Secure Your Business with PNPSECURE

[제7회 대한민국 SW제품 품질대상]우수상-피앤피시큐어 '디비세이퍼 OS'

2020.11.30


피앤피시큐어는 디비세이퍼 DB, 디비세이퍼 AM, 디비세이퍼 IM을 비롯한 디비세이퍼 OS를 출시 함으로써 통합접근제어 솔루션을 완성했다.

디비세이퍼 OS V 7.0 은 DB 보안제품에서 서버 시스템 보안 솔루션까지 통합된 제품으로 파일과 디렉토리 컨트롤에 대한 감시·제어, 네트워크 감시·제어 서비스를 제공한다. 디비세이퍼 OS 특장점인 중앙관리 기능은 서버 상태 모니터링에서 상태 관리(업데이트 등)를 지원한다. 재택근무 시행 기업 증가로 원격 관리가 높아지는 시점에서 효과적 관리가 가능하도록 지원한다.

보안 분야 15년 노하우를 바탕으로 개발된 디비세이퍼 OS V 7.0은 감시·제어뿐 아니라 사용자 권한 관리와 중요 파일 무결성 검증 등 보안에서 필요한 기능을 포함한다. 다양한 시스템과 OS를 지원하는 디비세이퍼 OS V 7.0 은 재택근무로 원격 업무 비율로 높아진 금융, 보안, 공공, 제조 등 다양한 분야에 적용이 가능하다.

디비세이퍼 OS V 7.0은 지난 9월 국가정보원 IT보안인증사무국으로부터 국제공통평가기준(CC) 인증을 획득했다. 한국정보통신협회(TTA)와 한국소프트웨어지원 사업으로 진행한 성능 시험에서 우수한 성능을 인정 받았다.


 

◇전자신문
[제7회 대한민국 SW제품 품질대상]우수상-피앤피시큐어 '디비세이퍼 OS'

김지선 기자 river@etnews.com
원문 = https://www.etnews.com/20201126000043

피앤피시큐어, 재택근무자 보안강화를 위한 `DBSAFER DESK OTP` 무료 공개

2020.11.25


통합접근제어(DB접근제어, SYSTEM접근제어, OS접근제어, 계정관리) 솔루션 전문기업인 피앤피시큐어(대표이사 박천오)가 PC 보안을 강화할 수 있는 DBSAFER DESK OTP(디비세이퍼 데스크 OTP(One Time Password))를 무료 공개하였다고 밝혔다.

'DBSAFER DESK OTP'는 재택근무 시 Windows PC에 로그온 할 때 패스워드 입력이 아닌 스마트폰에 설치된 OTP를 입력하여 기업에서 가장 우려하고 있는 개인 PC의 해킹을 원천적으로 봉쇄할 수 있는 제품이다. PC 로그인 시에 패스워드 입력과 함께 OTP(One Time Password)로 추가 인증을 하거나 OTP만을 입력하는 기능을 제공하여 보안성과 편의성을 동시에 잡았다. 특히 OTP만 입력하게 설정할 경우에는 PC의 패스워드를 기억할 필요가 없으므로 패스워드를 기억해야 하는 스트레스를 날려 버릴 수 있다.또 하나의 장점으로 개인 또는 업무용 PC의 패스워드가 탈취되어도 OTP 인증을 받아야 로그인이 가능하다.

국내 매출액 상위 100대 기업 중 코로나19로 사무직 재택근무를 시행 중인 기업은 88.4%로, 감염병 예방을 위한 조치를 취하고 있는 기업이 늘고 있는 가운데, 반대로 보안적인 부분은 더 많은 위협을 느끼고 있다. KISA에서 조사한 재택근무 시 경험한 사이버 위협 사례에서 약 51.57%의 사람들이 보안 문제로 의심되는 경험이 있다고 조사됐다. 재택근무 환경과 보안 위협 경험이 늘어나고 있는 현시점에서 'DBSAFER DESK OTP' 무료 공개는 재택근무를 시행하고 있는 많은 기업의 IT보안 향상에 크게 기여를 할 것으로 예상된다.

'DBSAFER DESK OTP'는 재택근무 보안 가이드의 계정 패스워드 강화 보다 확실한 보안키의 사용으로 사이버 위협으로부터 불안감을 해소할 수 있고 매번 변경되는 1회용 OTP를 생성하여 인증을 하기 때문에 노출되어도 재사용이 불가능한 것이 특징이다.

통합접근제어 솔루션 전문기업에서 개발한 소프트웨어답게 프로그램 설치 및 사용 시에 개인정보를 수집하지 않고 사용자의 기기에서 정보 처리를 처리하여 더 안심하고 사용을 할 수 있다는 큰 장점이 있다.

'DBSAFER DESK OTP'는 PC 설치용 프로그램과 모바일앱으로 구성되어 있다. PC설치용 프로그램은 네이버 블로그에서 다운로드할 수 있다. 모바일 앱은 PC설치용 프로그램 내에서 QR코드를 통해 쉽게 다운 받을 수 있으며, 앱스토어 및 플레이스토어를 통해서도 쉽게 설치가 가능하다.

피앤피시큐어 관계자는 "아직 끝이 보이지 않는 코로나와 이로 인해 지속되는 재택근무 환경, 그리고 끊임없이 대두되는 보안위협 상황에서 이번에 무료 공개한 'DBSAFER DESK OTP'는 IT 종사자는 물론 개인 PC 사용자에게도 철저한 보안의 시작 지점이 될 것으로 기대한다."고 말했다.


 

◇디지털타임스
피앤피시큐어, 재택근무자 보안강화를 위한 `DBSAFER DESK OTP` 무료 공개

고승민 기자 ksm@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2020112402109919053009&ref=naver

 

◇데이터넷
피앤피시큐어, OTP 무료공개로 재택근무 보안 강화

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=153262

 

◇디지털데일리
피앤피시큐어, 재택근무자 보안 강화 위해 ‘DB세이퍼 데스크 OTP’ 무료 공개

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=205374

 

◇보안뉴스
앤피시큐어, 재택근무자 보안강화 위한 ‘DBSAFER DESK OTP’ 무료 공개

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=92870&kind=

 

◇컴퓨터월드 ITDAILY
피앤피시큐어, ‘DB세이퍼 데스크 OTP’ 무료 공개

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=200670

 

◇데일리시큐
피앤피시큐어, 재택근무 보안강화 위한 ‘디비세이퍼 데스크 OTP’ 무료 공개

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=117223

 

◇아이뉴스24
"OTP 입력하고 PC 쓰세요"…피앤피시큐어, PC보안 솔루션 무료 제공

최은정 기자 it@inews24.com
원문 = http://www.inews24.com/view/1320256

 

◇이뉴스투데이
피앤피시큐어, PC 보완 강화 ‘디비세이퍼 데스크’ 무료 공개

전한울 기자 hanwooljay@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1430765

피앤피시큐어, DB 및 시스템 보안, 흔들림 없는 국내 시장점유율 만년 1위

2020.11.05


DB 및 시스템 보안, 흔들림 없는 국내 시장점유율 만년 1위

박천오 대표는 국내 최고의 DB 보안 전문가로 평가된다. 그는 세계 최초로 게이트웨이 방식의 DB 접근통제 솔루션인 ‘디비세이퍼(DBSAFER)’를 개발해 국내 금융시장을 중심으로 선풍적인 바람을 일으켰다.

박 대표는 이를 계기로 지난 2003년 12월 (주)피앤피시큐어를 설립했고, 이후 지난 2010년에는 피앤피시큐어의 또 다른 대표 보안 솔루션 가운데 하나인 시스템 접근통제 솔루션인 ‘디비세이퍼 AM(DBSAFER AM)’도 개발했다. 또한 2013년에는 이들 두 개 솔루션을 하나로 통합한 ‘디비세이퍼 엔터프라이즈(DBSAFER Enterprise V5.0)’를, 2016년에는 커널 암호화, 2018년은 ‘개인정보접속관리’와 ‘계정관리(IM)’, 그리고 올해는 서버 보안 솔루션들을 각각 개발 공급해 오고 있다.

피앤피시큐어는 이처럼 DB 보안과 연계된 보안 솔루션들을 지속적으로 개발 공급해 오고 있고, 설립 이후 현재에 이르기까지 18년여 동안 관련 분야에서 흔들림 없는 1위 자리를 지키고 있다. 그 중심에 박천오 대표가 있고, 그를 국내 최고의 DB 보안 전문가로 평가하는 이유가 바로 이런 데 있다.

피앤피시큐어 대표 박천오

박천오 대표는 “첫 번째 목표는 좋은 제품을 만드는 것이고, 두 번째는 다양한 제품보다 한 가지라도 제대로 해 세계 최고의 제품을 개발하는 것”이라고 밝힌 바 있다. 이 같은 목표는 지금까지도 그대로 유지하고 있다. 박 대표는 지난 2014년 자사의 지분(약 600억 원)을 NHN 엔터테인먼트에 넘긴 바 있는데, 그 이유는 국내를 넘어 세계 최고의 제품을 개발하기 위한 장기적인 전략이었다고 한다. 즉 글로벌 시장을 공략하기 위해서는 막대한 자금력과 우수한 인재들을 필요로 하기 때문이었다고 한다.

사실 그 당시 피앤피시큐어는 수백억 원의 현금을 보유하고 있었을 만큼 재정적으로 탄탄한 기반을 구축하고 있었다. 그러나 세계적인 제품 개발이라는 더 큰 목표를 달성하기에는 더 많은 자금력을 필요로 했고, 그것을 기대했다는 게 박천오 대표의 설명이다. 박천오 대표가 지금도 제품 개발의 중심에 있고, 해외 시장 개척에 직접 나서는 이유가 바로 이런 데 있다. 물론 피앤피시큐어는 약 130명 가운데 약 85%인 110명을 연구개발 및 기술지원에 투입하고 있다. 이 정도로는 많이 부족하다는 게 박 대표의 판단이고, 지금도 우수한 인재들을 계속 찾고 있다.

아무튼 피앤피시큐어는 2명으로 비즈니스를 시작해 지난해 말 현재 130명으로 65배나 커졌고, 매출은 설립 첫 해 5천만 원에서 지난해 말 현재 300억 원으로 600배나 더 큰 규모로 성장했다. 그것도 연평균 30%라는 높은 성장세를 유지하면서 국내 최고의 DB 및 시스템 보안 전문기업으로 성장 발전해 오고 있는 것이다.

한편 박천오 대표는 피앤피시큐어의 성장과정에서 가장 어려웠던 일에 대해 ▲공동 설립자의 갑작스런 퇴사와 ▲신제품 발굴 등 두 가지라고 응답했다. 지난 2005년 창업멤버이자 80% 이상의 코드를 갖고 있던 핵심 개발자가 갑자기 잠적을 해 모든 업무가 중단됐었다고 한다. 이를 해결하기 위해 박천오 대표는 잠적한 개발자가 맡은 영역 전체를 재개발했지만 당시 6개월여 동안 많은 고생을 했고 한다. 그로 인해 ‘장애분석예측 프로그램’을 개발하게 되는 계기도 됐다고 한다. 신제품 발굴을 위해서는 지속적인 연구개발과 시장동향 등을 파악해 대응해 왔다고 한다.

설립 초 시장개척을 하면서 가장 어려웠던 일은 ▲첫 구축사례를 확보하는 일이었고, 이를 해결하기 위해 ▲신뢰성을 바탕으로 향후 지원에 대한 고객들의 불안감 해소시키는 방법으로 해결했다고 한다. 가장 보람 있었던 일은 ▲채용 시 최고의 인력은 아니었지만 최고의 전문가로 성장하는 직원들의 모습과 ▲늘어나는 직원들의 결혼과 출산 등의 모습을 지켜보는 일이라고 박 대표는 밝혔다.

피앤피시큐어의 경쟁력에 대해서는 ▲솔루션 성능, ▲기술력, ▲우수 인력(사업 = 아이디어 & 사람) 등이라고 박 대표는 응답했다.

한편 박천오 대표는 “목표는 곧 정상을 뜻하고, 정상에 도달하면 더이상 올라갈 곳이 없어 내려오는 길 밖에 없다”며, 세계 최고 수준의 제품 개발에 도달하기까지는 아직 멀었다고 한다. 박천오 대표의 강한 의지와 열정이라면 그렇게 멀지 않았을 것으로 판단되고, 코로나로 인해 해외시장 개척이 쉽지는 않지만 오히려 이를 새로운 도전의 기회로 생각하고 있다고 한다.

통합 접근제어 솔루션 ‘DB세이퍼 엔터프라이즈’

피앤피시큐어는 데이터베이스(DB), 시스템, OS 접근제어뿐만 아니라 계정관리 기능도 지원하는 ‘DB세이퍼 엔터프라이즈(DBSAFER Enterprise)’를 제공하고 있다. ‘DB세이퍼 엔터프라이즈’는 게이트웨이(프록시) 방식으로 DBMS 또는 시스템에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공한다. 또한 적용 결재자가 승인 후 실행 전/후 데이터를 남길 수 있다.

주요 기능은 ▲DB & 시스템 접근통제 및 감사 로깅 ▲콘솔 및 우회 경로를 통한 접속자 통제 ▲서버 접속 및 명령어 사용 세션에 대한 동영상 리플레이(replay) ▲개인정보 조회 시 데이터마스킹 처리 등이다.

피앤피시큐어는 최근 내부회계관리제도 및 규정의 적용대상 기준이 확대됨에 따라 통합 접근제어 솔루션 수요가 증가하고 있다고 설명했다. 내부회계관리제도와 최근 강화되고 있는 컴플라이언스를 만족하기 위해선 DB접근제어 뿐만 아니라 전산시스템 전체 대상으로 접근, 권한 분리 및 통제가 필요하기 때문이라는 것이다.

한편 피앤피시큐어는 데이터 암호화 솔루션 ‘데이터 크립토(DATACRYPTO)’ 및 개인정보 접속이력 관리 솔루션 ‘인포세이퍼 (INFOSAFER)’ 등으로 관련 시장을 공략하고 있다.

피앤피시큐어의 성장 발자취

 

◇아이티데일리
ITDAILY[창간35주년 특별부록/밀레니얼 기업] 피앤피시큐어, DB 및 시스템 보안, 흔들림 없는 국내 시장점유율 만년 1위

김용석 기자 bell@ddaily.co.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=200305

피앤피시큐어, 국민연금공단에 통합 접근제어 공급

2020.10.08


포스코건설, 삼천리, 한독 등 국내 유수 기업에 공급
2티어·3티어 접속 통제해 단일 솔루션으로 모든 접속 경로 관리

[데이터넷] 피앤피시큐어(대표 박천오)는 포스코건설, 삼천리, 한독 등 국내 유수 기업에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급했다고 7일 밝혔다.

2019년 강화된 ‘개인정보의 안전성 확보조치 기준’은 개인정보에 대한 모든 접속기록을 중요자료로 보고, 엄격히 관리하도록 규정하고 있다. 기업 등은 이러한 규정에 맞추어 접속기록 관리솔루션 도입을 검토하기 위해 제품의 구현을 검증하는 과정(POC)을 진행하거나, 제품을 비교하는 시험(BMT)을 거쳐 까다롭게 제품을 선정하고 있다.

▲피앤피시큐어 '인포세이퍼' 구성도

‘인포세이퍼’는 개인정보처리시스템에 접속하는 다양한 경로의 접속기록을 수집·분석 할 수 있다. WAS, 웹, 애플리케이션 등 3티어(3Tier)로 접속하는 사용자와 DB로 직접 접속(2티어)하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집 및 분석할 수 있다. 이를 통해 단일 솔루션으로 ‘개인정보의 안전성 확보조치 기준’을 만족한다.

자체 내장된 ‘DB스캐너(DBSCANNER)’를 통해 DB 등 개인정보처리시스템에서 개인정보를 자동으로 분석하고, 개인정보 접속기록 검출 대상으로 자동 등록·관리한다. 기존 경쟁제품의 한계인 수동 검출 대상 분석·관리의 단점을 해결한다.

수시로 변경되는 개인정보도 대해서도 일 단위, 주 단위 등 자동 스케줄링 기능을 통해 특별한 관리 없이 자동으로 식별·등록해 동작함으로써 솔루션의 효율적인 운영과 유지관리 시간 단축의 장점을 가지고 있다.

인포세이퍼는 수집된 접속기록 로그의 안전한 보관은 물론 WORM을 적용해 로그가 위·변조 되지 않도록 하고, 국가정보원 검증필 모듈을 탑재하여 모든 개인정보보호 컴플라이언스를 준수한다.

인포세이퍼를 도입한 한 기업의 개인정보 관리자는 “인포세이퍼는 타 솔루션과 차별화된 보안기능을 제공하며, 내부 보안정책과 연계해 다양한 이상징후 정책을 손쉽게 관리하도록 지원한다. 엔지니어 기술 지원체계도 신뢰할 수 있어 도입을 결정했다”고 밝혔다.


 

◇데이터넷
피앤피시큐어, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’ 공급 호조

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151462

 

◇디지털데일리
피앤피시큐어, 포스코건설·삼천리 등에 개인정보 접속기록 관리 솔루션 공급

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=202827

 

◇디지털타임스
㈜피앤피시큐어, 포스코건설 삼천리 한독 등 기업체 잇따른 수주 성과

고승민 기자 ksm@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2020100702109919053005&ref=naver

 

◇보안뉴스
피앤피시큐어 ‘인포세이퍼’ 포스코건설·삼천리·한독 등 잇따라 수주

원병철 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151462

 

◇데일리시큐
피앤피시큐어, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’…기업들 도입 이어져

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=114643

 

◇이뉴스투데이
피앤피시큐어 ‘인포세이퍼’, 포스코건설 등에서 도입

김태형 기자 thkim@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1419112

[가명정보와 개인정보] 가명정보 보호 조치 필수

2020.10.02


데이터 경제 시대 맞춘 보안 전략 마련해야
모든 경로 보호·통제 정책으로 데이터 유출 방지

[데이터넷] 데이터 경제 시대가 열리고 다양한 개인정보 활용 서비스가 등장하면서 개인정보 보호 인식이 약해질 수 있다는 우려가 나온다. ‘뉴 노멀’이라고 불리는 새 시대를 위해 광범위한 개인정보 분석이 필요하며, 이를 위해 기업들은 각종 이벤트와 프로모션을 제공하면서 고객 정보를 수집하고자 노력한다.

개인의 동의를 받고 수집한 개인정보라 해도 일정 기간이 지나면 폐기해야 한다. 기업들이 합법적으로 보관하고 있는 기간 동안, 정보주체는 자신의 정보가 어떻게 사용되고 보호되는지 분명하게 아는 것이 쉽지 않다. 특히 최근 클라우드 도입이 확산되면서 개인정보·민감정보 보호 문제가 비상이 걸린 상황이다.

탈레스의 ‘데이터 위협 보고서 2020 아태지역’에 따르면 ‘클라우드에 저장된 데이터 중 암호화 되지 않은 민감 데이터가 있다’고 답한 기업이 99%에 이른다. 거의 대부분의 기업들이 민감데이터 관리가 완벽하지 못한다는 방증이다.

최근 급증하는 개인정보 유출 공격 중 크리덴셜 스터 핑은 공격자가 미리 입수한 개인정보를 이용해 웹 서비스에 접속한 후 추가 정보를 탈취하거나 각종 전자거래 사기를 저지르는 것이다. 정상 사용자 계정을 이용하기 때문에 브루트포스 공격 탐지 기술로 알 수 없다.

자료: 탈레스 '데이터 위협 보고서 2020 아태지역

개인정보 보호·활용 완성

기존의 개인정보 보호 전략은 민감정보를 파악하고 정책에 따라 삭제하거나 암호화하는 것이다. 강력한 보안 정책으로 인해 활용에도 많은 제약이 있었다. 데이터 경제 시대에 기존과 같은 방식의 개인정보 보호 전략은 맞지 않다. 데이터를 안전하게 활용할 수 있는 새로운 전략은 디지털 뉴딜의 핵심이라고 할 수 있다.

개인정보 보호 전문기업 지란지교데이터는 개인정보 보호 솔루션과 비식별조치 솔루션을 종합 제공해 ‘데이터 댐’을 통한 가치 창출을 도와준다. 비식별조치 솔루션 ‘아이디필터(IDFILTER)’는 데이터 생 애주기 관리를 통해 비식별 처리 과정의 투명성을 제공 한다. 인메모리 기술을 적용해 다량의 데이터도 신속하게 비식별조치한다.

개인정보 보호 솔루션 ‘PC필터’, ‘서버 필터’, ‘웹 필터’ 등을 연계한 통합 플랫폼으로 올인원 개인정보 보호를 제공한다. 이 제품군은 민감정보를 검색해 삭 제·암호화 등의 조치를 취하고 불법 유출을 방지하며, OCR 이미지 검사, 홈페이지 민감 개인정보 게시 차단 등의 다양한 기술을 제공한다.

조원희 대표는 “지란지교데이터는 ‘리얼 프라이버시 케어’를 위한 다양한 기술과 서비스를 제공하고 있다. 올해 본격적으로 개화된 비식별조치 솔루션을 적극 드라이브해 시장 성장을 이끄는 한편, 다양한 환경에서 개인정보 보호 요구를 만족시켜 ‘개인정보 보호와 활용’의 이상을 완성할 것”이라고 말했다.

모든 환경에서 데이터 보호 방안 마련

국내 대표적인 개인정보·중요정보 유출 방지 솔루션 전문기업 소만사는 엔드포인트·네트워크 DLP와 웹 프록시, SSL 가시성 솔루션 등을 통해 모든 환경에서 개인정보를 보호한다. 이 뿐 아니라 엔드포인트에 잠재된 위협을 통한 개인정보 유출을 방지하기 위해 EDR 솔루션까지 통합 제공한다.

소만사 엔드포인트 DLP ‘프라이버시아이’와 단일 에이전트로 통합되는 ‘프라이버시아이 EDR’은 마이터 어택 매트릭스를 적용해 관리 부담을 낮추면서 위협에 효과적으로 대응한다. 데이터 분류 기능으로 파일 중요도에 따라 대응 우선순위를 지정하며, 웹메일, 웹하드, SNS 등을 통한 데이터 유출을 통제·기록해 모든 데이터 유출 지점을 통제한다.

김대환 소만사 대표는 “EDR은 구축과 안정화에 긴 시간이 필요하며, 구축 비용도 높은 편이고 관리인력 의 업무 증가 부담도 있다. 소만사는 엔드포인트 DLP와 EDR을 통합해 이러한 부담을 경감시킨다. 기존 DLP 고객을 대상으로 에이전트에 EDR 기능을 추가하면서 점진적으로 고도화하면서 데이터 통합 보호 전 략을 전개할 것”이라고 설명했다.

개인정보 보호 솔루션에서 최근 중요하게 요구되는 것 중 하나가 개인정보 시스템 접속 기록을 통제하는 것이다. 웹을 통해 접근하는 일반 사용자 뿐 아니라 개인정보 DB에 직접 접속하 는 DBA 등 2티어 접근까지 통제 함으로써 권한을 가진 사람을 통한 개인정보 유출을 미연에 방지 할 수 있다.

개인정보 접속기록 관리 솔루션은 규제준수를 위해 공공기관에서 주로 사용하고 있다. 지난해 행정안전부가 개인정보 안전성 확보조치 기준 고시를 개정하면서 2 티어·3티어 접근 통제 방안을 확 보할 것을 요구하면서 이 시장에서도 의미 있는 변화가 일어나고 있다.

피앤피시큐어는 DB 접근제어 솔루션에 적용된 접근 통제 기술을 이용해 모든 경로의 개인정보 접근을 모 니터링하는 솔루션 ‘인포세이퍼’로 공공시장에서 두 각을 보이고있다. 이 제품은 웹, WAS, 애플리케이션 등으로 접속하는 사용자 뿐 아니라 DB에 직접 접속하는 높은 권한 사용자도 단일 솔루션으로 통제와 모니터링을 제공한다.


◇데이터넷
[가명정보와 개인정보] 가명정보 보호 조치 필수

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151292

[클라우드 보안-IAM] 탈취한 계정 이용하는 공격자

2020.09.28


빠르게 변하는 클라우드 지원하는 IAM 솔루션 주목
모든 접근통제 기술 통합한 플랫폼 등장

[데이터넷] “공격자는 해킹하지 않고 로그인한다.”

시스코는 최근 보안 위협 동향을 이렇게 한 마디로 정의했다. ‘가성비’에 민감한 공격자는 시간과 비용이 많이 드는 APT 공격보다 관리자 계정을 이용해 잠입하는 방식을 선호한다.

APT를 위한 전술·전략을 수립하고 공격도구를 개발하는데 들이는 시간과 노력보다 훨씬 더 적은 투자로 공격을 성공시킬 수 있는 방법이 정상 사용자 계정을 이용하는 것이다. 비욘드트러스트 ‘특권권한 접근 위협 리포트 2019’에 따르면 IT·보안 관리자 64%가 직원 액세스를 잘못 사용하거나 남용해 침해사고를 겪었다고 답했다.

사용자 정보 탈취 공격으로 가장 많이 사용하는 것이 크리덴셜 스터핑이다. 공격자는 기존에 입수한 개인정보를 이용해 로그인하며, 추가 개인정보를 획득하거나 다른 사기에 이용하기도 한다. 이렇게 탈취된 개인정보가 클라우드 접속에 사용되면 계정정보만으로 접근할 수 있는 클라우드의 중요정보가 유출될 수 있으며, 이 클라우드를 통해 다른 클라우드와 시스템으로 잠입할 수 있는 통로를 발견할 수 있고, 해당 클라우드를 공격 거점으로 삼아 지속적으로 공격할 수 있다.


▲비욘드트러스트 ‘특권권한 접근 위협 리포트 2019’ 주요 내용

클라우드로 IAM 시장 성장 가속

클라우드에 대한 계정·접근관리 문제가 드러나자 관련 시장이 들썩이고 있다. 지금까지 이 시장은 토종 솔루셔이 우세했지만, 클라우드 환경에서는 글로벌 기업들도 경쟁이 가능하다고 기대하고 있다.

온프레미스 환경에서 국내 인증·접근통제 시장은 복잡한 국내 환경에 맞춰야 해 외산 솔루션 진입이 쉽지 않았다. 솔루션으로 구축되기보다 SI 프로젝트로 공급되기 때문에 완성된 패키지 솔루션을 도입하기 어려웠으며, 복잡한 규제와 낮은 가격의 문제를 해결하지 못했다.

클라우드는 표준 기술과 프로토콜을 사용하기 때문에 커스터마이징 요구가 없다. 규제로부터 비교적 자유로운 민간기업에서 클라우드 전환에 속도를 내기 때문에 규제준수 장벽도 낮은 편이다. 서브스크립션 방식으로 제공돼 초기 구축비용이 없어 국내 제품과의 가격 경쟁도 충분히 가능한 상황이 됐다.

온프레미스 환경에서 통합 계정·접근관리(IAM) 시스템은 한 번 구축하면 잘 바꾸지 않기 때문에 교체나 업그레이드 수요가 많지 않았다. 그러나 클라우드에서는 수시로 변경되는 계정과 접근권한관리를 자동화 해야 하기 때문에 다양한 클라우드 환경을 지원하는 IAM 솔루션 수요가 높아지고 있다.

마이크로포커스가 이 같은 클라우드 시장을 노리고 IAM 솔루션 ‘넷IQ’의 국내 공급을 시작했다. 넷IQ는 ‘IGA(Identity Governace & Administration)’, ‘AM(Access Management)’, PAM 솔루션으로 구성되며, 계정 생성단계부터 전체 라이프사이클을 관리하고, 단일 플랫폼으로 온프레미스·클라우드·SaaS를 관리할 수 있다. 리스크 기반 계정 관리와 접근제어를 수행하며, 임직원·파트너·고객까지 계정·접근을 제어한다.

원격근무 위한 완벽한 제로 트러스트 제공

접근관리에서 가장 중요한 것이 사용자를 식별하는 것이다. 적응형 인증 프로세스를 채택하면 중요하지 않은 없무는 ID/PW만으로 접근할 수 있도록 하며, 중요도가 높아질수록 강도높은 인증을 추가하는 다중요소 인증(MFA)를 적용한다. 컨텍스트와 사용자 행위 분석을 더하면 더 정확한 사용자 식별이 가능하다.

시스코는 MFA 플랫폼 ‘듀오’를 이용해 클라우드·온프레미스 접속을 통제한다. 사용자의 권한 수준과 접근하려는 업무 시스템과 데이터의 중요도를 파악하고 접근 범위를 통제한다. 기기의 보안 상태를 확인하고 감염된 기기는 접근을 차단하며, 사용자가 어떤 브라우저와 애플리케이션에 접근하는지 모니터링하고 행위를 분석한다. 사용자의 이동 위치를 확인하고 상황인지 기반 접근 정책으로 관리하며, 멀티클라우드 환경을 한 번에 통제할 수 있다.

시스코는 듀오와 모바일 VPN ‘애니커넥트’, DNS 게이트웨이 ‘엄브렐라’, 엔드포인트 APT 방어 솔루션 ‘AMP 엔드포인트’ 등을 결합해 원격근무·클라우드 보안을 위한 제로 트러스트를 완성해간다. 듀오는 제로 트러스트 프레임워크의 핵심 요소로 작동하며, 모든 액세스를 확인하고 검증해 애플리케이션에 접근할 수 있도록 하는 워크포스 보안 프로세스를 지원한다. 또한 듀오는 시스코 및 다른 보안 솔루션과 긴밀하게 연결돼 상황에 맞는 인증·통제 프로세스를 완성할 수 있게 한다.

시스코의 보안 제품은 네이티브하게 통합돼 자동화된 보안 프로세스로 작동할 수 있다. 다수의 보안 솔루션을 운영하면서 보안 피로도가 쌓인 보안조직의 어려움을 해결하고, 개별 보안 솔루션이 탐지한 이벤트를 연계해 전체 위협을 가시화하고 대응할 수 있게 한다.

모든 종류 ‘접근제어’ 기술 통합

클라우드를 위한 접근통제 전략은 클라우드 애플리케이션 계정에만 국한되지 않으며, 온프레미스에서 구동되는 시스템과 DB에 대한 접근통제까지 단일 플랫폼으로 지원돼야 한다. 피앤피시큐어는 ‘디비세이퍼’에 DB 접근제어, 시스템 접근제어, 애플리케이션 접근제어, 클라우드 접근제어, 시큐어OS, 계정관리까지 접근제어와 관련된 모든 기능을 통합한 ‘U-IAM’이 멀티 클라우드를 위한 진정한 접근제어 전략이라고 소개했다.

박천오 피앤피시큐어 대표는 “피앤피시큐어의 입증된 접근통제 기술이 적용된 U-IAM은 단일 플랫폼에서 멀티 클라우드까지 아우르는 통합 접근제어를 제공한다”며 “이미 많은 기업들이 U-IAM을 단계적으로 도입하면서 통합의 이점을 얻고 있다”고 말했다.

디비세이퍼는 ‘접근제어’라는 동일한 목적을 가진 모든 솔루션을 하나로 통합했다. 전통적인 온프레미스 환경에서 접근제어 기술들은 개별 솔루션으로 도입돼 구현 방법이나 적용지점이 다르다. 멀티클라우드로 전환되면서 수많은 접근제어 솔루션이 혼재된데다가 각각의 정책도 통일되지 않고 일관성도 없어 복잡성이 높아지게 됐다.

그래서 피앤피시큐어는 ‘접근제어’라는 개념을 가진 모든 기술을 단일 플랫폼에 통합시켰으며, 이를 온프레미스와 프라이빗 클라우드는 물론이고 국내에서 사용되는 거의 대부분의 퍼블릭 클라우드에서도 적용할 수 있도록 확대했다.

박천오 대표는 “보안 조직은 여러 종류의 접근제어 시스템을 운영하는데 어려움을 겪고 있다. 통합되지 않고 분산된 포인트 솔루션들은 각각 다른 종류의 이벤트를 발생시켜 전체 위협에 대한 가시성을 제공하지 못하며, 보안 복잡성을 높여 보안 리스크를 훨씬 높이는 결과를 초래했다”며 “U-IAM은 모든 IT 환경에서 요구되는 접근제어 기술을 통합해 종합적으로 보여줌으로써 전체 위협에 대한 가시성을 높일 뿐 아니라 보안 조직의 업무와 비용을 줄일 수 있다”고 말했다.

휴네시온은 시스템 접근제어와 계정관리, 패스워드 관리를 통합한 ‘NGS’ 솔루션을 클라우드를 통해 제공함으로써 멀티 클라우드 환경에서도, 규모가 작은 조직에서도 효과적으로 통합 접근제어 정책을 펼칠 수 있도록 한다. NGS는 OTP·생체인증 등 다양한 방식의 투팩터 인증을 지원해 적응형 인증 프로세스를 구현할 수 있도록 한다.

관리대상 시스템의 계정과 패스워드를 자동으로 수집·관리하며, 비인가자의 접근을 차단하는 한편, 시스템 보안 취약점 점검, 실시간 모니터링·이벤트 감시 통보 등의 기능도 지원한다. L4 스위치 없이 소프트웨어 방식 이중화로 가용성을 확보했으며, 클라우드에서도 온프레미스와 동일한 보안 기능을 제공한다.


◇데이터넷
[클라우드 보안-IAM] 탈취한 계정 이용하는 공격자

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151194

피앤피시큐어, 국민연금공단에 통합 접근제어 공급

2020.09.11


‘디비세이퍼 엔터프라이즈’, DBMS·시스템·권한정책·로그 통합관리

도입·유지비용 절감…업무 복잡도 개선 효과 높아

[데이터넷] 피앤피시큐어(대표 박천오)는 통합접근제어 솔루션 ‘디비세이퍼 엔터프라이즈(DBSAFER Enterprise) V5.0’를 국민연금공단에 구축 완료했다고 11일 밝혔다.

국민연금공단 관계자는 “이번 통합접근제어 솔루션 구축을 통해서 DB접근제어와 계정관리, 시스템 접근제어 등 관리체계를 하나의 솔루션으로 일원화시켜 도입·유지 비용 절감과 업무 복잡도를 개선하게 됐다”고 말했다.

피앤피시큐어는 공공·금융·기업에서 통합접근제어를 구축하는 고객이 100여개사를 돌파하는 등 통합접근제어 시장 1위 기업으로 주목받고 있다.

 

디비세이퍼 엔터프라이즈는 데이터베이스관리시스템(DBMS), 시스템접근제어, OS접근제어, 계정관리(OS&DB) 기능이 통합된 통합접근통제 솔루션으로, 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별과 인증, 접근통제, 권한통제 등의 기능을 제공한다.

일반적으로 금융기관, 공공기관, 기업들은 DB접근제어와 시스템 접근제어 솔루션을 도입하여 컴플라이언스를 준수하고 있으나, 각각 다른 제조사의 솔루션을 도입하여 보안정책의 이중화, 솔루션의 연동 불허 등의 제약사항이 있다. 이러한 제약 사항에 대하여 피앤피시큐어는 통합접근제어 솔루션을 통하여 해결책을 제시하고 있다.

디비세이퍼 엔터프라이즈는 게이트웨이 방식으로 DBMS 또는 시스템에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론, 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후, 실행 전·후 데이터를 남길 수 있는 기능을 제공한다.

피앤피시큐어는 IR52 장영실상 기술혁신상을 수상한 바 있으며, 컴플라이언스 강화에 따라 DB접근제어뿐만 아니라, 시스템 접근제어, 계정관리, OS 접근제어를 단 하나의 솔루션인 통합접근제어 솔루션으로 공급하고 있다. 이와 더불어 데이터 암호화 솔루션 ‘데이타크립토’, 개인정보 접속이력 관리 솔루션 ‘인포세이퍼’ 등 신사업에도 역량을 집중하고 있다.


 

◇데이터넷
피앤피시큐어, 국민연금공단에 통합 접근제어 공급

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=150584

 

◇보안뉴스
피앤피시큐어, 디비세이퍼 엔터프라이즈 ‘국민연금공단’ 구축

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=91106&kind=

 

◇전자신문
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 구축

오다인 기자 ohdain@etnews.com
원문 = https://www.etnews.com/20200911000064

 

◇아이티데일리
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 공급

김호 기자 sokim9303@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=102539

 

◇데일리시큐
피앤피시큐어 통합접근제어 솔루션 ‘디비세이퍼 엔터프라이즈’, 국민연금공단 구축 완료

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=113529

 

◇지디넷코리아
피앤피시큐어, 국민연금공단에 접근제어 솔루션 공급

김윤희 기자 kyh@zdnet.co.kr
원문 = https://zdnet.co.kr/view/?no=20200910180304

 

◇바이라인네트워크
피앤피시큐어, 통합접근제어 솔루션 국민연금 공단에 구축

이유지 기자 yjlee@byline.network
원문 = https://zdnet.co.kr/view/?no=20200910180304

 

◇이뉴스투데이
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 구축

김태형 기자 thkim@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1414085

 

◇디지털데일리
피앤피시큐어, 국민연금공단에 통합접근제어 솔루션 'DB세이퍼' 공급

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=201640

 

◇디지털타임스
피앤피시큐어, "통합접근제어 솔루션 디비세이퍼 엔터프라이즈"공급 확대, 국민연금공단 구축 완료

고승민 기자 ksm@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2020091102109919053008&ref=naver

피앤피시큐어, KERIS·KAIST에 개인정보 접속기록 관리 솔루션 공급

2020.08.18


▲ ‘인포세이퍼’

 

[아이티데일리] 피앤피시큐어(대표 박천오)는 한국교육학술정보원(KERIS), 한국과학기술원(KAIST) 등 교육기관 개인정보 접속기록 관리 솔루션 도입 사업을 수주해 ‘인포세이퍼(INFOSAFER)’를 공급했다고 14일 밝혔다.

‘인포세이퍼(INFOSAFER)’는 개인정보처리시스템으로 접속하는 다양한 경로의 접속기록을 수집 및 분석할 수 있다. WAS, 웹, 앱 등으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자에 대해서도 타 솔루션과의 연동작업 없이 접속기록을 수집·분석할 수 있는 환경을 구현해 ‘개인정보 안전성 확보조치 기준’을 충족한다.

‘인포세이퍼’는 관련 컴플라이언스에 대응하고자 자체적으로 내장된 솔루션 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB 등)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출대상으로 자동 등록, 관리하는 것이 특징이다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위) 기능을 통해 자동으로 식별 및 등록해 관리 할 수 있으며, 수집된 접속기록을 안전하게 보관할 수 있고, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 암호화를 지원한다.

‘인포세이퍼’ 도입 기관 담당자는 “‘인포세이퍼’는 다른 솔루션이 지원하지 못하는 보안기능을 제공하며, 엔지니어 기술 지원체계도 우수해 도입을 결정했다. 이를 통해 가장 중요한 개인정보 접속기록 관련 컴플라이언스도 충분히 만족할 것으로 본다”고 말했다.


 

◇아이티데일리
피앤피시큐어, KERIS·KAIST에 개인정보 접속기록 관리 솔루션 공급

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=102347

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 ‘인포세이퍼’, 교육기관 잇달아 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=149608

 

◇보안뉴스
피앤피시큐어, KERIS와 KAIST 등 교육기관에 인포세이퍼 수주

원병철 기자 boanone@boannews.com
원문=https://www.boannews.com/media/view.asp?idx=90479&kind=

피앤피시큐어, 외부감사법 시행으로 ‘DBSAFER’ 공급 늘었다

2020.08.20


내부회계관리제도 및 규정 적용대상의 확대로 중견/대기업의 통합접근제어 솔루션 도입 확산

[보안뉴스 원병철 기자] 통합접근제어(DB접근제어, SYSTEM접근제어, OS접근제어, 계정관리) 솔루션 전문기업인 피앤피시큐어(대표이사 박천오)는 2018년 11월 시행된 ‘주식회사 등의 외부감사에 관한 법률(이하 외부감사법)’과 동 법률 시행령에 의해 내부회계관리제도 및 규정의 적용대상 기준이 확대됨에 따라, 대상이 되는 기업군에 자사의 대표 솔루션인 DBSAFER를 빠르게 공급하고 있다고 밝혔다.

[자료=피앤피시큐어]

 

외부감사법 시행령의 내부회계관리규정 적용례에 따르면, 적용 시기에 따라 확대되는 감사 대상은 직전 사업연도 말 자산총액 2조원 이상 주권상장법인부터 시작해 모든 주권상장법인까지 점진적으로 확대될 예정이다.

피앤피시큐어 관계자는 “내부회계관리제도와 최근 강화되고 있는 Compliance를 만족하기 위해선 단순히 DB접근제어를 포함하여 전산시스템 전체 대상으로 접근, 권한 분리 및 통제가 필요하기 때문에 통합접근제어에 대한 니즈가 증가하고 있다”며, 통합접근제어에 대한 중요성을 언급했다. 또한 그는 “이에 맞춰 DBSAFER Enterprise V5.0은 하나의 통합된 솔루션으로 DBMS, SYSTEM에 대한 접근, 권한 정책을 통합해 관리하며, 로그 또한 통합적 관리가 가능하다”고 전했다.

최근 내부회계관리제도 및 규정의 대상이 되는 대기업, 중견규모 등의 기업들은 이미 구축을 진행 중이거나 하반기 구축을 계획하고 있는 기업이 늘어나고 있는 추세다. 롯데손해보험, DB손해보험, 아시아나항공, 넥센타이어, 교보문고, SPC삼립, 동양, 아세아제지 등의 기업에서도 신규도입 또는 증설을 진행했다. 그 외에도 중견 반도체, 제조 대표 기업인 SFA, 심텍, 원익 등은 피앤피시큐어의 통합접근제어 솔루션을 도입해 상반기에 구축을 시작했으며, 현재 마무리 단계인 것으로 확인됐다.

해당 기업들이 DBSAFER를 채택한 핵심적인 요인은 외부감사법에서 명시한 내부회계관리제도 운영 등(회계정보의 오류 통제, 회계정보를 기록, 보관하는 장치의 관리 방법과 위조, 변조, 훼손 및 파기를 위한 통제)에 대해 완벽한 대응이 가능하기 때문이라고 알려졌다.

DBSAFER Enterprise V5.0은 Gateway(Proxy) 방식으로 DBMS 또는 SYSTEM에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론, 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후, 실행 전/후 데이터를 남길 수 있다는 기능적 강점으로 내부회계감사에 대응하고 있다.

지난 7월 10일 IR52 장영실상 기술혁신상을 수상한 피앤피시큐어는 최근 지속되는 Compliance 강화에 따라 DB접근제어뿐만 아니라, SYSTEM 접근제어, 계정관리, OS 접근제어를 단 하나의 솔루션인 통합접근제어 솔루션으로 공급하고 있다. 이와 더불어 데이터 암호화 솔루션 ‘데이타크립토(DATACRYPTO)’ 및 개인정보 접속이력 관리 솔루션 ‘인포세이퍼(INFOSAFER)’ 등 신 사업에도 역량을 집중하고 있다.


 

◇보안뉴스
피앤피시큐어, 외부감사법 시행으로 ‘DBSAFER’ 공급 늘었다

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=90550&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 ‘디비세이퍼 엔터프라이즈’, 공급 기업 확대

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=149705

 

◇아이티데일리
피앤피시큐어, KERIS·KAIST에 개인정보 접속기록 관리 솔루션 공급

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=102347

 

◇데일리시큐
피앤피시큐어 "중견·대기업 통합접근제어솔루션 도입 확산"

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=112536

피앤피시큐어 정보보안기술연구소, 'IR52 장영실 기술혁신상' 수상

2020.07.13


▲ 피앤피시큐어 정보보안기술연구소가 ‘IR52 장영실 기술혁신상’을 수상했다. 박천오 피앤피시큐어 대표(가운데)가 기념사진을 촬영하고 있다.

[아이티데일리] 피앤피시큐어(대표 박천오)는 부설연구소인 정보보안기술연구소가 ‘IR52 장영실 기술혁신상’을 수상했다고 10일 밝혔다.

피앤피시큐어는 2012년 통합 시스템 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’와 지난해 말 실시간 DB/파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’로 장영실상을 수상한 바 있다.

‘IR52 장영실 기술혁신상’은 연구개발 조직의 기술혁신 과정과 성과를 종합 평가해 수여한다. 피앤피시큐어 정보보안기술연구소는 지난 17년 동안 혁신적인 R&D 활동을 통해 대한민국 정보보안 산업 발전에 기여한 공로를 인정받아 수상했다. 또한 피앤피시큐어는 정보보안기술연구소의 R&D 활동에 힘입어 23건의 국내·외 특허 등록과 약 20여 건의 프로그램 및 저작권 등록을 하는 등의 꾸준한 기술혁신을 인정받아 2018 과학의날 대통령 표창과 2018 신기술, 신제품 실용화 유공기업 국무총리 표창을 수상한 바 있다.

피앤피시큐어는 2003년 ‘DB세이퍼’ 출시부터 약 17년간 연구개발에 집중 투자해 DB보안과 서버보안 관련 기술을 축적했으며,이를 바탕으로 지속적인 성장을 이뤄고 있다.

현재는 통합 시스템 접근제어 솔루션 ‘DB세이퍼(수출 상품명: 이지스-월)’를 해외로 수출할 뿐만 아니라, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 DB/파일 암호화 솔루션 ‘데이터크립토’ 등 다양한 정보보안 솔루션을 개발 및 공급하며 사업의 영역을 확대하고 있다.


 

◇아이티데일리
피앤피시큐어 정보보안기술연구소, 'IR52 장영실 기술혁신상' 수상

권정수 기자 kjs0915@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=101885

 

◇매일경제
피앤피시큐어 정보보안기술硏 `기술혁신상`

김시균 기자
원문 = https://www.mk.co.kr/news/it/view/2020/07/710101/

 

◇네트워크 타임즈 데이터 넷
피앤피시큐어, IR52 장영실 기술혁신상 수상

김선애 기자
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=148165

 

◇디지털데일리
피앤피시큐어 정보보안기술연구소, ‘IR52 장영실 기술혁신상’ 수상

이종현 기자
원문 = http://www.ddaily.co.kr/news/article/?no=198302

 

◇디지털타임스
피앤피시큐어 정보보안기술연구소, ‘IR52 장영실 기술혁신상’ 수상

성승제 기자
원문 = http://www.dt.co.kr/contents.html?article_no=2020071302109919029003&ref=naver

 

◇데일리시큐
피앤피시큐어 정보보안기술연구소, ‘IR52 장영실 기술혁신상’ 수상

길민권 기자
원문 = https://www.dailysecu.com/news/articleView.html?idxno=111105

인포세이퍼(INFOSAFER), 한국산업단지공단 등 공공기관에서 수주 성과

2020.05.21


▲ ‘인포세이퍼’

 

통합접근제어(DB접근제어, SYSTEM접근제어, OS접근제어 및 통합 계정 관리) 전문기업인 피앤피시큐어(대표이사 박천오)가 한국산업단지공단, 한국승강기안전공단, 한국정책방송원 등 공공기관에서 개인정보 접속기록 관리 솔루션 인포세이퍼(INFOSAFER)를 수주했다고 밝혔다.

인포세이퍼(INFOSAFER)는 개인정보처리시스템으로 접속하는 다양한 경로(2Tier, 3Tier)의 접속기록을 수집/분석할 수 있으며, WAS, WEB, APP 등(3tier)으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석 할 수 있는 환경을 구현하여 단일 솔루션으로 “개인정보 안전성 확보조치 기준”을 만족한다.

인포세이퍼(INFOSAFER)는 이러한 법률적 요구와 자체적으로 내장된 솔루션 DBSCANNER를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리하여 수동으로 검출대상을 분석/관리해야 하는 기존 제품의 단점을 해결하여 개인정보처리 실무 담당자에게 높은 평가를 받고 있다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록하여 관리할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위ㆍ변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재하여 모든 컴플라이언스 이슈에 완벽하게 대응한다.

인포세이퍼(INFOSAFER)는 현재 공공기관을 중심으로 잇따른 수주 성과를 달성하고 있는데, 이는 법률적 요구사항 이외에도 개인정보처리 담당자들의 실무적 요구사항을 충실히 반영하려는 노력을 꾸준히 기울인 결과로 풀이된다.


 

◇디지털타임스
피앤피시큐어의 인포세이퍼(INFOSAFER), 공공기관에서 수주 성과

성승제기자 bank@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020051902109919029009&ref=naver

 

◇아이티데일리 / 컴퓨터월드
피앤피시큐어, 한국정책방송원 등 공공기관에 ‘인포세이퍼’ 공급

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=101166

 

◇디지털데일리
피앤피시큐어, 복수 공공기관에 자사 솔루션 ‘인포세이퍼’ 공급

(이종현 기자)bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=195785

 

◇데일리시큐
피앤피시큐어 ‘인포세이퍼(INFOSAFER)’, 공공기관에서 잇따른 수주 성과

길민권 기자 / mkgil@dailysecu.com
원문=https://www.dailysecu.com/news/articleView.html?idxno=108889

피앤피시큐어, 송파구·부천시에 ‘인포세이퍼’ 공급

2020.05.14


▲ ‘인포세이퍼’

 

공공 사업 잇따른 수주 성과

[아이티데일리] 피앤피시큐어(대표 박천오)는 송파구, 부천시 등 공공기관에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급한다고 13일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로의 접속기록을 수집/분석할 수 있다. 특히 WAS, 웹, 앱 등으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석할 수 있는 환경을 구현해 단일 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 만족한다.

‘인포세이퍼’는 자체적으로 내장된 솔루션 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리한다는 것이 특징이다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해, 컴플라이언스 이슈도 대응 가능하다.

한 기관 담당자는 “인포세이퍼는 타 솔루션이 지원하지 못하는 보안기능을 제공하며, 엔지니어 기술 지원체계도 우수해 도입을 결정했다. 이를 통해 가장 중요한 개인정보접속기록 관련 컴플라이언스도 충분히 만족할 것으로 본다”고 말했다.

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=101081


 

◇보안뉴스
피앤피시큐어 ‘인포세이퍼’ 서울 송파구와 부천시 등 잇따른 수주 성과

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=88121&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 다수 공공기관에 ‘인포세이퍼’ 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=145766

 

◇아이뉴스24
피앤피시큐어, 송파구·부천시에 '개인정보 기록 관리' 솔루션 공급

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1264313

 

◇ZDNet Korea
피앤피시큐어, 송파구·부천시에 '인포세이퍼' 공급

김윤희 기자
원문=https://www.zdnet.co.kr/view/?no=20200512175545

 

◇데일리시큐
피앤피시큐어 ‘인포세이퍼(INFOSAFER)’, 공공기관에서 잇따른 수주 성과

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=108660

 

[한국산업기술협회] '기술과 혁신' 3월호에 소개된 피앤피시큐어

2020.03.20


 

피앤피시큐어, 금천구·양천구 등 공공기관에 ‘인포세이퍼’ 공급

2020.03.11


▲ ‘인포세이퍼’

 

2·3티어 등 다양한 경로 접속 기록 수집·분석

[아이티데일리] 통합접근제어(DB접근제어, 시스템접근제어, OS접근제어, 통합 계정 관리) 전문기업 피앤피시큐어(대표이사 박천오)는 금천구, 양천구 등 공공기관에서 개인정보 접속기록 관리 사업을 잇따라 수주, ‘인포세이퍼(INFOSAFER)’를 공급한다고 11일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로(2티어, 3티어)의 접속기록을 수집/분석할 수 있다. WAS, 웹, 앱 등으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석 할 수 있는 환경을 구현해 단일 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 충족하는 것이 특징이다.

‘인포세이퍼’는 이러한 법률적 요구와 자체적으로 내장된 솔루션 ‘DB스캐너(SCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리해 수동으로 검출대상을 분석/관리해야 하는 기존 제품의 단점을 해결했다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록해 관리할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 모든 컴플라이언스 이슈에 대응한다.

기관 담당자는 “‘인포세이퍼’는 가장 중요한 개인정보접속기록 관련 컴플라이언스를 만족할 뿐 아니라 타 솔루션이 지원하지 못하는 실무적인 보안 기능과 우수한 엔지니어 기술 지원체계도 제공하여 도입을 결정했다”고 말했다.

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100272


 

◇전자신문
피앤피시큐어, 군포시청 등 공공기관에 '인포세이퍼' 공급

오다인기자 ohdain@etnews.com
원문=https://www.etnews.com/20200310000100

 

◇보안뉴스
피앤피시큐어, 금천구와 양천구 등 공공기관에 ‘인포세이퍼’ 연속 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=86876&kind=

 

◇디지털타임스
피앤피시큐어, 공공기관에 `인포세이퍼` 공급

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020031002109931032007&ref=naver

 

◇디지털데일리
피앤피시큐어, 금천구·양천구에 ‘인포세이퍼’ 공급

(이종현 기자)bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192826

 

◇데일리시큐
피앤피시큐어 '인포세이퍼(INFOSAFER)' 공공기관에서 잇따라 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106811

 

피앤피시큐어, 한국산업단지공단 등 공공기관에 ‘인포세이퍼’ 공급

2020.03.01


▲ ‘인포세이퍼’ 패키지

 

‘DB스캐너’ 통해 개인정보 자동 분석

[아이티데일리] 통합접근제어(DB접근제어, 시스템접근제어, OS접근제어, 계정관리) 전문기업 피앤피시큐어(대표 박천오)는 한국산업단지공단 등 공공기관의 개인정보 접속기록 관리 사업을 수주해 ‘인포세이퍼(INFOSAFER)’를 공급했다고 28일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로(2티어, 3티어)의 접속기록을 수집/분석할 수 있다. 또한 WAS, 웹, 앱 등(3티어)으로 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집/분석 할 수 있는 환경을 구현해 단일 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 완벽하게 만족한다.

‘인포세이퍼’는 이러한 법률적 요구와 자체적으로 내장된 솔루션 ‘DB스캐너’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록/관리해 수동으로 검출대상을 분석/관리해야 하는 기존 제품의 단점을 해결한다.

수시로 변경되는 개인정보도 스케줄링(일/주/월 단위)기능을 통해 자동으로 식별/등록해 관리할 수 있어 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 모든 컴플라이언스 이슈에 완벽하게 대응한다.

한 기관 담당자는 “인포세이퍼는 타 솔루션이 지원하지 못하는 결정적인 보안기능을 제공하며, 엔지니어 기술 지원체계도 우수하여 도입을 결정했다. 이를 통해 가장 중요한 개인정보 관련 법률과 컴플라이언스도 충분히 만족할 것으로 본다”고 말했다.

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100112


 

◇디지털타임스
피앤피시큐어, 산단공 개인정보 접속관리

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020030202151431032001&ref=naver

 

◇데일리시큐
피앤피시큐어 개인정보 접속기록 관리 솔루션 인포세이퍼, 공공기관에서 잇따라 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106700

 

◇아이뉴스24
피앤피시큐어, 한국산업단지공단에 개인정보 접속관리 솔루션 구축

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1246270

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 개인정보 보호 솔루션 공공 공급 성과 잇달아

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=142910

 

[인터뷰] “통합시스템접근제어·클라우드로 20% 성장 달성할 것”

2020.03.01


류승열 피앤피시큐어 솔루션사업본부장

▲ 류승열 피앤피시큐어 솔루션사업본부장

 

[컴퓨터월드] 통합시스템접근제어(DB접근제어, 시스템접근제어, OS접근제어 밎 계정관리) 전문 기업 피앤피시큐어(대표 박천오)가 올해 매출 365억 원, 성장률 20% 이상을 달성한다는 목표를 세웠다. 이를 위해 통합시스템접근제어 및 클라우드 등 두 가지 키워드로 사업을 전개하며, 기존에 시장에서 높은 점유율을 보였던 DB 접근제어 분야뿐만 아니라 개인정보 접속이력 관리 솔루션, 데이터 암호화 솔루션 등 신사업 분야도 적극 공략할 계획이다.

류승열 피앤피시큐어 솔루션사업본부장은 올해 피앤피시큐어의 목표를 ‘日日新 又日億(일일신 우일억)’이라고 소개했다. ‘나날이 새롭게 하고, 또 나날이 1억 원의 매출을 올린다’는 것이다. 류승열 피앤피시큐어 솔루션사업본부장을 만나 올해 사업 전략에 대해 들어봤다.

피앤피시큐어가 지난해 매출 304억 원을 기록, 처음으로 매출 300억 원을 돌파했다. 당초 목표 330억 원에는 미치지 못했지만 회사 설립 이후 처음으로 300억 원 돌파라는 의미있는 해를 보냈다는 평가다.

지난해 초 박천오 피앤피시큐어 대표는 매출 330억 원을 목표로 클라우드 보안 시장을 공략하겠다고 밝힌 바 있다. 특히 기존 레거시 접근제어 사업은 물론 클라우드 접근제어, 개인정보 접속기록 이력관리, 데이터 암호화 등 신사업의 역량을 강화한다는 계획을 강조했다. 지난해에는 통합 접근제어 역량 강화를 위해 OS 접근통제 솔루션 ‘DB세이퍼(DBSAFER) OS’를 출시하기도 했다.

피앤피시큐어에서 영업을 총괄하고 있는 류승열 솔루션사업본부장은 지난해 주력 솔루션으로 통합시스템접근제어 솔루션 ‘DB세이퍼’와 개인정보 접속 이력관리 솔루션 ‘인포세이퍼(INFOSAFER)’을 꼽았다. 과반 이상의 점유율로 시장을 선도하고 있는 ‘DB세이퍼’와 출시 후 빠른 매출 성장세를 보이고 있는 ‘인포세이퍼’가 회사 성장을 견인했다는 설명이다.

류 본부장은 “접근제어 시장은 안정기로 접어들었지만, 여전히 매출이 늘어나는 추세로 회사 전체 매출의 70% 이상을 담당하고 있다. DB 접근제어뿐만 아니라, 시스템 접근제어, OS 접근제어 등 제품군의 확대되면서 통합 접근제어로 시장을 공략한 것이 성장 요인으로 분석된다. 특히 DBMS계정관리를 제대로 지원하는 솔루션은 아직까지 ‘DB세이퍼 IM’뿐이기 때문에 지속적인 수요가 나올 것으로 기대된다”고 말했다.

지난해 피앤피시큐어는 공공 및 엔터프라이즈를 중심으로 시장을 공략했다. 공공 분야에서는 안전통신망 통합시스템접근제어 등 주요 사업을 다수 수주했으며, 기업 분야에서도 통합시스템접근제어를 대기업에 공급하면서 레퍼런스를 지속적으로 확대해나가고 있다.

 

“‘日日新 又日億’으로 매출 365억 원 목표”

류승열 본부장은 올해 피앤피시큐어의 목표를 매출 365억 원, 성장률 20% 달성이라고 밝혔다. 특히 매출 목표가 365억 원인 것에 대해 “‘대학(大學)’에서 잘 알려진 구절인 ‘苟日新 日日新 又日新(구일신 일일신 우일신: 진실로 하루를 새롭게 하고, 날마다 새롭게 하고, 또 새롭게 한다)’을 변형해 ‘日日新 又日億(일일신 우일억)’이라는 슬로건을 만들었다. ‘날마다 새롭게 하고, 또 일 매출 1억 원을 달성하겠다’는 의미”라고 설명했다.

이를 달성하기 위한 사업 전략으로는 크게 ‘통합시스템접근제어 솔루션’과 ‘클라우드’ 두 가지를 꼽았다. 류 본부장은 “‘DB세이퍼’가 DB 접근제어 솔루션의 대명사처럼 자리잡고 있다. 너무 유명한 제품이기 때문에 오히려 DB 접근제어라는 범주에 갇힌다는 단점이 있을 정도다. 이에 피앤피시큐어는 용어부터 ‘통합시스템접근제어 솔루션’으로 재정의하고, 시스템 및 OS 접근제어, 계정관리 기능을 강화할 계획”이라고 강조했다.

또한 지난해부터는 클라우드 보안 시장을 공략하기 위해 역량을 높이고 있다고 덧붙였다. 류 본부장은 “피앤피시큐어는 클라우드 보안 시장을 5년 이상 공략해 왔으며, AWS 서밋에 참여하는 등 역량을 강화하고 있다. 특히 AWS, 구글 클라우드 플랫폼, 오라클 클라우드 등 대부분의 클라우드 서비스를 지원하는 것도 특징이다”라고 말했다.

다음은 피앤피시큐어의 올해 계획에 대해 류승열 솔루션사업본부장과 나눈 이야기를 문답식으로 정리한 것이다.

 

통합시스템접근제어 솔루션으로 역량 강화

Q. 통합시스템접근제어 솔루션 및 클라우드를 전략으로 설정한 이유는.

현재 피앤피시큐어는 DB접근제어뿐만 아니라, 시스템 접근제어, 계정관리, OS 접근제어 등 다양한 솔루션을 공급하고 있다. 이와 더불어 최근 장영실상을 수상한 데이터 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’ 및 개인정보 접속이력 관리 솔루션 ‘인포세이퍼(INFOSAFER)’ 등 신사업에도 역량을 집중하고 있다.

통합시스템접근제어 솔루션을 올해 전략으로 설정한 이유는 피앤피시큐어가 DB 접근제어 시장에서 견고한 점유율을 갖고 있기 때문이다. 실제 ‘DB세이퍼’는 시장에서 DB 접근제어 솔루션의 대명사로 불리고 있을 정도로 영향력을 행사하고 있다. 하지만 이런 높은 점유율이 오히려 다른 제품 공급의 장애요인으로 작용하기도 한다. 이런 이유로 올해는 용어부터 통합시스템접근제어 솔루션으로 바꿔 통합 솔루션으로 강조할 방침이며, OS 접근제어 및 계정관리 기술을 고도화할 계획이다.

특히 통합 솔루션 제공으로 이미 ‘DB세이퍼’를 도입한 고객사는 라이선스 추가만으로 다른 솔루션을 활용할 수 있다. 보안장비 및 에이전트가 단일화돼 있기 때문에 관리의 편의성이 높은 것도 특징이다.

클라우드 시장에서의 높은 성장률도 기대되고 있다. 피앤피시큐어는 그동안 AWS 서밋에 참가하는 등 클라우드 시장을 5년 이상 공략해 왔으며, 대부분의 클라우드 서비스를 지원하고 있다. 클라우드 시장에서의 성공 가능성이 높은 이유는 클라우드 서비스에 방화벽 등 기본적인 보안 솔루션은 적용돼 있지만, 통합 접근제어 솔루션이 적용된 경우는 적기 때문이다. 특히 접근제어 관련 국내 컴플라이언스가 글로벌 시장보다 강하기 때문에 시장에서 국산 점유율이 높은 편이다. 클라우드 시장 역시 국산 서비스의 점유율이 높을 것으로 기대된다.

피앤피시큐어 입장에서 클라우드 시장은 아직 시작 단계로 구독형 서비스 매출을 지속적으로 늘려가고 있다.

 

Q. 피앤피시큐어의 현황은.

피앤피시큐어가 활동하고 있는 보안 시장은 접근제어 및 개인정보 접속이력 관리, 데이터 암호화 분야다. 접근제어 시장은 안정세로 접어들었기 때문에 큰 성장을 기대하기 힘들 수 있다. 지난해 매출 304억 원 중 통합 접근제어 솔루션인 ‘DB세이퍼’의 매출이 70% 정도 차지하고 있으며, ‘인포세이퍼’의 매출이 많이 올라가고 있다.

자세히 살펴보면 피앤피시큐어는 16년 이상 접근제어 시장에서 컴플라이언스 및 클라우드 환경 지원 등 고객의 요구사항에 맞춰 지속적인 연구개발을 통한 솔루션을 제공하고 있으며, 무엇보다 기술지원 서비스에 대한 고객 만족도가 높다. 특히 보안업계에서 유일하게 DB 접근제어, 시스템 접근제어, OS 접근제어, 계정관리 등 4가지 솔루션을 통합해 클라우드 및 온프레미스 환경을 지원하는 통합시스템접근제어를 제공하고 있다. 통합 계정 관리는 OS 계정 관리는 물론, 오브젝트 권한, 롤(Role) 권한, 시스템 권한을 제공하는 DBMS 계정관리를 지원한다. 특히 권한관리까지 포함해 DBMS 계정관리를 지원하는 기업은 피앤피시큐어가 유일하다.

개인정보 접속기록 관리 솔루션 ‘인포세이퍼’는 2티어, 3티어, OS 및 콘솔 접근 등 모든 경로의 개인정보 접속이력을 생성, 저장하는 특징을 갖고 있다. 클라우드 및 온프레미스 환경을 운영하는 기업들의 시스템 통합 접근제어에 지속적인 관심이 매출로 이어지고 있으며, ‘인포세이퍼’ 역시 ‘개인정보 안전성 확보조치 기준’을 충족시킬 수 있다는 점에서 매출이 늘어나고 있다.

접근제어 분야에서는 공공, 금융, 엔터프라이즈 분야 등 다양하게 레퍼런스를 확보하고 있다.

 

Q. 피앤피시큐어 인력 구성은.

현재 124명이 근무하고 있으며, 80%가 엔지니어로 구성돼 있다. 연구 인력이 약 50명이며, 기술 엔지니어가 50명 정도다. 이외 20%가 경영지원 및 솔루션사업본부에서 근무하고 있다.

솔루션사업본부는 영역별로 공공 담당이 6명, 기업 5명, 금융 4명으로 구성돼 있으며, 클라우드 TF를 함께 운영하고 있다.

특히 올해 품질 보증 강화에 초점을 맞춰 품질보증팀을 실로 격상했다. 품질혁신실에서 기능 강화 및 제품 개선에 대해 목소리를 높일 수 있도록 조직을 개편했다. 품질보증팀을 신설할 때 ‘품질보증팀은 대표 직속으로 최고 권한을 가져야 한다’고 의견을 제시했다. 이번 품질혁신실로 격상은 이를 명시했다는 것에 의의가 있다.

더불어 제품에 국가정보원 검증필 모듈을 탑재 및 CC인증, GS 인증을 획득해 기술 역량 또한 강화하고 있다.

 

▲ 류승열 피앤피시큐어 솔루션사업본부장은 “통합시스템접근제어 솔루션 ‘DB세이퍼’는 DB, 시스템, OS 접근제어 및 계정관리를 단일화된 환경에서 제공하는 것이 강점이다”라고 강조했다.

 

OS 접근제어, DBMS계정관리 등 분야 확대

Q. 관련 시장 현황은.

기존 피앤피시큐어가 주로 시장에 공급해온 시스템접근제어와 DB 접근제어 시장은 이미 성숙단계다. 하지만 신규수요도 꾸준하게 나오고 있으며, 계정관리 시장은 일부 성숙단계로 판단된다.

계정관리 중에서도 DBMS 계정관리 시장은 이제 시작 단계다. 통합 계정관리(UIAM; Unified IAM)개념으로 DBMS의 권한관리까지 제공하는 솔루션은 피앤피시큐어가 유일하다. 계정관리 솔루션에 대한 수요는 많지만, 아직 적용하지 않은 경우가 많다. 그만큼 시장이 확대될 가능성이 높다는 얘기다.

개인정보 접속이력 관리 솔루션은 그동안 공공분야에서 주로 도입했으나 서서히 기업 수요도 늘어나고 있다. 전체적으로 피앤피시큐어가 공급하고 있는 솔루션들은 컴플라이언스와 밀접한 관련이 있다 보니, 기업 및 기관들이 ISMS 인증, 개인정보보호법 준수, 회계감사, IFRS(국제회계기준), PCI DSS 등의 이유로 솔루션 도입을 검토하고 있다.

 

올 상반기 ‘DB세이퍼 7.0’ 출시 목표

Q. 제품별 전략은 무엇인가.

‘DB세이퍼’는 앞서 얘기했듯이 통합시스템접근제어 솔루션으로, 시장을 공략할 계획이다. DB, 시스템, OS 접근제어와 함께 계정관리를 단일화된 환경에서 제공함으로써 편의성을 높였다. 개인정보 접속이력 관리 솔루션은 기업 시장을 중심으로 공략할 계획이다. 데이터 암호화 솔루션 역시 기업을 집중 공략할 계획이다.

클라우드 역량 역시 높여가고 있다. 클라우드 사업자와 제품 계약을 체결했으며, 메가존, 베스핀글로벌 등 MSP와도 서비스 계약을 체결했다.

현재 전국 50여개 채널사가 있으며, VAR채널, 전문채널, 영업채널 등으로 구성해 시장을 공략하고 있다. 특히 VAR채널과 전문채널을 대상으로 분기별 교육 등을 지원하고 있다. 수출과 관련해서는 NHN 계열사인 NHN재팬과 협업해 일본 현지화한 제품을 판매하고 있다. 또한 동남아 시장 진출을 추진하고 있다.

 

Q. 제품 업그레이드 계획은.

올 상반기 출시를 목표로 ‘DB세이퍼 7.0’ 버전을 담금질하고 있다. ‘DB세이퍼 7.0’ 버전은 고객 요구사항을 중심으로 기능을 개선했으며, 특히 보안 정책 설정 부분을 강화했다. 롤(Role) 베이스의 편리한 보안정책 설정과 룰(Rule) 베이스의 강력한 보안정책 및 직관적인 정책 가독성을 동시에 사용할 수 있는 하이브리드 보안정책을 지원하여 고객의 편의성을 극대화 한다. 또 한 UI도 새롭게 개편했다. 이와 더불어 ‘네트워크 보안 상황에 대한 시각화 모니터링 시스템과 이를 이용한 모니정터링 방법’ 등 관련특허 7건을 적용해 솔루션을 고도화했다.

한편 류승열 본부장은 회사 설립 2년 후인 2006년 1월 피앤피시큐어에 입사했다. 공공영업을 시작으로 삼성 LG, CJ, SK, 금호아시아나, 한진, 효성, 대림 등 국내 대형 그룹사를 고객으로 확보하는 데 결정적 역할을 했으며 현재 피앤피시큐어의 모든 영업을 총괄하고 있다.

 

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100118

피앤피시큐어, 공공 클라우드 ‘데이터 암호화’ 사업 수주

2020.02.25


▲ ‘데이터크립토’ 패키지

 

한국교육학술정보원 디지털교과서, 한국어능력진단-보정시스템 등에 ‘데이터크립토’ 구축

[아이티데일리] 통합 시스템 접근제어(DB 접근제어, 시스템접근제어, OS 접근제어 및 통합 계정 관리) 전문 업체인 피앤피시큐어(대표 박천오)는 DBMS 및 파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’로 한국교육학술정보원 디지털교과서, 한국어능력진단-보정시스템 등 공공 클라우드 부문에서 비정형데이터 암호화 구축사업을 수주했다고 26일 밝혔다.

피앤피시큐어의 ‘데이터크립토’는 OS 커널 레벨 기반의 암·복호화도 지원해, 모든 유형의 데이터에 대해 실시간 암호화가 가능한 제품이다. 지난해에는 우수성을 인정받아 ‘IR52장영실상’을 수상했다.

피앤피시큐어 측은 ▲클라우드 환경의 DBMS에서도 빠른 암호화 성능 ▲파일 및 DBMS 등 모든 유형의 데이터에 대한 실시간 암호화 가능 ▲국정원 검증필 암호화 모듈을 통한 안정성 확보 등 ‘데이터크립토’의 특징이 높은 평가를 받아 사업의 수주로 이어졌다고 설명했다.

피앤피시큐어 관계자는 “클라우드의 특성상 신속한 솔루션의 검토와 적용이 필요해 개발 구축형 보다 패키지형을 선호하고 있으며, 기존 API 방식만으로는 지원의 한계가 있어 ‘데이터크립토’에 관심을 보이고 있다. OS 커널 방식과 API 방식을 모두 지원하는 ‘데이터크립토’는 성능, 편의성 및 범용성을 강점으로 공공 클라우드 부문에서 입지를 확대하고 있다”고 말했다. _아이티데일리 발췌

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=100078


◇보안뉴스
피앤피시큐어, 공공 클라우드 부문 비정형 데이터 암호화 사업 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=86607&kind=3

 

◇디지털데일리
피앤피시큐어, 공공 클라우드 비정형데이터 암호화 사업 수주

[이종현 기자]bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192225

 

◇아이뉴스24
피앤피시큐어, 공공 클라우드부문 '비정형 데이터 암호화' 사업 수주

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1245351

 

◇ZDNet Korea
피앤피시큐어, KERIS 비정형 데이터 암호화 구축 사업 수주

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200225181505

 

◇데일리시큐
피앤피시큐어, 공공 클라우드 부문 '비정형 데이터 암호화' 사업 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106663

 

피앤피시큐어, 군포시청 등 공공기관에 ‘인포세이퍼’ 공급

2020.02.21


▲ ‘인포세이퍼’

 

개인정보처리시스템 접속 기록 수집 및 분석해 ‘개인정보 안전성 확보조치 기준’ 충족

[아이티데일리] 피앤피시큐어(대표 박천오)는 군포시청을 비롯한 한국원자력통제기술원 등 다양한 공공기관에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급한다고 20일 밝혔다.

‘인포세이퍼’는 개인정보처리시스템으로 접속하는 다양한 경로(2Tier, 3Tier)에 대해 접속기록을 수집/분석할 수 있으며, WAS 웹, 앱 등을 통해 접속하는 사용자와 DB로 직접 접속하는 높은 권한의 사용자에 대해서도 다른 솔루션의 연동 없이 접속기록을 수집/분석할 수 있는 환경을 구현한다. 이를 통해 ‘개인정보 안전성 확보조치 기준’을 충족시킬 수 있다.

‘인포세이퍼’는 이러한 법률적 요구와 자체적으로 내장된 솔루션 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록관리 검출 대상으로 자동 등록/관리함으로써, 기존 수동으로 검출대상을 분석/관리해야 하는 번거로움을 해소해 개인정보 실무 담당자의 편의성도 높였다.

수시로 변경되는 개인정보에 대해서도 스케줄링(일/주/월 단위)기능을 통해 자동 식별 및 등록해 관리할 수 있다. 또한 개인정보자산규모에 대한 현행화를 지원하며, 수집된 접속기록을 안전하게 보관함은 물론, 로그가 위·변조되지 않도록 WORM과 국가정보원 검증필 모듈을 탑재해 모든 컴플라이언스 이슈에 완벽하게 대응한다.

피앤피시큐어 관계자는 “‘인포세이퍼’를 결정한 실무 담당자들은 제품의 선정 전, 이미 해당 제품군을 도입한 타 기관들의 사용실태와 레퍼런스 체크를 통해서 피앤피시큐어의 안정적인 엔지니어 지원체계를 높게 평가했는데, 이는 실무 분야에서 원활한 기술지원을 받지 못해 어려움을 겪는 사례가 자주 발생하기 때문으로 풀이된다”고 설명했다.

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=99994


 

◇전자신문
피앤피시큐어, 군포시청 등 공공기관에 '인포세이퍼' 공급

오다인기자 ohdain@etnews.com
원문=https://www.etnews.com/20200219000107

 

◇보안뉴스
피앤피시큐어, 군포시청과 한국원자력통제기술원 등에 INFOSAFER 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=86480&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=142602

 

◇디지털데일리
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

(이종현 기자)bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192027

 

◇아이뉴스24
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1243844

 

◇지디넷코리아
피앤피시큐어, 금융·공공 기관에 개인정보 보호 솔루션 공급

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200219220610

 

◇데일리시큐
피앤피시큐어, 공공기관에서 개인정보 접속기록 관리 솔루션 INFOSAFER 잇따라 수주

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=106603

 

피앤피시큐어, 금융권 ‘비정형 데이터 암호화’ 사업 수주

2020.02.19


▲ ‘데이타크립토’

현대카드·현대캐피탈·현대커머셜 등에 ‘데이터크립토’ 공급

[아이티데일리] 피앤피시큐어(대표 박천오)는 현대카드를 비롯한 현대캐피탈, 현대커머셜 등 금융권 비정형데이터 암호화 구축사업을 수주, 비정형데이터 암호화 솔루션 ‘데이터크립토(DATACrypto)’를 공급한다고 19일 밝혔다.

‘데이터크립토’는 OS 커널 레벨 기반의 암·복호화도 지원해 모든 형태의 데이터에 대한 실시간 암호화가 가능한 제품으로, 지난해 우수성을 인정받아 ‘IR52장영실상’을 수상한 바 있다.

피앤피시큐어 측은 ‘데이터크립토’의 특징인 ▲실시간 암호화가 가능하면서 처리속도가 빠른 점 ▲외국계 솔루션과 동일한 성능을 확보하면서 기술지원 향상 및 예산절감 효과가 큰 점 ▲피앤피시큐어가 제공하는 비정형 데이터에 대한 개인정보 검출 서비스 및 IP 기반 암·복호화 권한통제 등의 차별화된 기능 등이 금융권 고객사에서 높은 평가를 받았고, 비정형데이터 암호화 구축사업의 수주로 이어졌다고 설명했다.

피앤피시큐어 관계자는 “기존 국내 업체는 API 기반의 암호화에 주력했고 OS 커널 레벨 암호화는 외국계 솔루션이 독점적으로 제공했지만, ‘데이터크립토’는 성능 이슈 등으로 기존 API 방식으로 암호화하기 까다로운 고객사와 외국계 솔루션을 사용 중인 고객사 모두에게 매력이 있어 지속적으로 납품이 증가하고 있다”고 말했다. _아이티데일리 발췌

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=99958


 

◇전자신문
피앤피시큐어, 현대카드 등 금융권 비정형데이터 암호화 사업 수주

오다인기자 ohdain@etnews.com
원문=https://www.etnews.com/20200218000216

 

◇디지털타임스
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020022002151431032001&ref=naver

 

◇아이뉴스24
피앤피시큐어, 금융권 비정형데이터 암호화 사업 수주

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1243581article_no=2020022002151431032001&ref=naver

 

◇디지털데일리
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

이종현 기자 bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=192002

 

◇지디넷코리아
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200218224803no=192002

 

◇데일리시큐
피앤피시큐어, 공공기관에서 개인정보 접속기록 관리 솔루션 INFOSAFER 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/news/articleView.html?idxno=106603

 

[아이티데일리][2019년 해외에서 인정받은 국산 보안SW] 피앤피시큐어

2020.02.04


 

[아이티데일리]

장영실상 2012년에 이어 지난해 두 번째 수상, 최고의 기술력 입증

피앤피시큐어(대표 박천오 www.pnpsecure.com)는 데이터베이스(DB)보안 관련 접근 통제 및 암호화 솔루션 전문기업이다. 관련 분야 국내 시장점유율 1위를 고수하고 있을 만큼 기술력과 경험 노하우 등도 국내 최고라는 평가를 받기에 부족함이 없다고 한다.

피앤피시큐어는 지난해 실시간 DB/파일 암호화 솔루션인 ‘데이터크립토(DATACrypto)’로 장영실상을 수상했는데, 이는 지난 2012년 통합 접근제어 솔루션 ‘DB세이퍼(SAFER)’로 수상한데 이어 두 번째이다. 장영실상은 엔지니어이거나 관련 기업이라면 누구나 한 번 받아보고 싶은 상인데, 그런 상을 두 번이나 수상했다는 것은 그만큼 이 회사의 기술력이 뛰어남을 입증 받은 것이다.

피앤피시큐어는 지난해 실시간 DB/파일 암호화 솔루션인 ‘데이터크립토(DATACrypto)’로 장영실상을 수상했는데, 이는 지난 2012년 통합 접근제어 솔루션 ‘DB세이퍼(SAFER)’로 수상한데 이어 두 번째이다. 장영실상은 엔지니어이거나 관련 기업이라면 누구나 한 번 받아보고 싶은 상인데, 그런 상을 두 번이나 수상했다는 것은 그만큼 이 회사의 기술력이 뛰어남을 입증 받은 것이다.

사실 피앤피시큐어는 지난 2015년부터 통합접근제어 솔루션인 ‘DB세이퍼’로 클라우드 시장을 공략해 왔고, 지난해에는 OS 접근통제 솔루션인 ‘DB세이퍼 OS’도 선보였다. 이 제품은 중앙관리 서버에 설치하는 서버 에이전트 형태로 서버 포트제어와 파일 접근 통제정책을 배포 및 관리하는 기능을 제공한다. 이를 통해 서버와 DB에 대해 동일한 보안정책으로 통합 보안 관리를 가능하게 하고, 도입 비용의 절감은 물론 관리 운용 인력의 축소와 불필요 중복업무를 최소화함으로써 업무에 대한 효율성과 안정성을 강화할 수 있다고 한다.

피앤피시큐어는 클라우드 시장 공략을 강화하기 위해 지난해 10월 네이버 비즈니스 플랫폼(NBP)사와 협력계약을 체결하기도 했다.

피앤피시큐어의 DB, 클라우드 통합 정보보안 서비스는 이미 아마존의 AWS와 마이크로소프트의 애저(Azure), IBM의 소프트레이어(SoftLayer) 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원해왔다. 피앤피시큐어는 KB국민은행, 우리은행, 현대카드, SK그룹사, 현대자동차 그룹사, 한국교육학술정보원 등 약 4,000여 고객사에 이 서비스를 제공하고 있다.

 

‘DBSAFER Enterprise V5.0’, 검증된 통합접근통제 솔루션

피앤피시큐어의 대표적인 수출 SW는 ‘DBSAFER Enterprise V5.0’이다. 이 제품은 DB 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화한다. ‘DB세이퍼’는 모든 상용 DBMS를 지원하며, DB 서버 앞단에서 사용자의 접근 및 권한을 통제한다.

주요 특징을 보면 ▲DB & System 접근통제 및 감사 로깅 ▲콘솔 및 우회 경로를 통한 접속자 통제 ▲서버 접속 및 명령어 사용 세션에 대한 동영상 리플레이(replay) ▲개인정보 조회 시 데이터마스킹 처리 등이다.

피앤피시큐어는 주로 일본 시장에 집중하고 있다. 우리나라와 비슷한 업무 환경을 갖고 있고, 거리도 가까워 신속한 고객 지원이 가능하기 때문이라고 한다. 피앤피시큐어는 이에 따라 국내에서 검증된 기능을 중심으로 수출 버전에 적용시켰고, 일본 현지인의 다국어 작업 및 현지화 서비스, 전문 인력의 해외파견을 통한 현지화 등에 많은 노력을 기울이고 있다.

한편 피앤피시큐어는 지난해 클라우드 통합 정보보안에 역량을 집중했다. 또한 ▲2티어와 3티어를 모두 지원하는 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ ▲애플리케이션이나 쿼리(Query)를 수정 없이 실시간 암호화가 가능하고, 커널 암호화 방식과 API 방식을 모두 지원하는 DB/파일 암호화 솔루션 ‘DATACrypto’ ▲호스트 방화벽 및 서버의 중요 파일에 대한 접근통제를 수행하는 OS 접근통제 솔루션 ‘DBSAFER OS’ 등의 신제품을 소개한 바 있다.

 

관리자 @
원문= http://www.itdaily.kr/news/articleView.html?idxno=99696

 

(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침