[피앤피시큐어] 피앤피시큐어, 작년 매출 253억원 달성…올해 300억원 목표

2018.06.27

---

  ▲ 박천오 피앤피시큐어 대표   ‘DB세이퍼’ 꾸준한 성과와 ‘데이터크립토’, ‘인포세이퍼’ 등 신규 솔루션이 매출 성장 견인 [아이티데일리] “피앤피시큐어는 지난해 매출 253억 원, 영업이익 93억 원을 달성했다. 이는 전년 매출 220억 원 대비 10% 이상 성장한 것이다. 올해는 매출 300억 원, 영업이익 140억 원이 목표다.” 27일 피앤피시큐어(대표 박천오)는 경기도 판교 NHN엔터테인먼트 사옥 플레이뮤지엄에서 간담회를 개최하고, 지난해 및 올해 상반기 성과와 향후 목표를 발표했다. 박천오 피앤피시큐어 대표는 지난해 매출 성장에 대해 “DB 및 시스템 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’의 꾸준한 성과와 실시간 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, 개인정보 접속이력관리 솔루션 ‘인포세이퍼(INFOSAFER)’ 등 신규 솔루션이 매출 성장을 견인하고 있다”고 설명했다. 피앤피시큐어의 대표 솔루션인 ‘DB세이퍼’는 국내 DB 및 시스템 통합보안분야에서 60%를 차지하면서 1위를 굳히고 있다. 더불어 피앤피시큐어는 ‘DB세이퍼’로 일본시장을 공락하고 있으며, 최근 일본 지방 경찰청 및 은행 등에 공급하는 등 레퍼런스를 확보했다. 박 대표는 일본 진출에 관해 “현재 일본 시장 매출 규모는 크지 않으나 의미 있는 레퍼런스를 확보하고 있으며, 이 레퍼런스를 기반으로 향후 좋은 성과가 있을 것으로 전망된다”고 말했다. 개인정보 접속이력관리 솔루션 ‘인포세이퍼’의 성장도 두드러졌다. 박 대표 설명에 따르면, 지난해 출시한 ‘인포세이퍼’는 1년 만에 레퍼런스 50개 이상을 확보했다. 위즈디엔에스코리아와 이즈서티가 주요 경쟁사다. 박 대표는 “‘인포세이퍼’의 강점은 애플리케이션 사용자(3 티어)와 DB직접접속사용자(2 티어)까지 모두 모니터링하고 관리할 수 있다는 점”이라며, “‘인포세이퍼’는 ‘DB세이퍼’의 접근통제 기술을 응용해 기술적인 강점이 있어 업계의 반응이 뜨거우며, 출시 1년만에 시장점유율 3위를 달성했다”고 강조했다. 실시간 파일암호화 솔루션 ‘데이터크립토’의 성장도 기대된다. 최근 개인정보보호가 강조되면서 암호화 솔루션이 주목받고 있다. 유럽 개인정보보호법(GDPR) 등으로 개인정보의 범위가 확대되면서 기존 API암호화 방식으로는 어려움이 생긴다. 이에 최적의 암호화 방식으로 OS 커널 암호화 방식이 떠오르고 있다. 피앤피시큐어의 ‘데이터크립토’는 OS 커널 암호화 방식을 지원하는 유일한 국산 솔루션으로, 외산 솔루션과 경쟁하고 있다. 박 대표는 “‘데이터크립토’는 초기 유닉스만 지원하는 등 한계가 있었지만, 최근 지원하는 OS를 늘려가고 있다. 현재 유닉스, 윈도우 서버, 리눅스 등 다양한 OS를 지원하고 있으며, 올해 리눅스 모든 버전을 포함한 모든 OS를 지원하도록 확장할 계획”이라며, “OS 지원 등 기술적 역량이 확보됐다고 판단되면 프랑스 등 유럽에 진출해 GDPR 시장을 개척할 것”이라고 밝혔다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇전자신문 피앤피시큐어, 올해 300억원 목표..내년 코스닥 간다 김인순 보안 전문기자 = insoon@etnews.com 원문= http://www.etnews.com/20180627000225   ◇데이터넷 / 네트워크타임스 DB 암호화, GDPR 대응 어렵다…파일 암호화로 승부 김선애 기자 = iyamm@datanet.co.kr 원문= http://www.datanet.co.kr/news/articleView.html?idxno=124092   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어, 작년 매출 253억원 달성…올해 300억원 목표 권정수 기자 = kjs0915@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=89740   ◇ZDNet Korea 피앤피시큐어 "15년간 성장..일본 이어 유럽도 진출 임민철 기자 = imc@zdnet.co.kr 원문= http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180627161903&type=det&re=zdk   ◇보안뉴스 피앤피시큐어, 지난해 매출 253억원 달성 원병철 기자 = boanone@boannews.com 원문= http://www.boannews.com/media/view.asp?idx=70758&kind=3   ◇데일리시큐 피앤피시큐어 "올해 매출 300억 목표...내년 코스닥상장 계획” 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=35906   ◇바이라인네트워크 DB접근통제 선두업체 ‘피앤피시큐어’ “올해 매출 300억 달성하고 코스닥 간다” 이유지 기자 = yjlee@byline.network 원문= https://byline.network/2018/06/27-16/

[전자신문] GDPR 시행, 각광받는 제품은?

2018.05.28

---

  [전자신문] 유럽연합(EU) 개인정보보호규정(GDPR)이 25일 시행됐다. GDPR 대응에 필요한 솔루션 관심이 높다. 데이터베이스(DB)와 데이터 암호화, 개인정보관리, 정보보호컨설팅 기업이 GDPR 대응법 제시에 한창이다. 유럽서 사업을 하는 일부 대기업을 제외한 중소기업은 GDPR 준비가 미흡하다. GDPR는 국내 개인정보보호법과 달리 구체적 기술·관리적 보호조치를 명시하지 않는다. 기업 스스로 유럽 거주민 개인정보를 보호할 방법을 강구해야 한다. 기업 내 개인정보가 저장되는 DB나 관련 문서를 암호화하는 시장이 꿈틀 댄다. 기존 개인정보보호 솔루션을 GDPR에 맞춘 제품도 나왔다. GDPR 대응 체계를 수립하는 컨설팅도 있다. 소만사(대표 김대환)는 기존 개인정보보호 솔루션을 'EU GDPR'에 맞춘 버전으로 출시했다. 유럽 주요 국가인 프랑스, 영국, 독일, 이탈리아 개인정보 패턴을 추가했다. 나라별 개인식별정보(한국 주민번호), 운전면허번호, 핸드폰번호, 여권번호 4종류를 개인정보보호 솔루션에 더했다. PC, DBMS, 파일서버에 무단 방치된 EU 거주자 개인정보를 검색하고 삭제하는 게 가능하다. EU거주자 개인정보를 USB에 복사 때 출력 시, G메일 등 인터넷 통한 외부 반출 때 사전에 통제할 수 있다. 유럽 개인정보 패턴은 소만사 DLP솔루션인 △프라이버시-i △메일-i △서버-i △DB-i에 적용됐다. 신규버전에서만 이용 가능하다. DB와 비정형 데이터 암호화 솔루션도 GDPR에 대응한다. 피앤피시큐어(대표 박천오)는 개인정보 포함한 애플리케이션이 생성하는 로그, 이미지, 녹취, 영상 등 비정형 데이터까지 암호화하는 솔루션을 제시한다. 박천오 피앤피시큐어 대표는 “GDPR에서 개인정보는 식별됐거나 식별 가능한 정보주체와 관련 모든 정보”라면서 “이름, 식별번호, 위치정보, 온라인 식별자 등까지 범위가 넓다”고 설명했다. 기존 정형화된 데이터 외 암호화해야 할 대상이 늘었다. 파수닷컴(대표 조규곤)은 개인정보 비식별화 플랫폼 '애널리틱 DID'를 내세운다. 애널리틱 DID는 의사 결정에 도움을 주도록 빅데이터 분석 효용성과 위험 지표를 가시화해 제공한다. 권한과 정책에 따른 사용 관리, 익명화 위임 등으로 효율적 업무 프로세스도 지원한다. 개인정보 비식별화 조치 가이드라인에서 언급한 가명처리, 총계처리 등 17개 기술과 평가 기능의 K-익명성, L-다양성, T-근접성을 모두 지원한다. 지란지교시큐리티(대표 윤두식)는 데이터 보호와 통제 모니터링 솔루션을 제공한다. 메일스크린은 이메일 통한 개인정보 유통단계에서 개인정보 유출 위험을 탐지하고 차단한다. 제이볼트는 개인정보 저장 최소화와 데이터 현황 파악, 관리를 강화한다.   김인순 보안 전문기자 = insoon@etnews.com 원문 = http://www.etnews.com/20180528000088

피앤피시큐어, 베트남 다낭 전직원 해외 워크숍 실시

2018.05.16

---

  ▲피앤피시큐어는 최근 베트남 다낭에서 전직원이 참여한 해외워크숍을 개최했다.   피앤피시큐어(대표 박천오)는 5월 10일부터 14일까지 베트남 다낭에서 전직원이 참여한 해외워크숍을 개최했다. 피앤피시큐어의 이번 워크숍은 국내 사업의 성공을 기반으로 해외 수출 확대를 위한 전략을 점검하고 직원들의 사기진작과 화합을 도모하기 위한 프로그램 위주로 진행됐다. 박천오 대표는 “지금까지 해온 것처럼 도전정신으로 지속적인 성장을 이뤄 나가자”고 말했다. 이번 행사에 참여한 직원들은 “전체 직원을 대상으로 한 해외 워크숍에서 회사가 직원들의 복지를 위한 노력과 투자를 아까지 않는 모습을 볼 수 있었으며, 모두 함께 할 수 있는 워크숍이라는 점에서 의미가 있었다”는 반응을 보였다. 피앤피시큐어는 우리나라 최초의 DB 보안 솔루션 ‘DBSAFER’의 성공을 시작으로, DB 접근제어와 시스템 접근제어를 통합한 ‘통합접근제어 솔루션’으로 고속 성장해왔다. 현재 일본 보안 시장에서 영향력을 확대해 가고 있으며, 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’, SQL클라이언트 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등 다양한 솔루션을 출시했다. 한편 피앤피시큐어는 현재 사업 확대와 해외시장 진출을 위해 연구개발직과 기술직 등 엔지니어 공채를 진행하고 있다. 피앤피시큐어는 ‘학벌보다 실력과 열정’이 있는 직원을 찾고 있다고 밝혔다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇디지털타임즈 피앤피시큐어, 베트남 다낭에서 전직원 해외 워크숍 실시 이규화 기자 = david@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018051602109952660007&ref=naver   ◇전자신문 피앤피시큐어, 베트남서 임직원 워크숍 개최 권상희기자 = shkwon@etnews.com 원문= http://www.etnews.com/20180516000309   ◇보안뉴스 피앤피시큐어, 2018년 베트남 다낭 전 직원 해외 워크숍 실시 원병철 기자 = boanone@boannews.com 원문= http://www.boannews.com/media/view.asp?idx=69476&kind=3   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어, 베트남 다낭 전직원 해외 워크숍 실시 김호 기자 = sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=89135   ◇데일리시큐 피앤피시큐어, 베트남 다낭에서 전직원 해외 워크숍 진행 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=34364

[기고] 비정형 데이터 시장 분석-OS 커널 레벨 암호화 제품

2018.05.01

---

  ▲ 이용 피앤피시큐어 컨설팅팀장   [컴퓨터월드] 개인정보보호법 시행령 개정안(24조)에 따라 비정형 데이터 암호화 의무 적용이 올해 주민등록번호 100만 개 이상을 보유한 모든 기업·기관으로 확대되면서, 비정형데이터 암호화 관련 기술 경쟁이 격화되고 있다. 비정형데이터 암호화는 기업/기관이 보유한 ‘모든 주민등록번호’를 대상으로 하며, 여기에는 로그, 이미지, 녹취, 문서파일, OCR 등에 포함된 모든 비정형 데이터 전체가 포함된다. 비정형 데이터 암호화 방식에는 OS 커널 레벨 암호화, API, 에이전트(Agent) 등 여러 가지 암호화 방식이 있으며, 국내에서는 OS 커널 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식으로 시장이 양분되고 있다. 비정형 데이터 암호화는 다양한 형태의 데이터에 개인정보가 포함돼 있고 이러한 개인정보는 수많은 시스템에 산재 돼 있어 완벽하게 구축하기가 쉽지 않다. 한각각의 시스템에 흩어져 있는 개인정보를 암호화할 때, 파일의 형태에 따라 서로 다른 암호화 기술을 적용해야 하는 경우가 발생할 수도 있으며, 개인정보가 포함된 파일 전체를 암호화 할 것인지, 파일 중 개인정보만을 암호화 처리 할 것인지 판단해서 적용해야 한다. 로그 암호화의 경우, 지속적으로 쌓이는 대량의 로그를 실시간으로 암호화 처리하는 데 많은 어려움을 겪는다. 다양한 비정형 데이터 환경에서 데이터 종류 및 업무시스템 프로그램에 영향 없이 빠르고 간편하게 적용할 수 있는 방식이 OS 커널 레벨 암호화 방식이다. 유럽연합의 일반 개인정보 보호법(EU GDPR) 시행까지 한 달도 채 남지 않은 가운데, GDPR이 정의한 ‘개인정보’ 및 ‘민감정보(Special categories of personal data)’는 국내 보다 훨씬 포괄적인 유형을 포함하고 있다. 이름, 주소, 전화번호, 신용카드번호 뿐만 아니라 심지어 IP주소, 위치정보, 유전자 정보, 바이오인식정보, 건강 관련 정보 등 다양한 개인 정보 유형들을 모두 포함한다. GDPR의 가이드라인이 향후 국내 컴플라이언스로 반영이 될 경우 기존 API 방식으로 구축돼 있는 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생할 수 있어, 지속적인 컴플라이언스 변화에 대응하기가 어렵다. 또한 AWS로 대표되는 클라우드 환경이 급속하게 확장되고 있는 현재, 클라우드 환경에 가장 적합한 암호화 방식이 OS커널 레벨 암호화 방식이며, OS 커널레벨 암호화 방식이 클라우드 환경의 표준 암호화 방식으로 자리 매김하고 있다.   '데이터크립토'의 주요특징 국내 OS 커널 레벨 암호화 제품은 비정형 데이터 암호화 시장을 선도한 보메트릭이 대표적이며, 국내 업체로는 OS 커널 기반 기술의 국산화에 앞장선 피앤피시큐어가 자체 제품을 출시하여 보메트릭과 함께 시장을 주도하고 있다. 보메트릭은 오래전부터 금융기관 등 안정성 요구가 높은 고객에게 제품을 공급해 안정성을 입증 받은 제품이며, 피앤피시큐어의 ‘데이터크립토(DATACrypto)’는 국내 유일의 OS 커널레벨 제품으로 기존에 피앤피시큐어가 가진 DB접근제어의 특허 기술 등을 접목해 보다 강화된 데이터 접근 통제 기능을 제공하고 있는 것이 특징이다.   ▲ '데이터크립토' 구성도   ‘데이터크립토’는 커널 암호화 방식이 기본적으로 지원하는 OS 이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 접근을 통제하는 기능이 장점이다. 더불어 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있다. 현재 국내 비정형데이터 암호화 시장에서는 OS 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식이 시장을 양분하고 있다. 하지만 향후 컴플라이언스 강화에 대비하기 위해서는 여러 암호화 방식 중 OS 커널레벨 암호화 방식이 가장 효과적이고 적합한 방식으로 주목받을 것이다. 그렇기에 OS커널 레벨 암호화 방식이 지속적으로 확대될 전망이다.   이용 = ylee@pnpsecure.com 원문 = http://www.itdaily.kr/news/articleView.html?idxno=88874

[디지털타임즈] 피앤피시큐어, 보안 환경 급변속 효과적 보안체계 완벽 구축

2018.04.26

---

    ■ 통합보안 피앤피시큐어 'DB세이퍼' DB 보안 시장 1위 기업인 피앤피시큐어는 변화하는 보안 환경에 대응해 효과적인 보안 체계를 구축하는데 많은 투자를 해왔다. 이 회사는 강화된 정보보안 관련법률과 변화하는 업무 시스템에 대응하기 위해 기존 DB 접근통제 솔루션 'DB세이퍼 DB', 시스템 접근통제 솔루션 'DB세이퍼 AM', 통합 계정관리 'DB세이퍼 IM' 외에도 실시간 개인정보접속기록 관리 솔루션 '인포세이퍼', 실시간 비정형 파일 암호화 '데이터크립토'(DATACrypto)를 선보였다. DB세이퍼 DB는 국내 시장 1위 DB 접근통제 솔루션이다. 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단한다. 현재 국내 주요 분야 2500여 고객사에서 사용하고 있다. 최근에는 클라우드 지원을 확대했다. AWS(아마존웹서비스)와 마이크로소프트(MS) 애저, SK 클라우드Z 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원한다.DB세이퍼 AM은 DB세이퍼 DB와 연동해 작동한다. 서버에 접근하는 모든 행위에 대해 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행한다. DBMS와 유닉스, 리눅스, 윈도 서버군, 네트워크 장비군에 대한 실행명령 통제 및 접근통제, 우회접속 사용자 통제가 가능하다. DB세이퍼 IM은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로, 시스템 계정의 라이프사이클을 관리한다. 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한 작업흐름을 제공해 조직 내 시스템의 효율적인 내부 통제를 가능케 한다. 피인포세이퍼는 기존 시스템에서 개인정보를 자동 수집한다. 개인정보를 조회하는 모든 접근에 대해 실시간 모니터링과 차단 기능을 수행한다. DB에 직접 접근하고 네트워크 트래픽을 분석함으로써 사내에 설치된 DBMS를 자동으로 검출할 수 있어서 관리자가 손쉽게 관리하도록 돕는다. 데이터크립토는 강화된 '개인정보의 안정성 확보조치 기준'에서 명시된 고유식별정보 암호화 의무를 충족시키는 실시간 비정형 파일 암호화 솔루션이다. 금융 기관의 정보시스템 로그, 녹취, 영상 등 비정형 데이터뿐 아니라 대외 망을 연결하는 시스템 속 비정형 개인정보도 실시간으로 암호화한다. 다양한 OS와 볼륨 매니저를 지원한다. 서버에 설치돼 커널 레벨에서 암·복호화를 지원하기 때문에 애플리케이션 수정 없이 간편한 설치가 가능해 금융 기관을 중심으로 공급되고 있다.   이경탁기자 = kt87@dt.co.kr 원문=http://www.dt.co.kr/contents.html?article_no=2018042602101360041003&ref=naver

박천오 피앤피시큐어 대표 '과학∙정보통신의 날' 대통령 표창 수상

2018.04.20

---

  ▲박천오 피앤피시큐어 대표가 ‘2018년도 과학·정보통신의 날 기념식’에서 대통령 표창을 수상했다.   박천오 피앤피시큐어 대표가 지난 4월 20일 ‘2018년도 과학∙정보통신의 날 기념식’에서 대통령 표창을 수상했다. 박천오 대표는 지난 2003년 세계 최초로 게이트웨이 방식 DB 접근통제 솔루션인 ‘디비세이퍼(DBSAFER)’를 발표해 당시 국내에서는 생소했던 DB 보안의 개념을 표준화시켰으며, 제품 발표 이후 15년 동안 관련 시장을 주도해 오면서 고가의 외산 DB보안 솔루션의 수입 대체효과를 실현한 공로를 인정받았다. 이 외에 보안 인프라가 취약한 중소기업에 적합한 저비용 고효율의 일체형 DB보안 어플라이언스 개발에도 기여했다. 또한 국내외 20여개의 핵심 특허 및 신제품(NEP)인증, 신기술(NET)인증, CC인증, GS인증, 이노비즈 인증, 청년친화강소기업인증 등 신기술 개발은 물론 개방 혁신이 가능한 기업문화를 정착시키는 데도 노력해 왔다. 올해로 창립 15주년을 맞이하는 피앤피시큐어는 데이터베이스와 시스템접근제어 기능을 통합한 통합접근제어 솔루션 ‘디비세이퍼’외에도 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 비정형 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, SQL 클라이언트(Client) 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등의 신제품을 시장에 안착시키며 사업영역을 확장했다. 더불어 피앤피시큐어는 이공계 청년 인력의 신규고용 확대 및 외산 솔루션의 수입 대체 효과도 실현하고 있어, 대한민국 정보보안 산업발전에 큰 역할을 이어갈 것으로 기대된다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇디지털타임즈 박천오 피앤피시큐어 대표, 과학정보통신의날 대통령 표창 이규화 기자 = david@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018042502109952660002&ref=naver   ◇데이터넷 / 네트워크타임스 DB 암호화, GDPR 대응 어렵다…파일 암호화로 승부 김선애 기자 = iyamm@datanet.co.kr 원문= http://www.datanet.co.kr/news/articleView.html?idxno=124092   ◇전자신문 박천오 피앤피시큐어 대표, 과학?정보통신의 날 대통령 표창 수상 안수민기자 = smahn@etnews.com 원문= http://www.etnews.com/20180425000307   ◇지디넷코리아 피앤피시큐어, 과학정보통신의날 대통령표창 임민철 기자 = imc@zdnet.co.kr 원문= http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180426170202&type=det&re=   ◇아이티데일리 / 컴퓨터월드 박천오 피앤피시큐어 대표 '과학∙정보통신의 날' 대통령 표창 수상 김호 기자 = sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=88798   ◇데일리시큐 피앤피시큐어 박천오 대표이사, ‘2018년 과학∙정보통신의 날 기념식’서 대통령 표창 수상 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=33575

[컴퓨터월드 / IT DAILY][시장동향] DB접근제어, 변해야 살아남는다

2018.04.01

---

  고착화된 시장 탈피 위해 통합, 사업영역 확장 등 타개책 강구 [컴퓨터월드] DB접근제어 시장에 변화의 조짐이 나타나고 있다. 고착화된 시장을 타개하기 위해 업체들은 시스템 접근제어와의 제품 통합, 암호화 분야로 진출 등 다양한 전략을 구사하고 있다. 한편으론 유럽연합의 GDPR 시행에 따라 시장에 변화가 생길 것이라는 전망도 나오고 있다. 개인정보의 범위가 넓어짐에 따라 암호화를 해야 하는 정보도 많아지고 있다. DB 암호화 솔루션 시장이 지속적으로 성장할 것으로 예측하는 이유이기도 하다. 접근제어 업체들도 영향력이 크지는 않겠지만 이러한 시장 성장에 영향을 받을 것으로 예상하고 있다. DB 접근제어 시장의 변화 상황에 대해 알아봤다.   DB 보안의 시작, 접근제어 개인정보보호가 강화됨에 따라 데이터베이스(DB) 보안에 대한 관심도 함께 높아지고 있다. DB에 기업의 주요정보가 저장되기 때문에 DB 접근제어 솔루션은 보안의 필수 요소이다. DB 보안을 위한 방법으로는 암호화, 접근제어 등을 들 수 있다. 하지만 암호화의 경우 DB응답속도에 영향을 미칠 수 있다는 점 때문에 DB 관리자는 별로 선호하지 않는 방법이다. 초기 DB 보안이 접근제어를 중심으로 성장한 이유다. 접근제어 솔루션은 기본적으로 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 기능을 제공한다. 시스템의 보안을 위한 가장 기본적인 방법이다. DB접근제어는 기본적으로 사용자의 DB 접근을 권한별로 통제하는 기능을 제공한다. 애플리케이션 서버 또는 사용자들의 접근 권한을 설정해 적합한 트랜잭션만 허용하는 것이다. 이외에도 모니터링 기능, 접속 이력 보관, 데이터마스킹 등 다양한 기능이 추가되고 있다.   ▲ DB 접근제어 개념도(출처: 모노커뮤니케이션즈)   DB 접근제어는 DB 시스템 변경 이슈와 시스템 속도 등 성능에 대한 이슈 없이 데이터를 보호할 수 있다는 점이 큰 장점이다. 하지만 접근제어는 권한 있는 사람에 의한 정보유출을 막지 못한다는 문제가 있다. 또한 DB접근제어 솔루션을 지나면서 IP주소가 바뀌기 때문에 DB서버에 남는 로그기록으로는 실제 사용자를 알기 어렵다는 단점도 있다. 업계에서는 이런 문제를 해결하기 위해 지속적으로 기능을 추가해 왔으며, DB암호화를 함께 구축하는 방법도 제안하고 있다. DB암호화는 접근제어로 막을 수 없는 범위, 해커 또는 관리자가 DB를 구성하는 데이터 파일에 직접 접근해 주요 데이터를 추출, 유출하는 것을 방지한다. 데이터를 암호화함으로써 특정 사용자 및 애플리케이션의 접근에 대해서만 허용하는 방식이다. 업계에서 제안한 접근제어와 암호화를 동시에 구축하는 방식은 접속자에 대한 가시성을 확보하고 암호화를 통해 보안성을 높일 수 있다는 점에서 관심을 끌었으나, 실제 운영환경에서 장애나 성능상의 이슈가 발생하는 등 여러 문제점이 나타났다.   성숙된 DB접근제어 시장 업계는 DB접근제어 시장이 이미 성숙돼 있다고 얘기한다. 한국정보보호산업협회(KISIA)의 ‘2017 국내정보보호산업 실태조사 보고서’에 따르면, 지난해 DB접근통제 시장은 853억 원 규모를 형성했다. 이는 2016년 812억 원 대비 5.1% 증가한 수치다. 시장별 매출 비중은 일반기업이 54.9%로 가장 높았고, 공공기관 34.8%, 금융기관 10.3% 순이었다. 접근제어 업계는 앞으로 이 시장에서는 새로운 대규모 사업을 기대하기 어려운 상황이라고 입을 모으고 있다. 실제 주요 기업 및 기관은 이미 개인정보보호법 준수를 위해 접근제어 시스템을 구축한 상황이다. 더불어 개인정보보호법에는 DB접근제어를 의무화하지 않고 사용자 로그기록을 남기는 수준의 접근통제만 권고하고 있어 중소기업은 시스템 도입의 필요성을 그다지 느끼지 않고 있다. 현재 DB접근제어 시장에서 활약하고 있는 주요 업체로는 피앤피시큐어, 모니터랩, 바넷정보기술, 소만사, 신시웨이, 웨어밸리 등을 들 수 있다. 각 업체들의 매출 규모를 살펴보면, 피앤피시큐어가 220억 원 규모로 시장을 주도하고 있으며 이어 신시웨이가 58억 원, 웨어밸리가 50~100억 원 규모를 보이고 있다. 소만사와 모니터랩도 시장에서 영향력을 행사하고 있으나 소만사는 DLP 등 데이터 보안 분야에, 모니터랩은 웹애플리케이션방화벽 분야에 주력하고 있는 상황이다. 모니터랩 측은 현재 접근제어 솔루션이 자사 전체 매출의 약 10%를 차지하고 있다고 설명했다. DB암호화 시장은 10%대의 성장률을 보이고 있다. ‘정보보호산업 실태조사’에 따르면, 지난해 이 시장의 매출 규모는 714억 원으로 2016년 628억 원에 비해 13.6% 성장했다. DB암호화의 주요 시장은 공공 및 교육기관이 46.7%로 가장 높으며, 금융기관은 29.8%, 일반기업은 23.5%로 조사됐다. 국내 DB 암호화 시장에서는 케이사인, 이글로벌시스템, 펜타시큐리티 등이 경쟁하고 있다. 암호화 시장은 2012년 개인정보보호법이 발효되면서 성장하기 시작했다. 2016년에는 제1금융권 계정계 데이터 암호화 이슈 등으로 다시 한 번 시장이 큰 폭으로 성장했다. 탈레스 보메트릭 관계자는 “DB 암호화는 2009년 정보통신망법의 시행령에 언급되면서 전면 도입이 시작됐고, 이후 개인정보보호법에 의해 금융권뿐만 아니라 제조기업으로도 확대되고 있다”고 말했다. 탈레스 측 설명에 따르면, 2015년 개정된 개인정보보호법에서 주민번호가 저장된 DB의 암호화뿐만 아니라 로그파일, 이미지파일, 녹취파일 등의 비정형 데이터에 주민등록번호가 포함된다면 이 비정형데이터도 암호화할 것을 의무화했다. 이런 법률 및 감독 규정과 보안의식이 암호화 시장을 견인하고 있다는 것이다. 글로벌 DB 접근제어 시장에는 임퍼바와 IBM, 오라클 등이 높은 시장점유율을 보이고 있으며 글로벌 DB 암호화 시장에서는 탈레스 보메트릭이 강세를 보이고 있다. 보메트릭의 암호화솔루션은 커널 레벨로 제공돼 DBMS 종류에 상관없이 애플리케이션을 변경하지 않아도 암호화 적용이 가능하다는 장점이 있다.   통합으로 활로 찾는다 DB 접근제어 시장은 이미 성숙된 시장으로 시장규모나 분야별 시장현황, 업체별 점유율 등의 면에서 큰 변화를 찾기가 쉽지 않다. 성장 동력을 찾기가 쉽지 않다는 얘기다. 각 업체들은 새로운 성장동력을 찾기 위해 나름대로 노력하고 있다. DB 접근제어 업체들은 크게 두 가지 전략을 구사하고 있다. 먼저 시스템 접근제어 영역을 파고들어 통합 접근제어를 표방하는 업체가 있다. 다른 하나는 DB 암호화 솔루션 시장에 진출해 종합적인 DB 보안을 제공하는 업체로 변신하는 업체를 들 수 있다. 전자의 대표 주자는 피앤피시큐어와 넷앤드다. 피앤피시큐어는 자사 DB 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’를 시스템 접근제어 영역으로 확장했다. 넷앤드는 반대로 시스템 접근제어에서 DB 접근제어 분야로 진출했다. 이들 업체는 시스템 접근제어와 DB 접근제어의 기술이 비슷하다고 설명한다. 박천오 피앤피시큐어 대표는 “시스템 접근제어와 DB 접근제어의 기술은 비슷하지만 DB 접근제어가 더욱 고도화된 기술”이라며, “양측 시장이 다 성숙됐기 때문에 통합을 통해 영역을 확장하고 있다”고 말했다. ▲ 넷앤드는 시스템과 DB를 포함한 통합 계정 및 접근제어 솔루션을 공급하고 있다.(출처: 넷앤드)   DB 접근제어 업체가 DB 암호화 분야로 진출한 대표적인 업체로는 웨어밸리, 신시웨이, 피앤피시큐어 등을 꼽을 수 있다. 웨어밸리는 암호화 솔루션 ‘갈리아(GALEA)’를 제공하고 있으며, 신시웨이는 ‘페트라 사이퍼(PETRA CIPHER)’, 피앤피시큐어는 ‘데이터크립토(DATACrypto)’를 공급하고 있다. 암호화로 진출한 업체가 많은 이유는 앞에서도 언급했지만, 접근제어의 단점을 보완할 수 있기 때문이다. 이런 방식은 오랜 기간 동안 시도됐으나, 좋은 성과를 거두지는 못했었다. 하지만 최근 들어 하드웨어 성능이 많이 발전했고, 두 솔루션을 통합했을 때 발생하는 장애 등을 개선하고 있어 성공 가능성이 어느 때보다 높다고 한다. 한편, 소만사와 모니터랩은 이와는 다른 방향으로 활로를 개척하고 있다. 소만사는 자사의 데이터 보안 기술을 기반으로 클라우드 시장을 공략하고 있다. 서비스형 보안(SECaaS) 형태의 월과금 방식을 채택함으로써 중소기업이나 소규모 공공조직을 공략한다는 계획이다. 모니터랩도 자사의 기반 기술인 웹애플리케이션방화벽 분야 강점을 살려 클라우드 환경에서 제공되는 서비스형 보안 형태 솔루션 공급을 준비하고 있다. 모니터랩은 특히 클라우드 환경에서는 기존 어플라이언스 형태로 구축할 수 없기 때문에 다른 방식이 필요하다고 언급했다. 모니터랩은 프록시(Proxy)에서 대응할 수 있는 솔루션이 필요하며, 클라우드 환경에 맞춰 다양한 라인업을 준비하고 있다고 덧붙였다. 윤승원 모니터랩 상무는 “DB접근제어 시장은 이미 고착화돼 있기 때문에 통합, 클라우드 등을 얘기하는 것은 시장의 판도를 바꿔 보려는 것”이라며, “하지만 아직까지는 시장의 판도가 크게 변하지는 않았고, 한동안은 이 상황이 유지될 것”이라고 말했다. 이어 “향후 시장은 각 업체들의 전략이 시장에서 받아들여지느냐에 따라 판도가 변할 수 있다”며, “향후 통합, 클라우드 등 기술 트렌드가 변할 것으로 보고 있으며, 현재로선 DB 접근제어 솔루션만으로 시장에서 영향력을 행사하는데 는 무리가 있을 것으로 판단하고 있다”고 덧붙였다.     GDPR, DB 보안 시장 변화 가져올까 유럽연합의 개인정보보호규정(General Data Protection Regulation, 이하 GDPR) 시행이 코앞으로 다가왔다. 내달 25일부터 시행되는 GDPR의 높은 과징금으로 인해 유럽에서 사업을 진행하는 기업들은 긴장하고 있다. GDPR을 위반할 경우 최대 2천만 유로(약 266억 원) 또는 연간 매출액의 4%를 과징금으로 부과하기 때문에 업체 입장에서 이에 대한 대비를 소홀히 할 수 없는 실정이다. 예를 들어 작년 239조 원의 매출을 달성했던 삼성전자가 GDPR을 위반했다고 가정한다면, 최대 9조 5천억 원의 과징금이 부과된다.   ▲ EU의 GDPR 시행이 한 달 앞으로 다가왔다.   DB 보안 시장에서 GDPR이라는 새로운 컴플라이언스 시행은 기회가 될 수 있다. 특히 국내에서 컴플라이언스 시장이 확대돼왔기 때문에 변화가 있을 것으로 예상된다. 탈레스 보메트릭 관계자는 현재 국내 개인정보보호법은 암호화 의무 대상으로 주민등록번호만 규정하고 있지만, GDPR은 광범위한 개인정보에 대해 동일한 보호 조치를 요구하고 있다고 설명했다. 광범위한 개인정보보호가 가능한 솔루션에 대해 검토가 필요하며, GDPR로 인해 시장이 지속적으로 성장할 것으로 전망된다는 것이다. 탈레스 보메트릭 측은 특히 암호화 시장이 GDPR의 영향을 많이 받을 것으로 전망했다. DB뿐만 아니라 비정형 데이터까지 암호화 요구사항이 증가해 시장이 성장할 것이라는 얘기다. 산업별로는 기존 보안에 많은 투자가 이뤄졌던 금융, 의료분야 외에도 소비재를 생산하는 제조업체에도 암호화 솔루션이 도입될 것으로 예측했다. 피앤피시큐어도 GDPR로 인해 시장이 크게 변화할 것이라고 예측했다. 박천오 피앤피시큐어 대표는 “GDPR로 인해 개인정보의 범위가 넓어졌고, 보안 대상이 확대되고 있다”며, “이로 인해 개인정보보호에 대한 기업들의 생각이 변화하면서 보안 시장이 확대될 것으로 생각된다”고 말했다. 한편, 접근제어 시장에는 큰 영향이 없을 것이라는 얘기가 지배적이다. 암호화 솔루션은 개인정보 암호화와 밀접한 연관이 있지만, 접근제어는 직접적인 연관성이 떨어진다는 설명이다. 모니터랩은 GDPR은 웹서비스를 대상으로 시행되는 컴플라이언스이기 때문에 DB접근제어와는 연관성이 떨어지지만, 정보보호 관점에서 접근제어도 간접적인 영향을 받을 것으로 전망했다.   DB 암호화 시장 경쟁 심화 DB 접근제어 시장은 이미 성숙된 시장으로 고착화돼 있다는 게 업계의 일반적인 시각이다. 이런 상황을 타개하기 위해 각 기업들은 다양한 방식으로 사업을 확장하고 있다. 일부업체는 시스템 접근제어와 DB 접근제어를 통합한 통합 접근제어를 지향하고 있으며, 또 일부는 암호화 솔루션으로 영역을 확장하고 있다. 여기에 더불어 DB 관리 툴까지 결합해 종합 DB 보안을 지향하고 있다. 각사는 이런 전략을 통해 시장의 트렌드를 형성하고 리딩기업으로서 역할을 하기 위해 동분서주하고 있다. 시장이 고착화된 지금 새로운 방향을 제시해 시장의 판도를 바꿔보겠다는 전략이다. 한편으로 업계는 GDPR로 인한 보안 시장의 성장을 기대하고 있다. 높은 과징금이 이슈가 되고 있는 GDPR인 만큼 각 기업들이 보안을 강화할 것으로 예상되기 때문이다. 특히 암호화 시장이 크게 성장할 것으로 전망된다. 성장이 예상되는 암호화 시장의 경우 기존 업체인 케이사인, 펜타시큐리티, 이글로벌시스템, 탈레스 보메트릭 등 외에 접근제어 분야에서 암호화 분야로 진출한 업체까지 가세해 시장 경쟁이 더욱 치열해질 전망이다.   <제품소개> 넷앤드 ‘하이웨어’ ▲ ‘하이웨어’ 실행화면(출처: 넷앤드)   넷앤드 ‘하이웨어(HIWARE)’는 시스템 접근통제와 DB 접근통제 기능을 통합해 제공하고 있다. ‘하이웨어’의 주요 기능은 사용자 측면에서 ▲사용자 인증 강화 ▲DBMS 접근 권한 통제 ▲DBMS 쿼리 통제, 관리자 측면에서 ▲실시간 세션 통제 ▲DBMS 작업 로그 기록 및 감사 기능 등을 지원한다. 자세히 살펴보면, 사용자 인증 강화를 위해 인증이 등록되지 않은 IP나 MAC 주소에서의 접근을 차단하고, OTP 추가인증을 선택적으로 적용해 보안성을 높였다. OTP의 경우 1회성 세션으로 접속하도록 지원해 재접속을 막는 기능도 제공한다. 또 다양한 인증을 위해 연동 API를 보유하고 있으며, 다양한 인증 방식을 지원한다. 정책에 따라 사용자/그룹/계정 별로 DBMS 접근권한 통제가 가능하며, 중앙에서 접속 권한을 분배하고 통제한다. 더불어 원격 접속을 일원화해 통제할 수 있으며, 권한이 없는 사용자가 DBMS 접근시 경보 및 자동 차단 기능을 제공한다. 이외에 텔넷(Telnet), SSH, FTP, SFTP 등 다양한 프로토콜을 지원하고, 주요 데이터 마스킹 처리 기능도 제공한다. DBMS 쿼리 통제는 그룹/장비 별로 다양한 조건에 따른 쿼리 권한을 설정하고 통제할 수 있다. 또한 화이트리스트, 블랙리스트 방식의 금지 키워드를 적용할 수 있으며, 금지쿼리 입력시 즉시 경고 및 세션 차단 기능을 제공한다. 중요 쿼리가 입력되면 관리자에게 SMS와 이메일을 통해 승인을 요청한다. 더불어 작업시 사용한 명령어에 대해 이력을 생성, 관리하는 기능도 포함하고 있다. 세션 통제 기능은 작업 중인 세션을 실시간으로 모니터링하고 작업자에게 메시지를 전송한다. 불법행위가 발생되면 세션을 차단하며 작업시간을 설정해 이를 초과할 때에도 세션 차단 기능을 제공한다. 또 DBMS에 접속한 순간부터 모든 작업내용을 로그로 기록해 저장하며, 조회 필터를 통해 사용자, 시스템 쿼리 별 가시성을 제공한다. 모니터랩 ‘AIDFW’ ▲ ‘하이웨어’ 실행화면(출처: 넷앤드)   모니터랩의 ‘애플리케이션 인사이트 DB 방화벽(Application Insight DB Firewall, 이하 AIDFW)’은 쿼리 분석을 기반으로 사용자 중심의 권한 및 접근제어, 프로파일기반의 자동화된 보안 정책을 제공해 외부로부터 비정상적인 DB접근을 통제하고 이력 관리를 통해 주요 정보 자산을 보호해주는 솔루션이다. ‘AIDFW’는 고성능 네트워크 기반 전용 장비로 자동화된 DB보안 정책 생성 및 적용, 접근, 권한, 세션 제어 기능, 고객 네트워크 환경에 최적화된 구성 모드를 제공한다는 특징을 갖고 있다. 또한 IP, DB 사용자, 접속 시간대별로 접근제어 기능을 제공한다. 더불어 DB 오브젝트별, SQL 구문 별로 권한제어가 가능하고, 세션 모니터링 및 통제 기능도 지원한다. 이외에 데이터 마스킹, 웹과 DB 간 로그 연관 분석, 감사 로깅 등도 특징이다. ‘AIDFW’는 웹기반의 사용자 인터페이스를 제공한다. 이를 통해 다양한 로그 검색 및 관리기능과 통계 및 보고서 기능을 지원한다. 또한 개인정보보호법과 그 부속 조항인 개인정보 수집시 최소한 정보 수집(제15·16조), 개인정보 처리시 안전조치의무화(제24·29조), 개인정보를 정당한 권한 없이 유출 금지(제59조) 등 컴플라이언스에 대해 충족하는 기능을 제공한다. 마지막으로 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보가 유출될 시 마스킹 기능을 통해 보호한다. 모니터랩은 자사 웹애플리케이션방화벽 기반기술을 통해 프록시 단에서 기능을 제공해 성능이 뛰어난 편이라고 설명했다. 또 클라이언트와 DB 간 통신 때 통신이슈가 적으며 웹 서비스에 특화된 DB접근제어 솔루션이라고 강조했다.   신시웨이 ‘페트라’ ▲ ‘페트라’ 구성방식(출처: 신시웨이)   신시웨이 ‘페트라(PETRA)’는 자체 개발한 메모리 DBMS 기반 아키텍처로 대량의 트랙잭션이 일어나더라도 빠른 규칙적용이 가능하고, 운영시스템에 적용할 경우 시스템 부하를 최소화한다는 특징이 있다. ‘페트라’는 게이트웨이, 스니핑, 에이전트 등 다양한 구성방식을 제공하고, 자체 개발한 ‘소하(SOHA) DB’ DBMS를 통해 빠른 규칙 처리를 지원한다. 또한 SQL 마스킹을 통해 DB를 불법적으로 사용하지 못하게 막으며, 여러 단계를 걸쳐 접근통제 기능을 제공해 보안성을 높였다. 감사 및 보고서를 위해 통계 및 정보를 제공하고, 편리한 UI를 갖춰 효율적인 관리를 가능케 한다. 이외에 다수의 서버에 대한 실시간 모니터링 기능도 제공한다. 접근통제 기능과 관련, 사용자별로 세분화된 기능을 제공한다. DB이름, 유저, OS유저, IP, 프로토콜, 프로그램이름 별로 접근을 통제한다. 또한 하나의 정책을 미리 선정해 적용할 수 있으며, BEQ 세션에 대한 통제 및 로깅 기능도 제공한다. 이외에 계층별 SQL 접근통제, DB 오브젝트 통제 및 로깅, SQL 문장 수준에서의 접근 통제 및 로깅, 원격접속 통제 등 기능도 지원한다. 마지막으로 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보가 유출될 시 마스킹 기능을 통해 보호한다. 신시웨이 측은 편리한 UI가 강점이라고 소개한다. ‘페트라’의 UI는 주요 SQL별로 색상을 변경해 표시함으로써 가시성을 높였고, 사용자가 원하는 규칙, 그룹, 개체권한만 UI에 적용하도록 지원한다. 모니터링 대상으로 등록된 세션은 항상 상위에 위치시켜 실시간 모니터링 기능을 지원한다.   웨어밸리 ‘샤크라 맥스’ ▲ ‘샤크라 맥스’ 개념도(출처: 웨어밸리)(출처: 신시웨이)   웨어밸리 ‘샤크라 맥스(Chakra Max)’는 사용자의 DB 접근을 권한 별로 통제한다. DB에 데이터 흐름을 유발하는 애플리케이션 서버 또는 DB사용자들의 접근 권한을 설정해, 적합한 트랜잭션은 허용하고, 부적합한 트랜잭션은 차단한다. 조직의 정책에 따라 SQL 실행 권한에 작업결재를 태울 수도 있고, 개인정보와 같은 중요 데이터는 마스킹해 사용자에게 제공함으로써 데이터 읽기 권한에 제약을 줄 수도 있다. 더불어, DB에 변경을 주는 SQL 실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있게 하는 기능을 제공한다. 여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에 의해 실시간으로 모니터링되며, 감사데이터로 저장된다. ‘샤크라 맥스’는 이렇게 저장된 감사데이터와 정책 관리 이력에 대한 무결성을 보장한다. 또한, 암호화 알고리즘으로 백업해 관리자로 하여금 감사데이터를 안전하게 관리할 수 있도록 도와준다. 관리자는 추후 감사데이터를 조건 별로 검색하거나 다양한 문서 형식으로 출력할 수도 있다. ‘샤크라 맥스’는 다양한 구성 방식으로 제공된다. 스니핑, 게이트웨이, 이중화 등 기본적인 구성외에도 3티어 WAS 에이전트, 소프트웨어 탭, 자사 DB 관리 툴 ‘오렌지’와 연동되는 등의 구성 방식을 지원한다.   피앤피시큐어 ‘DB세이퍼’ 및 ‘데이터크립토’ ▲피앤피시큐어 솔루션 개념도   피앤피시큐어의 ‘DB세이퍼(DBSAFER)’는 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 정보 유출을 사전에 차단한다. ‘DB세이퍼’는 접속 및 권한 제어 기능, 감사 로그기록 보관 기능, 모니터링, 데이터마스킹, 보고서, 결재 등 다양한 인증 기능을 제공한다. 여기에 결과 값 제어와 감사데이터 암호화 저장, 로그 위변조 방지, 통신 구간 암호화 등의 기능을 추가로 제공한다. ‘DB세이퍼’의 특장점으로 ▲E-Mail, SMS, OTP 등을 이용한 사용자 인증 ▲ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리 ▲설정된 테이블 조회 한도 초과 시 접속 통제 ▲서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화 ▲사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신 ▲중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단 ▲워크플로어를 통한 전산원장의 사전, 사후 감사 ▲감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장 등을 들 수 있다. 피앤피시큐어는 실시간 파일 암호화 솔루션 ‘데이터크립토’도 공급하고 있다. ‘데이터크립토’는 서버에 설치돼 커널 레벨에서 암·복호화를 수행, 별도의 애플리케이션 수정이 필요 없다는 특징을 갖고 있다. ‘데이터크립토’는 ▲정형 및 비정형 파일의 실시간 암·복호화 ▲중앙 원격 통제 및 키 관리 ▲파일 및 디렉토리 접근 시 권한통제 ▲추가 인증을 통한 사용자 식별 ▲다양한 서버용 OS 및 볼륨매니저 지원 등의 기능을 갖고 있다. ‘데이터크립토’는 공용 계정에 대해 사용자를 식별하고 암·복호화 수행하며, 국정원 요구사항인 암호화 알고리즘을 모두 충족한다. 또한 파일과 디렉토리에 대한 실시간 암·복호화 및 가속 기능을 제공하고 대용량 파일에 대한 앱 수정 없이 실시간 온라인 암호화 방식과 벌크 암호화 방식을 지원한다. 더불어 키 관리 서버를 통한 중앙 통제 및 키 관리가 가능하고 다양한 서버용 OS 및 볼륨매니저를 지원한다. 운영환경을 변경하지 않고도 암호화를 적용할 수 있으며, 사고 발생 또는 감사 요구 시 추적 가능한 로그를 제공한다.   탈레스 ‘보메트릭 트랜스퍼런트 인크립션’ ▲ ‘보메트릭 트랜스퍼런트 인크립션’ 개념도(출처: 탈레스)   탈레스는 ‘보메트릭 트랜스퍼런트 인크립션(Vormetric Transparent Encryption)’이라는 DB암호화 및 비정형데이터 암호화가 가능한 제품을 공급하고 있다. 이 제품은 운영체제 수준에서 데이터에 대한 암호화를 수행하기 때문에 DBMS 및 애플리케이션의 종속성 없이 암호화 적용이 가능하다. 다른 회사의 데이터 암호화 제품은 DB 질의어인 SQL 또는 애플리케이션의 수정이 불가피한 반면 보메트릭 암호화 제품은 이러한 수정이 불필요하기 때문에 금융사, 엔터프라이즈, 공공기관 등 복잡한 업무 영역의 암호화에 유리하다. ‘보메트릭 트랜스퍼런트 인크립션’은 역할 기반의 액세스 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 액세스할 수 있는지 제어할 수 있다. 시스템 레벨의 계정은 물론 엔터프라이즈 역할 및 그룹에 대한 통제를 지원한다. 또한 LDAP(Lightweight Directory Access Protocol)로 액티브 디렉토리 및 기타 디렉토리 서비스 환경을 지원하며, 통제를 통해 루트 및 기타 권한을 가진 사용자가 클리어 텍스트 데이터에 액세스하지 않고도 작업을 수행할 수 있도록 돕는다. ‘보메트릭 트랜스퍼런트 인크립션’은 시스템 CPU에 내장된 AES 하드웨어 암호화 알고리즘을 사용해 보다 강력한 암호화 성능을 제공한다. 뿐만 아니라 멀티 스레딩, 예측 캐싱, 파이프라이닝 등의 파일-시스템 최적화 기법이 성능을 한층 더 강화한다. 이를 통해 서비스수준협약(SLA)에 영향을 주거나 추가적인 컴퓨트 리소스 요구사항이 필요하지 않은 암호화가 가능해진다. 분산된 에이전트 기반의 구현 모델은 프록시 기반의 레거시 암호화 솔루션들서 만연한 병목 현상과 지연 시간을 제거한다. ‘마지막으로 단일 인프라와 관리 환경을 통해 리눅스, 윈도우, 유닉스를 구동하는 데이터센터, 클라우드 및 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일들을 보호한다. 인프라, 애플리케이션 또는 워크플로우를 변경하지 않고도 암호화, 액세스 제어 및 데이터 액세스 감사 로깅이 가능해 최소한의 비용과 리소스로 최대한의 통제 효과를 얻을 수 있다.   권정수 기자 = kjs0915@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=88324

피앤피시큐어, 2018 채널·파트너 워크숍 개최

2018.03.25

---

  ▲피앤피시큐어가 2018 채널·파트너 워크숍을 진행했다.   피앤피시큐어(대표 박천오)는 지난 22일과 23일, 경기도 가평에 있는 아난티 클럽 서울에서 ‘2018년 채널·파트너 워크숍’을 진행했다고 밝혔다. 이번 워크숍에는 30여개의 채널·파트너사가 참가했으며, 피앤피시큐어는 채널·파트너사를 대상으로 DB 접근통제 솔루션 ‘DB세이퍼(DBSAFER) DB’, 시스템 접근통제 솔루션 ‘DB세이퍼 AM’, 통합 계정 관리 솔루션 ‘DB세이퍼 IM’ 외에도 지난 2016년에 출시된 실시간 비정형 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, 실시간 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, SQL 클라이언트 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등 신제품에 대해 소개했다. 워크숍에 참석한 박천오 피앤피시큐어 대표는 채널·파트너사의 노고에 대한 감사 인사를 전했으며, 최근 시장이 성장해 공급이 확대되고 있는 ‘데이터크립토’, ‘인포세이퍼’ 및 ‘쿼리박스-S’ 등 신제품에 대해서도 자신감을 나타냈다. 한편, 피앤피시큐어는 독자 기술로 개발한 DB 접근통제 솔루션 ‘DB세이퍼’를 기반으로 한 통합 접근통제 솔루션으로 사업을 지속하고 있으며, 지속적인 연구개발 투자를 통해 신제품을 출시, 다양한 분야로 사업을 확장하고 있다. 최근에는 일본 보안시장에도 진출하고 있다._ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇디지털타임즈 피앤피시큐어, 30여개 채널·파트너사와 워크숍 이규화 기자 = david@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2018032302109952660001&ref=naver   ◇전자신문 피앤피시큐어, 2018 채널파트너사 워크숍 개최 안수민기자 = smahn@etnews.com 원문 = http://www.etnews.com/20180326000119   ◇아이뉴스24 피앤피시큐어, 채널파트너사 대상 워크숍 진행 성지은 기자 = buildcastle@inews24.com 원문 = http://news.inews24.com/php/news_view.php?g_serial=1084338&g_menu=020200&rrf=nv   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어, 2018 채널·파트너 워크숍 개최 권정수 기자 = skjs0915@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=88206   ◇데일리시큐 피앤피시큐어, 비정형데이터 암호화 솔루션 시장에서 약진 길민권 기자 = mkgil@dailysecu.com 원문 = http://www.dailysecu.com/?mod=news&act=articleView&idxno=32067

[디지털타임스] 박천오 피앤피시큐어 대표, "일본 거점 DB보안 글로벌 경쟁 뛰어들것"

2018.03.09

---

  인포세이퍼·데이토크립토 효자 DB세이퍼와 상호보완 통합제공 "일본진출 3년… 아직 성과 없어 기술적 우위갖고 기다리는 전략" 직원 90여명… R&D인력 확충   필요가 발명을 낳고 시장을 낳습니다. 한국 보안 시장과 기술이 다른 아시아 국가에 비해 비교적 앞서고 있는 것은 분단국이라는 안보적 필요성에 시장의 니즈가 작용한 것 같습니다. 일본 시장 진출이 3년차를 맞는데 일본의 기업과 기관들은 한국처럼 절실하지 않은 것 같습니다. 시장을 따라가지 않고 시장이 피앤피시큐어의 기술과 제품을 필요로 할 때까지 기다리는 전략을 구사하고 있습니다." 국내 DB접근시장을 평정하다시피 한 피앤피시큐어의 박천오 대표(사진)는 2016년부터 본격 노크하고 있는 일본 시장에 대해 좀 느긋한 생각을 갖고 있었다. 그는 기술적 우위를 갖고 시장이 요구하는 제품을 내놓으면 일본 시장은 시간이 걸리지만 분명히 화답할 것이라고 했다. DB 및 시스템 접근제어 시장의 선두 기업인 피앤피시큐어는 매출이 지속적으로 늘고 있지만, 추가 성장을 위해서는 새로운 시장 확보가 과제다. 일본은 그 거점이 될 것으로 보인다. "아직도 일부 사업장에서는 개인정보를 정돈하는 것조차 못하는 곳이 많아요. 사고가 터진 후 접근제어니 암호화니 서두르면 또 졸속 구축이 될 수 있습니다. 유럽은 개인정보 유출로 인한 패널티가 매우 강합니다. 징벌적이죠. 국내도 점점 개인정보 보호를 강화하는 추세인데, 정보보호산업과 시장에 밑거름이 될 것으로 봅니다." 피앤피시큐어는 DB에 관한한 토털 보안 솔루션을 제공하는 것으로 경쟁력을 키워왔다. DB서버 뿐 아니라 각종 서버에 생성 저장되는 정보를 가공 유통하는 전 과정에서 안전을 확보한다. 'DB세이퍼'(DBSAFER)는 DB와 시스템 접근감사 및 통제를 하고 계정관리까지 책임진다. 여기에 2016년 출시한 '인포세이퍼'(INFOSAFER)는 실시간 개인정보를 모니터링해 접속 관리를 함으로써 물샘틈 없이 유출이나 악용을 막는다. 여기에 개인정보가 포함된 비정형 데이터를 암호화하는 '데이토크립토'(DATACrypto)까지 가세하며 개인정보 등 민감 정보에 대한 철통 보안을 가능케 했다. 박 대표는 "인포세이퍼와 데이토크립토는 DB 보안 영역을 보다 확장하면서도 DB세이퍼와 상호 보완하며 통합적으로 제공되고 있다"며 "작년 말까지 주민번호 등 비정형 데이터에 대한 암호화가 의무화된 증권, 보험, 저축은행 업계로부터 좋은 반응을 얻고 있다"고 말했다. '데이터크립토'는 다양한 환경에서 적용 가능하도록 API 뿐 아니라 에이전트 및 커널로 제공한다. 박 대표는 개인정보접속관리와 통제를 하는 '인포세이퍼'가 작년에 성공적으로 시장에 안착한 것에 고무돼있다. 그는 "인포세이퍼는 시스템에 흩어져 있는 개인 정보를 자동으로 찾아내 관리한다"며 "개인정보도 찾을 수 없는 보안 처녀지나 수동으로 등록하는 기업 등에서는 인포세이퍼로 간단하게 개인정보 컴플라이언스에 대비할 수 있도록 해준다"며 시장 성장성이 크다고 말했다. 피앤피시큐어는 DB 보안 3총사를 앞세워 올해 350억원의 매출 목표를 세워놓고 있다. 올해는 '인포세이퍼'와 '데이터크립토'가 효자 노릇을 할 것으로 기대한다. "피앤피시큐어의 미래 성장은 압도적 시장점유율을 갖고 있는 DB세이퍼에다 함께 제공되는 인포세이퍼, 데이터크립토가 당분간 끌고 갈 것으로 보입니다. 그러나 더 큰 성장을 위해서는 일본 시장에서 위치를 확보하고 이어 동남아와 미국, 유럽으로 진출해 다국적 보안업체들과 경쟁에서 살아남아야 합니다." 박 대표는 현 90여명 수준의 직원을 올해 R&D 인력을 중심으로 대폭 늘릴 계획도 밝혔다. 작년에만 20명을 추가 충원한 바 있다.   이규화 선임기자 = david@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2018030902101552660001&ref=naver

[아이티데일리] NHN엔터, 2017년 매출 9091억원…전년比 6.2%↑

2018.02.11

---

  영업이익 347억원, 당기순이익 91억원…“신작 출시 및 서비스 지역 확대에 초점” ▲ NHN엔터테인먼트 2017년 실적 (단위: 억 원)   NHN엔터테인먼트(대표 정우진)는 지난해 연간매출 9,091억 원, 영업이익 347억 원, 당기순이익 91억 원 등을 기록했다고 9일 밝혔다. 전년대비 연간매출은 6.2%, 영업이익 31.7%, 당기순이익 28.2% 증가한 수치다. 지난해 4분기 매출은 전분기 대비 8.2%, 전년 동기대비 1.3% 증가한 2,378억 원으로 집계됐다. 영업이익은 전 분기 대비 82.3%, 전년 동기 대비 121.1% 상승한 101억 원이었으며 당기순손실은 101억 원으로 나타났다. 부문별 4분기 매출은 ▲모바일 게임이 ‘크루세이더퀘스트’, ‘콤파스’, ‘요괴워치푸니푸니’ 등의 호조로 전 분기 대비 1.7% 상승한 649억 원 ▲PC온라인 게임은 웹보드 게임의 상승세로 전 분기 대비 1.5% 상승한 493억 원 ▲기타 매출은 커머스 사업의 연말 성수기 효과와 DB보안관련 자회사 피앤피시큐어의 고객사 확대, 광고부문 매출 증가 등으로 전분기 대비 15.1%, 전년 동기 대비 5.7% 증가한 1,236억 원 등을 기록했다. 한편 4분기 게임 매출 중 모바일 게임과 PC온라인 게임의 비중은 각각 57%와 43%로 나타났다. 개발 법인 기준으로는 국내와 해외 매출 비중이 각각 57%와 43%였지만, 서비스 지역 기준으로는 각각 43%, 57%로 해외 비중이 높게 나타났다. 신사업의 근간인 간편결제 ‘페이코(PAYCO)’는 지난해 연간 거래규모가 2조 5천억 원, 출시 후 전체 누적 거래 규모로는 3조 4천억 원을 달성했다. 아울러 회사 측은 올해 상반기 중 ‘삼성페이’와의 제휴를 통한 MST 결제 서비스도 선보일 예정이라고 밝혔다. 정우진 NHN엔터테인먼트 대표는 “게임 부문의 경우 ‘크리티컬옵스’와 ‘모노가타리’, ‘툰팝’ 등 여러 신작들은 물론, ‘콤파스’와 ‘피쉬아일랜드2’의 서비스 지역 확장에 초점을 맞출 것”이라며, “‘페이코’ 결제부문은 단순히 거래 규모 증가 외에도, ‘페이코’ 앱을 통해 쇼핑·여행·건강·금융과 같이 생활에 밀접한 콘텐츠를 확대해 나갈 것”이라고 말했다.   김성수 기자 = kimss56@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=87504

[지디넷코리아] 피앤피시큐어 "올해 매출 350억 목표…일본은 장기전"

2018.01.31

---

  피앤피시큐어 "올해 매출 350억 목표…일본은 장기전" "신제품 기술력으로 경쟁할 것…클라우드 시장은 더 기다려야" 데이터베이스(DB) 보안솔루션 업체 피앤피시큐어가 개인정보보호, 비정형데이터 보안으로 영역을 넓혀 올해 350억원 매출을 달성하겠다는 목표를 제시했다. 피앤피시큐어는 2003년 12월 DB 및 시스템 접근제어, 통합계정관리 등 DB보안 솔루션 업체로 설립됐다. 국내 주요 금융사, 공공기관, 기업, 병원 등 1천500여곳에 솔루션을 공급하며 시장점유율 1위가 된 뒤 2014년 4월 NHN엔터테인먼트에 인수됐다. 회사는 이후 국내 DB보안 시장이 포화기라는 판단에 따라 추가 성장동력 확보에 나섰다. 피앤피시큐어의 성장동력 확보 움직임은 신제품 출시, 일본 시장 공략 가속, 클라우드 트렌드 대응, 3가지였다. 그중 개인정보접속이력관리(모니터링)솔루션 '인포세이퍼'와 비정형데이터(파일) 암호화솔루션 '데이터크립토' 등 신제품 출시가 핵심이었다. 회사는 이들을 출시한지 수개월만인 지난해 하반기에 이미 일부 성과를 가시화했다고 공언하기도 했다. 회사의 지난해 성과는 어땠고 올해 목표와 전략은 뭘까. 박천오 대표를 지난 26일 경기도 판교 NHN엔터테인먼트 사무실에서 만나 2017년 성과, 2018년 목표와 일본 시장을 필두로 한 해외 진출 전략의 현황, 클라우드 트렌드 대응 상황에 관해 들었다.   박 대표는 지난해에만 데이터크립토를 15곳에 공급하고 인포세이퍼 제품을 20개 정도 판매했다며, 신제품들이 비교적 빠르게 시장에 자리를 잡았다고 평가했다. 데이터크립토는 커널레벨 암호화 제품으로, 그간 이 기술영역에서 10여년간 독주했던 다국적 업체 솔루션과 나름대로 경쟁할 수 있는 수준이 됐다고 덧붙였다. 인포세이퍼는 기존 DB보안 제품의 기술을 녹인 제품이라, 기존 국내업체간 경쟁 상황에 진입하면서 차별화에 성공했다고 언급했다. 인포세이퍼 주력 시장은 올해도 공공부문이지만, 금융부문에서도 수요가 생길 것이라 내다봤다. 박 대표는 "제품 라인업은 작년에 잘 완성된 것 같고 올해 관건은 공급 이후 기술지원 체계를 구축하는 것"이라며 "기존 DB세이퍼 공급 파트너들이 영역을 확대해 수익을 창출할 수 있게 하고 새로운 파트너도 영입할 계획"이라고 언급했다. 다만 일본 시장에서 당장 확인되는 피앤피시큐어의 사업 성과나 국내외 전체 매출같은 실적만 놓고 보면 올해는 좀 더 탄력을 받아야 할 상황이다. 일단 피앤피시큐어가 현지에서 작게나마 입지를 확보하긴 했지만 빠른 매출 확대를 기대할 상황은 아니다. 박 대표도 이를 기대하지 않는다. 그의 표현을 빌리면 일본은 "(일본에 진출한 기업의 성공여부는) 적자를 얼마나 오래 감당할 수 있느냐에 대한 시간싸움"이다. 그는 "일본은 좋은 물건이라고 바로 사질 않고, 그걸 가져 온 회사가 믿을만한지, 좋은 회사인지 계속 들여다보고 판단하기 위해 매우 오랫동안 들여다본다"면서도 "오래 지낼수록 (성과는) 쌓이고, 버티면 좋은 시장"이라며 "재작년보다는 작년, 작년보다 올해보다 좋을 것이고, 우리는 (버틸) 체력이 된다"고 자신감을 드러냈다. 아직 회사의 실제 2017년 매출은 박 대표가 지난해 목표했던 매출에 약간 못 미친다. 다만 그는 지난해보다 올해가 더 나을 가능성이 높다고 판단했다. 박 대표는 "올해 시장 경기는 모르겠지만 신제품을 통해 새로 진입할 시장은 확보했다는 점을 고려해 매출을 350억으로 잡았다"며 "기술지원 (파트너) 체계 구축이 덜 되면 매출도 덜 나오고, 체계가 제대로 구축되면 이런 매출이 나올 것"이라고 말했다. 이와 별개로 그는 지난해 8월 사업전략 간담회 자리에서 언급한 클라우드 트렌드 대응에 대해서는 아직 큰 기대를 걸지 않는 눈치였다. 앞서 피앤피시큐어는 클라우드인프라상의 데이터를 보호하는 수요에 선제 대응하는 차원에서, 아마존웹서비스(AWS), 마이크로소프트 애저, IBM클라우드 등 주요 퍼블릭클라우드 사업자의 마켓플레이스에 DB보안제품 DB세이퍼를 등록했다. 클라우드상의 DB보안 솔루션 성과가 어떤지 묻자, 그는 "업계선도 차원에서 먼저 그쪽 클라우드서비스를 지원하기 위한 기술적인 조치를 해 두긴 했는데, 솔직히 매출이 많이 일어나진 않는다"고 말했다. 그는 이어 "클라우드사업자들에게는 (DB보안 기능을 원하는) 사용자에게도 서비스를 판매해야 하기때문에 필요한 걸 갖췄다는 이익이 될 것"이라면서 "정작 시장에선 당장 사용자들이 클라우드에 보호해야 할만큼 중요한 데이터를 먼저 올리진 않기 때문에, 실제로 올라가는 데이터에는 보안솔루션 적용을 하지 않는 모순이 있다"고 덧붙였다.   임민철 기자 = imc@zdnet.co.kr 원문 = http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180131102455&type=det&re=

[디지털타임즈] 피앤피시큐어, DB 접근 이력 관리… 정보유출 실시간 대응

2017.12.27

---

    2017 히트상품 마케팅 데이터베이스(DB) 보안솔루션 기업 피앤피시큐어(대표 박천오)가 지난 14년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록 관리 솔루션 '인포세이퍼'(사진)가 마케팅 부문 하반기 히트상품에 선정됐다. 인포세이퍼를 이용하면 개인정보 접속기록은 물론 DB에 직접 접근하는 이력까지 관리할 수 있다. 또 네트워크 트래픽을 분석해 사내에 설치돼 있는 DBMS를 자동으로 검출할 수 있어 관리자가 손쉽게 관리할 수 있도록 지원한다. 등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별 및 추적하고 모니터링 대상으로 자동 등록할 수 있다. 개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공한다. 웹서버를 경유해 접속하는 3-티어 환경에서도 접속 사용자를 정확히 식별하여 개인정보 접속기록에 대한 감사 로그를 제공한다. 또 개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보한다. 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다. 인포세이퍼는 손쉽고 안전하게 개인정보의 접속 기록 관리가 가능해 작년 출시 후 현재까지 국내 주요 분야 30여 고객사를 확보했다. 피앤피시큐어는 클라우드 서비스도 제공할 계획이다. 아울러 빅데이터가 활성화되고 클라우드 같은 유기적인 업무 시스템의 보급이 확대됨에 따라 수요가 증가할 것이라고 기대하고 있다.   박종진 기자 = truth@dt.co.kr 원문=http://www.dt.co.kr/contents.html?article_no=2017122002102260049001&ref=naver

[디지털타임스] 피앤피시큐어 `DB세이퍼엔터프라이즈`, 데이터 유출사고 예방 … DB보안 `선두`

2017.11.23

---

    ■ DB 관리 솔루션 피앤피시큐어 'DB세이퍼엔터프라이즈' 피앤피시큐어는 최근 금융권 사업을 잇따라 수주하며 국내 데이터베이스(DB) 보안시장의 70%를 점유하고 있다. 피앤피시큐어(대표 박천오)는 'DB세이퍼 엔터프라이즈'(DBSAFER Enterprise V5.0) 솔루션을 지난 2003년 시장에 처음 출시한 이후 현재까지 국내 DB 보안 시장 1위 위상을 지키고 있다. DB세이퍼는 개인정보 DB에 대한 접근과 권한을 통제한다. SQL 감사 및 로깅 등을 통해 정보 유출 사고를 원천적으로 예방하는 DB 접근통제 기능과, OS(운영체제) 작업을 감사·통제해 정보 유출을 차단하는 시스템 접근통제 기능을 통합 제공하는 것이 특징이다. 이를 통해 비용, 운용 및 관리 측면에서 유기적이고 효율적인 DB 보안환경을 제공한다. 기존의 DB 보안솔루션 도입 업체들은 DB로 접근해 OS 명령을 실행할 수 있다. OS로 접근해 DB 작업도 가능한 시스템 운영자에 대한 취약점을 차단하는 DB 접근통제 솔루션 외에도 시스템 접근통제 솔루션을 별도로 도입해 운영했다. 이런 운영방식은 DB와 시스템 관리의 효율성 저하는 물론 도입 비용과 운용인력 낭비 등 많은 문제점이 있었다. 이와 달리 DB 접근통제와 시스템 접근통제를 동시에 제공하는 DB세이퍼를 통해 이러한 고질적인 문제점이 크게 개선됐다. 외부와 내부의 위험 요소로부터의 데이터를 보호함은 물론 도입 비용감소와 운용 및 관리의 효율성이 증가한 것. 특히 DB세이퍼는 최근 금융권에서의 잇따른 수주 및 구축을 통해 경쟁력이 증명됐다. 내부 개인정보처리시스템(메타DB, 인사, 결재시스템)들과의 유기적 연동을 통해 단순하게 단일 솔루션 구축 형태가 아니라, 기업이나 기관 시스템 내에서 없어서는 안 되는 역할을 하고 있다. 아울러 AWS(아마존웹서비스)와 마이크로소프트(MS) 애저, SK 클라우드Z 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원한다.   이경탁기자 = kt87@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2017112402101460041001&ref=naver

[컴퓨터월드] '2017년 해외에서 인정받은 국산SW'에 소개된 DBSAFER

2017.11.09

---

     

[피앤피시큐어] 고용노동부 소식지 '내일 11월호'에 소개된 피앤피시큐어

2017.11.05

---

       

[피앤피시큐어] 우리은행 DB접근제어 교체사업 완료

2017.10.22

---

  ◇전자신문 피앤피시큐어(대표 박천오)가 우리은행 DB접근제어시스템 교체사업을 완료했다. 피앤피시큐어는 최근 케이뱅크와 카카오뱅크에 DB접근제어시스템 '디비세이퍼'를 구축한데 이어 우리은행까지 완료하며 금융권에서 강세를 보였다. 디비세이퍼는 데이터베이스관리시스템(DBMS)과 시스템접근제어 기능을 합한 통합접근통제 솔루션이다. 개인정보처리자가 정보 안전성 확보를 위해 필요한 식별과 인증, 접근, 권한통제 기능을 제공한다. 백순용 피앤피시큐어 기술본부장은 “디비세이퍼는 2500여개 고객에 적용돼 안전성을 입증했다”면서 “올해 안에 차기제품인 디비세이퍼 엔터프라이즈 V7.0을 선보일 예정”이라고 말했다. 피앤피시큐어는 15년간 접근통제솔루션을 개발했다. 고객 편의성을 높여 유사 기능을 수행하는 솔루션을 통합하는 방향으로 제품을 개발한다. 피앤피시큐어는 비정형 데이터(파일암호화) 실시간 암호화 솔루션인 데이타크립토(DATACRYPTO), 개인정보접속기록관리 솔루션 인포세이퍼(INFOSAFER) 등 개인정보 보호로 사업 영역을 확장했다.   김인순 보안 전문기자 = insoon@etnews.com 원문 = http://www.ciobiz.co.kr/news/article.html?id=20171020120008 ------------------------------------------------------------------------------------------------------- ◇디지털타임스 피앤피시큐어, 우리은행에 DB접근제어시스템 구축 이규화 기자 = david@dt.co.kr 원문 = http://www.dt.co.kr/contents.html?article_no=2017102302109952660001&ref=naver   ◇데이터넷 피앤피시큐어, 우리은행에 DB접근제어 시스템 공급 김선애 기자 = iyamm@datanet.co.kr 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=115994   ◇아이뉴스24 피앤피시큐어, 우리은행 DB접근제어시스템 구축 완료 성지은기자 = buildcastle@inews24.com 원문 = http://news.inews24.com/php/news_view.php?g_serial=1055370&g_menu=020200&rrf=nv   ◇컴퓨터월드 / 아이티데일리 피앤피시큐어, 우리은행 DB접근제어시스템 구축 완료 김호 기자 = sokim9303@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=85543   ◇데일리시큐 피앤피시큐어의 디비세이퍼, 우리은행 DB접근제어시스템 교체사업 구축 완료 길민권 기자 = mkgil@dailysecu.com 원문 = http://www.dailysecu.com/?mod=news&act=articleView&idxno=25053

[데이터넷][데이터 보호②] 운영 까다로운 비정형 데이터 암호화

2017.10.12

---

  파일 암호화로 다양한 형태 데이터 보호…새로운 경쟁자 등장하며 시장 활성화 대형 개인정보 유출 사고가 이어지면서 제정된 개인정보보호법이 시행 5년이 지났다. 그동안 많은 개정을 거쳐 DB 시스템 뿐 아니라 모든 형태로 존재하는 데이터에서 주민등록번호를 없애도록 하고 있다. 이로 인해 다양한 데이터 암호화 시장이 성장하게 됐다. 개인정보보호법 특수가 완료되고 있는 현재, 의료 분야 등 다른 분야로 암호화 특수를 이어가는 한편, 클라우드·IoT에 맞는 데이터 보안 전략을 제공하고자 한다. 데이터 암호화 시장을 분석한다.(편집자) 개인정보보호법에서 모든 형태의 주민등록번호를 암호화하도록 의무화함에 따라 기업은 보관하고 있는 개인정보를 파악하기 위해 스캐너를 일반적으로 이용하고 있으며, PC와 서버에서 개인정보를 찾아 자동으로 삭제하거나 암호화하는 솔루션을 도입하기도 한다. 우리나라 개인정보보호법은 주민등록번호 등 일정한 패턴이 있는 데이터를 암호화하도록 하고 있어 단순한 패턴 인식 방법으로도 검색이 가능하지만, 향후에는 보다 지능적인 검색 기능으로 여러 종류의 개인정보를 탐지하는 것이 필요할 것으로 보인다. 비정형 데이터를 암호화를 위해 파일 암호화가 사용되며, 탈레스 이시큐리티의 ‘보메트릭’이 일찍부터 공을 들여오던 시장이다. 보메트릭은 DB 암호화에 사용된 컬럼 레벨 암호화의 문제를 지적하며 애플리케이션 수정 없이 구축 가능한 파일 암호화가 데이터 형태에 상관없이 널리 사용될 것이라고 주장해왔다. 이문형 탈레스 이큐리티사업부 이사는 “보메트릭은 금융기관 등 안정성 요구가 높은 고객에게 오래 전 부터 공급돼 안정성을 입증 받은 제품”이라며 “보메트릭은 운영 중 데이터까지 암호화 할 수 있어 구축기간을 별도로 정하지 않고도 암호화가 가능하다”고 말했다. ‘보메트릭 트랜스페어런트 인크립션(VTE)’는 디렉토리/폴더 단위로 암호화 영역을 설정하고, 응용프로그램 변경 없이 정책에 다른 암복호화와 접근통제를 수행한다. 물리/가상/클라우드 등 다양한 환경이 암호화를 지원하며, 모든 형태의 파일과 데이터, 도커 등 컨테이너도 보호한다.   (자료: 이니텍)   치열한 경쟁 시작된 비정형 데이터 암호화 시장 비정형 데이터 암호화 방식은 OS 레벨 암호화, API 방식, 에이전트널 방식, 커맨드 방식, 스트리밍 데이터 암호화 방식 등 여러 가지 방법을 사용할 수 있다. OS 레벨 암호화는 보메트릭이 대표적이며, 피앤피시큐어가 지난해 신제품을 출시하며 시장에 뛰어들었다. OS 레벨 암호화는 성능저하 없이 암복호화가 가능하며, 대상 파일의 제한이 없다. 에이전트 방식은 대상 서버에 에이전트를 설치하고 생성되는 대상 파일을 암호화한다. 커널레벨에서 암호화하는 솔루션도 있지만, 안정성의 문제로 많은 경우 에이전트 방식을 택한다. API 방식은 C, 자바 등 프로그램 내 파일을 암복화하는 API를 개발해 공급하며, 특정 대상 업무에 대한 선택적 암호화가 가능하다. 업무 프로그램의 수정이 필요하다는 것이 단점이다. DB 접근제어 시스템의 대표주자인 피앤피시큐어가 시장 확장을 위해 지난해 발표한 비정형 데이터 암호화 솔루션 ‘데이터크립토(DATACrypto)’는 ‘보메트릭 대항마’를 선언하며 출시한 제품으로, 금융권 다수에 공급되는 성과를 올렸다. 커널 레벨에서 암복화를 수행해 애플리케이션 수정 없이 간편한 설치가 가능하며, 접근제어 권한을 강화해 관리자 권한으로 접속한다 해도 복호화된 상태의 데이터를 무단으로 유출하지 못하도록 했다. 백순용 피앤피시큐어 상무이사는 “OS 레벨 암호화는 애플리케이션 수정이 필요 없고 고성능 암호화가 가능하지만, 커널 레벨 암호화 기술이 없으면 장애와 충돌이 많이 발생한다는 문제가 있다. 피앤피시큐어는 커널 레벨 암호화에 많은 투자를 단행해 높은 안정성을 보장하는 제품을 개발했으며, 출시 후 부터 금융기관을 중심으로 많은 고객을 확보하고 있다”고 말했다. 그는 이어 “국내 많은 기업들이 개발하기 쉽고 안정적인 API 방식으로 암호화 솔루션을 개발하지만, API 방식은 애플리케이션을 수정해야 한다는 불편함이 있다”며 “피앤피시큐어는 API 방식에서도 애플리케이션 수정의 불편함을 최소화한 제품을 프로토타입으로 완성했다. 이 제품의 수요가 높아지면 즉시 제공할 수 있다”고 덧붙였다. 피앤피시큐어는 개인정보 모니터링 시스템 ‘인포세이퍼(INFOSAFER)’도 개인정보 보호법을 만족시키는 제품으로 소개한다. 이 제품은 시스템에서 개인정보를 자동으로 수집해 개인정보를 조회하는 모든 접근에 대하여 실시간 모니터링과 차단 기능을 수행한다.   김선애 기자 = iyamm@datanet.co.kr 원문 = http://www.datanet.co.kr/news/articleView.html?idxno=115680

[전자신문][미래기업포커스]국내 DB보안 1위 '피앤피시큐어', 日시장 공략 가도

2017.09.15

---

  피앤피시큐어(대표 박천오)가 데이터베이스(DB) 보안 솔루션으로 일본 시장 공략에 나섰다. 실시간 개인정보 감시·파일 암호화 솔루션을 무기로 국내 사업의 저변을 넓힌다.     피앤피시큐어는 2003년 설립된 보안 업체다. 설립과 함께 DB 보안 솔루션을 개발했다. 2014년 NHN엔터테인먼트 계열사로 합류했다. 2015년에 매출 200억원을 돌파하고, 지난해에는 매출 220억원을 달성했다. DB 보안 솔루션 '디비세이퍼(DBSAFER)'가 주력이다. DB 접근 통제 솔루션은 개인정보 DB 접근·권한을 통제, 정보 유출 사고를 예방한다. 피앤피시큐어는 2011년 이후 국내 DB 보안 분야 시장 점유율 약 60%를 유지하며 DB 보안 솔루션 분야 1위 기업으로 자리매김했다. 최근 제품을 다각화하며 사업 영역을 넓히고 있다. 지난해 실시간 감시 솔루션 '인포세이퍼(INFOSAFER)'와 실시간 파일 암호화 솔루션 '데이터크립토(DATACrypto)' '에스큐엘 클라이이언트(SQL Client)', 중앙관리 솔루션 '쿼리박스(QueryBox-S)'를 출시했다. 현재 비정형 암호화 시장에서 두각을 나타내고 있다. 지난해 실시된 개인정보보호법에 따라 주민등록번호가 포함된 비정형 데이터는 올해 말까지 의무로 암호화해야 한다. 주민등록번호 보유량이 100만명이 넘는 기관·기업이 대상이다. 이 영향으로 지난해 출시한 데이터크립토가 증권, 손해보험사, 저축은행 등 10여개 금융기관에 납품됐다. 같은 시기에 출시한 인포세이퍼는 공공·금융 분야 20여 고객사에 공급됐다. 피앤피시큐어 매출액은 2014년 198억원, 2015년 210억원, 지난해 220억원으로 지속 증가세를 보이고 있다. 피앤피시큐어는 DB 보안을 넘어 비정형 암호화·개인정보 접속 이력 관리 솔루션 개발·통합으로 매출액 상승세를 이어 간다는 목표를 세웠다. 디비세이퍼 탄탄한 기술력과 명성을 바탕으로 일본 시장 공략도 본격화한다. 박천오 피앤피시큐어 대표는 “국내외 성과를 바탕으로 올해 매출 270억원을 달성할 것”이라면서 “일본 내 20여 고객사 확보와 10억원 매출 달성을 목표로 시장 공략을 가속화하겠다”고 말했다.   <피앤피시큐어 개요>   변상근기자 = sgbyun@etnews.com 원문 = http://www.ciobiz.co.kr/news/article.html?id=20170914120026

[아이티데일리] DB접근제어 시장, 피앤피시큐어가 절대강자로 우뚝 서다

2017.09.11

---

  ‘DB세이퍼’ 꾸준한 성과와 ‘데이터크립토’, ‘인포세이퍼’ 등 신규 솔루션이 매출 성장 견인 [아이티데일리] 국내 DB 접근제어 보안 솔루션 시장은 피앤피시큐어가 60% 가까이 점유하고 있는 것으로 나타나 국내 이 시장을 거의 주도하고 있는 것으로 나타났다. 본지가 최근 국내 5개 DB접근제어 솔루션 공급업체들을 대상으로 지난해 매출실적을 조사한 결과, 피앤피시큐어가 210억 원으로 전체 시장의 절반이 넘는 60%를 차지하고 있는 것으로 나타났고, 웨어밸리가 70억 원(20%)으로 2위를 차지했다. 이어 신시웨이와 소만사는 각각 30억 원으로 8.5%를, 5위를 기록한 바넷정보기술은 약 10억 원으로 2.86%밖에 차지하지 못했다.   ▲ DB접근제어 공급업체별 매출실적 및 시장점유율   국내 DB접근제어 솔루션 시장은 이처럼 1위를 차지한 피앤피시큐어가 절대 강자라고 할 만큼 이 시장을 거의 주도하고 있는 것으로 나타났다. 1위인 피앤피시큐어와 2위인 웨어밸리의 매출실적은 약 4배 가까이, 나머지 하위 3개사의 매출총액과는 그 이상의 차이가 날 만큼 큰 격차를 보이고 있다. DB접근제어 솔루션 시장이 이처럼 1강 4약 체제로 나타난 것은 피앤피시큐어가 DB접근제어라는 특정 솔루션 개발 공급에 전념해온 반면, 타 경쟁사들은 여러 다양한 제품을 개발·공급하고 있기 때문으로 분석된다. 한마디로, 선택과 집중을 하느냐, 아니면 제품의 다양화 전략을 펼치느냐에 따라 시장판도가 크게 달라진 것이다. 실질적으로 피앤피시큐어는 지난해 16개의 경쟁사 고객을 자사 고객으로 윈백(win-back)하는가 하면, 올해 상반기에도 10여개 사이트를 윈백한 것으로 알려졌다. 이 같은 시장 집중화 현상은 해가 갈수록 더 심화될 가능성이 높다는 게 관련업계의 공통된 시각이다. 즉 DB접근제어 시장이 성장의 한계에 도달했고, 기술 개발력은 선택과 집중 전략을 펼치고 있는 피앤피시큐어의 속도를 따라잡기가 쉽지 않다는 것이다. 지난 2015년 개정된 개인정보호법의 ‘개인정보 안전성 확보조치 기준’에 따라 국내 DB접근제어 시장은 꾸준히 성장해왔고, 이젠 거의 대다수 고객들이 관련 조치를 했을 만큼 성장의 한계에 도달했다. 그러나 잦은 보안사고로 DB접근제어의 추가 기능이 요구되면서 이에 상응하는 기술을 개발한 기업은 살아남는 반면, 그렇지 못한 기업은 사업방향을 수정할 수밖에 없다는 것. 사실 DB접근제어 시장의 절대강자로 불리는 피앤피시큐어는 그동안 기술개발을 꾸준히 해왔다. 예를 들어 국내 처음으로 개발한 데이터마스킹(Data Masking) 기술은 CC인증을 받기 위한 필수항목으로 선택될 만큼 고도의 기술력인 것으로 알려졌다. 현재는 다른 기업들도 이 기술을 개발·공급하고 있지만, 안정성이나 기능의 다양성 등에서 피앤피시큐어를 따라잡을 수 없다는 게 관계 전문가들의 지적이다. 참고로 데이터마스킹 기술은 사용자가 DB에 접속하게 되면 사용자 화면에 이름, 주민번호, 연락처 등의 개인정보들을 그대로 조회하게 된다. 이때 권한이 있는 사용자만 확인할 수 있도록 DB접속 툴을 갖고 저장하거나 복사하는 경우 이를 제어하는 기술이다. 즉 개인정보인 주민번호 및 전화번호 등을 *모양으로 치환하는 기술이다. 그러나 잦은 보안사고로 인해 고객들은 내부시스템과의 연계를 통한 막강한 내부기능을 강화하는 요구, 즉 메타DB와 개인정보 등과의 연동을 요구하고 있다. 한마디로 내부연계, 데이터마스킹, 메타DB, 내부결재시스템 등을 연동할 수 있는 토털 보안 솔루션을 요구하고 있다는 것이다. 피앤피시큐어는 이 같은 고객들의 요구에 적합한 구축경험사례를 가장 많이 확보하고 있다. 피앤피시큐어가 국내 DB접근제어 솔루션 시장을 주도하는 이유가 바로 여기에 있다는 게 관계 전문가들의 분석이다. 한편 국내 DB접근제어 솔루션 시장은 1위를 차지한 피앤피시큐어와 하위 기업들 간의 매출격차로 인해 하위권 업체들은 사업을 축소하거나 사업방향을 수정하고 있는 것으로 알려지고 있다. 웨어밸리는 클라우드 적용 요구에 발맞춰 AWS 마켓플레이스를 통한 클라우드 지원과 데이터 솔루션간의 연계를 통해 시장에 대응하고 있다. 하위 주자들의 경우 적극적인 영업에서는 한 발 물러서 있거나 시장에서의 점유율 반등을 위해 가격경쟁에 매진하는 모습이다. 소만사는 WAS 보안 솔루션 등 타 솔루션 매출에 집중하면서 이들 솔루션과의 연계정책을 통해 영업에 나서고 있고, 신시웨이 등은 내년 코스닥 상장을 목표로 성과 확장에 매진하고 있다. 아무튼 국내 DB접근제어 솔루션 시장은 성장한계에 도달해 보안 커버영역을 점차 다른 영역으로 확대하고 있다. 즉 시스템접근제어(SAC)는 DB접근제어 솔루션에 통합돼가고 있다는 것이다. 다시 말해 DB접근제어 솔루션의 기능을 활용하면 시스템접근제어 솔루션의 기능 구현이 가능하기 때문에 DB접근제어 도입을 통해 통합접근제어를 구축하는 사례가 늘고 있다. 시스템접근제어 솔루션 공급업체들은 이에 따라 시스템접근제어에 계정관리(IM) 솔루션을 덧붙이는 방식을 이용해 시장에 대응하고 있다. 하지만 이러한 IM 솔루션은 반제품성 SW 성격이 강해 패키지화가 어렵고, 광범위한 커스터마이징이 요구돼 SI성 도입이 많은 상황이다. 이에 따라 인건비 등으로 매출이 늘어도 기업의 수익은 늘어나지 않는 악순환이 계속되고 있다는 지적이다. 국내 DB접근제어 솔루션 시장은 1강 4약 체제로 굳어졌다. 절대강자로 불리는 피앤피시큐어는 이 같은 경쟁력을 바탕으로 지난해 일본 시장에서도 큰 성과를 올렸다. 지난해 10개 기업을 고객으로 확보했는가 하면, 최근에는 가고시마현 P공공기관을 고객으로 확보하기도 했다. 까다롭기로 소문난 일본 시장, 그것도 공공기관을 고객으로 확보했다는 것은 그만큼 기술력을 인정받고 있음을 입증하는 것이다. 피앤피시큐어가 지향하고 있는 미래 성장목표는 세계적인 보안 솔루션 기업으로의 성장이다. 그 꿈을 이루기 위해 많은 현금을 확보하고 있음에도 지난 2014년 NHN엔터테인먼트에 합병시켰다. 피앤피시큐어가 그 꿈을 어떻게 실현해나갈지 시간을 두고 지켜볼 일이다.   송요한 기자 = hint05@itdaily.kr 원문 = http://www.itdaily.kr/news/articleView.html?idxno=84894

[디지털타임스] 피앤피시큐어, "DB보안 틈새시장 맞춤형 대응으로 지속성장"

2017.09.01

---

    비정형데이터 암호화 연내 의무화 '데이터크립토' 시장 확대에 '순풍' 증권·손보 등 고객사 잇단 확보 개인정보 접속이력 관리 솔루션 '인포세이퍼' IP·앱 실시간 감시 이상 발견시 자동으로 알람 발동 DB 접근제어 솔루션 'DB세이퍼(DBSAFER)-DB', 시스템 접근제어 솔루션 'DB세이퍼-AM', 계정관리솔루션 'DB세이퍼-IM', 이를 통합적으로 제공하는 통합접근제어시장에서 국내 1위 기업인 피앤피시큐어(대표 박천오)가 비정형 데이터 암호화 솔루션 '데이터크립토'(DATACrypto), 개인정보 접속 이력관리 솔루션 '인포세이퍼'(INFOSAFER)로 성숙시장인 DB 보안 시장에서 성장을 이어가고 있어 주목된다. 2003년 설립과 함께 국내 최초로 DB보안 솔루션을 개발한 피앤피시큐어는 관련 시장이 본격적으로 열리면서 급성장했다. 그러나 시장이 성숙하면서 급성장세가 꺾이자 2014년 성장 돌파구를 마련하기 위해 NHN엔터테인먼트와 손을 잡았다. 이후 개인정보보호 컴플라이언스에 맞춤형으로 대응하는 틈새시장 개척과 해외 진출 전략으로 출구를 마련하기 시작했다. 개인정보보호법에 따라 주민등록번호 등 개인정보가 포함된 비정형 데이터도 올해 말까지 의무적으로 암호화해야 한다는데 주목했다. 지난달 29일 기자간담회에서 박천오 대표는 "DB세이퍼가 매출의 가장 큰 비중을 차지하지만 신규 시장이 아닌 재구축 시장"이라며 "국내에서는 DB 보안 틈새시장의 신제품으로, 해외에서는 제품력이 입증된 DB세이퍼로 매출을 늘리는 전략을 구사하고 있다"고 말했다. DB크립토와 인포세이퍼 개발이 성장의 출로가 될 것이란 설명이다. ◇비정형데이터 암호화 솔루션 '데이터크립토' 틈새시장 공력 주효=데이터크립토는 개인정보보호법상 '개인정보의 안정성 확보조치 기준'에 명시된 고유식별정보 암호화 의무를 충족시키는 솔루션이다. 작년 말 이후 증권, 손해보험회사, 캐피탈사, 저축은행 등 금융기관 10여 곳을 고객사로 확보했다. 데이터크립토는 개인정보보호법이 개인정보의 고유식별번호 암호화를 의무화했지만 관련 국산 비정형 파일 암호화 솔루션이 없다는데 착안해 개발했다. 데이터크립토는 금융 기관의 정보시스템 로그, 녹취, 영상 등 비정형 데이터뿐 아니라 대외 망을 연결하는 시스템 속 비정형 개인정보도 실시간 암호화할 수 있다. 다양한 서버용 OS와 불룸매니저를 지원한다. 서버에 설치돼 커널 레벨에서 암·복호화하기 때문에 별도의 애플리케이션 수정이 필요 없다. 피앤피시큐어는 비정형 데이터 암호화 솔루션 시장 규모가 올해 최대 200억 정도가 될 것으로 보고 있다. 박 대표는 "외산 솔루션과 경쟁하고 있지만 커스터마이징의 강점 등 여러 측면에서 자신있다"고 말했다. ◇개인정보 접속 이력 관리 충족하는 '인포세이퍼'=인포세이퍼는 시스템에 흩어져 있는 개인정보 위치를 찾아 모니터링 정책에 자동으로 등록하고, 기존 솔루션 연동이나 로그 통합 없이 타부서 사용자의 개인정보 대량 조회를 실시간 모니터링 하는 솔루션이다. 개인정보에 접속한 이력과 접근자 신원을 추적 관리하는 한편, 정보를 복사하지 못하도록 하는 솔루션으로 지금까지 공공 및 금융 분야 20여 곳에 공급됐다. 인포세이퍼는 개인정보에 접근하는 IP, 유저, 앱 등을 실시간 모니터링 하며 이상 발견 시 알람을 발동한다. 이는 WAS 트레이서를 이용해 WAS에 접속하는 사용자에 대한 식별 및 보안 감사를 할 수 있는 기능으로 인해 가능하다. 피앤피시큐어는 개인정보 접속 이력 관리도 개인정보보호법의 의무 규정으로 앞으로 관련 시장이 확대될 것으로 보고 있다. 현재 제1금융권 등을 중심으로 레퍼런스를 확대해가고 있다. 이규화 선임기자 = david@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2017090102101552660001&ref=naver