 이글로벌, 케이사인 등이 높은 점유율을 유지하면서 경쟁하고 있으며, 신시웨이가 데이터 암호화와 접근제어 통합 솔루션을 공급하면서 차별성을 강조하고 있다. 이글로벌은 금융기관, 대형 유통사 등 대규모 환경에서 안정적인 데이터 암호화 기술을 장점으로 내세우면서 시장 선두 자리를 지키고 있다. 이글로벌의 ‘큐브원(CubeOne)’은 정형/비정형 데이터 암호화 솔루션을 두루 갖추고 있으며, 높은 가용성과 안정성을 보장해 장애 없이 암호화 시스템을 운영할 수 있도록 한다. 정형 데이터 암호화의 경우 플러그인 방식과 API 방식 하이브리드 방식을 지원하며, 파일 단위 암호화 솔루션도 제공하고 다양한 OS를 지원해 어떠한 환경에서도 데이터를 안전하게 보호할 수 있도록 한다. 조돈섭 이글로벌 이사는 “이글로벌은 다수의 대규모 기업의 암호화 프로젝트를 완료하고 수년간 안정적으로 운영하고 있는 업계 최고 기술 기업이다. 이 기술을 기반으로 비정형 데이터 암호화 시장에서도 좋은 성과를 거두고 있다”며 “대규모·분산된 환경에서 빠르고 정확하게 개인정보만을 찾아 암호화 할 수 있으며, 환경 변화에 따라 선별적·한시적 암호화를 적용하는 등 업무 환경에 맞게 유연하게 운영할 수 있다”고 말했다. 커널 기반 암호화 솔루션이 가진 한계도 해결할 수 있다. 커널기반 암호화는 애플리케이션에서는 복호화된 상태로 운영돼 복호화된 데이터를 복사해서 다른 애플리케이션으로 옮기면 복호화 된 상태로 유출할 수 있다. 큐브원은 애플리케이션을 모니터링하면서 개인정보가 있으면 암호화하는 방식으로, 애플리케이션에 종속되지 않고 암호화된 상태를 유지하도록 할 수 있다. 이러한 방식으로 클라우드 데이터도 암호화로 보호된 상태로 운영할 수 있으며, 외부 협력사와 데이터를 공유할 때도 보호할 수 있다. 조돈섭 이사는 “다양한 운영 환경, 애플리케이션 환경에서도 암호화된 상태로 데이터를 보호할 수 있는 큐브원 제품은 개인정보보호법과 GDPR 대응을 고민하는 대기업, 금융사, 유통사, 공공기관 등에 공급되어왔다. 아직 개인정보 암호화를 완료하지 않은 제2 금융권 등이 암호화 사업을 진행중이며, 초기 구축된 암호화 시스템의 업그레이드가 필요한 시기가 도래하고 있어 앞으로 시장 전망은 밝은 편”이라고 밝혔다.   ▲하이브리드 방식 데이터 암호화 구성도(자료: 이글로벌)   ‘데이터 중심 보호’ 전략으로 보안 관점 바꿔야 우리나라 개인정보 보호법에서 모든 포맷의 개인정보를 암호화하도록 정하면서 비정형 데이터 암호화 시장도 후끈 달아올랐다. 이 시장에서 최근 눈에 띄는 경쟁력을 발휘하고 있는 곳이 피앤피시큐어다. DB접근제어 솔루션 시장에서 압도적인 점유율을 지키고 있는 피앤피시큐어는 비즈니스 확장을 위해 개인정보 접속관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’를 출시하고 영업을 전개한 결과 1년여 동안 모든 산업군에서 고르게 고객을 확보하면서 빠른 성장을 보이고 있다. 박천오 피앤피시큐어 대표는 “인포세이퍼, 데이터크립토가 출시 1년여만에 많은 고객을 확보하고 시장에 안착할 수 있었던 것은 DB 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’의 기술이 녹아들어있기 때문”이라며 “개인정보 암호화, 개인정보 접속 기록 관리 등 개인정보 보호 솔루션 시장 경쟁은 더욱 치열하게 전개될 것으로 예상된다. 피앤피시큐어는 이러한 변화에 대비할 수 있는 보안 솔루션을 꾸준히 개발하고 고도화하고 있다”고 말했다. 데이터크립토는 API, 에이전트, 커널 방식을 모두 지원하며, AWS, 애저 및 국내 클라우드 서비스를 지원한다. 경쟁사 제품은 관리자 계정으로 접근하면 복호화된 데이터를 유출할 수 있다는 치명적인 약점이 있지만 데이터크립토는 DB세이퍼의 접근통제 기능을 접목시켜 모든 환경에서도 암호화된 상태로 데이터를 보호할 수 있도록 한다. 인포세이퍼 역시 접근통제 기술이 접목돼 있어 경쟁사보다 기술우위를 선점할 수 있다고 자신한다. 인포세이퍼는 스니핑, 서버모듈 방식을 혼용할 수 있어 고객 환경에 맞게 공급할 수 있다. 데이터크립토와 연계해 사용하면 개인정보 보호 효과를 극대화 할 수 있다.   김선애 기자 = iyamm@datanet.co.kr 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=125640

[개인정보 보호와 활용③] 강력해지는 개인정보 보호 규제

2018.08.10
  글로벌 개인정보 보호법, 개인정보 보호 책임 강화…개인정보의 안전한 활용도 보장 [데이터넷] 개인정보의 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자> 강화되는 글로벌 개인정보 보호 규제 개인정보 유출로 인한 사회적인 피해가 극심해지면서 각국 정부는 개인정보 보호 규제를 강화하고 기업/기관에게 강력한 개인정보보호 책임을 묻고 있다. 그 대표적인 규제가 우리나라 개인정보보호법이며, 5월 정식 발효된 GDPR도 매우 강력한 규제로 꼽힌다. GDPR은 유럽 시민의 개인정보를 보호하기 위한 것으로, 개인정보 수집 동의·열람·정정·반대 권리, 개인정보 이동권과 삭제권, 프로파일링 등 자동화된 의사결정 관련 거부권 등을 포함하고 있다. DPO 지정 의무, 개인정보 영향평가, 개인정보 처리활동 기록 등 기업 책임을 강화하고 있으며, 위반 수준에 따라 전 세계 매출액의 4% 또는 2000만 유로 중 높은 금액을 과징금으로 부과할 수 있도록 했다. 중국에서는 지난해부터 ‘네트워크 안전법’이 시행되고 있으며, 개인정보와 중요정보는 반드시 중국 내에 저장해야 하고, 해외로 이전할 경우에는 안전평가를 진행해야 한다. 네트워크 사업자의 개인정보 보호 조치 의무화를 명기했으며, 수집한 이용자의 비밀을 유지해야 하고, 수집한 개인정보를 사용할 때 합법적이고 정당한 원칙을 준수하며 당사자의 동의를 받아야 한다. 글로벌 규제의 특징 중 하나는 개인정보보호 책임을 강화하면서도 안전하게 활용할 수 있는 길을 마련하고 있다는 것이다. 비식별화, 가명화, 익명화 등의 방법으로 안전하게 보호된 개인정보는 본인 동의 없이 포괄적으로 활용할 수 있는데, GDPR은 공익적인 목적 뿐 아니라 사적인 목적으로도 활용할 수 있도록 개방했다. 각국의 개인정보 보호 규제가 강화되면서 규제의 상호 호환성을 인정하는 추세도 본격화되고 있다. 아시아태평양경제협력체(APEC) 회원국들은 국경간 프라이버기 규칙(CBPR)을 마련, CBPR을 만족하는 수준으로 보호된 개인정보는 국경을 넘어 이동할 수 있도록 하고 있다. CBPR에는 우리나라와 미국, 일본, 멕시코, 캐나다 등이 가입했으며, 애플, IBM, 박스 등이 인증을 받았다. EU GDPR에도 이와 유사한 협력체계가 있다. EU 집행위원회(EC)는 GDPR과 동일한 수준의 개인정보 규제가 마련된 국가에 대해 해당 국가의 규제를 만족하면 GDPR도 만족하는 것으로 인정하는 적정성 평가를 하게 된다. EC는 지난해 초 우리나라와 일본을 적정성 평가 대상으로 지목했으며, 일본이 우리나라보다 먼저 적정성 인정을 받게 됐다. EC는 일본에 ▲민감정보의 확대 ▲정보주체의 개인정보 접근·수정 권리 보장 장치 마련 ▲제3국에서 EU로 데이터를 전송할 때 보호수준 강호 ▲일본 개인정보보호위원회와 같은 데이터 보호 기관 감독 하에 EU 시민의 데이터 접근관련 민원 조사 방법 마련 등을 요구했다. 일본이 이 요구를 수용하고 필요한 행정절차를 마무리하면 적정성 평가를 받을 수 있을 것으로 보인다. 우리나라 정부도 적정성 평가를 위해 다방면의 노력을 기울이고 있으며 조만간 가시적인 성과가 나올 것이라고 공식적으로 밝히고 있다. 적정성 평가를 위해 우리나라 개인정보 보호 관련 규제도 일부 개정이 필요할 것으로 보인다. 박천오 피앤피시큐어 대표이사는 “GDPR 시행과 함께, 적정성 평가를 위해 우리나라 개인정보 보호 규제도 개정이 불가피하게 될 것이다. 개인정보보호법 개정 시 GDPR을 참고하게 될 것이며, 규제준수를 지원하는 컨설팅과 서비스 시장, 그리고 전문 보안 솔루션이 성장 기회를 맞게 될 것”이라고 내다봤다.   ▲GDPR 및 개인정보 보호 컴플라이언스 대응을 위한 섀도우 IT·섀도우 데이터 리스크 평가 모델 예시(자료: 시만텍코리아)   ‘데이터 중심 보호’ 전략으로 보안 관점 바꿔야 우리나라 개인정보 보호 솔루션은 2011년 개인정보보호법이 시행되면서 괄목할만한 성장을 보여왔다. 초기에는 DB 암호화와 접근제어 시장이 폭발적으로 성장했으며, 로그, 녹취, 이미지, 문서 등 비정형 데이터에 존재하는 개인정보까지 암호화하도록 개정되면서 비정형 데이터 암호화 시장도 호황을 누려왔다. 이러한 솔루션이 개인정보의 불법적인 유출과 도용을 막는데 상당한 도움을 주지만, 보안 솔루션만으로는 완벽하지 않다. 개인정보 유출 사고를 일으킨 대부분의 기업은 보안 시스템을 잘 갖춘 곳이었으며, 우리은행의 경우 가장 최근 대규모 차세대 사업을 진행하면서 보안 시스템을 전면적으로 개비한 상태였다. 이헌주 인포블록스 지사장은 “전 세계 보안 벤더가 400개 이상이며, 한 기업이 사용하는 보안 솔루션의 종류는 50가지가 넘는다. 그럼에도 불구하고 보안 사고는 계속 이어지며, 특히 개인정보 침해 사고는 쉴 새 없이 발생한다”고 지적했다. 김대환 소만사 대표이사는 “솔루션만으로 개인정보를 보호할 수 없다. 데이터 중심 보호 전략을 통해 통제되지 않고 외부로 유출되거나 방치되는 데이터가 없도록 해야 한다”며 “개인정보 보호 규제의 핵심을 잘 살펴보면 ‘데이터 중심 보호’ 전략이 중요하다는 것을 알 수 있다”고 덧붙였다. ‘데이터 중심 보호’ 전략 기반의 데이터 보호 프로세스를 세운다면 ▲보호해야 할 개인정보의 종류와 저장된 위치 파악 ▲데이터 보호 상태 평가 ▲데이터 보호 기술 적용 ▲개인정보 리스트 종합 관리 ▲클라우드 등 외부 전송 제어 ▲보안 사고 발생 시 즉각적인 대응 등을 고려해야 한다.   김선애 기자 = iyamm@datanet.co.kr 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=125433

[피앤피시큐어] 피앤피시큐어, 작년 매출 253억원 달성…올해 300억원 목표

2018.06.27
  ▲ 박천오 피앤피시큐어 대표   ‘DB세이퍼’ 꾸준한 성과와 ‘데이터크립토’, ‘인포세이퍼’ 등 신규 솔루션이 매출 성장 견인 [아이티데일리] “피앤피시큐어는 지난해 매출 253억 원, 영업이익 93억 원을 달성했다. 이는 전년 매출 220억 원 대비 10% 이상 성장한 것이다. 올해는 매출 300억 원, 영업이익 140억 원이 목표다.” 27일 피앤피시큐어(대표 박천오)는 경기도 판교 NHN엔터테인먼트 사옥 플레이뮤지엄에서 간담회를 개최하고, 지난해 및 올해 상반기 성과와 향후 목표를 발표했다. 박천오 피앤피시큐어 대표는 지난해 매출 성장에 대해 “DB 및 시스템 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’의 꾸준한 성과와 실시간 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, 개인정보 접속이력관리 솔루션 ‘인포세이퍼(INFOSAFER)’ 등 신규 솔루션이 매출 성장을 견인하고 있다”고 설명했다. 피앤피시큐어의 대표 솔루션인 ‘DB세이퍼’는 국내 DB 및 시스템 통합보안분야에서 60%를 차지하면서 1위를 굳히고 있다. 더불어 피앤피시큐어는 ‘DB세이퍼’로 일본시장을 공락하고 있으며, 최근 일본 지방 경찰청 및 은행 등에 공급하는 등 레퍼런스를 확보했다. 박 대표는 일본 진출에 관해 “현재 일본 시장 매출 규모는 크지 않으나 의미 있는 레퍼런스를 확보하고 있으며, 이 레퍼런스를 기반으로 향후 좋은 성과가 있을 것으로 전망된다”고 말했다. 개인정보 접속이력관리 솔루션 ‘인포세이퍼’의 성장도 두드러졌다. 박 대표 설명에 따르면, 지난해 출시한 ‘인포세이퍼’는 1년 만에 레퍼런스 50개 이상을 확보했다. 위즈디엔에스코리아와 이즈서티가 주요 경쟁사다. 박 대표는 “‘인포세이퍼’의 강점은 애플리케이션 사용자(3 티어)와 DB직접접속사용자(2 티어)까지 모두 모니터링하고 관리할 수 있다는 점”이라며, “‘인포세이퍼’는 ‘DB세이퍼’의 접근통제 기술을 응용해 기술적인 강점이 있어 업계의 반응이 뜨거우며, 출시 1년만에 시장점유율 3위를 달성했다”고 강조했다. 실시간 파일암호화 솔루션 ‘데이터크립토’의 성장도 기대된다. 최근 개인정보보호가 강조되면서 암호화 솔루션이 주목받고 있다. 유럽 개인정보보호법(GDPR) 등으로 개인정보의 범위가 확대되면서 기존 API암호화 방식으로는 어려움이 생긴다. 이에 최적의 암호화 방식으로 OS 커널 암호화 방식이 떠오르고 있다. 피앤피시큐어의 ‘데이터크립토’는 OS 커널 암호화 방식을 지원하는 유일한 국산 솔루션으로, 외산 솔루션과 경쟁하고 있다. 박 대표는 “‘데이터크립토’는 초기 유닉스만 지원하는 등 한계가 있었지만, 최근 지원하는 OS를 늘려가고 있다. 현재 유닉스, 윈도우 서버, 리눅스 등 다양한 OS를 지원하고 있으며, 올해 리눅스 모든 버전을 포함한 모든 OS를 지원하도록 확장할 계획”이라며, “OS 지원 등 기술적 역량이 확보됐다고 판단되면 프랑스 등 유럽에 진출해 GDPR 시장을 개척할 것”이라고 밝혔다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇전자신문 피앤피시큐어, 올해 300억원 목표..내년 코스닥 간다 김인순 보안 전문기자 = insoon@etnews.com 원문= http://www.etnews.com/20180627000225   ◇데이터넷 / 네트워크타임스 DB 암호화, GDPR 대응 어렵다…파일 암호화로 승부 김선애 기자 = iyamm@datanet.co.kr 원문= http://www.datanet.co.kr/news/articleView.html?idxno=124092   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어, 작년 매출 253억원 달성…올해 300억원 목표 권정수 기자 = kjs0915@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=89740   ◇ZDNet Korea 피앤피시큐어 "15년간 성장..일본 이어 유럽도 진출 임민철 기자 = imc@zdnet.co.kr 원문= http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180627161903&type=det&re=zdk   ◇보안뉴스 피앤피시큐어, 지난해 매출 253억원 달성 원병철 기자 = boanone@boannews.com 원문= http://www.boannews.com/media/view.asp?idx=70758&kind=3   ◇데일리시큐 피앤피시큐어 "올해 매출 300억 목표...내년 코스닥상장 계획” 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=35906   ◇바이라인네트워크 DB접근통제 선두업체 ‘피앤피시큐어’ “올해 매출 300억 달성하고 코스닥 간다” 이유지 기자 = yjlee@byline.network 원문= https://byline.network/2018/06/27-16/

[전자신문] GDPR 시행, 각광받는 제품은?

2018.05.28
  [전자신문] 유럽연합(EU) 개인정보보호규정(GDPR)이 25일 시행됐다. GDPR 대응에 필요한 솔루션 관심이 높다. 데이터베이스(DB)와 데이터 암호화, 개인정보관리, 정보보호컨설팅 기업이 GDPR 대응법 제시에 한창이다. 유럽서 사업을 하는 일부 대기업을 제외한 중소기업은 GDPR 준비가 미흡하다. GDPR는 국내 개인정보보호법과 달리 구체적 기술·관리적 보호조치를 명시하지 않는다. 기업 스스로 유럽 거주민 개인정보를 보호할 방법을 강구해야 한다. 기업 내 개인정보가 저장되는 DB나 관련 문서를 암호화하는 시장이 꿈틀 댄다. 기존 개인정보보호 솔루션을 GDPR에 맞춘 제품도 나왔다. GDPR 대응 체계를 수립하는 컨설팅도 있다. 소만사(대표 김대환)는 기존 개인정보보호 솔루션을 'EU GDPR'에 맞춘 버전으로 출시했다. 유럽 주요 국가인 프랑스, 영국, 독일, 이탈리아 개인정보 패턴을 추가했다. 나라별 개인식별정보(한국 주민번호), 운전면허번호, 핸드폰번호, 여권번호 4종류를 개인정보보호 솔루션에 더했다. PC, DBMS, 파일서버에 무단 방치된 EU 거주자 개인정보를 검색하고 삭제하는 게 가능하다. EU거주자 개인정보를 USB에 복사 때 출력 시, G메일 등 인터넷 통한 외부 반출 때 사전에 통제할 수 있다. 유럽 개인정보 패턴은 소만사 DLP솔루션인 △프라이버시-i △메일-i △서버-i △DB-i에 적용됐다. 신규버전에서만 이용 가능하다. DB와 비정형 데이터 암호화 솔루션도 GDPR에 대응한다. 피앤피시큐어(대표 박천오)는 개인정보 포함한 애플리케이션이 생성하는 로그, 이미지, 녹취, 영상 등 비정형 데이터까지 암호화하는 솔루션을 제시한다. 박천오 피앤피시큐어 대표는 “GDPR에서 개인정보는 식별됐거나 식별 가능한 정보주체와 관련 모든 정보”라면서 “이름, 식별번호, 위치정보, 온라인 식별자 등까지 범위가 넓다”고 설명했다. 기존 정형화된 데이터 외 암호화해야 할 대상이 늘었다. 파수닷컴(대표 조규곤)은 개인정보 비식별화 플랫폼 '애널리틱 DID'를 내세운다. 애널리틱 DID는 의사 결정에 도움을 주도록 빅데이터 분석 효용성과 위험 지표를 가시화해 제공한다. 권한과 정책에 따른 사용 관리, 익명화 위임 등으로 효율적 업무 프로세스도 지원한다. 개인정보 비식별화 조치 가이드라인에서 언급한 가명처리, 총계처리 등 17개 기술과 평가 기능의 K-익명성, L-다양성, T-근접성을 모두 지원한다. 지란지교시큐리티(대표 윤두식)는 데이터 보호와 통제 모니터링 솔루션을 제공한다. 메일스크린은 이메일 통한 개인정보 유통단계에서 개인정보 유출 위험을 탐지하고 차단한다. 제이볼트는 개인정보 저장 최소화와 데이터 현황 파악, 관리를 강화한다.   김인순 보안 전문기자 = insoon@etnews.com 원문 = http://www.etnews.com/20180528000088

피앤피시큐어, 베트남 다낭 전직원 해외 워크숍 실시

2018.05.16
  ▲피앤피시큐어는 최근 베트남 다낭에서 전직원이 참여한 해외워크숍을 개최했다.   피앤피시큐어(대표 박천오)는 5월 10일부터 14일까지 베트남 다낭에서 전직원이 참여한 해외워크숍을 개최했다. 피앤피시큐어의 이번 워크숍은 국내 사업의 성공을 기반으로 해외 수출 확대를 위한 전략을 점검하고 직원들의 사기진작과 화합을 도모하기 위한 프로그램 위주로 진행됐다. 박천오 대표는 “지금까지 해온 것처럼 도전정신으로 지속적인 성장을 이뤄 나가자”고 말했다. 이번 행사에 참여한 직원들은 “전체 직원을 대상으로 한 해외 워크숍에서 회사가 직원들의 복지를 위한 노력과 투자를 아까지 않는 모습을 볼 수 있었으며, 모두 함께 할 수 있는 워크숍이라는 점에서 의미가 있었다”는 반응을 보였다. 피앤피시큐어는 우리나라 최초의 DB 보안 솔루션 ‘DBSAFER’의 성공을 시작으로, DB 접근제어와 시스템 접근제어를 통합한 ‘통합접근제어 솔루션’으로 고속 성장해왔다. 현재 일본 보안 시장에서 영향력을 확대해 가고 있으며, 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’, SQL클라이언트 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등 다양한 솔루션을 출시했다. 한편 피앤피시큐어는 현재 사업 확대와 해외시장 진출을 위해 연구개발직과 기술직 등 엔지니어 공채를 진행하고 있다. 피앤피시큐어는 ‘학벌보다 실력과 열정’이 있는 직원을 찾고 있다고 밝혔다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇디지털타임즈 피앤피시큐어, 베트남 다낭에서 전직원 해외 워크숍 실시 이규화 기자 = david@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018051602109952660007&ref=naver   ◇전자신문 피앤피시큐어, 베트남서 임직원 워크숍 개최 권상희기자 = shkwon@etnews.com 원문= http://www.etnews.com/20180516000309   ◇보안뉴스 피앤피시큐어, 2018년 베트남 다낭 전 직원 해외 워크숍 실시 원병철 기자 = boanone@boannews.com 원문= http://www.boannews.com/media/view.asp?idx=69476&kind=3   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어, 베트남 다낭 전직원 해외 워크숍 실시 김호 기자 = sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=89135   ◇데일리시큐 피앤피시큐어, 베트남 다낭에서 전직원 해외 워크숍 진행 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=34364

[기고] 비정형 데이터 시장 분석-OS 커널 레벨 암호화 제품

2018.05.01
  ▲ 이용 피앤피시큐어 컨설팅팀장   [컴퓨터월드] 개인정보보호법 시행령 개정안(24조)에 따라 비정형 데이터 암호화 의무 적용이 올해 주민등록번호 100만 개 이상을 보유한 모든 기업·기관으로 확대되면서, 비정형데이터 암호화 관련 기술 경쟁이 격화되고 있다. 비정형데이터 암호화는 기업/기관이 보유한 ‘모든 주민등록번호’를 대상으로 하며, 여기에는 로그, 이미지, 녹취, 문서파일, OCR 등에 포함된 모든 비정형 데이터 전체가 포함된다. 비정형 데이터 암호화 방식에는 OS 커널 레벨 암호화, API, 에이전트(Agent) 등 여러 가지 암호화 방식이 있으며, 국내에서는 OS 커널 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식으로 시장이 양분되고 있다. 비정형 데이터 암호화는 다양한 형태의 데이터에 개인정보가 포함돼 있고 이러한 개인정보는 수많은 시스템에 산재 돼 있어 완벽하게 구축하기가 쉽지 않다. 한각각의 시스템에 흩어져 있는 개인정보를 암호화할 때, 파일의 형태에 따라 서로 다른 암호화 기술을 적용해야 하는 경우가 발생할 수도 있으며, 개인정보가 포함된 파일 전체를 암호화 할 것인지, 파일 중 개인정보만을 암호화 처리 할 것인지 판단해서 적용해야 한다. 로그 암호화의 경우, 지속적으로 쌓이는 대량의 로그를 실시간으로 암호화 처리하는 데 많은 어려움을 겪는다. 다양한 비정형 데이터 환경에서 데이터 종류 및 업무시스템 프로그램에 영향 없이 빠르고 간편하게 적용할 수 있는 방식이 OS 커널 레벨 암호화 방식이다. 유럽연합의 일반 개인정보 보호법(EU GDPR) 시행까지 한 달도 채 남지 않은 가운데, GDPR이 정의한 ‘개인정보’ 및 ‘민감정보(Special categories of personal data)’는 국내 보다 훨씬 포괄적인 유형을 포함하고 있다. 이름, 주소, 전화번호, 신용카드번호 뿐만 아니라 심지어 IP주소, 위치정보, 유전자 정보, 바이오인식정보, 건강 관련 정보 등 다양한 개인 정보 유형들을 모두 포함한다. GDPR의 가이드라인이 향후 국내 컴플라이언스로 반영이 될 경우 기존 API 방식으로 구축돼 있는 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생할 수 있어, 지속적인 컴플라이언스 변화에 대응하기가 어렵다. 또한 AWS로 대표되는 클라우드 환경이 급속하게 확장되고 있는 현재, 클라우드 환경에 가장 적합한 암호화 방식이 OS커널 레벨 암호화 방식이며, OS 커널레벨 암호화 방식이 클라우드 환경의 표준 암호화 방식으로 자리 매김하고 있다.   '데이터크립토'의 주요특징 국내 OS 커널 레벨 암호화 제품은 비정형 데이터 암호화 시장을 선도한 보메트릭이 대표적이며, 국내 업체로는 OS 커널 기반 기술의 국산화에 앞장선 피앤피시큐어가 자체 제품을 출시하여 보메트릭과 함께 시장을 주도하고 있다. 보메트릭은 오래전부터 금융기관 등 안정성 요구가 높은 고객에게 제품을 공급해 안정성을 입증 받은 제품이며, 피앤피시큐어의 ‘데이터크립토(DATACrypto)’는 국내 유일의 OS 커널레벨 제품으로 기존에 피앤피시큐어가 가진 DB접근제어의 특허 기술 등을 접목해 보다 강화된 데이터 접근 통제 기능을 제공하고 있는 것이 특징이다.   ▲ '데이터크립토' 구성도   ‘데이터크립토’는 커널 암호화 방식이 기본적으로 지원하는 OS 이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 접근을 통제하는 기능이 장점이다. 더불어 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있다. 현재 국내 비정형데이터 암호화 시장에서는 OS 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식이 시장을 양분하고 있다. 하지만 향후 컴플라이언스 강화에 대비하기 위해서는 여러 암호화 방식 중 OS 커널레벨 암호화 방식이 가장 효과적이고 적합한 방식으로 주목받을 것이다. 그렇기에 OS커널 레벨 암호화 방식이 지속적으로 확대될 전망이다.   이용 = ylee@pnpsecure.com 원문 = http://www.itdaily.kr/news/articleView.html?idxno=88874

[디지털타임즈] 피앤피시큐어, 보안 환경 급변속 효과적 보안체계 완벽 구축

2018.04.26
    ■ 통합보안 피앤피시큐어 'DB세이퍼' DB 보안 시장 1위 기업인 피앤피시큐어는 변화하는 보안 환경에 대응해 효과적인 보안 체계를 구축하는데 많은 투자를 해왔다. 이 회사는 강화된 정보보안 관련법률과 변화하는 업무 시스템에 대응하기 위해 기존 DB 접근통제 솔루션 'DB세이퍼 DB', 시스템 접근통제 솔루션 'DB세이퍼 AM', 통합 계정관리 'DB세이퍼 IM' 외에도 실시간 개인정보접속기록 관리 솔루션 '인포세이퍼', 실시간 비정형 파일 암호화 '데이터크립토'(DATACrypto)를 선보였다. DB세이퍼 DB는 국내 시장 1위 DB 접근통제 솔루션이다. 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단한다. 현재 국내 주요 분야 2500여 고객사에서 사용하고 있다. 최근에는 클라우드 지원을 확대했다. AWS(아마존웹서비스)와 마이크로소프트(MS) 애저, SK 클라우드Z 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원한다.DB세이퍼 AM은 DB세이퍼 DB와 연동해 작동한다. 서버에 접근하는 모든 행위에 대해 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행한다. DBMS와 유닉스, 리눅스, 윈도 서버군, 네트워크 장비군에 대한 실행명령 통제 및 접근통제, 우회접속 사용자 통제가 가능하다. DB세이퍼 IM은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로, 시스템 계정의 라이프사이클을 관리한다. 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한 작업흐름을 제공해 조직 내 시스템의 효율적인 내부 통제를 가능케 한다. 피인포세이퍼는 기존 시스템에서 개인정보를 자동 수집한다. 개인정보를 조회하는 모든 접근에 대해 실시간 모니터링과 차단 기능을 수행한다. DB에 직접 접근하고 네트워크 트래픽을 분석함으로써 사내에 설치된 DBMS를 자동으로 검출할 수 있어서 관리자가 손쉽게 관리하도록 돕는다. 데이터크립토는 강화된 '개인정보의 안정성 확보조치 기준'에서 명시된 고유식별정보 암호화 의무를 충족시키는 실시간 비정형 파일 암호화 솔루션이다. 금융 기관의 정보시스템 로그, 녹취, 영상 등 비정형 데이터뿐 아니라 대외 망을 연결하는 시스템 속 비정형 개인정보도 실시간으로 암호화한다. 다양한 OS와 볼륨 매니저를 지원한다. 서버에 설치돼 커널 레벨에서 암·복호화를 지원하기 때문에 애플리케이션 수정 없이 간편한 설치가 가능해 금융 기관을 중심으로 공급되고 있다.   이경탁기자 = kt87@dt.co.kr 원문=http://www.dt.co.kr/contents.html?article_no=2018042602101360041003&ref=naver

박천오 피앤피시큐어 대표 '과학∙정보통신의 날' 대통령 표창 수상

2018.04.20
  ▲박천오 피앤피시큐어 대표가 ‘2018년도 과학·정보통신의 날 기념식’에서 대통령 표창을 수상했다.   박천오 피앤피시큐어 대표가 지난 4월 20일 ‘2018년도 과학∙정보통신의 날 기념식’에서 대통령 표창을 수상했다. 박천오 대표는 지난 2003년 세계 최초로 게이트웨이 방식 DB 접근통제 솔루션인 ‘디비세이퍼(DBSAFER)’를 발표해 당시 국내에서는 생소했던 DB 보안의 개념을 표준화시켰으며, 제품 발표 이후 15년 동안 관련 시장을 주도해 오면서 고가의 외산 DB보안 솔루션의 수입 대체효과를 실현한 공로를 인정받았다. 이 외에 보안 인프라가 취약한 중소기업에 적합한 저비용 고효율의 일체형 DB보안 어플라이언스 개발에도 기여했다. 또한 국내외 20여개의 핵심 특허 및 신제품(NEP)인증, 신기술(NET)인증, CC인증, GS인증, 이노비즈 인증, 청년친화강소기업인증 등 신기술 개발은 물론 개방 혁신이 가능한 기업문화를 정착시키는 데도 노력해 왔다. 올해로 창립 15주년을 맞이하는 피앤피시큐어는 데이터베이스와 시스템접근제어 기능을 통합한 통합접근제어 솔루션 ‘디비세이퍼’외에도 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 비정형 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, SQL 클라이언트(Client) 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등의 신제품을 시장에 안착시키며 사업영역을 확장했다. 더불어 피앤피시큐어는 이공계 청년 인력의 신규고용 확대 및 외산 솔루션의 수입 대체 효과도 실현하고 있어, 대한민국 정보보안 산업발전에 큰 역할을 이어갈 것으로 기대된다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇디지털타임즈 박천오 피앤피시큐어 대표, 과학정보통신의날 대통령 표창 이규화 기자 = david@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018042502109952660002&ref=naver   ◇데이터넷 / 네트워크타임스 DB 암호화, GDPR 대응 어렵다…파일 암호화로 승부 김선애 기자 = iyamm@datanet.co.kr 원문= http://www.datanet.co.kr/news/articleView.html?idxno=124092   ◇전자신문 박천오 피앤피시큐어 대표, 과학?정보통신의 날 대통령 표창 수상 안수민기자 = smahn@etnews.com 원문= http://www.etnews.com/20180425000307   ◇지디넷코리아 피앤피시큐어, 과학정보통신의날 대통령표창 임민철 기자 = imc@zdnet.co.kr 원문= http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180426170202&type=det&re=   ◇아이티데일리 / 컴퓨터월드 박천오 피앤피시큐어 대표 '과학∙정보통신의 날' 대통령 표창 수상 김호 기자 = sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=88798   ◇데일리시큐 피앤피시큐어 박천오 대표이사, ‘2018년 과학∙정보통신의 날 기념식’서 대통령 표창 수상 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=33575

[컴퓨터월드 / IT DAILY][시장동향] DB접근제어, 변해야 살아남는다

2018.04.01
  고착화된 시장 탈피 위해 통합, 사업영역 확장 등 타개책 강구 [컴퓨터월드] DB접근제어 시장에 변화의 조짐이 나타나고 있다. 고착화된 시장을 타개하기 위해 업체들은 시스템 접근제어와의 제품 통합, 암호화 분야로 진출 등 다양한 전략을 구사하고 있다. 한편으론 유럽연합의 GDPR 시행에 따라 시장에 변화가 생길 것이라는 전망도 나오고 있다. 개인정보의 범위가 넓어짐에 따라 암호화를 해야 하는 정보도 많아지고 있다. DB 암호화 솔루션 시장이 지속적으로 성장할 것으로 예측하는 이유이기도 하다. 접근제어 업체들도 영향력이 크지는 않겠지만 이러한 시장 성장에 영향을 받을 것으로 예상하고 있다. DB 접근제어 시장의 변화 상황에 대해 알아봤다.   DB 보안의 시작, 접근제어 개인정보보호가 강화됨에 따라 데이터베이스(DB) 보안에 대한 관심도 함께 높아지고 있다. DB에 기업의 주요정보가 저장되기 때문에 DB 접근제어 솔루션은 보안의 필수 요소이다. DB 보안을 위한 방법으로는 암호화, 접근제어 등을 들 수 있다. 하지만 암호화의 경우 DB응답속도에 영향을 미칠 수 있다는 점 때문에 DB 관리자는 별로 선호하지 않는 방법이다. 초기 DB 보안이 접근제어를 중심으로 성장한 이유다. 접근제어 솔루션은 기본적으로 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 기능을 제공한다. 시스템의 보안을 위한 가장 기본적인 방법이다. DB접근제어는 기본적으로 사용자의 DB 접근을 권한별로 통제하는 기능을 제공한다. 애플리케이션 서버 또는 사용자들의 접근 권한을 설정해 적합한 트랜잭션만 허용하는 것이다. 이외에도 모니터링 기능, 접속 이력 보관, 데이터마스킹 등 다양한 기능이 추가되고 있다.   ▲ DB 접근제어 개념도(출처: 모노커뮤니케이션즈)   DB 접근제어는 DB 시스템 변경 이슈와 시스템 속도 등 성능에 대한 이슈 없이 데이터를 보호할 수 있다는 점이 큰 장점이다. 하지만 접근제어는 권한 있는 사람에 의한 정보유출을 막지 못한다는 문제가 있다. 또한 DB접근제어 솔루션을 지나면서 IP주소가 바뀌기 때문에 DB서버에 남는 로그기록으로는 실제 사용자를 알기 어렵다는 단점도 있다. 업계에서는 이런 문제를 해결하기 위해 지속적으로 기능을 추가해 왔으며, DB암호화를 함께 구축하는 방법도 제안하고 있다. DB암호화는 접근제어로 막을 수 없는 범위, 해커 또는 관리자가 DB를 구성하는 데이터 파일에 직접 접근해 주요 데이터를 추출, 유출하는 것을 방지한다. 데이터를 암호화함으로써 특정 사용자 및 애플리케이션의 접근에 대해서만 허용하는 방식이다. 업계에서 제안한 접근제어와 암호화를 동시에 구축하는 방식은 접속자에 대한 가시성을 확보하고 암호화를 통해 보안성을 높일 수 있다는 점에서 관심을 끌었으나, 실제 운영환경에서 장애나 성능상의 이슈가 발생하는 등 여러 문제점이 나타났다.   성숙된 DB접근제어 시장 업계는 DB접근제어 시장이 이미 성숙돼 있다고 얘기한다. 한국정보보호산업협회(KISIA)의 ‘2017 국내정보보호산업 실태조사 보고서’에 따르면, 지난해 DB접근통제 시장은 853억 원 규모를 형성했다. 이는 2016년 812억 원 대비 5.1% 증가한 수치다. 시장별 매출 비중은 일반기업이 54.9%로 가장 높았고, 공공기관 34.8%, 금융기관 10.3% 순이었다. 접근제어 업계는 앞으로 이 시장에서는 새로운 대규모 사업을 기대하기 어려운 상황이라고 입을 모으고 있다. 실제 주요 기업 및 기관은 이미 개인정보보호법 준수를 위해 접근제어 시스템을 구축한 상황이다. 더불어 개인정보보호법에는 DB접근제어를 의무화하지 않고 사용자 로그기록을 남기는 수준의 접근통제만 권고하고 있어 중소기업은 시스템 도입의 필요성을 그다지 느끼지 않고 있다. 현재 DB접근제어 시장에서 활약하고 있는 주요 업체로는 피앤피시큐어, 모니터랩, 바넷정보기술, 소만사, 신시웨이, 웨어밸리 등을 들 수 있다. 각 업체들의 매출 규모를 살펴보면, 피앤피시큐어가 220억 원 규모로 시장을 주도하고 있으며 이어 신시웨이가 58억 원, 웨어밸리가 50~100억 원 규모를 보이고 있다. 소만사와 모니터랩도 시장에서 영향력을 행사하고 있으나 소만사는 DLP 등 데이터 보안 분야에, 모니터랩은 웹애플리케이션방화벽 분야에 주력하고 있는 상황이다. 모니터랩 측은 현재 접근제어 솔루션이 자사 전체 매출의 약 10%를 차지하고 있다고 설명했다. DB암호화 시장은 10%대의 성장률을 보이고 있다. ‘정보보호산업 실태조사’에 따르면, 지난해 이 시장의 매출 규모는 714억 원으로 2016년 628억 원에 비해 13.6% 성장했다. DB암호화의 주요 시장은 공공 및 교육기관이 46.7%로 가장 높으며, 금융기관은 29.8%, 일반기업은 23.5%로 조사됐다. 국내 DB 암호화 시장에서는 케이사인, 이글로벌시스템, 펜타시큐리티 등이 경쟁하고 있다. 암호화 시장은 2012년 개인정보보호법이 발효되면서 성장하기 시작했다. 2016년에는 제1금융권 계정계 데이터 암호화 이슈 등으로 다시 한 번 시장이 큰 폭으로 성장했다. 탈레스 보메트릭 관계자는 “DB 암호화는 2009년 정보통신망법의 시행령에 언급되면서 전면 도입이 시작됐고, 이후 개인정보보호법에 의해 금융권뿐만 아니라 제조기업으로도 확대되고 있다”고 말했다. 탈레스 측 설명에 따르면, 2015년 개정된 개인정보보호법에서 주민번호가 저장된 DB의 암호화뿐만 아니라 로그파일, 이미지파일, 녹취파일 등의 비정형 데이터에 주민등록번호가 포함된다면 이 비정형데이터도 암호화할 것을 의무화했다. 이런 법률 및 감독 규정과 보안의식이 암호화 시장을 견인하고 있다는 것이다. 글로벌 DB 접근제어 시장에는 임퍼바와 IBM, 오라클 등이 높은 시장점유율을 보이고 있으며 글로벌 DB 암호화 시장에서는 탈레스 보메트릭이 강세를 보이고 있다. 보메트릭의 암호화솔루션은 커널 레벨로 제공돼 DBMS 종류에 상관없이 애플리케이션을 변경하지 않아도 암호화 적용이 가능하다는 장점이 있다.   통합으로 활로 찾는다 DB 접근제어 시장은 이미 성숙된 시장으로 시장규모나 분야별 시장현황, 업체별 점유율 등의 면에서 큰 변화를 찾기가 쉽지 않다. 성장 동력을 찾기가 쉽지 않다는 얘기다. 각 업체들은 새로운 성장동력을 찾기 위해 나름대로 노력하고 있다. DB 접근제어 업체들은 크게 두 가지 전략을 구사하고 있다. 먼저 시스템 접근제어 영역을 파고들어 통합 접근제어를 표방하는 업체가 있다. 다른 하나는 DB 암호화 솔루션 시장에 진출해 종합적인 DB 보안을 제공하는 업체로 변신하는 업체를 들 수 있다. 전자의 대표 주자는 피앤피시큐어와 넷앤드다. 피앤피시큐어는 자사 DB 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’를 시스템 접근제어 영역으로 확장했다. 넷앤드는 반대로 시스템 접근제어에서 DB 접근제어 분야로 진출했다. 이들 업체는 시스템 접근제어와 DB 접근제어의 기술이 비슷하다고 설명한다. 박천오 피앤피시큐어 대표는 “시스템 접근제어와 DB 접근제어의 기술은 비슷하지만 DB 접근제어가 더욱 고도화된 기술”이라며, “양측 시장이 다 성숙됐기 때문에 통합을 통해 영역을 확장하고 있다”고 말했다. ▲ 넷앤드는 시스템과 DB를 포함한 통합 계정 및 접근제어 솔루션을 공급하고 있다.(출처: 넷앤드)   DB 접근제어 업체가 DB 암호화 분야로 진출한 대표적인 업체로는 웨어밸리, 신시웨이, 피앤피시큐어 등을 꼽을 수 있다. 웨어밸리는 암호화 솔루션 ‘갈리아(GALEA)’를 제공하고 있으며, 신시웨이는 ‘페트라 사이퍼(PETRA CIPHER)’, 피앤피시큐어는 ‘데이터크립토(DATACrypto)’를 공급하고 있다. 암호화로 진출한 업체가 많은 이유는 앞에서도 언급했지만, 접근제어의 단점을 보완할 수 있기 때문이다. 이런 방식은 오랜 기간 동안 시도됐으나, 좋은 성과를 거두지는 못했었다. 하지만 최근 들어 하드웨어 성능이 많이 발전했고, 두 솔루션을 통합했을 때 발생하는 장애 등을 개선하고 있어 성공 가능성이 어느 때보다 높다고 한다. 한편, 소만사와 모니터랩은 이와는 다른 방향으로 활로를 개척하고 있다. 소만사는 자사의 데이터 보안 기술을 기반으로 클라우드 시장을 공략하고 있다. 서비스형 보안(SECaaS) 형태의 월과금 방식을 채택함으로써 중소기업이나 소규모 공공조직을 공략한다는 계획이다. 모니터랩도 자사의 기반 기술인 웹애플리케이션방화벽 분야 강점을 살려 클라우드 환경에서 제공되는 서비스형 보안 형태 솔루션 공급을 준비하고 있다. 모니터랩은 특히 클라우드 환경에서는 기존 어플라이언스 형태로 구축할 수 없기 때문에 다른 방식이 필요하다고 언급했다. 모니터랩은 프록시(Proxy)에서 대응할 수 있는 솔루션이 필요하며, 클라우드 환경에 맞춰 다양한 라인업을 준비하고 있다고 덧붙였다. 윤승원 모니터랩 상무는 “DB접근제어 시장은 이미 고착화돼 있기 때문에 통합, 클라우드 등을 얘기하는 것은 시장의 판도를 바꿔 보려는 것”이라며, “하지만 아직까지는 시장의 판도가 크게 변하지는 않았고, 한동안은 이 상황이 유지될 것”이라고 말했다. 이어 “향후 시장은 각 업체들의 전략이 시장에서 받아들여지느냐에 따라 판도가 변할 수 있다”며, “향후 통합, 클라우드 등 기술 트렌드가 변할 것으로 보고 있으며, 현재로선 DB 접근제어 솔루션만으로 시장에서 영향력을 행사하는데 는 무리가 있을 것으로 판단하고 있다”고 덧붙였다.     GDPR, DB 보안 시장 변화 가져올까 유럽연합의 개인정보보호규정(General Data Protection Regulation, 이하 GDPR) 시행이 코앞으로 다가왔다. 내달 25일부터 시행되는 GDPR의 높은 과징금으로 인해 유럽에서 사업을 진행하는 기업들은 긴장하고 있다. GDPR을 위반할 경우 최대 2천만 유로(약 266억 원) 또는 연간 매출액의 4%를 과징금으로 부과하기 때문에 업체 입장에서 이에 대한 대비를 소홀히 할 수 없는 실정이다. 예를 들어 작년 239조 원의 매출을 달성했던 삼성전자가 GDPR을 위반했다고 가정한다면, 최대 9조 5천억 원의 과징금이 부과된다.   ▲ EU의 GDPR 시행이 한 달 앞으로 다가왔다.   DB 보안 시장에서 GDPR이라는 새로운 컴플라이언스 시행은 기회가 될 수 있다. 특히 국내에서 컴플라이언스 시장이 확대돼왔기 때문에 변화가 있을 것으로 예상된다. 탈레스 보메트릭 관계자는 현재 국내 개인정보보호법은 암호화 의무 대상으로 주민등록번호만 규정하고 있지만, GDPR은 광범위한 개인정보에 대해 동일한 보호 조치를 요구하고 있다고 설명했다. 광범위한 개인정보보호가 가능한 솔루션에 대해 검토가 필요하며, GDPR로 인해 시장이 지속적으로 성장할 것으로 전망된다는 것이다. 탈레스 보메트릭 측은 특히 암호화 시장이 GDPR의 영향을 많이 받을 것으로 전망했다. DB뿐만 아니라 비정형 데이터까지 암호화 요구사항이 증가해 시장이 성장할 것이라는 얘기다. 산업별로는 기존 보안에 많은 투자가 이뤄졌던 금융, 의료분야 외에도 소비재를 생산하는 제조업체에도 암호화 솔루션이 도입될 것으로 예측했다. 피앤피시큐어도 GDPR로 인해 시장이 크게 변화할 것이라고 예측했다. 박천오 피앤피시큐어 대표는 “GDPR로 인해 개인정보의 범위가 넓어졌고, 보안 대상이 확대되고 있다”며, “이로 인해 개인정보보호에 대한 기업들의 생각이 변화하면서 보안 시장이 확대될 것으로 생각된다”고 말했다. 한편, 접근제어 시장에는 큰 영향이 없을 것이라는 얘기가 지배적이다. 암호화 솔루션은 개인정보 암호화와 밀접한 연관이 있지만, 접근제어는 직접적인 연관성이 떨어진다는 설명이다. 모니터랩은 GDPR은 웹서비스를 대상으로 시행되는 컴플라이언스이기 때문에 DB접근제어와는 연관성이 떨어지지만, 정보보호 관점에서 접근제어도 간접적인 영향을 받을 것으로 전망했다.   DB 암호화 시장 경쟁 심화 DB 접근제어 시장은 이미 성숙된 시장으로 고착화돼 있다는 게 업계의 일반적인 시각이다. 이런 상황을 타개하기 위해 각 기업들은 다양한 방식으로 사업을 확장하고 있다. 일부업체는 시스템 접근제어와 DB 접근제어를 통합한 통합 접근제어를 지향하고 있으며, 또 일부는 암호화 솔루션으로 영역을 확장하고 있다. 여기에 더불어 DB 관리 툴까지 결합해 종합 DB 보안을 지향하고 있다. 각사는 이런 전략을 통해 시장의 트렌드를 형성하고 리딩기업으로서 역할을 하기 위해 동분서주하고 있다. 시장이 고착화된 지금 새로운 방향을 제시해 시장의 판도를 바꿔보겠다는 전략이다. 한편으로 업계는 GDPR로 인한 보안 시장의 성장을 기대하고 있다. 높은 과징금이 이슈가 되고 있는 GDPR인 만큼 각 기업들이 보안을 강화할 것으로 예상되기 때문이다. 특히 암호화 시장이 크게 성장할 것으로 전망된다. 성장이 예상되는 암호화 시장의 경우 기존 업체인 케이사인, 펜타시큐리티, 이글로벌시스템, 탈레스 보메트릭 등 외에 접근제어 분야에서 암호화 분야로 진출한 업체까지 가세해 시장 경쟁이 더욱 치열해질 전망이다.   <제품소개> 넷앤드 ‘하이웨어’ ▲ ‘하이웨어’ 실행화면(출처: 넷앤드)   넷앤드 ‘하이웨어(HIWARE)’는 시스템 접근통제와 DB 접근통제 기능을 통합해 제공하고 있다. ‘하이웨어’의 주요 기능은 사용자 측면에서 ▲사용자 인증 강화 ▲DBMS 접근 권한 통제 ▲DBMS 쿼리 통제, 관리자 측면에서 ▲실시간 세션 통제 ▲DBMS 작업 로그 기록 및 감사 기능 등을 지원한다. 자세히 살펴보면, 사용자 인증 강화를 위해 인증이 등록되지 않은 IP나 MAC 주소에서의 접근을 차단하고, OTP 추가인증을 선택적으로 적용해 보안성을 높였다. OTP의 경우 1회성 세션으로 접속하도록 지원해 재접속을 막는 기능도 제공한다. 또 다양한 인증을 위해 연동 API를 보유하고 있으며, 다양한 인증 방식을 지원한다. 정책에 따라 사용자/그룹/계정 별로 DBMS 접근권한 통제가 가능하며, 중앙에서 접속 권한을 분배하고 통제한다. 더불어 원격 접속을 일원화해 통제할 수 있으며, 권한이 없는 사용자가 DBMS 접근시 경보 및 자동 차단 기능을 제공한다. 이외에 텔넷(Telnet), SSH, FTP, SFTP 등 다양한 프로토콜을 지원하고, 주요 데이터 마스킹 처리 기능도 제공한다. DBMS 쿼리 통제는 그룹/장비 별로 다양한 조건에 따른 쿼리 권한을 설정하고 통제할 수 있다. 또한 화이트리스트, 블랙리스트 방식의 금지 키워드를 적용할 수 있으며, 금지쿼리 입력시 즉시 경고 및 세션 차단 기능을 제공한다. 중요 쿼리가 입력되면 관리자에게 SMS와 이메일을 통해 승인을 요청한다. 더불어 작업시 사용한 명령어에 대해 이력을 생성, 관리하는 기능도 포함하고 있다. 세션 통제 기능은 작업 중인 세션을 실시간으로 모니터링하고 작업자에게 메시지를 전송한다. 불법행위가 발생되면 세션을 차단하며 작업시간을 설정해 이를 초과할 때에도 세션 차단 기능을 제공한다. 또 DBMS에 접속한 순간부터 모든 작업내용을 로그로 기록해 저장하며, 조회 필터를 통해 사용자, 시스템 쿼리 별 가시성을 제공한다. 모니터랩 ‘AIDFW’ ▲ ‘하이웨어’ 실행화면(출처: 넷앤드)   모니터랩의 ‘애플리케이션 인사이트 DB 방화벽(Application Insight DB Firewall, 이하 AIDFW)’은 쿼리 분석을 기반으로 사용자 중심의 권한 및 접근제어, 프로파일기반의 자동화된 보안 정책을 제공해 외부로부터 비정상적인 DB접근을 통제하고 이력 관리를 통해 주요 정보 자산을 보호해주는 솔루션이다. ‘AIDFW’는 고성능 네트워크 기반 전용 장비로 자동화된 DB보안 정책 생성 및 적용, 접근, 권한, 세션 제어 기능, 고객 네트워크 환경에 최적화된 구성 모드를 제공한다는 특징을 갖고 있다. 또한 IP, DB 사용자, 접속 시간대별로 접근제어 기능을 제공한다. 더불어 DB 오브젝트별, SQL 구문 별로 권한제어가 가능하고, 세션 모니터링 및 통제 기능도 지원한다. 이외에 데이터 마스킹, 웹과 DB 간 로그 연관 분석, 감사 로깅 등도 특징이다. ‘AIDFW’는 웹기반의 사용자 인터페이스를 제공한다. 이를 통해 다양한 로그 검색 및 관리기능과 통계 및 보고서 기능을 지원한다. 또한 개인정보보호법과 그 부속 조항인 개인정보 수집시 최소한 정보 수집(제15·16조), 개인정보 처리시 안전조치의무화(제24·29조), 개인정보를 정당한 권한 없이 유출 금지(제59조) 등 컴플라이언스에 대해 충족하는 기능을 제공한다. 마지막으로 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보가 유출될 시 마스킹 기능을 통해 보호한다. 모니터랩은 자사 웹애플리케이션방화벽 기반기술을 통해 프록시 단에서 기능을 제공해 성능이 뛰어난 편이라고 설명했다. 또 클라이언트와 DB 간 통신 때 통신이슈가 적으며 웹 서비스에 특화된 DB접근제어 솔루션이라고 강조했다.   신시웨이 ‘페트라’ ▲ ‘페트라’ 구성방식(출처: 신시웨이)   신시웨이 ‘페트라(PETRA)’는 자체 개발한 메모리 DBMS 기반 아키텍처로 대량의 트랙잭션이 일어나더라도 빠른 규칙적용이 가능하고, 운영시스템에 적용할 경우 시스템 부하를 최소화한다는 특징이 있다. ‘페트라’는 게이트웨이, 스니핑, 에이전트 등 다양한 구성방식을 제공하고, 자체 개발한 ‘소하(SOHA) DB’ DBMS를 통해 빠른 규칙 처리를 지원한다. 또한 SQL 마스킹을 통해 DB를 불법적으로 사용하지 못하게 막으며, 여러 단계를 걸쳐 접근통제 기능을 제공해 보안성을 높였다. 감사 및 보고서를 위해 통계 및 정보를 제공하고, 편리한 UI를 갖춰 효율적인 관리를 가능케 한다. 이외에 다수의 서버에 대한 실시간 모니터링 기능도 제공한다. 접근통제 기능과 관련, 사용자별로 세분화된 기능을 제공한다. DB이름, 유저, OS유저, IP, 프로토콜, 프로그램이름 별로 접근을 통제한다. 또한 하나의 정책을 미리 선정해 적용할 수 있으며, BEQ 세션에 대한 통제 및 로깅 기능도 제공한다. 이외에 계층별 SQL 접근통제, DB 오브젝트 통제 및 로깅, SQL 문장 수준에서의 접근 통제 및 로깅, 원격접속 통제 등 기능도 지원한다. 마지막으로 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보가 유출될 시 마스킹 기능을 통해 보호한다. 신시웨이 측은 편리한 UI가 강점이라고 소개한다. ‘페트라’의 UI는 주요 SQL별로 색상을 변경해 표시함으로써 가시성을 높였고, 사용자가 원하는 규칙, 그룹, 개체권한만 UI에 적용하도록 지원한다. 모니터링 대상으로 등록된 세션은 항상 상위에 위치시켜 실시간 모니터링 기능을 지원한다.   웨어밸리 ‘샤크라 맥스’ ▲ ‘샤크라 맥스’ 개념도(출처: 웨어밸리)(출처: 신시웨이)   웨어밸리 ‘샤크라 맥스(Chakra Max)’는 사용자의 DB 접근을 권한 별로 통제한다. DB에 데이터 흐름을 유발하는 애플리케이션 서버 또는 DB사용자들의 접근 권한을 설정해, 적합한 트랜잭션은 허용하고, 부적합한 트랜잭션은 차단한다. 조직의 정책에 따라 SQL 실행 권한에 작업결재를 태울 수도 있고, 개인정보와 같은 중요 데이터는 마스킹해 사용자에게 제공함으로써 데이터 읽기 권한에 제약을 줄 수도 있다. 더불어, DB에 변경을 주는 SQL 실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있게 하는 기능을 제공한다. 여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에 의해 실시간으로 모니터링되며, 감사데이터로 저장된다. ‘샤크라 맥스’는 이렇게 저장된 감사데이터와 정책 관리 이력에 대한 무결성을 보장한다. 또한, 암호화 알고리즘으로 백업해 관리자로 하여금 감사데이터를 안전하게 관리할 수 있도록 도와준다. 관리자는 추후 감사데이터를 조건 별로 검색하거나 다양한 문서 형식으로 출력할 수도 있다. ‘샤크라 맥스’는 다양한 구성 방식으로 제공된다. 스니핑, 게이트웨이, 이중화 등 기본적인 구성외에도 3티어 WAS 에이전트, 소프트웨어 탭, 자사 DB 관리 툴 ‘오렌지’와 연동되는 등의 구성 방식을 지원한다.   피앤피시큐어 ‘DB세이퍼’ 및 ‘데이터크립토’ ▲피앤피시큐어 솔루션 개념도   피앤피시큐어의 ‘DB세이퍼(DBSAFER)’는 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 정보 유출을 사전에 차단한다. ‘DB세이퍼’는 접속 및 권한 제어 기능, 감사 로그기록 보관 기능, 모니터링, 데이터마스킹, 보고서, 결재 등 다양한 인증 기능을 제공한다. 여기에 결과 값 제어와 감사데이터 암호화 저장, 로그 위변조 방지, 통신 구간 암호화 등의 기능을 추가로 제공한다. ‘DB세이퍼’의 특장점으로 ▲E-Mail, SMS, OTP 등을 이용한 사용자 인증 ▲ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리 ▲설정된 테이블 조회 한도 초과 시 접속 통제 ▲서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화 ▲사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신 ▲중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단 ▲워크플로어를 통한 전산원장의 사전, 사후 감사 ▲감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장 등을 들 수 있다. 피앤피시큐어는 실시간 파일 암호화 솔루션 ‘데이터크립토’도 공급하고 있다. ‘데이터크립토’는 서버에 설치돼 커널 레벨에서 암·복호화를 수행, 별도의 애플리케이션 수정이 필요 없다는 특징을 갖고 있다. ‘데이터크립토’는 ▲정형 및 비정형 파일의 실시간 암·복호화 ▲중앙 원격 통제 및 키 관리 ▲파일 및 디렉토리 접근 시 권한통제 ▲추가 인증을 통한 사용자 식별 ▲다양한 서버용 OS 및 볼륨매니저 지원 등의 기능을 갖고 있다. ‘데이터크립토’는 공용 계정에 대해 사용자를 식별하고 암·복호화 수행하며, 국정원 요구사항인 암호화 알고리즘을 모두 충족한다. 또한 파일과 디렉토리에 대한 실시간 암·복호화 및 가속 기능을 제공하고 대용량 파일에 대한 앱 수정 없이 실시간 온라인 암호화 방식과 벌크 암호화 방식을 지원한다. 더불어 키 관리 서버를 통한 중앙 통제 및 키 관리가 가능하고 다양한 서버용 OS 및 볼륨매니저를 지원한다. 운영환경을 변경하지 않고도 암호화를 적용할 수 있으며, 사고 발생 또는 감사 요구 시 추적 가능한 로그를 제공한다.   탈레스 ‘보메트릭 트랜스퍼런트 인크립션’ ▲ ‘보메트릭 트랜스퍼런트 인크립션’ 개념도(출처: 탈레스)   탈레스는 ‘보메트릭 트랜스퍼런트 인크립션(Vormetric Transparent Encryption)’이라는 DB암호화 및 비정형데이터 암호화가 가능한 제품을 공급하고 있다. 이 제품은 운영체제 수준에서 데이터에 대한 암호화를 수행하기 때문에 DBMS 및 애플리케이션의 종속성 없이 암호화 적용이 가능하다. 다른 회사의 데이터 암호화 제품은 DB 질의어인 SQL 또는 애플리케이션의 수정이 불가피한 반면 보메트릭 암호화 제품은 이러한 수정이 불필요하기 때문에 금융사, 엔터프라이즈, 공공기관 등 복잡한 업무 영역의 암호화에 유리하다. ‘보메트릭 트랜스퍼런트 인크립션’은 역할 기반의 액세스 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 액세스할 수 있는지 제어할 수 있다. 시스템 레벨의 계정은 물론 엔터프라이즈 역할 및 그룹에 대한 통제를 지원한다. 또한 LDAP(Lightweight Directory Access Protocol)로 액티브 디렉토리 및 기타 디렉토리 서비스 환경을 지원하며, 통제를 통해 루트 및 기타 권한을 가진 사용자가 클리어 텍스트 데이터에 액세스하지 않고도 작업을 수행할 수 있도록 돕는다. ‘보메트릭 트랜스퍼런트 인크립션’은 시스템 CPU에 내장된 AES 하드웨어 암호화 알고리즘을 사용해 보다 강력한 암호화 성능을 제공한다. 뿐만 아니라 멀티 스레딩, 예측 캐싱, 파이프라이닝 등의 파일-시스템 최적화 기법이 성능을 한층 더 강화한다. 이를 통해 서비스수준협약(SLA)에 영향을 주거나 추가적인 컴퓨트 리소스 요구사항이 필요하지 않은 암호화가 가능해진다. 분산된 에이전트 기반의 구현 모델은 프록시 기반의 레거시 암호화 솔루션들서 만연한 병목 현상과 지연 시간을 제거한다. ‘마지막으로 단일 인프라와 관리 환경을 통해 리눅스, 윈도우, 유닉스를 구동하는 데이터센터, 클라우드 및 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일들을 보호한다. 인프라, 애플리케이션 또는 워크플로우를 변경하지 않고도 암호화, 액세스 제어 및 데이터 액세스 감사 로깅이 가능해 최소한의 비용과 리소스로 최대한의 통제 효과를 얻을 수 있다.   권정수 기자 = kjs0915@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=88324

피앤피시큐어, 2018 채널·파트너 워크숍 개최

2018.03.25
  ▲피앤피시큐어가 2018 채널·파트너 워크숍을 진행했다.   피앤피시큐어(대표 박천오)는 지난 22일과 23일, 경기도 가평에 있는 아난티 클럽 서울에서 ‘2018년 채널·파트너 워크숍’을 진행했다고 밝혔다. 이번 워크숍에는 30여개의 채널·파트너사가 참가했으며, 피앤피시큐어는 채널·파트너사를 대상으로 DB 접근통제 솔루션 ‘DB세이퍼(DBSAFER) DB’, 시스템 접근통제 솔루션 ‘DB세이퍼 AM’, 통합 계정 관리 솔루션 ‘DB세이퍼 IM’ 외에도 지난 2016년에 출시된 실시간 비정형 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, 실시간 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, SQL 클라이언트 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등 신제품에 대해 소개했다. 워크숍에 참석한 박천오 피앤피시큐어 대표는 채널·파트너사의 노고에 대한 감사 인사를 전했으며, 최근 시장이 성장해 공급이 확대되고 있는 ‘데이터크립토’, ‘인포세이퍼’ 및 ‘쿼리박스-S’ 등 신제품에 대해서도 자신감을 나타냈다. 한편, 피앤피시큐어는 독자 기술로 개발한 DB 접근통제 솔루션 ‘DB세이퍼’를 기반으로 한 통합 접근통제 솔루션으로 사업을 지속하고 있으며, 지속적인 연구개발 투자를 통해 신제품을 출시, 다양한 분야로 사업을 확장하고 있다. 최근에는 일본 보안시장에도 진출하고 있다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇디지털타임즈 피앤피시큐어, 30여개 채널·파트너사와 워크숍 이규화 기자 = david@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2018032302109952660001&ref=naver   ◇전자신문 피앤피시큐어, 2018 채널파트너사 워크숍 개최 안수민기자 = smahn@etnews.com 원문 = http://www.etnews.com/20180326000119   ◇아이뉴스24 피앤피시큐어, 채널파트너사 대상 워크숍 진행 성지은 기자 = buildcastle@inews24.com 원문 = http://news.inews24.com/php/news_view.php?g_serial=1084338&g_menu=020200&rrf=nv   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어, 2018 채널·파트너 워크숍 개최 권정수 기자 = skjs0915@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=88206   ◇데일리시큐 피앤피시큐어, 비정형데이터 암호화 솔루션 시장에서 약진 길민권 기자 = mkgil@dailysecu.com 원문 = http://www.dailysecu.com/?mod=news&act=articleView&idxno=32067

[디지털타임스] 박천오 피앤피시큐어 대표, "일본 거점 DB보안 글로벌 경쟁 뛰어들것"

2018.03.09
  인포세이퍼·데이토크립토 효자 DB세이퍼와 상호보완 통합제공 "일본진출 3년… 아직 성과 없어 기술적 우위갖고 기다리는 전략" 직원 90여명… R&D인력 확충   필요가 발명을 낳고 시장을 낳습니다. 한국 보안 시장과 기술이 다른 아시아 국가에 비해 비교적 앞서고 있는 것은 분단국이라는 안보적 필요성에 시장의 니즈가 작용한 것 같습니다. 일본 시장 진출이 3년차를 맞는데 일본의 기업과 기관들은 한국처럼 절실하지 않은 것 같습니다. 시장을 따라가지 않고 시장이 피앤피시큐어의 기술과 제품을 필요로 할 때까지 기다리는 전략을 구사하고 있습니다." 국내 DB접근시장을 평정하다시피 한 피앤피시큐어의 박천오 대표(사진)는 2016년부터 본격 노크하고 있는 일본 시장에 대해 좀 느긋한 생각을 갖고 있었다. 그는 기술적 우위를 갖고 시장이 요구하는 제품을 내놓으면 일본 시장은 시간이 걸리지만 분명히 화답할 것이라고 했다. DB 및 시스템 접근제어 시장의 선두 기업인 피앤피시큐어는 매출이 지속적으로 늘고 있지만, 추가 성장을 위해서는 새로운 시장 확보가 과제다. 일본은 그 거점이 될 것으로 보인다. "아직도 일부 사업장에서는 개인정보를 정돈하는 것조차 못하는 곳이 많아요. 사고가 터진 후 접근제어니 암호화니 서두르면 또 졸속 구축이 될 수 있습니다. 유럽은 개인정보 유출로 인한 패널티가 매우 강합니다. 징벌적이죠. 국내도 점점 개인정보 보호를 강화하는 추세인데, 정보보호산업과 시장에 밑거름이 될 것으로 봅니다." 피앤피시큐어는 DB에 관한한 토털 보안 솔루션을 제공하는 것으로 경쟁력을 키워왔다. DB서버 뿐 아니라 각종 서버에 생성 저장되는 정보를 가공 유통하는 전 과정에서 안전을 확보한다. 'DB세이퍼'(DBSAFER)는 DB와 시스템 접근감사 및 통제를 하고 계정관리까지 책임진다. 여기에 2016년 출시한 '인포세이퍼'(INFOSAFER)는 실시간 개인정보를 모니터링해 접속 관리를 함으로써 물샘틈 없이 유출이나 악용을 막는다. 여기에 개인정보가 포함된 비정형 데이터를 암호화하는 '데이토크립토'(DATACrypto)까지 가세하며 개인정보 등 민감 정보에 대한 철통 보안을 가능케 했다. 박 대표는 "인포세이퍼와 데이토크립토는 DB 보안 영역을 보다 확장하면서도 DB세이퍼와 상호 보완하며 통합적으로 제공되고 있다"며 "작년 말까지 주민번호 등 비정형 데이터에 대한 암호화가 의무화된 증권, 보험, 저축은행 업계로부터 좋은 반응을 얻고 있다"고 말했다. '데이터크립토'는 다양한 환경에서 적용 가능하도록 API 뿐 아니라 에이전트 및 커널로 제공한다. 박 대표는 개인정보접속관리와 통제를 하는 '인포세이퍼'가 작년에 성공적으로 시장에 안착한 것에 고무돼있다. 그는 "인포세이퍼는 시스템에 흩어져 있는 개인 정보를 자동으로 찾아내 관리한다"며 "개인정보도 찾을 수 없는 보안 처녀지나 수동으로 등록하는 기업 등에서는 인포세이퍼로 간단하게 개인정보 컴플라이언스에 대비할 수 있도록 해준다"며 시장 성장성이 크다고 말했다. 피앤피시큐어는 DB 보안 3총사를 앞세워 올해 350억원의 매출 목표를 세워놓고 있다. 올해는 '인포세이퍼'와 '데이터크립토'가 효자 노릇을 할 것으로 기대한다. "피앤피시큐어의 미래 성장은 압도적 시장점유율을 갖고 있는 DB세이퍼에다 함께 제공되는 인포세이퍼, 데이터크립토가 당분간 끌고 갈 것으로 보입니다. 그러나 더 큰 성장을 위해서는 일본 시장에서 위치를 확보하고 이어 동남아와 미국, 유럽으로 진출해 다국적 보안업체들과 경쟁에서 살아남아야 합니다." 박 대표는 현 90여명 수준의 직원을 올해 R&D 인력을 중심으로 대폭 늘릴 계획도 밝혔다. 작년에만 20명을 추가 충원한 바 있다.   이규화 선임기자 = david@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2018030902101552660001&ref=naver

[아이티데일리] NHN엔터, 2017년 매출 9091억원…전년比 6.2%↑

2018.02.11
  영업이익 347억원, 당기순이익 91억원…“신작 출시 및 서비스 지역 확대에 초점” ▲ NHN엔터테인먼트 2017년 실적 (단위: 억 원)   NHN엔터테인먼트(대표 정우진)는 지난해 연간매출 9,091억 원, 영업이익 347억 원, 당기순이익 91억 원 등을 기록했다고 9일 밝혔다. 전년대비 연간매출은 6.2%, 영업이익 31.7%, 당기순이익 28.2% 증가한 수치다. 지난해 4분기 매출은 전분기 대비 8.2%, 전년 동기대비 1.3% 증가한 2,378억 원으로 집계됐다. 영업이익은 전 분기 대비 82.3%, 전년 동기 대비 121.1% 상승한 101억 원이었으며 당기순손실은 101억 원으로 나타났다. 부문별 4분기 매출은 ▲모바일 게임이 ‘크루세이더퀘스트’, ‘콤파스’, ‘요괴워치푸니푸니’ 등의 호조로 전 분기 대비 1.7% 상승한 649억 원 ▲PC온라인 게임은 웹보드 게임의 상승세로 전 분기 대비 1.5% 상승한 493억 원 ▲기타 매출은 커머스 사업의 연말 성수기 효과와 DB보안관련 자회사 피앤피시큐어의 고객사 확대, 광고부문 매출 증가 등으로 전분기 대비 15.1%, 전년 동기 대비 5.7% 증가한 1,236억 원 등을 기록했다. 한편 4분기 게임 매출 중 모바일 게임과 PC온라인 게임의 비중은 각각 57%와 43%로 나타났다. 개발 법인 기준으로는 국내와 해외 매출 비중이 각각 57%와 43%였지만, 서비스 지역 기준으로는 각각 43%, 57%로 해외 비중이 높게 나타났다. 신사업의 근간인 간편결제 ‘페이코(PAYCO)’는 지난해 연간 거래규모가 2조 5천억 원, 출시 후 전체 누적 거래 규모로는 3조 4천억 원을 달성했다. 아울러 회사 측은 올해 상반기 중 ‘삼성페이’와의 제휴를 통한 MST 결제 서비스도 선보일 예정이라고 밝혔다. 정우진 NHN엔터테인먼트 대표는 “게임 부문의 경우 ‘크리티컬옵스’와 ‘모노가타리’, ‘툰팝’ 등 여러 신작들은 물론, ‘콤파스’와 ‘피쉬아일랜드2’의 서비스 지역 확장에 초점을 맞출 것”이라며, “‘페이코’ 결제부문은 단순히 거래 규모 증가 외에도, ‘페이코’ 앱을 통해 쇼핑·여행·건강·금융과 같이 생활에 밀접한 콘텐츠를 확대해 나갈 것”이라고 말했다.   김성수 기자 = kimss56@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=87504

[지디넷코리아] 피앤피시큐어 "올해 매출 350억 목표…일본은 장기전"

2018.01.31
  피앤피시큐어 "올해 매출 350억 목표…일본은 장기전" "신제품 기술력으로 경쟁할 것…클라우드 시장은 더 기다려야" 데이터베이스(DB) 보안솔루션 업체 피앤피시큐어가 개인정보보호, 비정형데이터 보안으로 영역을 넓혀 올해 350억원 매출을 달성하겠다는 목표를 제시했다. 피앤피시큐어는 2003년 12월 DB 및 시스템 접근제어, 통합계정관리 등 DB보안 솔루션 업체로 설립됐다. 국내 주요 금융사, 공공기관, 기업, 병원 등 1천500여곳에 솔루션을 공급하며 시장점유율 1위가 된 뒤 2014년 4월 NHN엔터테인먼트에 인수됐다. 회사는 이후 국내 DB보안 시장이 포화기라는 판단에 따라 추가 성장동력 확보에 나섰다. 피앤피시큐어의 성장동력 확보 움직임은 신제품 출시, 일본 시장 공략 가속, 클라우드 트렌드 대응, 3가지였다. 그중 개인정보접속이력관리(모니터링)솔루션 '인포세이퍼'와 비정형데이터(파일) 암호화솔루션 '데이터크립토' 등 신제품 출시가 핵심이었다. 회사는 이들을 출시한지 수개월만인 지난해 하반기에 이미 일부 성과를 가시화했다고 공언하기도 했다. 회사의 지난해 성과는 어땠고 올해 목표와 전략은 뭘까. 박천오 대표를 지난 26일 경기도 판교 NHN엔터테인먼트 사무실에서 만나 2017년 성과, 2018년 목표와 일본 시장을 필두로 한 해외 진출 전략의 현황, 클라우드 트렌드 대응 상황에 관해 들었다.   박 대표는 지난해에만 데이터크립토를 15곳에 공급하고 인포세이퍼 제품을 20개 정도 판매했다며, 신제품들이 비교적 빠르게 시장에 자리를 잡았다고 평가했다. 데이터크립토는 커널레벨 암호화 제품으로, 그간 이 기술영역에서 10여년간 독주했던 다국적 업체 솔루션과 나름대로 경쟁할 수 있는 수준이 됐다고 덧붙였다. 인포세이퍼는 기존 DB보안 제품의 기술을 녹인 제품이라, 기존 국내업체간 경쟁 상황에 진입하면서 차별화에 성공했다고 언급했다. 인포세이퍼 주력 시장은 올해도 공공부문이지만, 금융부문에서도 수요가 생길 것이라 내다봤다. 박 대표는 "제품 라인업은 작년에 잘 완성된 것 같고 올해 관건은 공급 이후 기술지원 체계를 구축하는 것"이라며 "기존 DB세이퍼 공급 파트너들이 영역을 확대해 수익을 창출할 수 있게 하고 새로운 파트너도 영입할 계획"이라고 언급했다. 다만 일본 시장에서 당장 확인되는 피앤피시큐어의 사업 성과나 국내외 전체 매출같은 실적만 놓고 보면 올해는 좀 더 탄력을 받아야 할 상황이다. 일단 피앤피시큐어가 현지에서 작게나마 입지를 확보하긴 했지만 빠른 매출 확대를 기대할 상황은 아니다. 박 대표도 이를 기대하지 않는다. 그의 표현을 빌리면 일본은 "(일본에 진출한 기업의 성공여부는) 적자를 얼마나 오래 감당할 수 있느냐에 대한 시간싸움"이다. 그는 "일본은 좋은 물건이라고 바로 사질 않고, 그걸 가져 온 회사가 믿을만한지, 좋은 회사인지 계속 들여다보고 판단하기 위해 매우 오랫동안 들여다본다"면서도 "오래 지낼수록 (성과는) 쌓이고, 버티면 좋은 시장"이라며 "재작년보다는 작년, 작년보다 올해보다 좋을 것이고, 우리는 (버틸) 체력이 된다"고 자신감을 드러냈다. 아직 회사의 실제 2017년 매출은 박 대표가 지난해 목표했던 매출에 약간 못 미친다. 다만 그는 지난해보다 올해가 더 나을 가능성이 높다고 판단했다. 박 대표는 "올해 시장 경기는 모르겠지만 신제품을 통해 새로 진입할 시장은 확보했다는 점을 고려해 매출을 350억으로 잡았다"며 "기술지원 (파트너) 체계 구축이 덜 되면 매출도 덜 나오고, 체계가 제대로 구축되면 이런 매출이 나올 것"이라고 말했다. 이와 별개로 그는 지난해 8월 사업전략 간담회 자리에서 언급한 클라우드 트렌드 대응에 대해서는 아직 큰 기대를 걸지 않는 눈치였다. 앞서 피앤피시큐어는 클라우드인프라상의 데이터를 보호하는 수요에 선제 대응하는 차원에서, 아마존웹서비스(AWS), 마이크로소프트 애저, IBM클라우드 등 주요 퍼블릭클라우드 사업자의 마켓플레이스에 DB보안제품 DB세이퍼를 등록했다. 클라우드상의 DB보안 솔루션 성과가 어떤지 묻자, 그는 "업계선도 차원에서 먼저 그쪽 클라우드서비스를 지원하기 위한 기술적인 조치를 해 두긴 했는데, 솔직히 매출이 많이 일어나진 않는다"고 말했다. 그는 이어 "클라우드사업자들에게는 (DB보안 기능을 원하는) 사용자에게도 서비스를 판매해야 하기때문에 필요한 걸 갖췄다는 이익이 될 것"이라면서 "정작 시장에선 당장 사용자들이 클라우드에 보호해야 할만큼 중요한 데이터를 먼저 올리진 않기 때문에, 실제로 올라가는 데이터에는 보안솔루션 적용을 하지 않는 모순이 있다"고 덧붙였다.   임민철 기자 = imc@zdnet.co.kr 원문 = http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180131102455&type=det&re=

[디지털타임즈] 피앤피시큐어, DB 접근 이력 관리… 정보유출 실시간 대응

2017.12.27
    2017 히트상품 마케팅 데이터베이스(DB) 보안솔루션 기업 피앤피시큐어(대표 박천오)가 지난 14년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록 관리 솔루션 '인포세이퍼'(사진)가 마케팅 부문 하반기 히트상품에 선정됐다. 인포세이퍼를 이용하면 개인정보 접속기록은 물론 DB에 직접 접근하는 이력까지 관리할 수 있다. 또 네트워크 트래픽을 분석해 사내에 설치돼 있는 DBMS를 자동으로 검출할 수 있어 관리자가 손쉽게 관리할 수 있도록 지원한다. 등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별 및 추적하고 모니터링 대상으로 자동 등록할 수 있다. 개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공한다. 웹서버를 경유해 접속하는 3-티어 환경에서도 접속 사용자를 정확히 식별하여 개인정보 접속기록에 대한 감사 로그를 제공한다. 또 개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보한다. 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다. 인포세이퍼는 손쉽고 안전하게 개인정보의 접속 기록 관리가 가능해 작년 출시 후 현재까지 국내 주요 분야 30여 고객사를 확보했다. 피앤피시큐어는 클라우드 서비스도 제공할 계획이다. 아울러 빅데이터가 활성화되고 클라우드 같은 유기적인 업무 시스템의 보급이 확대됨에 따라 수요가 증가할 것이라고 기대하고 있다.   박종진 기자 = truth@dt.co.kr 원문=http://www.dt.co.kr/contents.html?article_no=2017122002102260049001&ref=naver

[디지털타임스] 피앤피시큐어 `DB세이퍼엔터프라이즈`, 데이터 유출사고 예방 … DB보안 `선두`

2017.11.23
    ■ DB 관리 솔루션 피앤피시큐어 'DB세이퍼엔터프라이즈' 피앤피시큐어는 최근 금융권 사업을 잇따라 수주하며 국내 데이터베이스(DB) 보안시장의 70%를 점유하고 있다. 피앤피시큐어(대표 박천오)는 'DB세이퍼 엔터프라이즈'(DBSAFER Enterprise V5.0) 솔루션을 지난 2003년 시장에 처음 출시한 이후 현재까지 국내 DB 보안 시장 1위 위상을 지키고 있다. DB세이퍼는 개인정보 DB에 대한 접근과 권한을 통제한다. SQL 감사 및 로깅 등을 통해 정보 유출 사고를 원천적으로 예방하는 DB 접근통제 기능과, OS(운영체제) 작업을 감사·통제해 정보 유출을 차단하는 시스템 접근통제 기능을 통합 제공하는 것이 특징이다. 이를 통해 비용, 운용 및 관리 측면에서 유기적이고 효율적인 DB 보안환경을 제공한다. 기존의 DB 보안솔루션 도입 업체들은 DB로 접근해 OS 명령을 실행할 수 있다. OS로 접근해 DB 작업도 가능한 시스템 운영자에 대한 취약점을 차단하는 DB 접근통제 솔루션 외에도 시스템 접근통제 솔루션을 별도로 도입해 운영했다. 이런 운영방식은 DB와 시스템 관리의 효율성 저하는 물론 도입 비용과 운용인력 낭비 등 많은 문제점이 있었다. 이와 달리 DB 접근통제와 시스템 접근통제를 동시에 제공하는 DB세이퍼를 통해 이러한 고질적인 문제점이 크게 개선됐다. 외부와 내부의 위험 요소로부터의 데이터를 보호함은 물론 도입 비용감소와 운용 및 관리의 효율성이 증가한 것. 특히 DB세이퍼는 최근 금융권에서의 잇따른 수주 및 구축을 통해 경쟁력이 증명됐다. 내부 개인정보처리시스템(메타DB, 인사, 결재시스템)들과의 유기적 연동을 통해 단순하게 단일 솔루션 구축 형태가 아니라, 기업이나 기관 시스템 내에서 없어서는 안 되는 역할을 하고 있다. 아울러 AWS(아마존웹서비스)와 마이크로소프트(MS) 애저, SK 클라우드Z 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원한다.   이경탁기자 = kt87@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2017112402101460041001&ref=naver

[컴퓨터월드] '2017년 해외에서 인정받은 국산SW'에 소개된 DBSAFER

2017.11.09
     

(주)피앤피시큐어

대표이사 박천오

대표번호 1670-9295 |영업문의 sales@pnpsecure.com

사업자등록번호 107-86-44093 

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)|개인정보 처리방침


Copyright ⓒ 2023 pnpsecure All rights reserved.

(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침