Secure Your Business with PNPSECURE

[개인정보 접속기록 관리 ②] 민간 시장 공략 위해 클라우드 서비스 등으로 확장

2021.08.19


데이터 시장 활성화와 함께 ‘개인정보 접속기록 관리’ 시장 확대

[아이티데일리] 지난해 데이터 3법이 통과된 이후, 국내 데이터 시장이 활성화되고 있다. 데이터 시장 활성화와 함께 개인정보보호 관련 컴플라이언스도 강화되고 있다. 개인정보보호 관련 컴플라이언스에는 데이터를 안전하게 저장하는 것은 물론, 개인정보에 누가 접근·이용하는지 이력을 남기는 ‘관리’도 포함된다.
개인정보보호법, 개인정보의 안전성 확보 기준 등을 통해 개인정보처리시스템 접속 기록을 남기도록 규정하고 있다. 특히 지난 2019년 개인정보의 안전성 확보 기준이 강화되면서 개인정보 접속 기록 관리 솔루션의 수요가 늘어나고 있다. 보관 기간 및 점검 주기가 늘어나면서 관리 솔루션의 필요성이 높아진 것이다.
데이터를 활용하고자 하는 기업이 늘어나면서 공공 부문을 중심으로 형성됐던 시장이 기업 시장까지 확대되고 있다. 시장 규모 역시 올해 200억 원을 넘어서며, 높은 성장률을 보일 것으로 전망된다.
개인정보 접속 이력 관리 솔루션 공급 기업들은 확대되는 시장에서 주도권을 확보하고 위해 치열한 경쟁을 펼치고 있다. 개인정보 접속 이력 관리 솔루션 시장을 살펴본다.

① 공공에서 민간으로 시장 확대, 올해 200억 원 규모 전망
② 민간 시장 공략 위해 클라우드 서비스 등으로 확장



SMB 시장 겨냥, 클라우드 서비스 등으로 대응

개인정보 접속 기록 관리 솔루션 공급 기업들은 컴플라이언스 강화로 인해 시장이 더욱 확대될 것으로 전망하고 있다. 개인정보를 처리하고 있는 기업이 많기 때문에 시장 성장의 가능성이 높다는 것이다.
김상헌 피앤피시큐어 솔루션사업부 채널사업팀 이사는 “데이터 활용이 본격화되면서 개인정보를 보호하는 것뿐만 아니라, 개인정보 활용 과정의 투명성도 강조되고 있다. 이에 따라 컴플라이언스가 강화돼, 시장의 확대는 불을 보듯 뻔한 상황이다. 초기 시장과는 다르게 접속기록의 신뢰를 높이는 기술과 다양한 이상징후를 쉽게 점검하고 조치할 수 있는 관리 체계, 다양한 클라우드 환경을 지원하는 등 고도화 될 것으로 예상한다”고 말했다.
김훈 위즈코리아 보안사업부문장은 “앞서 말했듯 개인정보 접속 기록 관리 시장은 20%만 개화됐다고 본다. 아직 80%가 남아 있는 것이다. 현재는 공공과 대기업 위주로 시장이 형성돼 있지만, 향후에는 시장이 다변화될 것으로 예상한다. 위즈코리아는 중소기업을 대상으로 한 가벼운 제품을 선보일 계획이다. 클라우드 서비스 형태도 고려하고 있다”고 설명했다.
공급 기업들은 SMB로 시장이 확대될 것을 전망하고, SMB를 겨냥한 제품 개발에 박차를 가하고 있다. SMB 시장을 겨냥해 클라우드로 서비스하는 방안도 고려하고 있다.
이지서티 관계자는 “현재 대다수 공공기관의 경우 개인정보 접속기록관리 솔루션을 도입한 상태다. 현재는 금융, 의료, 교육, e커머스 등 다양한 분야의 민간기관들이 문의하고 있다.”면서, “이지서티는 클라우드 전환 사업에 대한 준비로 보유하고 있는 솔루션 모두 정보통신산업진흥원으로부터 클라우드 품질성능 인증을 획득했으며 다양한 클라우드 환경의 구축 경험을 쌓고 있다”고 설명했다.

피앤피시큐어 “DB접근제어 및 데이터 암호화 기술 결합해 시장 공략”

피앤피시큐어는 지난 2016년 개인정보 접속 기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 출시하고, 시장 공략에 박차를 가하고 있다. 김상헌 피앤피시큐어 솔루션사업부 채널사업팀 이사는 “인포세이퍼는 다른 경쟁 솔루션에 비해 출시시점은 늦었지만 강화되는 컴플라이언스를 만족하고 기술지원의 우수함을 내세워 시장 2위에 안착했다”고 소개했다.
피앤피시큐어의 ‘인포세이퍼’는 데이터베이스 내 개인정보의 위치를 자동으로 검출하고, 해당 개인정보에 접근하는 모든 경로의(DB직접 접근, 업무시스템 경유 접근) 활동을 기록 및 모니터링하며, 이상징후 분석 및 알림, 소명 관리 기능을 제공해 개인정보 사용 현황을 시스템적으로 즉시 확인할 수 있도록 지원한다.
‘인포세이퍼’는 개인정보 접속 기록을 보호할 수 있는 보안 기술을 함께 제공한다는 것이 특징이다. 접속기록의 기밀성을 유지하기 위해 로그데이터를 국정원 검증필을 받은 암호모듈로 암호화해 저장하며, 원본 로그데이터의 위변조를 방지하기 위해 SW적으로 자체 구성한 별도의 웜(WORM) 영역에 백업 및 저장한다.

또한 ‘인포세이퍼’는 행정안전부 ‘접속기록 관리 강화 추진 계획 가이드라인’에 따라 개인정보처리시스템에 접근하는 모든 경로에서 발생하는 개인정보 접속이력을 수집/생성/저장할 수 있도록 지원한다. 2티어 접속은 DB접근통제 솔루션에, 3티어 접속은 개인정보접속기록관리 솔루션에 저장하며, 개인정보접속기록관리 솔루션에서 제공하는 대량조회 사용자, 이상징후에 대한 소명관리 등의 주요 기능이 DB접근통제 시스템에도 동일하게 적용돼 있다. 더불어 2티어 로그와 3티어 로그를 단일 솔루션에 저장할 경우 로깅되는 데이터가 매우 방대하기 때문에, 이를 축약하는 기능이 포함돼 있다.

마지막으로 ‘인포세이퍼’는 WAS에서 Web.xml을 수정하지 않기 때문에 장애 걱정 없이 WAS의 업데이트/수정이 가능하며, 개인정보 접속기록 서비스의 연속성을 보장한다.

​피앤피시큐어는 늘어나는 데이터를 처리하기 위해 빅데이터 처리 기술을 적용하는 등 제품을 고도화할 계획이다. 김상헌 이사는 “4차 산업 혁명에 따라 개인정보를 활용하는 업무시스템과 접근하는 인터페이스가 급격히 늘어나고 있으며, 접속기록 관리 솔루션에서 관리할 데이터의 양이 매우 방대해지고 있다. ‘인포세이퍼’도 늘어나는 데이터를 처리하기 위한 빅데이터 처리 기술을 적용하고, 다양한 클라우드 환경의 유연함을 지원하는 것에 초점을 맞추고 있다”고 설명했다.

​더불어 클라우드 전환에 발맞춰, 클라우드 서비스로 시장을 확대한다는 전략이다. 김상헌 이사는 “개인정보를 보호하는 것 뿐 아니라, 개인정보의 활용 과정의 투명성이 강조되고 있다. 컴플라이언스는 강화되고 시장의 확대는 확실시되는 상황이다. 초창기 시장과는 다르게 접속기록의 신뢰를 높이는 기술과 다양한 이상징후를 쉽게 점검하고 조치할 수 있는 관리 체계, 다양한 클라우드 환경을 지원하는 등 제품 경쟁이 고도화 될 것으로 예상하고 있다”고 설명했다.

그는 이어 “4차 산업혁명에 따라 클라우드 환경으로의 전환이 급속도로 진행되고 있으며, 관리할 데이터의 양 또한 매우 방대해지고 있다. 매년 폭발적으로 성장하고 있는 클라우드 시장에 발맞춰 피앤피시큐어는 다양한 보안솔루션을 클라우드 시장에 출시해 성공적으로 운영하고 있다”면서 “개인정보처리시스템의 보안, 접속기록 관리 등 우리가 잘할 수 있는 보안 부문에 집중하고 기술적 고도화를 바탕으로 지속적으로 성장하도록 노력하겠다”고 덧붙였다.


 

📰 IT DAILY
[개인정보 접속기록 관리 ②] 민간 시장 공략 위해 클라우드 서비스 등으로 확장

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=203963

 

[개인정보 접속기록 관리 ①] 공공에서 민간으로 시장 확대, 올해 200억 원 규모 전망

2021.08.14


데이터 시장 활성화와 함께 ‘개인정보 접속기록 관리’ 시장 확대

[아이티데일리] 지난해 데이터 3법이 통과된 이후, 국내 데이터 시장이 활성화되고 있다. 데이터 시장 활성화와 함께 개인정보보호 관련 컴플라이언스도 강화되고 있다. 개인정보보호 관련 컴플라이언스에는 데이터를 안전하게 저장하는 것은 물론, 개인정보에 누가 접근·이용하는지 이력을 남기는 ‘관리’도 포함된다.
개인정보보호법, 개인정보의 안전성 확보 기준 등을 통해 개인정보처리시스템 접속 기록을 남기도록 규정하고 있다. 특히 지난 2019년 개인정보의 안전성 확보 기준이 강화되면서 개인정보 접속 기록 관리 솔루션의 수요가 늘어나고 있다. 보관 기간 및 점검 주기가 늘어나면서 관리 솔루션의 필요성이 높아진 것이다.
데이터를 활용하고자 하는 기업이 늘어나면서 공공 부문을 중심으로 형성됐던 시장이 기업 시장까지 확대되고 있다. 시장 규모 역시 올해 200억 원을 넘어서며, 높은 성장률을 보일 것으로 전망된다.
개인정보 접속 이력 관리 솔루션 공급 기업들은 확대되는 시장에서 주도권을 확보하고 위해 치열한 경쟁을 펼치고 있다. 개인정보 접속 이력 관리 솔루션 시장을 살펴본다.

① 공공에서 민간으로 시장 확대, 올해 200억 원 규모 전망
② 민간 시장 공략 위해 클라우드 서비스 등으로 확장




SMB 시장 겨냥, 클라우드 서비스 등으로 대응

개인정보 접속 기록 관리 솔루션 시장은 컴플라이언스와 밀접한 연관이 있다. 개인정보보호법 제29조 안전조치의무 조항에는 “개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 한다”고 규정돼 있다.
이에 따라 행정안전부는 ‘개인정보의 안전성 확보조치 기준’을 고시하고 있다. ‘개인정보의 안전성 확보조치 기준’ 제8조는 “개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리해야 한다. 다만 5만 명 이상의 정보주체에 관해 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리해야 한다”고 규정하고 있다. 내년부터는 생성된 개인정보 접속 기록을 3년 이상 보관해야 하며, 2025년부터는 5년 이상으로 보관 기간이 확대될 것으로 보인다.

<개인정보의 안전성 확보 기준 제8조>
① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리해야 한다. 다만, 5만 명 이상의 정보주체에 관해 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리해야 한다.
② 개인정보처리자는 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위해 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검해야 한다. 특히 개인정보를 다운로드한 것이 발견됐을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인해야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관해야 한다.

개인정보 접속 기록 관리 솔루션은 이러한 컴플라이언스를 충족할 수 있도록 지원하기 위해 개발됐다. 조직 내 개인정보에 대한 접근 권한을 가진 개인정보취급자 및 처리자의 개인정보 접속 기록을 저장하고, 그 처리과정에 발생할 수 있는 이상행위를 점검해 사고를 확인, 조치하는 데 도움을 줄 수 있도록 한 것이다.
보통 개인정보가 저장된 데이터베이스(DB) 접근 방법은 크게 두 가지가 있다. DB에 직접 접속하거나, 업무시스템을 경유해 접속할 수 있다. 최근 공급되고 있는 개인정보 접속 기록 관리 솔루션은 이러한 접속 과정을 기록하며, 이상 징후 분석 및 알림, 소명 관리, 개인정보 사용 현황 확인 등의 기능을 제공한다.





공공에서 금융 일반기업으로 영역 확대

컴플라이언스가 강화된 이후, 개인정보 접속 기록 관리 시장은 공공 부문을 넘어 금융, 기업 시장으로 확대되고 있다. 최근에는 금융권을 중심으로 솔루션 도입이 활발하게 이루어지고 있다.
실제 2019년까지는 공공기관 중심의 레퍼런스가 많았다. 피앤피시큐어는 경상남도청, 경기도경제과학진흥원, 대한지방행정공제회 등의 사업을 수주했다.
최근에는 대기업 및 금융사, 대학교 등으로 수요가 확대되고 있다.
피앤피시큐어는 지난해 포스코건설, 삼천리, 한독 등에 ‘인포세이퍼(INFOSAFER)’를 공급했으며, 올해는 삼성전자서비스, 삼성디스플레이, ADT캡스 등을 고객사로 확보했다.
보통 기업 구축 프로젝트는 공공 부문 구축 프로젝트에 비해 많은 시간이 소요된다. 공공은 조달청 나라장터에 등록된 제품을 구매, 구축하면 되기 때문에 평균 1개월이면 구축이 완료된다. 하지만 기업 및 금융사의 경우에는 업무시스템이 많고 각 파트별로 조율이 필요하기 때문에 평균 2~3개월 정도 시간이 소요되며, 상황에 따라 6개월도 소요되는 경우가 있다고 한다.
김상헌 피앤피시큐어 솔루션사업부 채널사업팀 이사는 공공기관 레퍼런스를 바탕으로 구축 과정을 소개했다. 김 이사에 따르면, ‘인포세이퍼’를 도입한 기관은 개인정보 DB에 접근하는 다양한 경로의 접속기록을 생성하는 부분에 초점을 맞추고 있다. DB에 직접 접근해 개인정보를 활용하는 사용자(2티어 사용자)와 업무시스템을 경유해 개인정보를 활용하는 사용자(3티어 사용자) 모두의 접속기록을 손쉽게 관리하고자 하는 부분을 중점으로 요구했다.
피앤피시큐어는 2티어 사용자의 접속기록을 생성/관리하기 위해 기존에 운영 중인 DB접근제어 솔루션 ‘DB세이퍼’와 ‘인포세이퍼’를 연동했고, 3티어 사용자의 접속기록 생성/관리를 위해 업무시스템 내 센서 ‘WAS트랙커(WASTRACER)’를 설치했다. 특히 3티어 접속기록의 신뢰를 높이기 위해서 업무시스템 내 센서를 설치, 업무시스템에서 세션 정보를 가져오는 방식을 선택했다.


‘인포세이퍼’ 구성도

한편 개인정보 접속 기록 관리 시장에서는 솔루션 도입에 대한 공개를 극도로 꺼리는 다른 보안 분야와는 달리 레퍼런스를 공개하고 있다. 김훈 위즈코리아 보안사업부문장은 이러한 이유에 대해 “개인정보 접속 기록 관리 시장은 보안 시장에 포함되지만, 기존 보안 솔루션과 성격이 다르다. 기존 보안 솔루션은 대부분 외부에서 들어오는 사이버 위협에 대응하는 것에 초점이 맞춰져 있다면, 개인정보 접속 기록 관리 솔루션은 내부 사용자 모니터링을 위해 도입하기 때문이다. 이런 이유로 개인정보보호 관련 컴플라이언스를 충족하고 있다는 점을 홍보하기 위해 고객사에서 오히려 도입 사례를 홍보하는 경우가 있다”고 설명했다.

‘인포세이퍼’ 솔루션 특장점

 

📰 IT DAILY
[개인정보 접속기록 관리 ①] 공공에서 민간으로 시장 확대, 올해 200억 원 규모 전망

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=203961

 

[사례연구] 피앤피시큐어 다양한 산업군에 개인정보 접속기록관리 구축

2021.08.13


강력한 접근통제 기술 적용…모든 접속 경로 지원해 중단 없는 개인정보 모니터링

권한 사용자 이상행위도 탐지…전담 엔지니어 지원으로 원활한 운영 도와


[데이터넷] 권한사용자에 의한 정보유출은 쉽게 탐지되지 않는다. 그래서 국내 주요 신용카드사에서 1억건 이상의 개인정보가 유출되는 것을 2년 동안 인식하지 못하다가 2014년 발견돼 사회적으로 큰 파장을 일으켰다. 이 사고가 오래 전 발생한 것이라고 안이하게 생각해서는 안 된다. 지금도 권한 사용자에 의한 정보유출은 계속 이어지고 있다. 권한사용자에 의한 개인정보 유출 사고를 막기 위해 개인정보에 접근하는 모든 경로를 모니터링해 이상행위를 탐지해야 한다. 피앤피시큐어의 ‘인포세이퍼’가 이러한 요구를 완벽하게 만족시킨다.<편집자>


2014년 국내 주요 신용카드사에서 1억건 이상 개인정보가 유출된 사실이 드러났다. 카드사의 IT 시스템 유지보수 직원이 직접 개인정보 DB에 접속해서 2년 동안 고객정보를 유출해 왔다는 사실이 밝혀진 것이다. 이 사고로 인해 중요정보에 접근할 수 있는 권한을 가진 사람에 의해 중요정보가 피해를 입을 수 있다는 경각심이 생겼으며, 권한관리자의 행위를 모니터링해 개인정보 오남용이나 이상접근을 막는 솔루션이 필요하다는 의견이 모아졌다.


그래서 개인정보에 접속한 기록을 관리해 비정상적인 상황에서 다수의 개인정보에 접근하거나, 너무 잦은 개인정보 접속과 유출을 시도하는 행위를 감시하는 개인정보 접속기록 관리 솔루션의 수요가 생기게 됐다.


2016년 개인정보보호법 ‘개인정보의 안전성 확보조치 기준’에서 개인정보 처리시스템 접속기록 저장과 점검 의무를 명시했으며, 이후 여러 차례 개정을 거쳐 현재 개인정보 접속기록을 1년 이상(5만명 이상 개인정보를 처리하거나 고유식별 정보·민감정보를 처리하는 시스템은 2년 이상) 보관하도 했다.


또 개인정보 DB에 접속하는 모든 경로를 기록하고 감시해야 하며, 웹·WAS 등 업무 시스템, 텔넷·SSH 등을 통한 접근이나 DB 시스템 직접 접속 혹은 DB 접근제어 시스템을 통해 접속하는 경우까지 모든 접근을 기록해야 한다. 더불어 접속기록은 정기적으로 점검해 불법적인 접근이나 비정상적인 행위에 적절한 조치를 취해야 한다.


이 규제를 준수할 수 있도록 도와주는 솔루션이 개인정보 접속기록관리 솔루션으로, 기관 내 개인정보취급자, 처리자(권한자)가 기관 내 보유한 개인정보를 어떻게 활용하는지 접속기록을 저장하고 점검해 비정상행위를 줄이며, 그 과정에 발생할 수 있는 사고를 확인하고 조치한다. 대량조회 사용자, 이상징후에 대한 소명관리 등이 솔루션의 주요 기능이다.

 


<그림 1>피앤피시큐어 ‘인포세이퍼’ 구성도


강력한 접근통제 기술 적용


개인정보 접속기록 관리 솔루션은 강력한 규제준수 의무를 가진 공공기관에 도입돼 왔다. 그러나 잇단 개인정보 유출 사고가 발생하고, 개인정보 보호 법안에서 기업의 개인정보 보호 책임을 강화하면서 엔터프라이즈 시장에서도 수요가 발생하고 있다. 엔터프라이즈는 특히 클라우드로 확대된 비즈니스 환경에서, 권한 있는 사용자가 개인정보에 접근하는 것을 효과적으로 통제해야 한다는 요구를 갖고 있다. 그래서 개인 정보 시스템에 접근하는 다양한 채널을 모두 지원하는 솔루션의 수요가 늘어나고 있다.


피앤피시큐어의 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’는 규제준수 요건이 강한 공공기관 뿐 아니라 높은 비즈니스 유연성을 요구 받는 엔터프라이즈까지 다양한 산업군 고객의 개인정보 보호를 지원한다. 인포세이퍼는 20여 년간 발전시켜 온 강력한 접근통제 기술을 적용해 모든 환경·모든 경로에서 권한사용자의 개인정보 접속이력을 수집·생성·저장하고 이상행위를 정확하게 기록하고 모니터링한다.


개인정보 접속기록 관리만을 제공하는 경쟁사 솔루션은 웹·WAS 등 간접접근(3티어)하는 경우만 지원하며, DB에 직접접근(2티어)하는 경우에는 DB접근통제 솔루션을 이용해야 한다. 이때 2티어 접속이 기록되는 DB접근통제 시스템에서도 3티어 접근 기록을 동일하게 적용해야 해 관리와 운영이 복잡해지고, 관리되지 않은 홀이 생긴다는 문제가있다.


개인정보를 대량으로 조회하는 개발자와 관리자들에 의한 2티어 접속과 일반 사용자들이 애플리케이션에서 조회하는 3티어 접속 모두를 하나의 솔루션에서 기록하는 것이 관리 편의성이나 보안성 측면에서 유리하다. 인포세이퍼는 2티어 로그와 3티어 로그를 단일 솔루션에 저장해 사용자의 이상행위를 정확하게 파악하고 대응할 수 있다.


인포세이퍼는 개인정보 접속기록 관리 기능 뿐 아니라 포괄적인 개인정보 보호 기능을 제공한다. 인포세이퍼는 개인정보 접속기록을 암호화해 위변조를 예방함으로써 권한사용자가 접속기록을 조작하는 것까지 방지할 수 있다.


관리되지 않고 방치된 개인정보를 찾아 관리할 수 있도록하는 기능도 탁월하다. 개인정보처리자가 방대한 시스템에 분산된 개인정보의 위치를 모두 파악하고 관리하는 것은 매우 어렵다. 개발자와 유지보수 인력이 개인정보처리자 허락 없이 개인정보 컬럼을 복제할 경우, 개인정보처리자는 복제된 ‘고스트 개인정보’를 알 수가 없다. 이러한 문제는 개인정보를 보유하고 있는 모든 기관에 내재된 문제점으로 감독기관의 단골 지적 사항이다. 인포세이퍼는 이 같은 고스트 개인정보까지 찾아 관리되지 않은 개인정보로 인한 보안사고를미연에 방지한다.


더불어 인포세이퍼는 서비스 연속성을 보장해 중단 없는 개인정보 보호가 가능하다. WAS에서 Web.xml을 수정하지 않기 때문에 장애 걱정 없이 WAS의 업데이트·수정이 가능하고 개인정보 접속기록 서비스의 연속성을 보장한다.


고객의 업무시스템에 설치한 접속기록 생성 센서가 인포세이퍼 운영장비에 바로 접속기록을 생성하는 형태로 운영돼 고객의 업무시스템 내 접속기록을 생성하거나 저장하는 등의 추가 장애요인을 발생시키지 않는다.

 


<그림 2> 모든 경로 개인정보 접속이력 완벽 로깅


전담 엔지니어 지원해 책임 있는 서비스 제공


개인정보 접속기록 관리 솔루션 경쟁사들이 공공시장에 주력하는 것과 달리 피앤피시큐어의 인포세이퍼는 공공시장 뿐 아니라 금융, 엔터프라이즈, 의료 등 다양한 산업군에 공급되면서 영토를 빠르게 확장시키고 있다.


경쟁사 솔루션을 사용하다 서비스 지원이 원활하지 않아 인포세이퍼로 교체한 A 기관은 피앤피시큐어가 전담 엔지니어를 지정해 POC부터 납품, 구축, 유지보수까지 책임 있게 수행하는 것에 높은 점수를 주었다.


이 기관은 업무 시스템이 본사와 국가정보자원관리원으로 나뉘어 있어 개인정보 접속기록 관리 솔루션 구축과 운영에 어려움을 겪어왔다. 이 기관은 업무시스템 내에 센서를 설치해 개인정보 접속기록을 관리했는데, 원격지 업무 시스템에 센서를 설치하는 과정이 쉽지 않았다. 여러 조직의 보안 정책이 충돌하고, 다수 관계자들의 의견이 일치하지 않아 이를 조율하는 복잡한 과정을 거쳐야 해 상당한 어려움을 겪었다.


피앤피시큐어는 다양한 환경에서 솔루션 구축·운영 경험을 갖고 있는 전담 엔지니어를 배치해 분산된 환경에서, 복잡하게 얽혀 있는 여러 조직의 의견을 받아들여 최선의 운영 방안을 찾아 구성할 수 있도록 해 성공적으로 프로젝트를 완성할 수 있도록 했다. 관계된 모든 조직의 의견을 최대한 수렴하고 보안 취약점을 제거하고 관계자의 이견을 좁히면서, 책임 있는 기술지원과 유지보수를 제공해 제품을 안정적으로 사용할 수 있도록 했다.


업무시스템 영향 없이 접속기록 관리


B 기관은 개인정보 DB에 접근하는 다양한 경로에서 접속기록을 관리할 수 있다는 점에서 인포세이퍼를 선택했다. 기존에 운영 중인 DB접근제어 솔루션 ‘디비세이퍼(DBSAFER)’와 인포세이퍼를 연동해 업무시스템을 경유해 개인정보를 활용하는 사용자와 DB에 직접 접근하는 사용자 모두의 접속기록을 쉽게 관리할 수 있다는 점이 가장 강력한 강점이었다.


3티어 사용자의 업무 시스템에서 개인정보 접속기록을 관리하는 기술에 있어서도 인포세이퍼가 탁월한 경쟁력을 갖고 있다. 3티어 사용자 개인정보 접속기록을 관리하기 위해 업무 시스템에 센서를 설치하는데, 경쟁사 제품은 업무시스템에 접속기록을 저장하면서 업무 시스템의 자원을 사용하고 잦은 장애를 발생시킨다. 인포세이퍼의 센서 ‘와스 트레이서(WAS TRACER)’는 센서에서 업무시스템 세션정보를 가져와 접속기록을 관리한다. 업무 시스템에 영향을 주지 않기 때문에 높은 안정성을 보장하면서 시스템을 운영할 수 있다.


B 기관은 인포세이퍼 도입으로 모든 환경에서 안정적으로 개인정보 접속기록을 관리할 수 있게 됐으며, 모든 경로의 접기록까지 한 번에 관리할 수 있어 행정안전부의 ‘접속기록 관리강화 추진계획’ 가이드라인을 만족시켰다.


컴플라이언스를 가장 중요하게 생각한 C 시는 개인정보 안전성 확보조치 기준과 행정안전부 가이드라인을 정확하게 만족하는 유일한 솔루션인 인포세이퍼를 선택했다. 접속기록을 전하게 보관하기 위해 국정원 검증필 암호모듈을 통해 로그데이터를 암호화하고 위변조 방지 기능을 함께 제공한다는 점에 높은 평가를 주었다.


D 원은 피앤피시큐어가 고객사 전담 엔지니어를 지원한다는 점을 높게 평가했다. 피앤피시큐어는 솔루션 도입기관의 환경분석부터 솔루션 구축, 유지보수 등 사후서비스 지원까지 배정된 엔지니어가 모두 책임지고 있어 어떤 환경에서도 안정적인 서비스를 보장받을 수 있다.


실시간 위험관리 체계 구축


금융기관에서도 주목할 만한 성공사례가 잇따르고 있다. E 생명은 개인정보접속이력 관련 업무 처리를 위해 수집된 개인정보 접속이력 로그를 수동으로 다운받아 엑셀로 편집하는 등 수작업에 의존했다. 또 사용자별로 월별 통계 작성 후 위험 사용자에 대해 수작업으로 위험 관리 소명을 받아 업무 처리에 많은 시간과 노력이 소요되었다.


그러나 수많은 개인정보 처리 기록을 수작업으로 처리하는 데 버거움을 느꼈으며, 개인정보안정성 확보조치 기준을 00% 준수하기 어려웠다. 또한 내부적으로 강화된 정보보호 체계를 운영할 수 있어야 한다는 요구도 있었다.


E 생명은 인포세이퍼를 도입해 실시간 위험 관리 모니터링 및 모든 개인정보 사용 이력을 자동으로 통합 관리해 실시간 위험 관리 체계를 구축하고 업무 효율성을 높일 수 있게 됐다. 내장된 ‘DB스캐너’를 이용해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 등록·관리해 개인정보 보호 편의성을 한층 높였다. 또 ‘디비세이퍼 DB’와 DB 커넥터 기능을 사용해 인포세이퍼를 연동, 2티어 및 3티어 사용자까지 개인정보 접속이력을 모니터링할 수 있었다.


E 생명은 현재 대출, 청약, 보험, 심사, 영업, 콜센터 등 중요 기간 업무 서비스에 적용했고, 향후 전사 업무 서비스에 확대 적용할 예정이다.


오래된 WAS를 사용하는 환경에서 개인정보 접속기록 관리 솔루션을 도입한 사례도 눈에 띈다. 서비스 회사인 F 사는 10여 년 전 개발된 WAS가 메인 시스템으로 사용되고 있어 이를 지원하기 위한 추가개발이 불가피했다. 피앤피시큐어는 이 시스템을 지원하는 기술을 빠르게 개발함으로써 이 기업에서도 개인정보 접속기록을 관리·모니터링할 수 있게 했다.


민감한 개인정보를 대규모로 관리하고 있는 병원은 개인정보 접속기록 관리가 무엇보다 필요한 산업군이다. 대학병원 등 상급병원은 대학병원 등 상급병원 들이 ISMS-P 인증 및 보안사고 예방을 위해 적절한 조치를 고민하고 있으며, 아직은 소극적이지만 곧 개인정보 접속기록 관리 수요가 늘어날 것으로 기대된다.


 

◇네트워크타임즈 데이터넷
[사례연구] 피앤피시큐어 다양한 산업군에 개인정보 접속기록관리 구축

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=163132

 

피앤피시큐어, 원격근무 보안 솔루션 ‘페이스락커’ 출시

2021.07.26


원격근무 환경서 실시간 사용자 인증 및 업무시스템 실행 탐지 등 보안 기능 제공

[아이티데일리] 피앤피시큐어(대표 박천오)는 원격근무 환경에서 필수적인 보안 기능을 제공하는 원격근무 보안 솔루션 ‘페이스락커(FaceLocker)’를 출시한다고 26일 밝혔다.

‘페이스락커’는 인공지능 및 안면 인식과 부가적인 인증을 연동한 ‘통합 실시간 사용자 인증’과 동시에 업무 시스템 실행 및 종료 탐지, 자체 보호, 화상 스트리밍 지원 등의 기능을 제공한다.

피앤피시큐어 페이스락커

PC나 노트북에 부착된 RGB카메라를 활용한 안면 인증으로, 실시간으로 사용자를 인증할 수 있다. 특히 인증 후에도 지속적으로 사용자임을 확인함으로써 보안을 지속할 수 있도록 지원한다. 안면 인증을 진행할 수 없을 때는 OTP(One Time Password)와 같은 부가적인 인증을 연동할 수 있다. 이 외에 외부의 공격이나 인증 무력화 공격 방지를 위해 자체 보호 기능을 포함하고 있는 것도 특징이다.

더불어 실시간 사용자 안면 탐지 중에도 화상 스트리밍(회의)을 지원해 언택트(재택) 근무 상황에 맞춰 업무 처리가 가능하도록 효율성을 향상시켰다.

피앤피시큐어 관계자는 “코로나 종식 이후에는 현재의 재택근무와 보안의 형태가 확장돼 자유롭게 일할 공간을 선택할 수 있는 원격 근무와 보안이 요구될 것으로 보인다. 끊임없이 대두되는 보안 위협 환경에서 ‘페이스락커’는 기업 종사자는 물론 개인 사용자에게도 언택트(재택) 근무를 시작으로 원격 근무로 확장되는 보안의 시작을 함께할 수 있을 것으로 기대된다”고 말했다.


 

◇IT DAILY
피앤피시큐어, 원격근무 보안 솔루션 ‘페이스락커’ 출시

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=203729

 

◇네트워크타임즈 데이터넷
피앤피시큐어, 재택근무 위한 안면인식 본인인증 솔루션 출시

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=162363

 

◇디지털데일리
재택근무 보안 시장 뛰어든 피앤피시큐어··· ‘페이스락커’ 출시

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=218737

 

◇디지털타임스
피앤피시큐어, 비대면 근무 보안 솔루션 `페이스락커` 출시

윤선영 기자 sunnysday72@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2021072602109931820002&ref=naver

 

◇전자신문
피앤피시큐어, 재택근무자 실시간 안면인식 솔루션 출시

오다인 기자 ohdain@etnews.com
원문 = https://www.etnews.com/20210726000081

 

◇데일리시큐
피앤피시큐어, 재택근무에서 원격 근무로 확장되는 보안 강화 위한 ‘페이스락커(FaceLocker)’ 출시

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=126966

 

◇아이뉴스24
피앤피시큐어, AI 안면인식 재택근무 보안 솔루션 출시

최은정 기자 ejc@inews24.com
원문 = http://www.inews24.com/view/1388748

 

피앤피시큐어 “모든 접근제어 통합해 보안 위협 낮춰”

2021.07.05


[사례연구] 통합 접근제어 구축 산업별 성공사례 공개
피앤피시큐어 하이브리드 지원 통합 접근제어, 다양한 산업군에 공급
보안위협·관리 복잡성 낮춰…단일벤더 지원으로 장애대응·비용 효율 효과 높아

[데이터넷] 클라우드가 대세를 이루고 있지만 모든 업무를 100% 클라우드로 이전하는 기업은 많지 않다. 대부분 기존 IT 환경을 유지하면서 IT 자산의 효율성을 높이기 위해 프라이빗 클라우드로 일부 전환하고, 높은 민첩성과 유연성을 요구하는 업무는 퍼블릭 클라우드를 사용하면서 클라우드 활용률을 넓혀가는 전략을 채택하고 있다.

이 같은 멀티 클라우드 환경에서는 일관된 보안 정책을 적용하기 쉽지 않다. 여러 형태의 가상화·클라우드 플랫폼의 보안 운영 환경이 다르고, 퍼블릭 클라우드의 경우 관리환경이 상이해 온프레미스와 동일한 수준의 보안을 적용하기가 쉽지 않다.

클라우드 도입의 주요 목적이 비즈니스 효율성을 높이는 것인 만큼, 효율성을 해치는 수준의 강도 높은 보안 정책을 적용하는 것도 어려운 일이다. 특히 다양한 환경을 이용하는 멀티 클라우드에서 기존과 같은 방식의 접근통제는 클라우드 전환을 어렵게 할 뿐 아니라 사용자를 불편하게 하고, 보안 위협을 높이는 결과로 이어지기도 한다.

비즈니스 확장되며 복잡해지는 접근제어

이러한 문제는 클라우드 전환에서만 일어나는 것은 아니다. 비즈니스가 확장되면서 여러 외부 기관 및 고객들과 다양한 형태의 협력과 소통을 해야 하는데, 복잡해지는 커뮤니케이션 과정의 접근통제 문제가 불거질 수밖에 없다.

특히 공공분야의 경우, 수많은 대민서비스, 외부기관과의 교류망에서 다양한 접근을 관리할 때, 모든 서버접근의 경로를 제어해야 한다. 많은 경우 기존에 도입한 개별 접근 제어 솔루션들을 복잡하게 연결해서 대응하는데, 중복된 보안정책으로 인해 사용자와 관리자가 불편함을 느끼게 되고, 계정관리와 로그확인이 어려워지면서 취약점이 발생할 수 밖에 없다.

금융기관과 엔터프라이즈는 접근제어 제품군이 도입된 뒤, DB 접근제어, 시스템 접근제어, OS 접근제어 등 제품들을 별도로 관리하는데 시간과 인원의 리소스가 부족하고 업무 부하가 많아 접근제어 대한 통합관리 문제를 겪고 있다. 다양한 접근제어 솔루션을 운영하다 보니 권한 부여에 대한 통합 결재시스템(정보보안 포털)의 필요성이 커지고 있다. 대규모 고객사의 경우 예산을 투자해 SI성으로 통합 정보보안 포털을 구축하지만, 소규모 고객사의 경우 개별 솔루션을 사용해 업무상 고충이 있다.

현재 대부분의 기업·기관은 DB 접근제어, 시스템 접근제어, OS 접근제어, DB 계정관리, OS 계정관리 등을 따로 구축해 업무 시스템과 애플리케이션을 통제한다. 그래서 다음과 같은 어려움을 겪고 있다.

  • 분리할 필요가 없는 DB 사용자와 OS 사용자를 강제로 분리해 동일한 사용자에게 두 번의 인증과 각각의 보안정책을 설정하게 돼 업무가 가중됨
  • 사용자 PC 또는 보안대상서버에 개별 에이전트 사용에 따른 리소스 증가
  • 동일한 사용자의 감사로그가 각각의 솔루션에 저장돼 로그의 연관 조회가 불편함
  • 보안 솔루션 별로 제한된 통제범위로 인한 보안 관리의 홀이 발생
  • 장애 발생시 장애분석이 종합적으로 빠르게 이뤄지기 어려움
  • 각 보안솔루션 간의 연동 필요 시 벤더사간의 입장 차이로 진행이 어려움

규제준수 위한 통합 접근제어 필수

전통적인 접근제어 솔루션은 기술지원 측면에서도 많은 문제를 갖고 있다. 특정 솔루션의 경우, 어도비 플래시를 이용해 구현됐으나 플래시 서비스 종료에 대한 대응이 늦어 고객이 사용에 불편을 겪는 경우가 발생했다. 어플라이언스의 OS, 애플리케이션이 기술지원 종료(EOS) 됐을 때, 주기적 업데이트 관리가 되지 않아 보안 취약성을 해결하지 못한다.

또 감사 대응과 기타 업무 시 각각 별도의 접근제어 솔루션 을 운영하면 동일 업무를 여러번 해야 하는 불편함이 존재해 통합접근제어 제품의 필요성 증대하고 있다.

클라우드 확산으로 다양한 클라우드 환경에 적합한 솔루션이 필요하다는 요구도 계속 증가하고 있다. 기존의 상용화된 DBMS 뿐만 아니라 ▲아마존 레드시프트(Redshift), 애저 SQL MI, 구글 클라우드 SQL 등 클라우드 데이터베이스 ▲몽고DB , H베이스, 다이나모DB 등 NoSQL ▲구글 스패너, 볼트DB(VoltDB ), 누오DB NuoDB ) 등 NewSQL과 같은 최신 DBMS 지원을 필요로 하고 있다.

이와 함께 산업별로 개인정보보호법, 주식회사 등의 외부 감사에 관한 법률(외부감사법), ISMS-P, 클라우드 보안인증제(CSAP), PCIDSS 등 같은 다양한 법률과 인증을 모두 만족할 수 있는 솔루션이 필요하게 됐다.

U-IAM ‘디비세이퍼’, 보안위협·복잡성 낮춰

이러한 문제를 해결할 수 있는 방법 중 하나로 모든 접근제 어 기술을 통합해 제공하는 솔루션이 제안된다. 통합 솔루션은 온프레미스, 클라우드 등 어떤 환경에서도 새로운 DB·OS에 대해 보안기능을 일괄적으로 빠르게 지원해 전사적으로 보안레벨이 향상된다.

예를 들어 사용자가 필요한 DB 계정을 신청 시스템에 상신해 결재 되면, DB 계정관리는 해당 DB 서버에 DB 계정을 생성하고, DB 접근제어는 해당 DB 서버에 접근을 허용하는 정책을 실시간으로 반영한다. 또한 사용자의 부서이동이나 이직시 인사정보와 연동돼 계정 및 관련 정책은 자동으로 소멸된다. 그러므로 보안관리자가 별도의 업무를 수행할 필요가 없게 된다.

이 같은 역할을 하는 통합계정 및 접근제어(U-IAM) 솔루 션으로, 피앤피시큐어의 ‘디비세이퍼(DBSAFER)’가 여러 고객에게 공급되면서 시장을 확장하고 있다.

디비세이퍼는 DB접근제어, 시스템 접근제어, OS 접근제어, DB 계정관리, OS 계정관리에 대한 접근·권한 정책, 로그 통합 관리를 제공하는 솔루션이다. 통합 관리를 통해 보안관리를 쉽게 하고 비용을 줄이며, 복잡한 컴플라이언스에도 만족한다. 보안대상 시스템 증가에 대해서도 적은 보안관리 인력으로도 운영할 수 있다.

피앤피시큐어는 17년 이상 보안솔루션 사업을 영위하며, 전국단위 기술지원 체계를 구축해 운영하고 있다. 이를 통해 공공기관, 금융기관, 기업 등 다양한 환경 및 전국에 분포한 4500여 고객사에 예방점검, 유지보수 등 사후서비스를 원활하게 지원해 고객들에게 높은 만족을 주고 있다.

통합된 솔루션을 제공한다는 기술적인 장점 외에도, 운영이 원활하게 될 수 있도록 수준 높은 서비스를 일괄적으로 제공하고 있다. 피앤피시큐어는 다음과 같은 서비스 체계를 장점으로 하고 있다.

  • 업계 최고 수준의 기술지원 인력 보유. 전체 인원의 80% 가량 기술지원 능력 보유
  • 지속적인 특허 추가, 연관제품 출시, 기술인증 획득
  • 전국 단위사업 수행 가능, 유지보수 능력 보유. 전국 기술채널사 40여개 보유하고 있으며, 18개 광역시도 교육청 에듀파인 사업 성공적으로 완료

▲피앤피시큐어 통합접근제어 구성도

전 산업군서 빠르게 도입

최근 많은 조직들이 클라우드 환경으로 빠르게 전환하고 있다. 피앤피시큐어는 이러한 시장의 흐름에 맞춰 여러 CSP/MSP와의 협력을 추진했으며, AWS, MS 애저, GCP, KT 클라우드, 네이버 클라우드, NHN 클라우드, 클라우드제트, 카카오아이 클라우드 등 다양한 클라우드 플랫폼에서 효율 적인 운용이 가능하도록 클라우드 통합접근제어 솔루션을 제공하고 있다. 이러한 장점이 인정을 받아 모든 산업군에서 고르게 고객을 확보하고 있다.

🔸 공공
공공분야의 대표적인 성공사례인 OO공사는 DB 접근제어, 시스템접근제어, 계정관리 통합 솔루션을 각 구간별, 사업별 수요부서와 시행 SI사에서 도입해 운영한 후 공사 표준제품으로 결정하고 지속적으로 추가 도입하고 있다. 다양한 DB, 시스템, 애플리케이션, 사용자 등에서 보안대상 DB·시스템 접근에 대한 통합접근제어를 적용해, 보안정책·로그·계정관리를 일원화했다.

OO공사 관계자는 “피앤피시큐어 ‘디비세이퍼 엔터프라이즈’를 통해 표준화된 DB·시스템 접근제어를 구현해 공사 내 부 보안정책을 안정적으로 일관성 있게 제공할 수 있게 됐다”고 말했다.

🔸 금융
클라우드 환경에 ‘디비세이퍼 엔터프라이즈’를 도입한 OO금융그룹은 클라우드 환경에 맞게 DB 접근제어와 서버접근 통제를 하나의 제품으로 운영할 수 있다는 점을 높게 샀다. 클라우드에서 신속하게 라이선스가 반영되므로 오토스케일링 기능을 편리하게 사용하고 있다.

OO금융그룹 관계자는 “통합접근제어 제품은 보안 관리가 용이하고 편리하다. 내외부 감사시, 디비세이퍼를 통해 잘 대응하고 있다”고 밝혔다.

ERP와 전자페이를 제공하는 OO사는 ‘디비세이퍼’의 DB·시스템 접근제어와 계정관리 통합 솔루션을 운영하고 있다. 핵심 접근제어 솔루션을 한 제조사 통합 솔루션을 이용해 관리와 업무 효율성을 극대화했다. 특히 내외부 감사시, 디비 세이퍼를 통해 신속 정확하게 대응하고 있다.

OO거래소는 AWS에서 DB·시스템 접근제어를 통합한 ‘디비세이퍼 디비·AM’을 사용하고 있다. AWS에서 하나의 가상서버에 통합접근제어 솔루션을 빠르게 구축해 안정적으로 구축·운영하고 있다.

🔸 엔터프라이즈
OO통신사는 ‘디비세이퍼’를 그룹웨어, ITSM, ILM 등 내부 업무시스템과 연동했다. 결제시스템을 근간으로 보안정책 및 계정관리가 운영되므로 관리자는 보안솔루션의 관리자 화면에 접속할 일이 거의 없다. 사용자가 신청페이지에서 필요사항을 신청하면 워크플로우에 따라 자동으로 처리된다.

DB·시스템·OS 접근제어를 통합한 ‘디비세이퍼’를 그룹표 준화 제품으로 선정한 OO그룹은 온프레미스, 프라이빗 클라 우드, 퍼블릭 클라우드 환경에 점진적으로 확산할 예정이다.

OO그룹 관계자는 “통합적으로 제공하는 보안 솔루션의 도입은 회사의 효율성 및 관리차원에서 꼭 필요하다”며 디비 세이퍼 도입 이유를 밝혔다.

OOO사는 개인정보가 포함된 서버와 일부 중요서버에만 DB 접근제어와 시스템 접근제어, 계정관리를 통합한 ‘디비 세이퍼’를 도입해 수년간 운영했다. 그리리고 통합제품의 장점과 기술지원에 만족해 전체 서버로 확산 적용하고 있다.

OOO사 관계자는 “통합 솔루션이 유지보수 중 관리자 측면에서 관리하기 편하고, 비용적인 면에서도 절감된다. 제조사 한곳에서 접근제어 솔루션을 한 번에 이용할 수 있다는 점은 장점으로 판단된다”고 설명했다.


 

◇네트워크타임즈 데이터넷
피앤피시큐어 “모든 접근제어 통합해 보안 위협 낮춰”

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=161524

 

[마이데이터 보안②] 저장·이동·활용 데이터 모두 보호

2021.06.21


컨피덴셜 컴퓨팅으로 활용중 데이터 보호…저장·이동중 데이터 암호화 보호
통합 접근제어·MFA·HSM으로 모든 환경의 데이터 보호

[데이터넷] 마이데이터의 핵심 보안 요구사항인 개인정보 보호를 위해서는 민감한 정보를 암호화하고, 법적 근거 없이 수집한 개인정보는 삭제해야 한다. 그래서 웹·서버·PC 등에 있는 개인정보를 파악하고 정책을 위반하는 데이터는 조치하며 자동 암호화하는 솔루션이 필요하다.

통합 접근제어로 빈틈없는 데이터 보호 지원

중요 데이터를 저장한 데이터베이스와 시스템, 애플리케이션 전반에 대한 접근통제도 필수다. 데이터 유출은 데이터베이스에 직접 접속하는 권한 사용자에 의해서도 유출될 수 있으며, OS와 애플리케이션, 시스템 등의 취약점을 이용해서도 탈취될 수 있다.

피앤피시큐어는 개인정보 DB와 시스템, 애플리케이션, OS, 계정·접근관리(IAM) 등 개인정보에 접근할 수 있는 모든 영역에서 강력한 통제를 제공한다. 단일 통합 플랫폼 U-IAM에서 접근제어 관련 기술을 모두 제공하며, 조직의 상황에 따라 모듈을 선택할 수 있 다. 비용과 관리 포인트가 줄어들고 벤더의 기술지원 이 즉각적으로 이뤄지며, 클라우드로 확대된 비즈니스 환경까지 지원할 수 있다.

강필성 피앤피시큐어 솔루션사업부 금융사업팀장은 “피앤피시큐어의 통합접근제어 솔루션은 국내 마이 데이터 사업에 핵심 보안 솔루션으로 공급되고 있다. 이미 대다수의 마이데이터 사업자들이 피앤피시큐어 의 통합접근제어 솔루션으로 구축을 진행했다. 특히 국내 최대 마이데이터 사업인 K사 마이데이터 사업에 DB접근제어, 시스템 접근제어 계정관리 제품이 통합 된 ‘디비세이퍼(DBSAFER)’ 제품군을 구축, 마이데 이터 사업에서 필수적인 강력한 보안 체계를 구축하고 있다”고 말했다.


 

◇네트워크타임즈 데이터넷
[마이데이터 보안②] 저장·이동·활용 데이터 모두 보호

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=160886

 

[eGISEC 2021] 피앤피시큐어, 효율적인 클라우드 통합 접근제어방안 제시

2021.05.14



▲피앤피시큐어 최동일 부장[사진=보안뉴스]

물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회 제20회 세계보안엑스포(SECON & eGISEC 2021)가 5월 12일부터 일산 킨텍스 제1전시장에서 열렸다. 전시회와 함께 진행한 ‘eGISEC 2021 콘퍼런스’에서는 오 는 5월 14일까지 4개 트랙(트랙 A 208호, 트랙 B 209호, 트랙 C 210호, 트랙 D 211호)에서 총 54개의 강연이 열린다. 행사 3일차인 14일, 피앤피시큐어 최동일 부장은 ‘효율적인 클라우드 통합 접근제어’를 주제로 강연을 진행했다.

한편, SECON & eGISEC 2021에서는 메인 전시회와 eGISEC 콘퍼런스 2021은 물론 △시큐리티월드 콘퍼런스 2021 △2021년 CCTV 통합관제 콘퍼런스 △제1회 산업현장인력 보안교육 △제6회 항공보안 심포지엄 △한국영상정보연구조합 콘퍼런스 2021 △한국테러학회 공개 콘퍼런스 2021 △SECON 2021 비즈니스 상담회 △글로벌 빅바이어 초청 상담회 △온라인 매치메이킹 비즈니스 상담회 △글로벌 화상 비즈니스 상담회 △해외진출 자문 상담회 등이 동시개최 행사로 진행된다.


 

◇보안뉴스
[eGISEC 2021 콘퍼런스] 피앤피시큐어, 효율적인 클라우드 통합 접근제어방안 제시

이상우 기자 iyamm@datanet.co.kr
원문 = https://www.boannews.com/media/view.asp?idx=97259&kind=

2020 국내 IT업계 경영성적표 (3)

2021.05.07


제품 고도화로 꾸준한 성과 … 내실 있는 성장 지속하는 기업 늘어

[데이터넷] 지난해 보안 산업은 상당히 개선된 실적을 기록했다. 코로나19로 급하지 않은 보안 사업이 무기한 연기되면서 보안 업계는 심각한 어려움을 겪었다는 평가가 지배적이었지만, 실제로 집계된 지난 한 해 실적은 상당히 개선된 모습이었다.

한국정보보호산업협회(KISIA)의 ‘2020년 국내 정보보호 산업 실태조사’에 따르면 지난해 국내 정보보호 산업은 전년대비 6.4% 성장한 11조2000억원을 기록했으며, 이 중 정보보안(IT 보안) 매출은 8% 성장한 3조9000억원, 물리보안 매출이 5.7% 성장한 8조원에 이르렀다.

 

2020 국내 주요 보안기업 실적현황(단위: 원, %)
 

자사 제품 고도화로 꾸준한 성과
자사 제품으로 꾸준한 성과를 올리는 대표적인 기업으로 소만사가 있다. 엔드포인트부터 서버, 네트워크, 이메일, 웹 등에서 개인정보·중요정보 유출 방지 솔루션을 제공하는 소만사는 지난해 매출 10.59% 성장한 399억원, 영업이익 37.62% 성장한 93억원을 기록했다. 2019년에는 매출 20.47%, 영업이익 50.34% 성장을 기록했다. 소만사는 지난해 EDR 솔루션을 엔드포인트 DLP에 통합시키면서 APT 방어 시장까지 확장하고 있으며, 올해 통합전략을 더욱 적극적으로 펼칠 계획이다.

2019년에 다소 저조한 실적을 발표했던 피앤피시큐어는 다시 성장 가도에 오르는데 성공했다. 전년비 매출은 13.47% 오른 346억원, 영업이익은 21.47% 늘어난 165억원을 올렸다.

피앤피시큐어는 실적 개선 요인으로 그동안 집중 투자해 온 통합 IAM(U-IAM)이 본격적으로 성장하기 시작했다는 점을 꼽았다. U-IAM은 기술·비용 면에서 민감한 클라우드 시장에서 특히 좋은 성과를 거뒀으며, 개인정보 접속기록 관리 솔루션도 규제변화에 따라 적극적인 영업 활동을 통해 잇달아 경쟁사 윈백에 성공하면서 시장 점유율을 크게 높여가고 있다.

피앤피시큐어는 올해 U-IAM 사업에 더욱 매진해 멀티 클라우드 환경에 최적화된 통합계정접근관리 플랫폼을 제공하는 한편, 지역 파트너와 협력해 전국에서 고른 성장을 달성하겠다고 밝혔다.


 

📰 네트워크타임즈 데이터넷
2020 국내 IT업계 경영성적표 (3)

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=159248

 

[미리보는 SECON & eGISEC 2021] 피앤피시큐어

2021.04.29


국내 최대 통합보안 전시회 SECON & eGISEC 2021 출품 제품 미리보기 물리보안과 사이버보안 솔루션 총망라해 전시, 5월 12~14일 일산 킨텍스 제1전시장 3~5홀 개최

피앤피시큐어, 국내 최고의 통합접근제어 솔루션 선보인다
피앤피시큐어(대표 박천오, PNPSECURE)는 통합접근제어(DB접근제어, SYSTEM접근제어, OS접근제어, 계정관리) 솔루션을 제공한다. 공공, 금융, 기업 등 전 산업분야에 걸친 약 4,500여 고객에게 통합접근제어 솔루션을 공급하고 있다. 주요 상품으로는 개인정보 접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 DB, SYSTEM, OS, 계정관리까지 가능한 통합접근통제 솔루션 ‘디비세이퍼(DBSAFER)’, 실시간 DB·파일 암호화 솔루션 ‘데이타크립토(DATACRYPTO)’ 등이 있다.

 
 

DBSAFER Enterprise V5.0은 Gateway(Proxy) 방식으로 DBMS 또는 SYSTEM에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론, 우회접속까지 로깅 및 제어가 가능한 솔루션이다. 또한, 적용 결재자가 승인 후, 실행 전/후 데이터를 남길 수 있다는 기능적 강점으로 내부회계 감사에 대응하고 있다. 외부감사법에서 명시한 내부회계 관리제도 운영 등(회계정보의 오류 통제, 회계정보를 기록·보관하는 장치의 관리 방법과 위·변조, 훼손 및 파기를 위한 통제)에 대해 효과적으로 대응할 수 있다.

개인정보접속기록관리 솔루션(INFOSAFER)은 보안대상 서버와 개인정보를 자동으로 추출해 정책에 반영하고, 접속 사용자의 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리하는 기능 및 개인정보 접근에 대한 다양한 보고서를 산출하는 기능을 제공한다. INFOSAFER는 현재 개인정보보호법에 영향을 크게 받는 공공기관 중심으로 공급이 진행되고 있다.

외부감사 대상이 되는 회사의 범위가 확장됨에 따라 내부회계관리제도에 대한 감사와 연결 기준으로 범위가 확대되고 있다. 회계정보를 위조, 변조, 훼손 및 파기를 방지하기 위한 통제 절차에 관련한 통합접근제어 솔루션(DBSAFER)은 2021년에도 많은 고객이 찾을 것으로 예상된다.


 

◇보안뉴스
[미리보는 SECON & eGISEC 2021] 피앤피시큐어

이상우 기자 boan@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=96912&kind=

피앤피시큐어, 인포세이퍼 한국광해관리공단·전략물자관리원 등 잇따른 윈백 성과

2021.04.12


[데이터넷] 피앤피시큐어(대표 박천오)는 한국광해관리공단·전략물자관리원 등에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급했다고 12일 밝혔다.

인포세이퍼는 DB에 직접 접속해 대량의 개인정보를 조회할 수 있는 DB관리자나 개발자(2티어 접속자)와 업무시스템을 통해 접속해 개인정보를 조회하는 업무사용자(3티어 접속자) 등 모두의 개인정보 접속기록을 관리할 수 있다. 이를 통해 ‘개인정보 안전성 확보조치 기준’ 에서 요구하는 접속기록 관리규정을 완벽하게 충족한다.

‘인포세이퍼’는 자체 내장된 ‘디비스캐너(DBSCANNER)’ 모듈을 통해 개인정보처리시스템(DB)에 개인정보를 자동으로 분석·검출하고 검출 대상을 자동으로 등록·관리함으로써 수동으로 검출대상을 분석·관리해야 하는 번거로움을 해소 시켜준다.

전략물자관리원 관계자는 “이미 다른 솔루션을 도입해 운영 했으나, 유지보수 등 원활한 기술 서비스가 이뤄지지 않아 솔루션 교체를 검토 했다”며 “피앤피시큐어가 제공하는 ‘인포세이퍼’의 경우 도입한 기관들의 서비스 만족도가 매우 높은 점을 참고했고, 체계적인 기술 지원시스템을 통하여 도입기관의 환경분석부터 솔루션 구축, 유지보수 등 사후서비스 지원까지 배정된 엔지니어가 모두 책임지는 매우 효율적인 관리 시스템을 통해 안정적인 서비스를 보장 받을 수 있는 점을 높이 평가했다”고 말했다.

피앤피시큐어는 17년 이상 보안솔루션 사업을 영위하며, 전국단위 기술지원 체계를 구축하여 운영 중에 있다. 이를 통해 공공기관, 기업, 금융기관 등 다양한 환경 및 전국에 분포한 4500여 고객사에 예방점검, 유지보수 등 사후서비스를 원활하게 지원해 고객들에게 높은 만족을 주고 있다.


 

📰 네트워크타임즈 데이터넷
피앤피시큐어, 개인정보 접속기록관리 솔루션 공급 사례 잇달아

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=158196

 

📰 디지털데일리
피앤피시큐어, 복수 공공기관 개인정보 접속기록관리 사업 윈백

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=212171

 

📰 보안뉴스
피앤피시큐어, 마이테이더 구축 사업에 ‘디비세이퍼’ 본격 공급

이상우 기자 boan@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=96402&kind=

 

📰 전자신문
피앤피시큐어, 한국광해관리공단 등에 '인포세이퍼' 공급

오다인 기자 ohdain@etnews.com
원문 = https://www.etnews.com/20210412000031

 

📰 IT DAILY
피앤피시큐어, 한국광해관리공단 등에 ‘인포세이퍼’ 공급

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=202476

 

📰 데일리시큐
피앤피시큐어 인포세이퍼(INFOSAFER), 한국광해관리공단-전략물자관리원 등 잇따른 윈백 성과

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=122994

 

📰 이뉴스투데이
피앤피시큐어, 한국광해관리공단에 개인정보 접속관리 솔루션 공급

전한울 기자 hanwooljay@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1468417

피앤피시큐어, 금융권 마이데이터 사업 통합접근제어 부문 잇따라 수주

2021.04.05


DB·시스템·OS 접근제어 및 통합계정관리 통합 솔루션 ‘디비세이퍼’ 공급
“온프레미스·클라우드 통합접근제어 수요 증가로 매출 400억 달성할 것”

[데이터넷] 피앤피시큐어(대표 박천오)는 금융권 마이데이터 구축 사업에서 통합접근제어 부문을 잇따라 수주 했다고 5일 밝혔다. 더불어 피앤피시큐어는 온프레미스·클라우드 통합접근제어 수요 증가로 올해 매출 400억원 이상 달성하겠다고 밝혔다.

피앤피시큐어는 DB 접근제어, 시스템 접근제어, OS 접근제어, 통합계정관리 등을 통합한 ‘디비세이퍼(DBSAFER)’를 제공하는 통합접근제어 솔루션 전문기업이다.

마이데이터 사업은 금융기관 등이 보유한 자신의 개인정보를 개인이 직접 제3의 업체에 전달해 새로운 서비스를 받을 수 있도록 한 정부의 시범 사업으로 개인정보에 대한 열람, 제공 범위, 접근 승인 등 개인이 직접 개인정보 활용 여부를 결정할 수 있도록 해 데이터 주권을 개인에게 돌려주는 사업이다.

은행·여신전문업·핀테크 등에 시스템 구축

마이데이터 사업이 시행되면 은행·보험사·카드사 등 각 기업이 관리했던 개인의 금융 정보를 개인이 직접 관리하고 제한 없이 접근할 수 있게 되며, 금융 소비자는 안전하고 신뢰할 수 있는 데이터 전송 환경을 능동적으로 선택하고, 자기 결정권을 행사할 수 있게 된다.

마이데이터 사업자는 금융 소비자의 카드 거래 내역이나 투자 정보 등을 분석한 데이터를 이용해 다양한 정보관리·자산관리·신용관리 서비스 등 혁신적인 금융상품을 내놓을 수 있어, 전통적인 금융기관뿐만 아니라 핀테크 기업간의 미래 사업으로 인식되고 있다.

금융위원회는 지난해 12월 1차 마이데이터 사업자 선정, 올해 1월 본 허가를 진행으며, 마이데이터 사업자 선정시 대량의 개인신용 정보 처리 및 보호를 위한 보안 설비 보유, 소비자를 위한 혁신 서비스 제공 및 소비자 보호체계 등을 포함한 사업계획이 타당한지 등의 심사를 진행했다.

피앤피시큐어는 지난 1월 마이데이터 사업 인가를 받은 주요 시중은행 및 다수의 여신전문업체, 핀테크 업체 등이 본격적으로 시스템 구축을 시작하면서, 대량의 개인신용정보를 처리하고 보호할 수 있는 통합접근제어 솔루션 ‘디비세이퍼’를 잇따라 도입하고 있다고 밝혔다.

‘디비세이퍼’는 DBMS 또는 시스템에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론, 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후, 실행 전·후 데이터를 남길 수 있는 기능을 통하여 엄격한 보안 감사 요구조건에도 대응한다.

개인정보 스캐너 기능 제공

특히 피앤피시큐어가 특허를 보유한 암호화 대체기술 ‘데이터 마스킹’은 주민번호 등 개인정보의 전체 또는 일부를 별표로 치환함으로써 보안기능을 강화한다. ‘디비세이퍼 엔터프라이즈 V5.0’은 개인정보를 체계적으로 관리할 수 있도록 개인정보스캐너 기능도 제공한다. 이외에 전구간 암호화 통신을 제공하며, 저장데이터 암호화, 로그 위변조 방지, 개인정보 조회 누적건수 제공, OS접근에 대한 검색·재생 기능을 지원한 다. 계정관리는 OS계정뿐만 아니라 DBMS계정과 DBMS의 롤(Role) 기능까지 제공한다.

피앤피시큐어 관계자는 “피앤피시큐어는 금융권 DB접근제어 부문에서 확보하고 있는 압도적인 시장점유율을 바탕으로 마이데이터 사업에서도 통합접근제어 솔루션 납품을 지속적으로 확대하고 있다”며 “기존의 통합접근제어 솔루션 수요가 꾸준히 증가하고 있고, 온프레미스 환경과 클라우드 환경에도 지속적으로 확산되어 올해 매출 400억 원 이상을 달성 할 것으로 예상된다”고 밝혔다.


 

📰 네트워크타임즈 데이터넷
피앤피시큐어, 금융권 마이데이터 사업 통합접근제어 부문 잇따라 수주

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=157942

 

📰 보안뉴스
피앤피시큐어, 마이테이더 구축 사업에 ‘디비세이퍼’ 본격 공급

이상우 기자 boan@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=96203&kind=

 

📰 이뉴스투데이
피앤피시큐어, 삼성전자서비스에 ‘인포세이퍼’ 공급

전한울 기자 hanwooljay@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1466477

 

📰 전자신문
피앤피시큐어, 금융권 마이데이터 통합접근제어 부문 잇달아 수주

오다인 기자 ohdain@etnews.com
원문 = https://www.etnews.com/20210405000061

피앤피시큐어, 삼성전자서비스에 ‘인포세이퍼’ 공급

2021.03.29


삼성전자서비스·삼성디스플레이·ADT캡스 등 개인정보 접속기록 관리 사업 수주
모든 개인정보 시스템 접속 경로 통제…개인정보 안전성 확보 조치 기준 만족

인포세이퍼

[데이터넷] 통합접근제어 솔루션 전문기업인 피앤피시큐어(대표 박천오)는 삼성전자서비스, 삼성디스플레이, ADT캡스 등 국내 주요 대기업의 개인정보 접속기록 관리 ‘인포세이퍼(INFOSAFER)’ 사업을 잇따라 수주했다고 29일 밝혔다.

‘인포세이퍼’는 개인정보 시스템에 웹서버, 웹, 애플리케이션 등으로 접속하는 사용자(3tier)와 DB로 직접 접속하는(2tier) 높은 권한의 사용자도 타 솔루션 연동 없이 접속기록을 수집·분석할 수 있다. 이로써 단 하나의 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 완벽하게 만족한다.

‘인포세이퍼’는 자체 내장 솔루션 ‘디비스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고 검출 대상을 자동 등록·관리할 수 있는 환경을 제공한다. 기존 제품의 최대 단점인, 수동으로 검출대상을 분석·관리해야 하는 번거로움을 획기적인 기술로 해결해 도입 기업 실무 담당자로부터 높은 평가를 받고 있다.

‘인포세이퍼’는 수시로 변경되는 개인정보에 대해서는 스케줄링(일·주·월 단위) 기능을 통해 자동으로 식별·등록 관리할 수 있어 개인정보 자산규모에 대한 현행화를 지원한다. 또한 수집된 접속기록을 안전하게 보관하고 로그가 위·변조되지 않도록 WORM 기능과 국가정보원 검증필 모듈을 탑재하여 모든 컴플라이언스 이슈에 완벽하게 대응한다.

피앤피시큐어 관계자는 “‘인포세이퍼’는 현재 국내 주요 대기업 중심으로 잇따른 수주 성과를 달성하고 있다”며 “이는 법률적 요구사항 이외에도 개인정보처리 담당자들의 실무적 요구사항을 충실히 반영하려는 노력을 꾸준히 기울인 결과로 풀이된다”고 성과 배경을 말했다.


 

📰 네트워크타임즈 데이터넷
피앤피시큐어, 삼성전자서비스에 ‘인포세이퍼’ 공급

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=157676

 

📰 디지털데일리
피앤피시큐어, 삼성전자서비스·삼성디스플레이·ADT캡스 등에 제품 공급

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=211443

 

📰 컴퓨터월드 IT데일리

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=202307

 

📰 데일리시큐
앤피시큐어, 국내 주요 대기업 개인정보 접속기록 관리 사업 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=122494

 

📰 이뉴스투데이
피앤피시큐어 ‘개인정보 접속기록 관리 솔루션’, 주요 대기업 사업 수주

전한울 기자 hanwooljay@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1463881

[2021 보안기업] 피앤피시큐어 박천오 대표 “클라우드 보안의 핵심 기업으로”

2020.12.29


피앤피시큐어 박천오 대표. "2021년, 피앤피시큐어의 통합접근제어 솔루션이 클라우드 플랫폼 환경에서 클라우드 보안의 주요 솔루션으로 입지를 굳히겠다." 강조.

피앤피시큐어(대표 박천오)는 2020년에 ‘내실 있는 기술 내재화’로 20% 매출 성장 달성하는 것을 목표로 세웠다. 이를 달성하기 위한 전략으로는 통합접근제어 솔루션 역량을 강화하여 클라우드 보안시장을 공략하는 것이었다.

DB접근제어, SYSTEM접근제어, OS접근제어, 계정관리가 하나의 솔루션으로 통합 제공되며, 개인정보 접속기록관리 솔루션(INFOSAFER)과도 연동을 제공하는 등 솔루션 역량 강화를 통해 원활한 기술지원과 통합/연동되어 관리가 용이한 부분을 인정받아 통합접근제어 솔루션(DBSAFER)의 판매량이 증가했다.

통합접근제어 솔루션 및 개인정보 접속기록관리 솔루션은 시장에서 인정받아 많은 성과를 이루었다.
클라우드 시장에서도 통합접근제어 솔루션에 대한 호평과 함께 지속적으로 고객이 증가하고 있다. 다음은 박천오 대표의 인터뷰 내용이다.

■주력 제품에 대한 소개

△INFOSAFER
개인정보접속기록관리 솔루션(INFOSAFER)는 보안대상 서버와 개인정보를 자동으로 추출하여 정책에 반영하고, 접속 사용자의 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리하는 기능 및 개인정보 접근에 대한 다양한 보고서를 산출하는 기능을 제공한다.
INFOSAFER는 현재 개인정보보호법에 영향을 크게 받는 공공기관 중심으로 공급이 진행되고 있다.

△DBSAFER
DBSAFER Enterprise V5.0은 Gateway(Proxy) 방식으로 DBMS 또는 SYSTEM에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공하는 것은 물론, 우회접속까지 완벽하게 로깅 및 제어가 가능한 솔루션이다. 또한 적용 결재자가 승인 후, 실행 전/후 데이터를 남길 수 있다는 기능적 강점으로 내부회계감사에 대응하고 있다.
외부감사법에서 명시한 내부회계관리제도 운영 등(회계정보의 오류 통제, 회계정보를 기록, 보관하는 장치의 관리 방법과 위조, 변조, 훼손 및 파기를 위한 통제)에 대해 완벽한 대응을 제공한다.

■2021년 주력 사업에 대한 시장 전망은

데이터 3법 시행에 따라 마이데이터, 가명정보 사용으로 개인정보보호 범위가 확대되었으며, 2021년 2월에 금융권의 “정보보호 상시평가제” 시행으로 인해 3,000여 곳에서 기술적, 관리적, 인식적인 변화가 예상된다.
관련 솔루션인 개인정보접속기록관리 솔루션(INFOSAFER) 및 통합접근제어 솔루션(DBSAFER)에 대한 니즈 및 수요가 증가할 것이다.
개인정보 안전조치 통합 고시 개정 예정이며, 개정안에 따르면 개인정보 암호화 대상에 신용카드정보, 계좌번호가 추가될 예정으로 DB/FILE 암호화 솔루션 (DATACRYPTO)의 니즈도 증가가 예상된다.
외부감사 대상이 되는 회사의 범위가 확대되고, 내부회계관리제도에 대한 감사와 연결 기준으로 범위가 확대 되고 있다. 회계정보를 위조, 변조, 훼손 및 파기를 방지하기 위한 통제 절차에 관련한 통합접근제어 솔루션(DBSAFER)은 2021년에도 많은 고객이 찾을 것으로 예상된다.

■2021년 사업 전략과 목표는

2021년도에는 피앤피시큐어의 통합접근제어 솔루션이 클라우드 플랫폼 환경에서 클라우드 보안의 주요 솔루션으로 입지를 굳히겠다. 이를 위해서 영업 및 기술 지원을 고도화해 시장을 선점하고 확대해 나가는 것을 목표로 하고 있다.


◇데일리시큐
[2021 보안기업] 피앤피시큐어 박천오 대표 “클라우드 보안의 핵심 기업으로”

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=119031

피앤피시큐어, 개인정보 접속기록 관리 솔루션 공급 사례 잇달아

2020.12.24


[데이터넷] 피앤피시큐어(대표 박천오)는 롯데홈쇼핑을 비롯, 전국지방의료원연합회, 한국환경공단 등 다양한 고객사의 개인정보 접속기록 관리 사업을 잇달아 수주했다고 밝혔다.

개인정보 안전성 확보 조치 기준에 따르면, 개인정보 접속 기록을 개인정보에 불법적인 접근과 행동의 확인을 위한 중요 자료로 규정해 엄격히 관리하도록 규정하고 있다. 이러한 중요 자료를 감독규정에 맞추어 관리하기 위해 접속기록 관리 솔루션 도입을 검토하는 기업이 늘어나고 있다.

제품 선정 과정은 기업 내부의 보안 정책에 맞춰 제품의 구현을 검증하는 과정(POC)이나, 시장에 유통되는 제품을 비교하는 시험(BMT)을 거치는 등 매우 까다롭게 진행된다. 이렇게 엄격한 과정을 통과한 제품인 ‘인포세이퍼(INFOSAFER)’는 개인정보처리시스템으로 접속하는 다양한 경로에 대해서 접속기록을 수집·분석할 수 있다.

WAS, 웹, 애플리케이션을 통해 접속하는 사용자뿐만 아니라 DB로 직접 접속하는 권한이 높은 사용자에 대해서도 타 솔루션 연동 없이 접속기록을 수집·분석할 수 있는 환경을 구현하기에 하나의 솔루션으로 ‘개인정보 안전성 확보조치 기준’을 만족한다.

▲피앤피시큐어 '인포세이퍼' 구성도

인포세이퍼는 이러한 법률적 요구뿐 아니라 자체 내장돼 있는 ‘디비스캐너(DBSCANNER)’ 모듈을 통해 개인정보처리시스템(DB)에 개인정보를 자동으로 분석 및 검출하고 검출 대상을 자동으로 등록·관리함으로써 수동으로 검출 대상을 분석·관리해야 하는 번거로움을 해소 시켜주어 개인정보 담당자에게 큰 호응을 얻고 있다.

또한 디비스캐너 스케줄링 기능을 통해 수시로 변경되는 개인정보에 대해서도 자동으로 식별 및 등록해 관리할 수 있기에 초기 구축 이후 담당자가 수동으로 등록, 관리하지 않아도 된다. 오히려 이 부분을 담당자의 수동 관리에 의존하고 있다면 변화된 개인정보를 정확히 추적해 정책으로 등록되지 않을 수 있으며, 해당 개인정보접속기록관리 솔루션은 잘못된 정보들을 접속기록할 수 있다. 따라서 디비스캐너 의 스케줄링 기능처럼 솔루션 내에서 자동으로 관리되는 것이 반드시 제공돼야 한다.

인포세이퍼는 수집된 접속기록을 안전하게 보관하고 로그가 위·변조 되지 않도록 하기 위해 WORM과 국가정보원 검증필 암호화 모듈을 탑재해 모든 컴플라이언스 이슈를 완벽하게 대응한다.

인포세이퍼를 도입한 업체 담당자는 “인포세이퍼는 타 솔루션과 차별화된 기능을 제공하며, 개인정보보호 컴플라이언스를 완벽하게 준수하기에 제품에 대해 신뢰할 수 있어 선택하게 됐다”라고 전했다.


◇데이터넷
피앤피시큐어, 개인정보 접속기록 관리 솔루션 공급 사례 잇달아

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=154492

 

◇보안뉴스
피앤피시큐어 인포세이퍼, 롯데홈쇼핑·전국지방의료원연합회 등 잇따른 수주

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=93718&kind=

 

◇데일리시큐
피앤피시큐어, 개인정보 접속기록 관리(INFOSAFER) 사업 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=118902

 

◇지디넷코리아
피앤피시큐어, 롯데홈쇼핑 등에 '인포세이퍼' 공급

김윤희 기자 it@zdnet.co.kr
원문 = https://zdnet.co.kr/view/?no=20201224110431

 

◇이뉴스투데이
피앤피시큐어, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’ 공급 확대

김윤희 기자 it@zdnet.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1438863

피앤피시큐어 ‘클라우드 통합접근제어 솔루션’ 다분야 수주 성과

2020.12.15


[이뉴스투데이 전한울 기자] 통합접근제어 솔루션 전문기업 피앤피시큐어는 한국교육학술정보원(KERIS), KB금융그룹, 현대카드, 현대자동차그룹, SK그룹, CJ그룹 등이 피앤피시큐어의 클라우드 통합접근제어 솔루션을 도입했다고 14일 밝혔다.

최근 들어 많은 기업과 기관들이 클라우드 환경으로 빠르게 전환하고 있다. 언제 어디서나 필요한 만큼의 컴퓨팅 자원을 빠르게 확장·축소할 수 있고, 이에 비용 증감 효과가 즉시 반영되는 장점이 있다.

피앤피시큐어는 이러한 시장의 흐름에 맞추어 클라우드 서비스 제공 업체인 AWS, Azure, GCP, KT 클라우드, 네이버 클라우드, TOAST, Cloud-Z, CJ 클라우드 등과의 협력을 통해 다양한 클라우드 플랫폼에서 효율적인 운용이 가능하도록 클라우드 통합접근제어(DBSAFER For Cloud) 솔루션을 최적화해 제공하고 있다.

클라우드 통합접근제어 솔루션은 DBMS와 OS에 접속하는 사용자의 접속과 권한을 통제하고 로깅하는 기능을 갖고 있다.

클라우드 통합접근제어 솔루션을 도입한 기업의 보안담당자는 “피앤피시큐어는 오랜 시간 동안 클라우드 플랫폼의 환경을 준비하고 지원해 왔으며, 클라우드 전문 엔지니어도 다수 보유하고 있어 솔루션의 안정성이 뛰어나고 원활한 기술지원이 이루어 지고 있다”고 말했다.


◇이뉴스투데이
피앤피시큐어 ‘클라우드 통합접근제어 솔루션’ 다분야 수주 성과

전한울 기자 hanwooljay@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1435817

 

◇데이터넷
피앤피시큐어, 클라우드 통합 접근제어 공급 사례 잇달아

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=154047

 

◇보안뉴스
피앤피시큐어, 공공·금융기관과 대·중견기업 등 다양한 산업분야에서 수주 성과

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=93382&kind=

 

◇컴퓨터월드 ITDAILY
피앤피시큐어, ‘DB세이퍼 포 클라우드’ 레퍼런스 확대

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=201042

 

◇데일리시큐
피앤피시큐어 클라우드 통합접근제어 솔루션, 공공기관 등 다양한 산업 분야의 수주 성과

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=118394

 

◇아이뉴스24
피앤피시큐어, KB금융·현대카드 등 클라우드 접근제어 솔루션 공급

최은정 기자 it@inews24.com
원문 = http://www.inews24.com/view/1326498

 

◇지디넷코리아
피앤피시큐어, 대기업에 클라우드 접근제어 공급

김윤희 기자 it@zdnet.co.kr
원문 = https://zdnet.co.kr/view/?no=20201214124016

[제7회 대한민국 SW제품 품질대상]우수상-피앤피시큐어 '디비세이퍼 OS'

2020.11.30


피앤피시큐어는 디비세이퍼 DB, 디비세이퍼 AM, 디비세이퍼 IM을 비롯한 디비세이퍼 OS를 출시 함으로써 통합접근제어 솔루션을 완성했다.

디비세이퍼 OS V 7.0 은 DB 보안제품에서 서버 시스템 보안 솔루션까지 통합된 제품으로 파일과 디렉토리 컨트롤에 대한 감시·제어, 네트워크 감시·제어 서비스를 제공한다. 디비세이퍼 OS 특장점인 중앙관리 기능은 서버 상태 모니터링에서 상태 관리(업데이트 등)를 지원한다. 재택근무 시행 기업 증가로 원격 관리가 높아지는 시점에서 효과적 관리가 가능하도록 지원한다.

보안 분야 15년 노하우를 바탕으로 개발된 디비세이퍼 OS V 7.0은 감시·제어뿐 아니라 사용자 권한 관리와 중요 파일 무결성 검증 등 보안에서 필요한 기능을 포함한다. 다양한 시스템과 OS를 지원하는 디비세이퍼 OS V 7.0 은 재택근무로 원격 업무 비율로 높아진 금융, 보안, 공공, 제조 등 다양한 분야에 적용이 가능하다.

디비세이퍼 OS V 7.0은 지난 9월 국가정보원 IT보안인증사무국으로부터 국제공통평가기준(CC) 인증을 획득했다. 한국정보통신협회(TTA)와 한국소프트웨어지원 사업으로 진행한 성능 시험에서 우수한 성능을 인정 받았다.


 

◇전자신문
[제7회 대한민국 SW제품 품질대상]우수상-피앤피시큐어 '디비세이퍼 OS'

김지선 기자 river@etnews.com
원문 = https://www.etnews.com/20201126000043

피앤피시큐어, 재택근무자 보안강화를 위한 `DBSAFER DESK OTP` 무료 공개

2020.11.25


통합접근제어(DB접근제어, SYSTEM접근제어, OS접근제어, 계정관리) 솔루션 전문기업인 피앤피시큐어(대표이사 박천오)가 PC 보안을 강화할 수 있는 DBSAFER DESK OTP(디비세이퍼 데스크 OTP(One Time Password))를 무료 공개하였다고 밝혔다.

'DBSAFER DESK OTP'는 재택근무 시 Windows PC에 로그온 할 때 패스워드 입력이 아닌 스마트폰에 설치된 OTP를 입력하여 기업에서 가장 우려하고 있는 개인 PC의 해킹을 원천적으로 봉쇄할 수 있는 제품이다. PC 로그인 시에 패스워드 입력과 함께 OTP(One Time Password)로 추가 인증을 하거나 OTP만을 입력하는 기능을 제공하여 보안성과 편의성을 동시에 잡았다. 특히 OTP만 입력하게 설정할 경우에는 PC의 패스워드를 기억할 필요가 없으므로 패스워드를 기억해야 하는 스트레스를 날려 버릴 수 있다.또 하나의 장점으로 개인 또는 업무용 PC의 패스워드가 탈취되어도 OTP 인증을 받아야 로그인이 가능하다.

국내 매출액 상위 100대 기업 중 코로나19로 사무직 재택근무를 시행 중인 기업은 88.4%로, 감염병 예방을 위한 조치를 취하고 있는 기업이 늘고 있는 가운데, 반대로 보안적인 부분은 더 많은 위협을 느끼고 있다. KISA에서 조사한 재택근무 시 경험한 사이버 위협 사례에서 약 51.57%의 사람들이 보안 문제로 의심되는 경험이 있다고 조사됐다. 재택근무 환경과 보안 위협 경험이 늘어나고 있는 현시점에서 'DBSAFER DESK OTP' 무료 공개는 재택근무를 시행하고 있는 많은 기업의 IT보안 향상에 크게 기여를 할 것으로 예상된다.

'DBSAFER DESK OTP'는 재택근무 보안 가이드의 계정 패스워드 강화 보다 확실한 보안키의 사용으로 사이버 위협으로부터 불안감을 해소할 수 있고 매번 변경되는 1회용 OTP를 생성하여 인증을 하기 때문에 노출되어도 재사용이 불가능한 것이 특징이다.

통합접근제어 솔루션 전문기업에서 개발한 소프트웨어답게 프로그램 설치 및 사용 시에 개인정보를 수집하지 않고 사용자의 기기에서 정보 처리를 처리하여 더 안심하고 사용을 할 수 있다는 큰 장점이 있다.

'DBSAFER DESK OTP'는 PC 설치용 프로그램과 모바일앱으로 구성되어 있다. PC설치용 프로그램은 네이버 블로그에서 다운로드할 수 있다. 모바일 앱은 PC설치용 프로그램 내에서 QR코드를 통해 쉽게 다운 받을 수 있으며, 앱스토어 및 플레이스토어를 통해서도 쉽게 설치가 가능하다.

피앤피시큐어 관계자는 "아직 끝이 보이지 않는 코로나와 이로 인해 지속되는 재택근무 환경, 그리고 끊임없이 대두되는 보안위협 상황에서 이번에 무료 공개한 'DBSAFER DESK OTP'는 IT 종사자는 물론 개인 PC 사용자에게도 철저한 보안의 시작 지점이 될 것으로 기대한다."고 말했다.


 

◇디지털타임스
피앤피시큐어, 재택근무자 보안강화를 위한 `DBSAFER DESK OTP` 무료 공개

고승민 기자 ksm@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2020112402109919053009&ref=naver

 

◇데이터넷
피앤피시큐어, OTP 무료공개로 재택근무 보안 강화

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=153262

 

◇디지털데일리
피앤피시큐어, 재택근무자 보안 강화 위해 ‘DB세이퍼 데스크 OTP’ 무료 공개

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=205374

 

◇보안뉴스
앤피시큐어, 재택근무자 보안강화 위한 ‘DBSAFER DESK OTP’ 무료 공개

원병철 기자 boanone@boannews.com
원문 = https://www.boannews.com/media/view.asp?idx=92870&kind=

 

◇컴퓨터월드 ITDAILY
피앤피시큐어, ‘DB세이퍼 데스크 OTP’ 무료 공개

권정수 기자 kjs0915@itdaily.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=200670

 

◇데일리시큐
피앤피시큐어, 재택근무 보안강화 위한 ‘디비세이퍼 데스크 OTP’ 무료 공개

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=117223

 

◇아이뉴스24
"OTP 입력하고 PC 쓰세요"…피앤피시큐어, PC보안 솔루션 무료 제공

최은정 기자 it@inews24.com
원문 = http://www.inews24.com/view/1320256

 

◇이뉴스투데이
피앤피시큐어, PC 보완 강화 ‘디비세이퍼 데스크’ 무료 공개

전한울 기자 hanwooljay@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1430765

피앤피시큐어, DB 및 시스템 보안, 흔들림 없는 국내 시장점유율 만년 1위

2020.11.05


DB 및 시스템 보안, 흔들림 없는 국내 시장점유율 만년 1위

박천오 대표는 국내 최고의 DB 보안 전문가로 평가된다. 그는 세계 최초로 게이트웨이 방식의 DB 접근통제 솔루션인 ‘디비세이퍼(DBSAFER)’를 개발해 국내 금융시장을 중심으로 선풍적인 바람을 일으켰다.

박 대표는 이를 계기로 지난 2003년 12월 (주)피앤피시큐어를 설립했고, 이후 지난 2010년에는 피앤피시큐어의 또 다른 대표 보안 솔루션 가운데 하나인 시스템 접근통제 솔루션인 ‘디비세이퍼 AM(DBSAFER AM)’도 개발했다. 또한 2013년에는 이들 두 개 솔루션을 하나로 통합한 ‘디비세이퍼 엔터프라이즈(DBSAFER Enterprise V5.0)’를, 2016년에는 커널 암호화, 2018년은 ‘개인정보접속관리’와 ‘계정관리(IM)’, 그리고 올해는 서버 보안 솔루션들을 각각 개발 공급해 오고 있다.

피앤피시큐어는 이처럼 DB 보안과 연계된 보안 솔루션들을 지속적으로 개발 공급해 오고 있고, 설립 이후 현재에 이르기까지 18년여 동안 관련 분야에서 흔들림 없는 1위 자리를 지키고 있다. 그 중심에 박천오 대표가 있고, 그를 국내 최고의 DB 보안 전문가로 평가하는 이유가 바로 이런 데 있다.

피앤피시큐어 대표 박천오

박천오 대표는 “첫 번째 목표는 좋은 제품을 만드는 것이고, 두 번째는 다양한 제품보다 한 가지라도 제대로 해 세계 최고의 제품을 개발하는 것”이라고 밝힌 바 있다. 이 같은 목표는 지금까지도 그대로 유지하고 있다. 박 대표는 지난 2014년 자사의 지분(약 600억 원)을 NHN 엔터테인먼트에 넘긴 바 있는데, 그 이유는 국내를 넘어 세계 최고의 제품을 개발하기 위한 장기적인 전략이었다고 한다. 즉 글로벌 시장을 공략하기 위해서는 막대한 자금력과 우수한 인재들을 필요로 하기 때문이었다고 한다.

사실 그 당시 피앤피시큐어는 수백억 원의 현금을 보유하고 있었을 만큼 재정적으로 탄탄한 기반을 구축하고 있었다. 그러나 세계적인 제품 개발이라는 더 큰 목표를 달성하기에는 더 많은 자금력을 필요로 했고, 그것을 기대했다는 게 박천오 대표의 설명이다. 박천오 대표가 지금도 제품 개발의 중심에 있고, 해외 시장 개척에 직접 나서는 이유가 바로 이런 데 있다. 물론 피앤피시큐어는 약 130명 가운데 약 85%인 110명을 연구개발 및 기술지원에 투입하고 있다. 이 정도로는 많이 부족하다는 게 박 대표의 판단이고, 지금도 우수한 인재들을 계속 찾고 있다.

아무튼 피앤피시큐어는 2명으로 비즈니스를 시작해 지난해 말 현재 130명으로 65배나 커졌고, 매출은 설립 첫 해 5천만 원에서 지난해 말 현재 300억 원으로 600배나 더 큰 규모로 성장했다. 그것도 연평균 30%라는 높은 성장세를 유지하면서 국내 최고의 DB 및 시스템 보안 전문기업으로 성장 발전해 오고 있는 것이다.

한편 박천오 대표는 피앤피시큐어의 성장과정에서 가장 어려웠던 일에 대해 ▲공동 설립자의 갑작스런 퇴사와 ▲신제품 발굴 등 두 가지라고 응답했다. 지난 2005년 창업멤버이자 80% 이상의 코드를 갖고 있던 핵심 개발자가 갑자기 잠적을 해 모든 업무가 중단됐었다고 한다. 이를 해결하기 위해 박천오 대표는 잠적한 개발자가 맡은 영역 전체를 재개발했지만 당시 6개월여 동안 많은 고생을 했고 한다. 그로 인해 ‘장애분석예측 프로그램’을 개발하게 되는 계기도 됐다고 한다. 신제품 발굴을 위해서는 지속적인 연구개발과 시장동향 등을 파악해 대응해 왔다고 한다.

설립 초 시장개척을 하면서 가장 어려웠던 일은 ▲첫 구축사례를 확보하는 일이었고, 이를 해결하기 위해 ▲신뢰성을 바탕으로 향후 지원에 대한 고객들의 불안감 해소시키는 방법으로 해결했다고 한다. 가장 보람 있었던 일은 ▲채용 시 최고의 인력은 아니었지만 최고의 전문가로 성장하는 직원들의 모습과 ▲늘어나는 직원들의 결혼과 출산 등의 모습을 지켜보는 일이라고 박 대표는 밝혔다.

피앤피시큐어의 경쟁력에 대해서는 ▲솔루션 성능, ▲기술력, ▲우수 인력(사업 = 아이디어 & 사람) 등이라고 박 대표는 응답했다.

한편 박천오 대표는 “목표는 곧 정상을 뜻하고, 정상에 도달하면 더이상 올라갈 곳이 없어 내려오는 길 밖에 없다”며, 세계 최고 수준의 제품 개발에 도달하기까지는 아직 멀었다고 한다. 박천오 대표의 강한 의지와 열정이라면 그렇게 멀지 않았을 것으로 판단되고, 코로나로 인해 해외시장 개척이 쉽지는 않지만 오히려 이를 새로운 도전의 기회로 생각하고 있다고 한다.

통합 접근제어 솔루션 ‘DB세이퍼 엔터프라이즈’

피앤피시큐어는 데이터베이스(DB), 시스템, OS 접근제어뿐만 아니라 계정관리 기능도 지원하는 ‘DB세이퍼 엔터프라이즈(DBSAFER Enterprise)’를 제공하고 있다. ‘DB세이퍼 엔터프라이즈’는 게이트웨이(프록시) 방식으로 DBMS 또는 시스템에 직접 접속하는 사용자들에 대한 접근을 통제하며, 권한별 제어, 로그 관리 기능 등을 제공한다. 또한 적용 결재자가 승인 후 실행 전/후 데이터를 남길 수 있다.

주요 기능은 ▲DB & 시스템 접근통제 및 감사 로깅 ▲콘솔 및 우회 경로를 통한 접속자 통제 ▲서버 접속 및 명령어 사용 세션에 대한 동영상 리플레이(replay) ▲개인정보 조회 시 데이터마스킹 처리 등이다.

피앤피시큐어는 최근 내부회계관리제도 및 규정의 적용대상 기준이 확대됨에 따라 통합 접근제어 솔루션 수요가 증가하고 있다고 설명했다. 내부회계관리제도와 최근 강화되고 있는 컴플라이언스를 만족하기 위해선 DB접근제어 뿐만 아니라 전산시스템 전체 대상으로 접근, 권한 분리 및 통제가 필요하기 때문이라는 것이다.

한편 피앤피시큐어는 데이터 암호화 솔루션 ‘데이터 크립토(DATACRYPTO)’ 및 개인정보 접속이력 관리 솔루션 ‘인포세이퍼 (INFOSAFER)’ 등으로 관련 시장을 공략하고 있다.

피앤피시큐어의 성장 발자취

 

◇아이티데일리
ITDAILY[창간35주년 특별부록/밀레니얼 기업] 피앤피시큐어, DB 및 시스템 보안, 흔들림 없는 국내 시장점유율 만년 1위

김용석 기자 bell@ddaily.co.kr
원문 = https://www.itdaily.kr/news/articleView.html?idxno=200305

피앤피시큐어, 국민연금공단에 통합 접근제어 공급

2020.10.08


포스코건설, 삼천리, 한독 등 국내 유수 기업에 공급
2티어·3티어 접속 통제해 단일 솔루션으로 모든 접속 경로 관리

[데이터넷] 피앤피시큐어(대표 박천오)는 포스코건설, 삼천리, 한독 등 국내 유수 기업에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급했다고 7일 밝혔다.

2019년 강화된 ‘개인정보의 안전성 확보조치 기준’은 개인정보에 대한 모든 접속기록을 중요자료로 보고, 엄격히 관리하도록 규정하고 있다. 기업 등은 이러한 규정에 맞추어 접속기록 관리솔루션 도입을 검토하기 위해 제품의 구현을 검증하는 과정(POC)을 진행하거나, 제품을 비교하는 시험(BMT)을 거쳐 까다롭게 제품을 선정하고 있다.

▲피앤피시큐어 '인포세이퍼' 구성도

‘인포세이퍼’는 개인정보처리시스템에 접속하는 다양한 경로의 접속기록을 수집·분석 할 수 있다. WAS, 웹, 애플리케이션 등 3티어(3Tier)로 접속하는 사용자와 DB로 직접 접속(2티어)하는 높은 권한의 사용자도 타 솔루션의 연동 없이 접속기록을 수집 및 분석할 수 있다. 이를 통해 단일 솔루션으로 ‘개인정보의 안전성 확보조치 기준’을 만족한다.

자체 내장된 ‘DB스캐너(DBSCANNER)’를 통해 DB 등 개인정보처리시스템에서 개인정보를 자동으로 분석하고, 개인정보 접속기록 검출 대상으로 자동 등록·관리한다. 기존 경쟁제품의 한계인 수동 검출 대상 분석·관리의 단점을 해결한다.

수시로 변경되는 개인정보도 대해서도 일 단위, 주 단위 등 자동 스케줄링 기능을 통해 특별한 관리 없이 자동으로 식별·등록해 동작함으로써 솔루션의 효율적인 운영과 유지관리 시간 단축의 장점을 가지고 있다.

인포세이퍼는 수집된 접속기록 로그의 안전한 보관은 물론 WORM을 적용해 로그가 위·변조 되지 않도록 하고, 국가정보원 검증필 모듈을 탑재하여 모든 개인정보보호 컴플라이언스를 준수한다.

인포세이퍼를 도입한 한 기업의 개인정보 관리자는 “인포세이퍼는 타 솔루션과 차별화된 보안기능을 제공하며, 내부 보안정책과 연계해 다양한 이상징후 정책을 손쉽게 관리하도록 지원한다. 엔지니어 기술 지원체계도 신뢰할 수 있어 도입을 결정했다”고 밝혔다.


 

◇데이터넷
피앤피시큐어, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’ 공급 호조

김선애 기자 iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151462

 

◇디지털데일리
피앤피시큐어, 포스코건설·삼천리 등에 개인정보 접속기록 관리 솔루션 공급

이종현 기자 bell@ddaily.co.kr
원문 = http://www.ddaily.co.kr/news/article/?no=202827

 

◇디지털타임스
㈜피앤피시큐어, 포스코건설 삼천리 한독 등 기업체 잇따른 수주 성과

고승민 기자 ksm@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2020100702109919053005&ref=naver

 

◇보안뉴스
피앤피시큐어 ‘인포세이퍼’ 포스코건설·삼천리·한독 등 잇따라 수주

원병철 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151462

 

◇데일리시큐
피앤피시큐어, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’…기업들 도입 이어져

길민권 기자 mkgil@dailysecu.com
원문 = https://www.dailysecu.com/news/articleView.html?idxno=114643

 

◇이뉴스투데이
피앤피시큐어 ‘인포세이퍼’, 포스코건설 등에서 도입

김태형 기자 thkim@enewstoday.co.kr
원문 = http://www.enewstoday.co.kr/news/articleView.html?idxno=1419112

[가명정보와 개인정보] 가명정보 보호 조치 필수

2020.10.02


데이터 경제 시대 맞춘 보안 전략 마련해야
모든 경로 보호·통제 정책으로 데이터 유출 방지

[데이터넷] 데이터 경제 시대가 열리고 다양한 개인정보 활용 서비스가 등장하면서 개인정보 보호 인식이 약해질 수 있다는 우려가 나온다. ‘뉴 노멀’이라고 불리는 새 시대를 위해 광범위한 개인정보 분석이 필요하며, 이를 위해 기업들은 각종 이벤트와 프로모션을 제공하면서 고객 정보를 수집하고자 노력한다.

개인의 동의를 받고 수집한 개인정보라 해도 일정 기간이 지나면 폐기해야 한다. 기업들이 합법적으로 보관하고 있는 기간 동안, 정보주체는 자신의 정보가 어떻게 사용되고 보호되는지 분명하게 아는 것이 쉽지 않다. 특히 최근 클라우드 도입이 확산되면서 개인정보·민감정보 보호 문제가 비상이 걸린 상황이다.

탈레스의 ‘데이터 위협 보고서 2020 아태지역’에 따르면 ‘클라우드에 저장된 데이터 중 암호화 되지 않은 민감 데이터가 있다’고 답한 기업이 99%에 이른다. 거의 대부분의 기업들이 민감데이터 관리가 완벽하지 못한다는 방증이다.

최근 급증하는 개인정보 유출 공격 중 크리덴셜 스터 핑은 공격자가 미리 입수한 개인정보를 이용해 웹 서비스에 접속한 후 추가 정보를 탈취하거나 각종 전자거래 사기를 저지르는 것이다. 정상 사용자 계정을 이용하기 때문에 브루트포스 공격 탐지 기술로 알 수 없다.

자료: 탈레스 '데이터 위협 보고서 2020 아태지역

개인정보 보호·활용 완성

기존의 개인정보 보호 전략은 민감정보를 파악하고 정책에 따라 삭제하거나 암호화하는 것이다. 강력한 보안 정책으로 인해 활용에도 많은 제약이 있었다. 데이터 경제 시대에 기존과 같은 방식의 개인정보 보호 전략은 맞지 않다. 데이터를 안전하게 활용할 수 있는 새로운 전략은 디지털 뉴딜의 핵심이라고 할 수 있다.

개인정보 보호 전문기업 지란지교데이터는 개인정보 보호 솔루션과 비식별조치 솔루션을 종합 제공해 ‘데이터 댐’을 통한 가치 창출을 도와준다. 비식별조치 솔루션 ‘아이디필터(IDFILTER)’는 데이터 생 애주기 관리를 통해 비식별 처리 과정의 투명성을 제공 한다. 인메모리 기술을 적용해 다량의 데이터도 신속하게 비식별조치한다.

개인정보 보호 솔루션 ‘PC필터’, ‘서버 필터’, ‘웹 필터’ 등을 연계한 통합 플랫폼으로 올인원 개인정보 보호를 제공한다. 이 제품군은 민감정보를 검색해 삭 제·암호화 등의 조치를 취하고 불법 유출을 방지하며, OCR 이미지 검사, 홈페이지 민감 개인정보 게시 차단 등의 다양한 기술을 제공한다.

조원희 대표는 “지란지교데이터는 ‘리얼 프라이버시 케어’를 위한 다양한 기술과 서비스를 제공하고 있다. 올해 본격적으로 개화된 비식별조치 솔루션을 적극 드라이브해 시장 성장을 이끄는 한편, 다양한 환경에서 개인정보 보호 요구를 만족시켜 ‘개인정보 보호와 활용’의 이상을 완성할 것”이라고 말했다.

모든 환경에서 데이터 보호 방안 마련

국내 대표적인 개인정보·중요정보 유출 방지 솔루션 전문기업 소만사는 엔드포인트·네트워크 DLP와 웹 프록시, SSL 가시성 솔루션 등을 통해 모든 환경에서 개인정보를 보호한다. 이 뿐 아니라 엔드포인트에 잠재된 위협을 통한 개인정보 유출을 방지하기 위해 EDR 솔루션까지 통합 제공한다.

소만사 엔드포인트 DLP ‘프라이버시아이’와 단일 에이전트로 통합되는 ‘프라이버시아이 EDR’은 마이터 어택 매트릭스를 적용해 관리 부담을 낮추면서 위협에 효과적으로 대응한다. 데이터 분류 기능으로 파일 중요도에 따라 대응 우선순위를 지정하며, 웹메일, 웹하드, SNS 등을 통한 데이터 유출을 통제·기록해 모든 데이터 유출 지점을 통제한다.

김대환 소만사 대표는 “EDR은 구축과 안정화에 긴 시간이 필요하며, 구축 비용도 높은 편이고 관리인력 의 업무 증가 부담도 있다. 소만사는 엔드포인트 DLP와 EDR을 통합해 이러한 부담을 경감시킨다. 기존 DLP 고객을 대상으로 에이전트에 EDR 기능을 추가하면서 점진적으로 고도화하면서 데이터 통합 보호 전 략을 전개할 것”이라고 설명했다.

개인정보 보호 솔루션에서 최근 중요하게 요구되는 것 중 하나가 개인정보 시스템 접속 기록을 통제하는 것이다. 웹을 통해 접근하는 일반 사용자 뿐 아니라 개인정보 DB에 직접 접속하 는 DBA 등 2티어 접근까지 통제 함으로써 권한을 가진 사람을 통한 개인정보 유출을 미연에 방지 할 수 있다.

개인정보 접속기록 관리 솔루션은 규제준수를 위해 공공기관에서 주로 사용하고 있다. 지난해 행정안전부가 개인정보 안전성 확보조치 기준 고시를 개정하면서 2 티어·3티어 접근 통제 방안을 확 보할 것을 요구하면서 이 시장에서도 의미 있는 변화가 일어나고 있다.

피앤피시큐어는 DB 접근제어 솔루션에 적용된 접근 통제 기술을 이용해 모든 경로의 개인정보 접근을 모 니터링하는 솔루션 ‘인포세이퍼’로 공공시장에서 두 각을 보이고있다. 이 제품은 웹, WAS, 애플리케이션 등으로 접속하는 사용자 뿐 아니라 DB에 직접 접속하는 높은 권한 사용자도 단일 솔루션으로 통제와 모니터링을 제공한다.


◇데이터넷
[가명정보와 개인정보] 가명정보 보호 조치 필수

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151292

(주)피앤피시큐어

대표이사 박천오

대표번호 1670-9295 |영업문의 sales@pnpsecure.com

사업자등록번호 107-86-44093 

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)|개인정보 처리방침


Copyright ⓒ 2023 pnpsecure All rights reserved.

(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침