2013.7.16- ‘DB접근제어+시스템접근제어’ 통합 솔루션 출시 예정[디지털데일리 이민형기자] 피앤피시큐어가 DB접근제어와 시스템접근제어를 결합한 솔루션으로 국내 DB보안 시장 공략을 강화한다.이 회사는 올해 하반기에 자사의 DB접근제어 솔루션 ‘DB세이퍼(DB Safer)’와 시스템접근제어 솔루션 ‘노드세이퍼(NODE Safer)’를 결합한 제품을 개발해 공공, 금융, 제조사 등에 공급하며 시장 지배력을 강화할 계획이다. 제품명은 ‘DB세이퍼’로 통합된다.이 회사 박천오 대표<사진>는 15일 “DB암호화 솔루션을 도입한 고객들이 추가적인 보완책으로 DB접근제어와 시스템접근제어를 고민하고 있다”며 “DB암호화로는 보안이 불가능한 부분이 있기 때문에 이러한 점을 적극 공략할 것”이라고 말했다.DB암호화 솔루션과 DB접근제어 솔루션은 보호하고자 하는 주체가 다르다. DB암호화는 DB에 저장된 데이터를 암호화하는 것에 주력하고, DB접근제어는 사내 애플리케이션 서버에서 DB서버로 들어가는 출입구를 통제, 관리하는 역할을 한다.박 대표는 “대부분 공격들은 DB서버를 공격하는 것이 아니라 애플리케이션 서버를 공격해 DB서버에 접근할 수 있는 권한을 훔치는 형태”라며 “DB서버는 애플리케이션 서버로 데이터를 넘겨줄 때 복호화하기 때문에 공격자는 원문을 탈취해갈 수 있다. DB암호화만으로는 DB보안의 목적을 달성할 수 없는 이유”라고 설명했다.즉, DB암호화 솔루션은 내부로부터 임의의 자료탈취에 대한 보호는 할 수 있으나 외부의 공격에 대한 대비책은 될 수 없다는 것이다.또 박 대표는 DB접근관리 솔루션에 시스템접근제어 솔루션을 결합하면 보다 안전한 DB보안체계를 구축할 수 있다고 주장했다. 따로 운영되는 솔루션을 하나로 결합하면 하나의 시스템 계정으로도 DB접근 등의 업무를 비롯해 이와 관련된 감사까지 진행할 수 있기 때문이다.그는 “DB접근관리 솔루션과 시스템접근관리 솔루션을 도입하면 보안성은 강화되지만 각기 운영되는 한계로 인해 업무의 효율성이 떨어지는 경향이 있다”며 “여기서 DB접근관리 솔루션과 시스템접근관리 솔루션의 결합을 생각하게 됐다. 완성될 경우 타 솔루션과의 차별화 포인트가 될 것”이라고 말했다.회사측은 신제품 출시와 동시에 기존 DB세이퍼 고객사 1000여곳을 대상으로 본격 영업에 착수할 계획이다. 올해 피앤피시큐어의 목표 매출은 200억원으로 지난해 165억원 대비 약 20% 높게 설정했다.박 대표는 “처음부터 DB세이퍼는 노드세이퍼와 통합돼 운영될 수 있도록 설계됐다. 현재 기능, 성능의 향상과 안정성 확보를 목표로 개발 중”이라며 “통합 제품이 출시되면 매출 향상에 크게 기여할 것으로 기대된다”고 전했다.<이민형 기자>kiku@ddaily.co.kr
2013.6.24DB세이퍼■ 2013 상반기 히트상품 마케팅피앤피시큐어(대표 박천오)는 DB보안 및 통합보안 솔루션 기업 중 두각을 나타내는 곳이다. 이 회사는 국내 주요 금융ㆍ공공ㆍ의료 등 1000여 고객사를 확보하고 있는데 이를 가능케 한 제품이 바로 `DB세이퍼`다.DB세이퍼는 DB에서 자체적으로 제공하는 보안기능과 꼭 필요하지만 DB가 지원하지 못하는 확장된(애플리케이션 이름, 컴퓨터 이름, 시간, IP 등의 조합) 형태의 접근 및 권한제어 등의 보안 기능을 별도 어플라이언스를 통해 DB서버의 성능저하 없이 처리한다.여기에 DB세이퍼는 게이트웨이 방식을 도입했다. 기존 접근제어 제품들이 스니핑(Sniffing, 물리적 탐색)의 한계에서 벗어나지 못한 감사에만 국한했지만 게이트웨이 방식은 보안성과 확장성이 뛰어나다. 피앤피시큐어는 게이트웨이 방식에 대한 특허를 취득했고, 이를 기반으로 CC인증, 신기술인증(NET), 신제품인증(NEP)도 획득했다.
PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 SQL 툴에 종속되지 않는 결재기능과 데이터 마스킹(Data Masking) 기능을 갖는 것도 특징이다. 이 때문에 DB세이퍼가 일종의 DB암호화 대체 기능까지 수행한다.외부의 침입으로부터 DB의 안정을 확보할 뿐만 아니라 인가된 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 그 접속 경로를 명확히 함으로써 차후의 보안사고 발생 가능성을 감소시킨다.DB사용자별 접근 권한 제어는 물론 DB사용자 IP별 접근 권한도 제어할 수 있으며 ▲스키마 ▲객체 ▲컬럼 ▲애플리케이션 별 접근 권한도 모두 제어한다.SQL 명령어 및 문장 수준에 대한 권한, 사용자별 쿼리 권한도 제어해 DB에 접촉하려는 모든 시도 자체를 관리할 수 있다.이밖에 ▲정책 탐지 로그 저장 및 조회 ▲SQL 퀴리 감사로그 저장 및 조회 ▲조건별 차트 분석 및 통계보고서 제공 등의 로깅 및 검사 기능과 ▲탐지로그 및 감사로그 확인 ▲통계 보고서 ▲웹-DB 상관관계 등에 대한 강력한 분석툴도 함께 제공한다.강은성기자 esther@
2013.5.10피앤피시큐어(대표 박천오)가 일본 DB접근제어 시장 진출을 본격화한다. 피앤피시큐어는 지난주 일본 도쿄에서 열린 `IST 2013'(일본정보보안 전시회)에 참가한 것을 계기로 일본 공략에 박차를 가하겠다고 12일 밝혔다.피앤피시큐어는 국내 1위 DB접근제어 제품인 `DBSAFER'를 앞세워 이번 전시회에 참가했다. IST 2013은 올해로 10회를 맞는 일본 내 가장 규모가 큰 보안제품 전시회로서 이번에 1300여 개의 업체가 출품했다. 관람객은 9만 5000여 명에 달했다.피앤피시큐어는 세계 각 국의 유수 경쟁기업의 DB접근제어 솔루션과는 차별화된 기능을 앞세워 일본 수요기업들로부터 관심을 이끌어냈다고 밝혔다.박천오 대표는"지난해부터 일본 현지 판매대리점과의 업무 협력과 제품 인지도를 높이기 위한 마케팅 업무를 강화해왔다"며 "2014년 후반부터는 구체적인 결실이 나올 것"이라고 말했다.이규화선임기자 david@
2013.4.25국내 DB보안 접근제어 솔루션 1위 기업 피앤피시큐어(대표 박천오)가 25,26일 양일간 30여 채널사를 초청한 가운데 채널파트너사 조인식 및 워크숍을 개최했다.이번 조인식 및 워크숍을 통해 피앤피시큐어는 새로운 채널파트너 정책을 설명하고 동반 성장을 위한 단합의 장을 마련했다.피앤피시큐어는 앞서 지난 2월 같은 행사를 열고, 보다 강화된 채널파트너 정책과 사업계획을 파트너사들과 공유한 바 있다. 이번 행사는 영업교육과 체육행사도 병행해 단합을 다지는 기회로 활용했다.피앤피시큐어 박천오 대표는 "체계적인 채널조직, 명확한 영업 목표, 다양한 지원프로그램이라는 3대 목표를 설정하고 공급사와 채널파트너사 간 상생구조를 정착시키기 위해 끊임없이 노력하겠다"고 밝혔다.특히 시장 1위 제품인 DB접근제어솔루션(DBSAFER)뿐 아니라 시스템접근제어(NODESAFER)를 통해 통합DB보안 전문회사로 발전하기 위한 전략을 파트너사들과 공동으로 수립할 계획이다. 이를 통해 올해 200억 원의 매출목표를 달성하기로 했다.이규화선임기자 david@
2013.3.3박천오 피앤피시큐어 대표"새 정부에서 청년창업을 적극 지원한다고 하는데, 지금까지 드러난 문제점들을 예리하게 파고들어 개선하지 않고선 성공하기 어렵습니다. 창업은 자본 경험 열정이 합쳐져도 어려운데 보통 청년 창업자는 열정만 있습니다. 국내 소프트웨어 인재 부족에 정부가 주목했으면 합니다. 특히 보안SW는 만성적인 인력난에 시달리고 있습니다."
국내 DB보안 접근제어 솔루션 1위 기업 피앤피시큐어 박천오 대표는 보안SW산업이야말로 일자리 창출의 노다지라고 말한다. 박 대표는 DB보안 솔루션 `DB세이퍼'를 내세워 지난해 160억 원의 매출을 올리며 전년 대비 60%의 성장을 이끌었다. 피앤피시큐어의 국내 DB접근제어 솔루션 시장 점유율은 80%에 달한다."고용 효과가 높고 창업 자금이 비교적 적게 드는 SW산업이 일자리 창출 성과와 창업 활력이 기대만큼 높지 않았던 이유는 국내 SW시장의 구조적 문제 때문입니다. 몇몇 보안 분야 외에는 국내 SW시장을 외산이 장악하고 있습니다. 국산을 외면하고 무조건 외산만 찾는 풍조, 외산은 유지보수료를 제대로 쳐주면서도 국산은 그 절반도 주지 않으려는 행태 등이 한국SW산업의 발전을 가로막는 원인입니다."박 대표는 "시장에서 국산SW를 푸대접하니 SW 개발자나 엔지니어에 대한 대우가 열악할 수밖에 없고 좋은 인재들의 공급이 달릴 수밖에 없다"며 "우선 이런 악순환을 끊는 결단을 새 정부가 해주면 좋겠다"고 말했다.그는 또 "DB접근제어 솔루션 시장은 99% 국산이 장악하고 있다"며 "특화된 분야에서는 국산이 외산이 따라올 수 없는 경쟁력을 가질 수 있으므로 정부가 전략적으로 이 분야를 키울 필요가 있다"고 강조했다.박 대표는 스스로 SW개발자 출신으로 일찌감치 2003년 DB보안 필요성에 눈떠 DB접근제어 솔루션 개발에 뛰어들었다. 이후 국내 DB접근제어보안 시장을 선도하며 회사를 키워왔다. 올해 매출 목표는 180억 원으로 잡았지만, 내부적으로는 250억 원까지 내다보고 있다.이규화선임기자 david@사진=유동일기자 eddieyou@
2012.5.21시스템접근통제 금융권 넘어 전 분야로 확산’ 금융권 도입 효과 통신, 포털, 유통, 공공분야에 영향 미칠 듯 농협 전산망 마비사태, 현대캐피탈 고객정보 유출사고 등 대규모 보안사고가 발생한지 1년을 넘어선 요즘 시스템접근통제 솔루션을 도입하려는 기업들의 움직임이 빨라지고 있다.
대형 보안 사고로 보 안에 대한 중요성이 강조되고 있는 데다 지난해 9월 30일 개인정보보호법 발효, 그리고 10월에 발 표된 금융감독원의 전자금융감독규정과 IT모범규준의 시행에 따라 금융을 비롯해 통신, 포털, 유통, 공공 분야에서 시스템접근통제 솔루션과 계정관리 솔루션의 도입을 서두르고 있는 것이다.
시스템접근통제 솔루션은 지금까지 주로 금융분야에 국 한돼 있었으나 최근들어 내부 보안 관리와 협력업체의 유지보수 등에 대한 관리 강화를 위해 여러 산업분야로 확산되고 있다.
금융권에 집중돼 있던 시스템접근통제 솔 루션에 대한 수요가 통신, 포털, 유통, 공공 등 전 산업군 으로 확산되면서 시장이 활기를 띄고 있는 것이다.
시스 템 접근통제 솔루션 시장과 솔루션 도입 현황과 그리고 에스지앤, 피앤피시큐어, 시스코프, 넷앤드휴먼인터페이 스 등이 공급하고 있는 제품에 대해 알아봤다. 김미리 기자 milkyway@itdaily.kr제1금융권 70% 도입 완료 시스템접근통제 솔루션은 지금까지 금융분야가 주 수요처였다. 공급업체 역시 금융분야를 주력으로 공략해왔다. 보안에 가장 민감한 산업이 금융분야이며 금감원이 제시한 전자금융감독규정과 IT모범규 준을 준수하려면 시스템접근통제 솔루션이 필요할 수밖에 없었던 이유이다. 물론 지난해 금융권에서 발생한 대규모 보안사고도 금융권 IT 담당자들이 시스템접근통제 솔루션과 계정관리 솔루션에 관심을 갖게하는 한 이유로 작용했다.일본 지진과 농협 전산망 장애로 DR 관심 고조’ 기업들의 IT 투자가 위축되면서 앞으로 일어날 수 있는 재해, 재난, 사고에 대비해 미 리 투자하는 보험 성격의 DR 시스템은 투자 우선순위에서 밀리는 경우가 많았다. 그러 나 커뮤니케이션의 활성화, 고객 관리의 중요성 증대에 따른 24시간 무정지 서비스가 비즈니스 에 필수적인 요소인 만큼 재해의 발생을 예상하 고, 이에 대비하는 전산 인프라를 구축하는 것 또한 IT 및 비즈니스에 매우 중요한 일이다. 기업 입장에서 재난에 의한 비즈니스 중단 및 이를 복구하기 위하여 소요되는 시간과 인력 등 의 리소소를 감안한다면 언제 닥칠지 모르는 재 난재해에 대비하기 위한 IT 인프라는 업무연속 을 위한 기본적인 요건이라 할 수 있다. 특히 국제적으로 일본 대지진, 후쿠시마 원전 사고로 DR에 대한 관심이 급격히 높아지고 있으며, 더불어 이미 구축된 DR센터의 안정성과 효용성에 대한 관심도 증가하고 있다. 또한 원격지 데이터센터의 필요성도 강조되고 있다. 이미 많은 일본 기업이 도쿄에서 떨어진 곳에 백업 데이터센터를 구축하는 것을 고려하고 있으며, 심지어 우리나라를 원격지 데이터센터 후보지로 생각하는 경우도 있다. 이 과정에서 원격지에 대한 네트워크 과부하를 해결하기 위 해 클라우드가 적합하다는 전문가의 의견이 많다. 국내의 경우 농협 전산망에 있는 자료가 대규모로 손상되어 수일에 걸쳐 서비스가 마비된 사건이 DR에 대한 관심 및 경각심을 부추겼다.
2012.2.26DB보안 수요 증가 및 시스템접근통제 솔루션 ‘노드세이퍼’의 성공 DB보안 업체인 피앤피시큐어(대표 박천오, www.pnpsecure.com)가 2011년 매출 100억 원을 돌파했다. 이는 전년 매출 82억 원 보다 약 25% 성장한 것이다. 매출 성장의 요인으로는 ▲개인정보보호법 시행, 각종 정보유출 사고로 인한 DB접근통제 및 감사 솔루션 ‘DB세이퍼(DB SAFER)’ 수요 증가 ▲농협 전산망 마비 사태 이후 신규 출시한 시스템접근통제 및 감사 솔루션 ‘노드세이퍼(NODESAFER)’의 성공적인 시장 안착 등을 들었다. DB세이퍼는 DB보안을 하지 않았던 제조사, 대기업 자회사 등으로 신규 수요가 계속 확대되고 있으며 기존에 DB세이퍼를 도입한 고객사에서도 보안 강화 목적의 추가 수요가 꾸준히 발생하고 있다는 게 회사 측의 설명. 특히, 노드세이퍼는 농협 해킹사건으로 DB접근통제와 서버접근통제를 통합 운영해야 한다는 필요성이 증대됨에 따라 최근 금융사를 중심으로 DB세이퍼와 노드세이퍼를 통합 운영하려는 적극적인 움직임을 보이고 있다. 실제 노드세이퍼를 도입해 DB접근제어와 서버접근제어를 통합 운영하는 고객사로는 IBK기업은행, 수협, 부산은행, LIG투자증권 등이 있다. 피앤피시큐어는 DB접근통제 솔루션과 시스템접근통제 솔루션를 연계하여 ▲콘솔접근(Unix, Windows) ▲터미널접근(Telnet/ SSH/ FTP, Window Terminal) ▲DB접근(OS무관, 13개 상용 DBMS) 등 다양한 접근 경로에 대하여 보안기능을 제공한다. 피앤피시큐어 박천오 대표는 “금융 DB보안 시장에서 70%에 달하는 점유율을 확보하고 있는 ‘DB세이퍼’의 검증된 제품 안정성과 신뢰도, 기술지원 능력을 바탕으로 금융권 시스템 접근제어 시장 확대에도 적극 나설 계획”이라며 “올해는 개인정보보호법 적용 대상 기관인 제조, 병원 등의 신규 DB접근통제 수요 확보와 금융권 시스템접근통제 수요 확대를 통해 120억 원의 매출을 달성하겠다”고 포부를 밝혔다.
김정은 기자jekim92@itdaily.kr
2012.1.31세계 첫 게이트웨이방식 개발 보안ㆍ확장성 탁월 작년매출 100억 돌파… 올 일반기업 등 적극 진출 ZOOM UP 기업열전 - 피앤피시큐어 정보 보안, 특히 DB 보안은 올해도 핫 이슈가 될 것으로 보인다. 개인정보보호법이 확대 적용됨에 따라 개인정보를 다루는 줄잡아 350만 사업자가 보안대책에 나서야 한다. 금융, 통신, 유통, 공공 부문에서는 DB보안에 그치지 않고 시스템 전체를 보다 완벽한 보안 우산에 두려는 움직임까지 일고 있다. 물 만난 보안업계는 어느 때보다도 반색이다. 그 가운데서도 국내 DB접근제어 솔루션의 선두주자로 올라선 피앤피시큐어(대표 박천오)가 발 빠른 행보를 보이고 있다. 지난해 개인정보보호법 시행과 금융사 정보보안 컴플라이언스 강화로 최대 수혜를 입은 기업을 들라면 단연 피앤피시큐어일 것이다. 지난해 매출 100억 원을 돌파하며 25%의 고성장을 이룩했다. 박천오 대표는 "금융사의 DB접근제어 시장에서는 80~90%의 시장점유율 갖고 있는데, 공공 부문에서는 SI 발주 방식 때문에 진가를 인정받지 못한 면이 있었다"며 "올해는 금융 부문의 지배력을 강화하고 공공과 일반기업, 병원, 대학 등 마이너 시장도 적극 진출하겠다"고 밝혔다. 피앤피시큐어의 제품 라인업은 DB보안을 위한 접근제어 솔루션 `DB세이퍼'(DBSAFER)와 시스템 접근제어 솔루션 `노드세이퍼'(NODESAFER)로 대별된다. 노드세이퍼는 DB접근제어의 외곽에서 전체 IT인프라 보안을 위해 2010년 개발한 통합 시스템 접근제어 솔루션이다. 피앤피시큐어는 DB 접근제어란 개념이 안착되기 전인 2003년 말 회사 설립과 함께 DB세이퍼를 출시했다. 박 대표가 10여 년 간 쌓은 기술력이 발휘됐다. 당시 국내 시장은 모니터링 보다는 접근 통제를 통한 보안을 선호했다. 피앤피시큐어는 세계 최초로 게이트웨이방식의 솔루션을 개발했다. 게이트웨이방식은 모니터링에 초점을 둔 스니핑(Sniffing)방식 보다 보안성과 확장성이 뛰어나다. 뿐만 아니라 PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 DBMS, 인터넷표준프로토콜 Telnet, 파일전송응용프로그램(FTP) 등의 트래픽에 대해서만 자동으로 DB보안 게이트웨이서버를 경유토록 함으로써 기존의 운영환경을 변경하지 않고 성능저하도 초래하지 않는다. 전용 SQL 툴에 상관없이 SQL 결재 기능과 중요 정보 마스킹(Masking) 기능까지 지원해 일종의 DB암호화 대체 기능까지 수행한다. 2010년에는 국내 최초로 터미널 서비스(Terminal Service)를 통한 MS-SQL 접속 명령어 통제 및 감사기능을 개발했다. 이 기술을 개발하기 전에는 터미널서비스로 DB에 접근하면 모니터링과 통제가 사실상 불가능했지만, 피앤피시큐어가 개발한 터미널서비스 접속 제어로 모든 입력 이벤트를 감사할 수 있게 됐다. DB세이퍼는 보안서버, 관리PC, 에이전트 설치 클라이언트PC 등에 탑재하는 소프트웨어와 게이트웨이 및 스니프 서버 등으로 이뤄진 하드웨어 일체형 어플라이언스 형태로 제공된다. 소프트웨어는 접근제어와 로깅, 분석 기능을 수행하는 게이트웨이, 네트워크 상 패킷을 감시하는 스니프(Sniff), DB서버에 설치돼 우회접속에 대한 접근을 제어하는 서버 에이전트, SQL 결재 기능을 수행하는 DMS, 관리PC, DB 접속 시 네트워크 경로 자동변경과 사용자 인증 기능을 수행하는 에이전트로 구성된다. DB세이퍼의 경쟁력은 국정원 검증필(2006년 9월), CC인증(2009년 7월)과 DBMS 출력결과 값 데이터마스킹 기능 특허 기술, 장비 장애 시에도 세션이 끊기지 않는 신기술 특허 등 기술력이 뒷받침하고 있다. 박 대표는 "DB세이퍼는 다른 솔루션이 가지고 있지 않은 기능을 한발 앞서 개발, 제공하면서도 가격이 저렴하다는 것이 장점"이라며 "DB접근제어에 있어서 해외 제품이 국내 제품을 따라오지 못하므로 세계 제일이라고 말할 수 있다"고 강조한다. 피앤피시큐어는 DB와 시스템간 연계 통제를 제안한다. DB접근제어 DB세이퍼에 시스템 접근제어 `노드세이퍼`(NODESAFER)를 붙임으로써 보다 완벽한 정보보안 체계를 구축할 수 있다는 것. 노드세이퍼는 기존 제품들이 갖고 있는 시스템 접근제어와 감사로그 기능 외에 네트워크를 통하지 않는 콘솔 로그인, 윈도 터미널 서비스, 서버 등을 경유한 접근을 통제한다. 경로 추적 및 우회 접근 방지와 감사, 리포팅 기능을 갖고 있음은 물론이다. 감사데이터의 무결 점을 위한 WORM과 DVD지원 기능도 갖고 있다. 피앤피시큐어는 올해 기존 DB세이퍼 구축 고객들을 중심으로 노드세이퍼에 대한 수요가 늘어날 것으로 보고 있다. 고객들도 최근 들어 제어와 감사 영역을 보다 포괄적으로 보는 경향이다. DB 접근제어와 감사 외에 전체 시스템 접근 제어 및 감사로 확대하고 있다. 지난해에는 부산은행과 수협은행 등에 공급됐다. 박 대표는 "두 솔루션의 연계 운영 시너지를 극대화하는 노력을 벌이고 있다"며 "금융사의 경우 점점 강화되는 컴플라이언스에 대한 대비를 위해서도 DB와 시스템간 연계 보안에 관심을 기울이고 있다"고 말한다.
피앤피시큐어는 지금까지 금융, 공공, 통신, 유통 등 700여 사이트에 DB보안 솔루션을 제공해왔다. 웬만한 금융사는 거의 모두 DB세이퍼를 쓴다. 이밖에 KT, SKT, LGU플러스 등 통신 3사, 총리실 지경부 국세청 한전 정보화진흥원 서울시 경기도 등에 들어가 있다. DB보안 컴플라이언스는 갈수록 강화될 것이다. 최근 유럽연합(EU)은 개인정보 유출 시 24시간 내 유출 사고 사실을 공개토록 하고 이를 위반할 경우 매출액의 1%까지 벌금을 부과할 수 있는 새 개인정보보호법을 추진하고 있다. 국내에서도 사전 대비는 물론 사후 감지와 리포팅까지 규정을 강화하고 있다. 기술력이 세계 최고인 국내 보안 업계에겐 호재다. 피앤피시큐어도 올해부터 해외 진출에 적극 나설 참이다. 이규화섬임기자 david@ ◆회사개요 대표 : 박천오 설립일 : 2003년 12월 종업원 : 50명(R&D 인력 38명) 2011년 매출 : 100억 원 2012년 매출 목표 : 120억 원 주요 사업 분야 및 제품 : 데이터베이스 및 시스템 접근제어 감사 솔루션과 하드웨어 개발. DB접근제어 솔루션 `DBSAFER', 시스템 접근제어 솔루션 `NODESAFER'.
2012.1.31■ ZOOM UP 기업열전 - 피앤피시큐어 "개인정보보호법의 DB보안 규정은 문제가 많습니다. DB 보안 기술과 방법은 여러 가지가 있는데 유독 DB암호화만 언급하며 강제하고 있어요. DB보안 전문가라면 이 규정이 얼마나 허점이 많은지 알 겁니다." 피앤피시큐어 박천오 대표는 20년 동안 쌓아온 SW엔지니어 경력을 걸고 법의 허점을 지적했다. 박 대표는 "드러나지 않는 DB유출 사고까지 유추해 분석해보면 사고의 70~80%가 내부자에 의한 유출이고 이는 DB보안의 초점을 접근 통제에 맞춰야 한다는 점을 말해준다"고 말한다. 그는 "외부 공격은 DB서버를 공격하는 것이 아니라 애플리케이션 서버를 공격해 여기서 DB를 요구하는 형태를 띤다"며 "DB서버는 앱서버에 응할 때 암호화를 풀어 제공하므로 암호화만으로 DB보안을 달성할 수 없다"고 강조한다. DB보안 암호화는 내부용일 뿐, 외부 해킹에 대해서는 무방비일 수 있다는 지적이다. 박 대표는 2003년 12월 피엔피시큐어를 창업하기 전 보안업체 넷시큐어에서 기술지원팀장으로 2년 간 일했다. 당시 침입탐지시스템(IDS) 시장이 형성되는 것을 보고 앞으로는 더 적극적인 보안시스템이 필요하다고 생각했단다. 그래서 회사를 나와 당시로선 생소한 DB접근제어 솔루션 개발에 뛰어들었다. 그는 전에 짜릿한 성공사례를 갖고 있었기에 주저하지 않았다. 박 대표는 93년부터 독학으로 SW개발을 배웠는데, 2000년을 전후해서 씨게이트의 고가 디스크(1G에 당시 1000만원)를 러버스엔지니어링해 20분의 1의 가격으로 판매해 적지 않은 자금을 마련할 수 있었다고 한다. 그의 실력이 알려지자 당시 ICU(정보통신대학) 산하 정보통신교육원 강사로 취업을 했고 이 때부터 보안산업의 성장 가능성에 눈뜨기 시작했다. 국내 시장을 평정한 박 대표는 해외로 눈을 돌리고 있다. 그러나 그는 "보안에 대한 개념도 국내와 해외가 다르므로 기술도 그에 맞게 재개발해야 한다"며 신중함을 잊지 않았다.이규화선임기자 david@
2011.12.16차단할 IP지정 가능… DB과부하도 제어 ■ 2011 하반기 히트상품 고객만족부문 - DB보안(접근제어) 데이터베이스(DB)접근제어 및 감사 솔루션은 DB에 대한 접근, 권한제어 및 SQL감시, 로깅 등을 통해 DB를 통한 대량의 내부정보유출 위험을 최소화해준다는 점에서 DB보안의 필수 제품으로 각광받고 있다. 피앤피시큐어(대표 박천오)의 주력 제품인 `DB세이퍼`는 DB접근제어 솔루션으로, 가상계정, 사용자 IP, 애플리케이션 등 주제별로 다양한 정보에 대해 동시에 접근제어 정책을 구현할 수 있다. 이를 통해 차단하고자 하는 사용자의 IP를 지정할 수 있으며, DBMS에 접속하는 계정에 따라 접속을 차단, 허용할 수 있다. 또 이 제품은 구문에 대한 통제가 가능하며 명령어로 인한 DB의 부하를 증가시키는 행위에 대해서도 제어한다. 지정된 시간이 지나도록 DB서버에서 사용자에게 요청 값을 통보하지 못할 경우 해당 사용자의 세션을 강제로 중단시킬 수 있다. DB세이퍼는 사용자별, 접속세션별 접속 이력을 실시간으로 모니터링 할 수 있으며, 감시대상 DB로 요청되는 초당 SQL요청수, 초당 평균 응답시간, 데이터 조회 건수 등을 실시간으로 볼 수 있는 기능을 제공한다. 또 보안 대상 DB에 대해 접근 추이를 그래프뿐 아니라 그래프로 표현 및 출력 할 수 있으며, SQL 구문별, 명령어 별로 검색 및 통계 리포팅 기능을 제공한다.김지선 기자 dubs45@dt.co.kr
2011.12.7[진화하는 DB접근제어] 피앤피시큐어 `DB세이퍼`금융권 등서 700여 고객 쉽고 안정적 운용 장점 ■ 진화하는 DB접근제어 국내 DB보안 접근제어 시장을 선도하고 있는 피앤피시큐어(대표 박천오)는 금융을 중심으로 공공 통신 제조 분야 등에서 700여 고객을 확보하고 있다. 신한은행 하나은행 삼성생명 총리실 지경부 서울시 SK텔레콤 현대차 네이버 한전 등 화려한 레퍼런스를 자랑한다. DB보호와 통합보안에서부터 정보보호교육 사업까지 아우른다. 접근제어 솔루션 `DB세이퍼(DBSAFER)는 GS인증과 CC인증은 물론이고 게이트웨이, 클라이언트 에이전트, 데이터 마스킹 관련한 특허 기술도 보유하고 있다. DB세이퍼의 강점은 우선 사용하기 쉽고 많은 사이트에서 안정적으로 운용되고 있다는 점이다. 다양한 인터페이스 통합 기능과 용이한 확장성, 안정적인 아키텍처는 현장의 검증을 거쳐 얻은 평가다. 특히 금융권 DB접근제어 솔루션의 70%를 점유하고 있다. 지난 6월 금융위원회가 금융사 IT보안대책 가이드라인을 발표하고 9월 개인정보보호법이 발효되면서 시장의 수요를 따라가기도 벅찬 상황이다. DB세이퍼는 세계 최초로 게이트웨이 방식을 도입했다. 기존 접근제어 제품들이 스니핑(Sniffing, 물리적 탐색)의 한계에서 벗어나지 못한 감사에만 국한했지만 게이트웨이 방식은 보안성과 확장성이 뛰어나다. PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 SQL 툴에 종속되지 않는 결재기능과 데이터 마스킹(Data Masking) 기능을 갖는 것도 특징이다. 이 때문에 DB세이퍼가 일종의 DB암호화 대체 기능까지 수행한다. DB세이퍼는 △가상계정 DB계정 사용자IP APP 날짜 및 시간대 별 접속제어와 SSH(시큐어셀)에 대한 접근제어 △모든 SQL 감시 및 사용자 검색 추적과 이력관리 등 로깅 및 감사 기능 △로그데이터를 DB로 저장, 사용자가 편집 가능토록 하는 스키마를 제공하는 등 리포팅 기능 △다수의 이기종 DBMS를 통합 관리할 뿐 아니라 우회 경로 추적 및 비정상 쿼리 탐지 등 지속적인 추가 기능 등을 제공한다.이규화 기자 david@dt.co.kr
2011.09.29피앤피시큐어(대표 박천오)는 개인정보보호법 시행에 맞춰 DB접근제어 제품인 'DB세이퍼 (DBSAFER)'를 보다 저렴한 가격에 유지 보수가 필요없는 중소기업(SMB) 전용 어플라이언스 장비로 새롭게 출시할 계획이다. 이를 통해 시스템 운영을 위한 전담 인력을 갖추고 있지 않은 중소기업 시장을 적극 공략한다는 방침이다. 이와 함께 피앤피시큐어는 최근 자사 시스템 접근제어 제품인 '노드세이퍼(NODESAFER)'도 업그레이드했다. 이 제품은 금융기관 보안사고와 개인정보보호법의 최대 수혜 제품으로 평가받고 있다. 새롭게 출시된 버전 3.0 제품은 기존의 시스템 접근제어 및 감사로그 기능에 △윈도 터미널 서비스에 대한 제어 및 감사기능 △서버를 경유한 접근에 대한 경로 추적 및 우회 접근 방지 기능 △서버의 콘솔 로그인에 대한 제어 및 감사 기능 △감사데이터 무결성을 위한 웜(WORM), DVD 지원 기능 등을 추가했다. 피앤피시큐어는 '노드세이퍼'와 'DB세이퍼' 시스템이 정책, 로그, 그래픽사용자환경(GUI)의 통합이 가능하도록 설계했다. 즉, 'DB세이퍼'를 도입한 고객이 '노드세이퍼'를 도입할 경우 마치 하나의 제품처럼 운영할 수 있도록 해 관리의 불편함을 최소화했다. 피앤피시큐어는 금융권 DB보안 시장에서 70%에 달하는 점유율을 확보하고 있는 'DB세이퍼'와의 시너지 효과를 극대화해 '노드세이퍼'의 금융 시장 확대에서 적극 나선다는 계획이다. 최근 '노드세이퍼'는 수협은행, 부산은행 등에 전사표준제품으로 선정된 바 있다. 특히 이들 사례가 지난 6월 금융위원회가 시행한 'IT보안강화대책' 이후에 진행한 사업인 만큼, 향후 금융권시장 공략에 한층 유리할 것 회사 측은 기대하고 있다. D피앤피시큐어는 올해 상반기에만 'DB세이퍼' 50억원, '노드세이퍼' 10억원 등 총 60억원의 매출을 올렸다. 상반기에만 150여 고객사를 추가로 확보했다. 이는 전년 상반기 대비 25억원 이상의 매출을 올린 것이다.
성현희기자 sunghh@etnews.com
2011.9.18피앤피시큐어, 시스템 접근제어 시장서 선전 부산은행, 수협 사업서 입증된 경쟁력 바탕으로 금융 EAM 시장 공략 본격화 DB 접근제어 전문 업체인 피앤피시큐어(대표 박천오)가 농협 전산망 마비 사태를 계기로 불붙은 금융권 ‘시스템(서버) 접근제어 및 감사(EAM: Extranet Access Management)’ 시장에 참여해 선전하고 있다. 피앤피시큐어의 DB 접근제어 및 감사 제품인 ‘DB세이퍼’는 금융 DB보안 시장에서 70%에 달하는 압도적인 점유율을 확보하고 있다. 이처럼 금융권에서 검증된 제품 안정성과 신뢰도, 기술지원 능력을 바탕으로 시스템 접근제어 및 감사 제품인 ‘노드세이퍼’의 금융시장 확대에도 적극 나서고 있는 것. 최근 금융사들은 농협 사태 이후 보안 통제/감사 범위를 DB 접근통제 및 감사 외에 유닉스/윈도우, 네트워크 장비 등 시스템 접근통제 및 감사로 확대하고 있다. 피앤피시큐어는 최근 진행된 부산은행, 수협 등의 시스템 접근제어 및 감사 사업을 수주했다. BMT 결과, 경쟁 EAM 제품들 대비 네트워크를 통하지 않는 콘솔 접근 제어/ 모니터링 능력이 더 우수하고, 윈도우 화면 로그를 저장하는 기술이 더 뛰어나다는 평가를 받은 것으로 알려진다. 또한 DB와 서버의 통합 보안 관리를 지원한다는 점도 회사의 경쟁력 중 하나다. 피앤피시큐어는 “노드세이퍼는 기존 환경을 바꾸지 않고도 콘솔제어와 모니터링이 되는 유일한 제품이며 윈도우 화면 로그의 저장 용량이 경쟁사 대비 3분의 1수준으로 작아 로그데이터를 저장, 보관위해 필요한 스토리지 용량을 3배 줄여줄 수 있다”며 “기존 금융 DB 접근제어 시장 강세를 금융 시스템 접근제어 시장으로 이어가기 위해 관련 시장을 적극 공략할 것”이라고 밝혔다. 한편, 최근 수요가 증가하고 있는 시스템 접근제어 시장은 게이트웨이 방식의 접근제어 및 감사 솔루션 전문업체도 5곳이 넘고, 최근에는 DB보안업체, 서버보안업체들도 속속 이 시장 공략에 나섬에 따라 해당업체들 간 경쟁이 갈수록 더 치열해질 전망이다. 김정은 기자jekim92@itdaily.kr
2010.11.03피앤피시큐어, 신기술 인증 획득데이터베이스 보안 기업 피앤피시큐어(대표 박천오)는 `TTP(Trustful Transparent-Proxy Technology) 기술'로
지식경제부 기술표준원의 신기술(NET) 인증을 획득했다고 30일 밝혔다. 신기술 인증 제도는 정부가 국내 기업 및 연구기관, 대학 등에서 개발한 신기술을 조기에 발굴해
그 우수성을 인증하는 것이다. 이 회사는 이번에 NET 인증을 획득한 기술이 네크워크 보안 시스템의 가용성 보장을 위한 패킷 제어 모듈 및
장치 기술로 지금까지 하드웨어 장비를 통해 시스템 장애시 패킷을 바이패스 시키던 장애대응기술을 소프트웨어로 구현한 것이라고 소개했다. 박천오 피앤피시큐어 대표는 "이번 NET인증과 현재 진행중인 국제공통평가기준(CC) 인증 등을 통해
국내 DB 보안시장의 선두주자로서의 입지를 한층 다지는 계기를 마련했다"고 말했다. 강진규기자 kjk@dt.co.kr
2010.11.02DB 보안 한계를 극복한 ‘DB SAFER’, ‘WAS SAFER’㈜피앤피시큐어 DB 보안 솔루션최근 급증하는 개인정보유출사고와 이를 둘러싼 다양한 법률규제 및 사회적 주목은 기업의 DB 보안에 대한 인식을 변화시켰으며 이제 DB 보안은 기업 정보보안의 최우선 보안솔루션으로 자리 잡고 있다. 피앤피시큐어(www.pnpsecure.com)의 “DB SAFER”와 “WAS SAFER”는 DB 보안 한계를 극복한 DB 보안 솔루션으로 DB 보안을 위한 가장 효과적인 대안으로 주목받고 있다.“DB SAFER”는 하이브리드 DB 보안 솔루션으로 네트워크상의 패킷정보를 캡쳐하여 DB감사로그를 기록하는 스니핑 방식, 프록시 서버구성을 통해 DB에 대한 모든 접근과 사용자의 권한을 제어하는 게이트웨이 방식, 에이전트를 DB서버에 직접 설치하여 더욱 강력한 보안을 확보하는 서버 에이전트 방식을 모두 지원한다.
특히, “WAS SAFER”는 기존 DB 보안 솔루션으로 WAS(Web Application Server) 및 애플리케이션 서버에 대한 접속한 내역만 남겼을 뿐 접근하지 못하게 통제할 수 없었던 취약점을 해결한 DB 보안 솔루션이다. 백순용 (주)피앤피시큐어 sybaik@pnpsecure.com기존 DB 보안은 2-Tier 사용자를 중심으로 접근통제 및 암호화를 통한 보안을 수행하였으나, 현재 DB 보안은 2-Tier 뿐만 아니라 3-Tier 즉 WAS와 DB, 애플리케이션 서버와 DB간의 접속에 대한 보안이 요구되고 있다.WAS/애플리케이션 서버에 대한 DB 보안 도입의 필요성DB 암호화 시스템을 도입하여 DB 서버에 적용했더라도 DB 보안에 대한 솔루션은 될 수 없다.이는 대부분의 공격형태가 실제 DB 서버를 해킹하는 것이 아니라 DB 접속이 허용된 WAS나 애플리케이션 서버를 공격해서 권한을 탈취하는 것이며, 권한이 있는 사용자는 복호화된 데이터를 볼 수 있기 때문이다.이에 대한 대책으로는 IPS, WAF, 서버보안 및 애플리케이션 자체에서 보안을 고려하여 프로그램이 작성되어야 하는데 실제로는 서로 다른 시스템간의 결합이 원만하지 못하다.또한 악의적인 내부 사용자가 허용되지 않은 애플리케이션으로 애플리케이션 서버를 통하여 DB에 접속하거나, 애플리케이션 서버에서 DB 접속툴로 DB에 접속하여 중요 정보를 유출하는 것을 방지할 수 없다.WAS SAFER의 주요 기능과 특징▶ WAS 비정형 쿼리 탐지 및 차단 기능WAS SAFER는 탐지된 쿼리에 대한 학습기능을 가지고 있어 학습된 쿼리에 대해서 정형/비정형 쿼리 판별이 가능하며 이를 통하여 비정형 쿼리에 대한 탐지 및 차단이 가능하다.▶ SQL Injection, Query Flooding 등을 탐지 및 차단정책설정을 통하여 다양한 SQL Injection(Mass SQL Injection, Blind SQL Injection 등)을 탐지가능 하며, 짧은 시간에 대량의 쿼리가 유입되는 Query Flooding에 대해서 탐지 및 차단이 가능하다.▶ SQL Injection 로그 확인 기능정책설정을 통하여 다양한 SQL Injection, Query Flooding 등과 같은 악의적인 공격에 대한 감사로그를 저장하며, 해당로그에 대한 검색 및 조회할 수 있는 기능을 제공한다.▲DB 보안 솔루션의 변천▶ WAS 정형 쿼리에 대한 결과 데이터 통제정형 쿼리에 대한 결과 데이터 제어가 가능하며, 특정 결과값 크기, 결과값 행수 등의 이상 데이터에 대해서 Alert, Session Kill, Data Masking 기능을 통해 대량의 개인정보를 유출 방지할 수 있다.▶ 보안장비 장애 시 기존 연결된 세션유지 기능보안통제(명령통제, Data Masking) 기능을 수행 중에 보안장비의 비정상 재부팅이나 시스템 전원 차단으로 인한 장애시, 기존 연결되어 있는 DB와 WAS간의 연결이 끊기지 않아 업무시스템 중단이 발생하지 않는다. 즉 보안장비 장애 시 세션유실에 의한 DB의 Rollback 가능성 및 재연결이 필요 없다.▶ 타 보안제품 무력화 방지 기능일반적인 DB 보안 솔루션은 DB 보안 서버를 거쳐 DB에 접근하기 때문에 DB 사용자에 대한 IP 주소가 아닌 DB 보안서버의 IP 주소를 DB 서버에 전달되어 모든 사용자가 DB 보안서버의 IP 주소로 변조되어 실사용자의 IP 주소를 구분할 수 없게 된다. 하지만 WAS SAFER는 DB 보안서버의 IP 주소가 아닌 실사용자의 IP 주소를 보여주기 때문에 실제 사용자에 대한 통제가 가능하다.▶ 접근제어보안계정, 사용자 IP(IP 대역 포함), Application(TOAD/Orange/Golden/ SQL-PLUS/기타.), DB 계정, 날짜/시간 등 다양한 정보를 AND 조건으로 접근제어 정책을 설정하며, 전용 애플리케이션 이외의 접속을 차단할 수 있는 기능을 제공한다.▶ 권한제어애플리케이션에 따라 DDL/DML/DCL 구문 전체 및 개별통제가 가능하며, 테이블단위 접근제어 설정인 DML, DDL 등에 대한 명령을 차단할 경우에도 접속된 세션을 유지한다. 명령어로 인한 DB의 부하를 증가시키는 행위에 대해서도 제어한다. 또 결과 데이터에 대한 제한 설정을 통해 특정 사이즈 이상의 결과 값은 파일로 저장할 수 있으며 조회가 가능하다.
특정 명령어와 Table 및 Column 명까지 조합하여 명령어에 대해 사전 차단하고 SQL 명령어 DB Table 등의 모든 조건을 이용하여 권한을 제어한다. 아울러 지정된 시간을 초과해도 DB 서버가 사용자에게 요청 값을 통보하지 못할 시 해당 사용자 세션 강제 Kill 기능, 사용하지 않는 유휴 세션 자동종료 기능, 기존 연결 세션에 대해 실시간 접근 통제가 적용된다▲ WAS SAFER 제품구성▲ WAS SAFER 주요기능 및 특장점▶ 감사 및 로깅사용자별, 접속 세션별 접속 이력을 실시간으로 모니터링할 수 있으며 DBMS, SSH, Telnet, FTP 등을 통합으로 모니터링하고 로깅한다. 또한 감시대상 DB로 요청되는 초당 SQL요청 수, 초당 평균 응답시간, 데이터 조회 건수, 네트워크 사용량(패킷량의 변화), 경보 전달 건수를 실시간으로 볼 수 있는 기능을 제공한다. 즉 사용자 접속현황 및 접속 세션별 접속이력 및 쿼리에 대한 실시간 모니터링(단, 보안 관리자의 접근내역은 별도 관리)하고 통합 대시보드 및 통합 관리화면을 통해 감시대상 서버, DB에 대한 세션, SQL 변화 추이 및 상태정보를 그래프로 제공한다.▲ DB SAFER와 WAS SAFER 도입 구축 예▶ 이기종 DBMS 지원 및 통합 관리DB SAFER는 다수의 이기종 DBMS를 하나의 사용자 인터페이스를 통해 통합관리할 수 있다. 현재 지원하는 DBMS는 총 10가지 유형으로 Oracle(모든 버전 지원), MS-SQL, Sybase ASE/IQ, Informix, DB2/UDB, Altibase, Teradata, MySQL, Tibero에 대해서 지원하고 있다.▶ Data Masking어떠한 애플리케이션에 관계없이 중요한 정보에 대해 Data Masking 처리하여 정보 유출을 사전에 방지한다. 특정 패턴(주민번호)의 경우 Masking의 오류를 최소화하기 위해 ‘13’번째 Checksum을 인식해서 Checksum이 맞는 경우에만 Masking 기능이 동작하고 지정한 패턴이 모두 Masking되는 것이 아니라 패턴 중에서도 정책에서 지정한 일부분만 Masking(예:“ 701125-*******”) 처리된다.▶ 보고서 기능WAS/애플리케이션 서버에 대한 DB 접근추이가 그래프로 표현되고 출력기능을 제공하며, SQL 구문별, 명령어별로 검색 및 통계 보고서 기능을 제공한다. 생성된 보고서는 외부 데이터(PDF, DOC, XLS, PPT, HTML, XML, TXT 등)로 Export하는 기능을 제공한다. 2-Tier 방식으로 DB 서버에 접근하는 내부 사용자는 DB SAFER로 접근통제 하며, DB에 접속이 허용된 WAS(애플리케이션 서버)가 외부 해킹 또는 악의적인 내부 사용자가 애플리케이션 서버를 통한 접근은 WAS SAFER의 접근통제로 DB 서버의 중요 데이터 유출을 방지할 수 있다.고객정보보호를 위한 최선의 선택현재 IT 컴플라이언스 강화, 금감원 규정, 정보통신망법등을 포함한 법제화가 더욱 강화되고 있지만, 기존의 암호화/접근제어 모두3Tier에대해서 완벽한보안을못해주고 있는상황이다.
특히 대형 할인점, 병원, 여행사등의 사업자들의 실제 업무 환경을 고려할 때 WAS에서의 DB간의 보안은 성능과 안정성, 가용성과 더불어 WAS에 특화되어 있는 솔루션의 선택이 우선시 되어야한다.향후DB보안의 고려사항부분이 성능, 가용성, 안정성 측면에서 중시되어야 하는 한 WAS에서 DB 접속에 대한 모니터링 기술과 DB접근제어솔루션의 필요성은 지속될 것이다.[컴퓨터월드 통권 제325호(www.com-wordl.co.kr / www.itdaily.kr)]
2010.10.01데이터유출방지 및 DB보안 구축사례 제4회 금융 정보보호 컨퍼런스 발표자료 피엔피시큐어 박천오 사장 DB보안 개요, DB보안제품의 기술개요, DB보안 제품 기술동향. DB보안 제품 구축사례 금융보안연구원(원장 곽창규)과 금융정보보호협의회(위원장 이장영)는 15일 엘타워에서 ‘IT환경 변화에 따른 금융보안 이슈 및 과제’를 주제로 제4회 금융 정보보호 컨퍼런스를 공동 개최했다.보안닷컴 boan@etnews.co.kr
2009.12.02디지털 곳간 비밀 지키는 '철벽 수문장'지난 2008년 옥션 1080만명·GS칼텍스 1125만명의 개인정보가 유출돼 약 400억원 이상의 피해를 입은 것으로 추정되고 있다. 개인의 주민등록번호, 전화번호, 주소 등의 정보를 담은 데이터베이스(DATABASE)를 자칫 소흘히 취급하면 이처럼 개인과 기업에 엄청난 손실을 입힐 수 있다. 기업의 이미지 하락 등으로 인한 간접적인 피해액은 이보다 엄청나다.옥션·GS칼텍스 등의 개인정보 유출 사고 이후 국내 대형 기업, 공공, 인터넷쇼핑몰 등은 개인정보를 안전하게 보관하는 데 총력을 기울이고 있다. 개인 정보가 곧 돈이며 기업의 이미지를 지키는 길이라는 점을 뼈저리게 인식한 것이다. #기업의 정보자산 1순위 'DB' 이에 허가받지 않은 사용자의 DB 접근을 제한하고 내부자 등에 의해 DB가 유출되더라도 그 DB를 활용하지 못하도록 하는 DB보안 솔루션이 각광받고 있다. 전문가들은 기업의 주요 정보자산 1순위인 DB를 보호하기 위한 DB보안 솔루션은 기업에서 반드시 필요로 하는 보안 제품으로 꾸준히 성장을 지속할 것으로 예견하고 있다. DB보안은 크게 데이터베이스 암호화(Data Encryption)·인증 및 접근제어(Authentication & Access Control)·감사(Audting) 3가지로 구분할 수 있다. 국내 DB보안 솔루션은 DB 사용자의 접근을 제어하는 방식과 DB 자체를 암·복호화하는 방식으로 나뉜다. 외산 제품은 감사 기능에 치중하고 있다. 이 중 시스템 성능에 비교적 영향을 적게 미치는 것으로 알려진 접근제어 방식의 제품들이 주를 이루고 있다. 접근제어 방식의 DB보안 장비 전문업체는 피앤피시큐어, 웨어밸리, 신시웨이, 바넷정보기술, 소만사, 모니터랩 등이다. 업체수가 가장 많다. 금융, 통신, 공공, 제조 등 DB보안의 필요성이 시급하면서도 시스템 가용성을 중시하는 고객들을 중심으로 도입하고 있다. #'암호화+접근제어' 기업 제휴 활기 DB 자체를 암·복호화하는 제품도 올초 정보통신망법의 개정으로 암호화 역시 필수 요소로 추가됨에 따라 올해 도입 고객이 더욱 늘어난 상황이다. 정보통신망법 제 28조 4항에 ‘개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치를 취해야한다’고 명시, 개인정보를 암호화할 수 있는 DB보안 기술을 찾는 고객들이 부쩍 늘었다. 펜타시큐리티, 이글로벌테크놀로지, 소프트포럼, 이니텍 등이 활동하고 있다. 또한, 양쪽 기술을 모두 적용하기를 원하는 고객들도 많아 업체들 간 합종 연횡 현상도 벌어지고 있다. 지난 7월 신시웨어와 소프트포럼은 전략적 제휴를 체결하고 소프트포럼 ‘제큐어(Xecure)DB)’ 암호화 기능과 신시웨이 ‘페트라(PETRA)’의 접근제어 기능의 장점을 통합한 묶음 상품을 내놓기도 했다.
모니터랩도 이글로벌시스템과 통합 제품을 공급한 사례가 있다. 양 측은 향후 통합 제품을 공급하기 위해 제휴 업체를 몰색중이다. 이처럼 내년이면 양 진영의 결합이 점점 가시화될 전망이다. 또한, 자체적으로 암호화+접근제어를 통합한 형태의 제품을 개발, 출시하는 업체들도 늘어날 전망이다.
피앤피시큐어 박천오 사장은 “그간 금융권에서는 내부자의 의한 고객 명단, 패스워드 등의 유출로 인한 금융 사고를 방지하기 위해 DB보안 솔루션을 전사적으로 도입, 적용해 왔다”며 “올해는 일반 기업시장에서의 DB보안을 찾는 사례가 예년보다 월등히 많았고 개인정보 보호의 대상이 확대됨에 따라 2010년은 보다 큰 폭의 성장이 기대된다”고 말했다. #가장 큰 걸림돌은 '보안 불감증' 펜타시큐리티 기술영업부 이충우 부장은 “정보보호의 궁극적인 목표는 DB내의 중요 데이터를 내외부 공격으로부터 안전하게 보호하는 것”이라며 “DB보안은 이제 방화벽, 가상사설망(VPN) 등의 보안솔루션처럼 기업이 도입해야할 필수 솔루션으로 자리잡고 있다”고 말했다.그러나 여전히 DB보안 솔루션이 확산하는 데 있어 걸림돌로 지적되는 것은 ‘설마 사고나 날까?‘하는 보안 불감증이 여전히 존재하고 있다는 것이다. DB보안 솔루션을 적용하면 시스템이 느려지고 관리에 불편함이 따른다는 등의 어려움을 포함해서 사고가 나기 전에는 필요성을 느끼지 못하는 사용자들의 마인드가 가장 큰 문제라는 것. 모니터랩 이광후 사장은 “고객들 대부분이 개인정보에 대해 보안해야하는 필요성은 공감하지만 그 정도가 약하다”며 “주요 정보는 반드시 암호화해서 저장해야하며 권한에 따른 접근 제어가 반드시 필요하다”고 강조했다. 한편 일부 DB보안업체들은 이미 개인정보보호법이 발효돼 있는 일본 등에 진출, 상당한 성과를 올리고 있다. 펜타시큐리티, 웨어밸리 등은 이미 일본시장에서 좋은 평가를 받으며 실질적인 수익을 얻고 있다. 또한 피앤피시큐어, 소만사, 이글로벌시스템, 모니터랩 등도 올해 일본 시장에서 본격적인 행보를 시작, 조만간 결실을 얻을 것으로 기대하고 있다. 장윤정기자 linda@etnews.co.kr
2009.11.05피앤피시큐어· 닉스테크· 펜타시큐리티, 산업기술력 및 국가경쟁력 강화에 기여한 공 인정 11월 5일 개최된 『2009년도 신기술실용화 촉진대회』에서 피앤피시큐어(대표 박천오), 닉스테크(대표 박동훈), 펜타시큐리티(대표 이석우) 등 정보보안업체 3사가 ‘2009 신기술실용화’ 정부 포상을 수상했다. 신기술실용화 정부포상은 신제품(NEP), 신기술(NET), 우수재활용제품(GR) 및 소프트웨어품질(GS) 인증을 받은 기업 중 신기술제품 개발 및 사업화, 실용화로 국가경쟁력 강화에 기여한 기업에 수여된다. 정보보안업체로는 이번에 펜타시큐리티가 ‘2009 신기술실용화’ 국무총리 표창을, 닉스테크와 피앤피시큐어가 장관 표창을 수상했다.‘2009 신기술 실용화 촉진대회’는 5일(목) 오후 2시에 지식경제부 기술표준원 주최, (사)한국신제품(NEP)인증협회 주관 하에 소공동 롯데호텔에서 개최됐다. 이날 행사에는 최경환 지식경제부 장관, 정장선 국회지경위원장, 손경식 대한상공회의소 회장 등 내빈과 신기술개발 중소기업, 공공기관 구매 담당자 등 500여명이 참석했다. 지식경제부 기술표준원은 신제품(NEP), 신기술(NET) 등 국내 최초로 개발된 신기술의 실용화를 촉진함으로써 세계시장에서의 기술경쟁력을 확보할 수 있는 중소기업을 육성하고, 중소기업 개발제품의 판로확산에 공공기관의 구매력을 활용하는 등 인증제품의 판로지원과 구매활성화를 위하여 97년부터 매년 동 행사를 개최하고 있다. 기술개발 및 실용화 유공자(기업)와 신기술제품의 수요 창출에 기여한 판로확산 유공자(기관)를 발굴해 포상함으로써 기술개발 의욕 고취와 공공구매 활성화 기반을 구축하고, 국가 산업발전 및 기술경쟁력을 제고하고 있다. 김정은 기자 jekim@eikorea.com
[디지털데일리] 피앤피시큐어 “‘DB·시스템접근제어’ 통합 솔루션으로 DB보안시장 공략”
2013.7.16[디지털타임즈] 피앤피시큐어, 게이트웨어 방식 보안ㆍ확장 우수
2013.6.24DB세이퍼
[디지털타임즈] 피앤피시큐어, DB접근제어 일본시장 진출 본격화
2013.5.10[디지털타임즈] 피앤피시큐어, 파트너사와 상생 200억 매출
2013.4.25국내 DB보안 접근제어 솔루션 1위 기업 피앤피시큐어(대표 박천오)가 25,26일 양일간 30여 채널사를 초청한 가운데 채널파트너사 조인식 및 워크숍을 개최했다. 이번 조인식 및 워크숍을 통해 피앤피시큐어는 새로운 채널파트너 정책을 설명하고 동반 성장을 위한 단합의 장을 마련했다. 피앤피시큐어는 앞서 지난 2월 같은 행사를 열고, 보다 강화된 채널파트너 정책과 사업계획을 파트너사들과 공유한 바 있다. 이번 행사는 영업교육과 체육행사도 병행해 단합을 다지는 기회로 활용했다. 피앤피시큐어 박천오 대표는 "체계적인 채널조직, 명확한 영업 목표, 다양한 지원프로그램이라는 3대 목표를 설정하고 공급사와 채널파트너사 간 상생구조를 정착시키기 위해 끊임없이 노력하겠다"고 밝혔다. 특히 시장 1위 제품인 DB접근제어솔루션(DBSAFER)뿐 아니라 시스템접근제어(NODESAFER)를 통해 통합DB보안 전문회사로 발전하기 위한 전략을 파트너사들과 공동으로 수립할 계획이다. 이를 통해 올해 200억 원의 매출목표를 달성하기로 했다. 이규화선임기자 david@
[디지털타임즈] 피앤피시큐어, “보안SW 일자리창출의 황금밭”
2013.3.3박천오 피앤피시큐어 대표 "새 정부에서 청년창업을 적극 지원한다고 하는데, 지금까지 드러난 문제점들을 예리하게 파고들어 개선하지 않고선 성공하기 어렵습니다. 창업은 자본 경험 열정이 합쳐져도 어려운데 보통 청년 창업자는 열정만 있습니다. 국내 소프트웨어 인재 부족에 정부가 주목했으면 합니다. 특히 보안SW는 만성적인 인력난에 시달리고 있습니다." 국내 DB보안 접근제어 솔루션 1위 기업 피앤피시큐어 박천오 대표는 보안SW산업이야말로 일자리 창출의 노다지라고 말한다. 박 대표는 DB보안 솔루션 `DB세이퍼'를 내세워 지난해 160억 원의 매출을 올리며 전년 대비 60%의 성장을 이끌었다. 피앤피시큐어의 국내 DB접근제어 솔루션 시장 점유율은 80%에 달한다. "고용 효과가 높고 창업 자금이 비교적 적게 드는 SW산업이 일자리 창출 성과와 창업 활력이 기대만큼 높지 않았던 이유는 국내 SW시장의 구조적 문제 때문입니다. 몇몇 보안 분야 외에는 국내 SW시장을 외산이 장악하고 있습니다. 국산을 외면하고 무조건 외산만 찾는 풍조, 외산은 유지보수료를 제대로 쳐주면서도 국산은 그 절반도 주지 않으려는 행태 등이 한국SW산업의 발전을 가로막는 원인입니다." 박 대표는 "시장에서 국산SW를 푸대접하니 SW 개발자나 엔지니어에 대한 대우가 열악할 수밖에 없고 좋은 인재들의 공급이 달릴 수밖에 없다"며 "우선 이런 악순환을 끊는 결단을 새 정부가 해주면 좋겠다"고 말했다. 그는 또 "DB접근제어 솔루션 시장은 99% 국산이 장악하고 있다"며 "특화된 분야에서는 국산이 외산이 따라올 수 없는 경쟁력을 가질 수 있으므로 정부가 전략적으로 이 분야를 키울 필요가 있다"고 강조했다. 박 대표는 스스로 SW개발자 출신으로 일찌감치 2003년 DB보안 필요성에 눈떠 DB접근제어 솔루션 개발에 뛰어들었다. 이후 국내 DB접근제어보안 시장을 선도하며 회사를 키워왔다. 올해 매출 목표는 180억 원으로 잡았지만, 내부적으로는 250억 원까지 내다보고 있다. 이규화선임기자 david@ 사진=유동일기자 eddieyou@
[컴퓨터월드] 시스템접근통제 금융권 넘어 전 분야로 확산
2012.5.21시스템접근통제 금융권 넘어 전 분야로 확산’ 금융권 도입 효과 통신, 포털, 유통, 공공분야에 영향 미칠 듯 농협 전산망 마비사태, 현대캐피탈 고객정보 유출사고 등 대규모 보안사고가 발생한지 1년을 넘어선 요즘 시스템접근통제 솔루션을 도입하려는 기업들의 움직임이 빨라지고 있다. 대형 보안 사고로 보 안에 대한 중요성이 강조되고 있는 데다 지난해 9월 30일 개인정보보호법 발효, 그리고 10월에 발 표된 금융감독원의 전자금융감독규정과 IT모범규준의 시행에 따라 금융을 비롯해 통신, 포털, 유통, 공공 분야에서 시스템접근통제 솔루션과 계정관리 솔루션의 도입을 서두르고 있는 것이다. 시스템접근통제 솔루션은 지금까지 주로 금융분야에 국 한돼 있었으나 최근들어 내부 보안 관리와 협력업체의 유지보수 등에 대한 관리 강화를 위해 여러 산업분야로 확산되고 있다. 금융권에 집중돼 있던 시스템접근통제 솔 루션에 대한 수요가 통신, 포털, 유통, 공공 등 전 산업군 으로 확산되면서 시장이 활기를 띄고 있는 것이다. 시스 템 접근통제 솔루션 시장과 솔루션 도입 현황과 그리고 에스지앤, 피앤피시큐어, 시스코프, 넷앤드휴먼인터페이 스 등이 공급하고 있는 제품에 대해 알아봤다. 김미리 기자 milkyway@itdaily.kr 제1금융권 70% 도입 완료 시스템접근통제 솔루션은 지금까지 금융분야가 주 수요처였다. 공급업체 역시 금융분야를 주력으로 공략해왔다. 보안에 가장 민감한 산업이 금융분야이며 금감원이 제시한 전자금융감독규정과 IT모범규 준을 준수하려면 시스템접근통제 솔루션이 필요할 수밖에 없었던 이유이다. 물론 지난해 금융권에서 발생한 대규모 보안사고도 금융권 IT 담당자들이 시스템접근통제 솔루션과 계정관리 솔루션에 관심을 갖게하는 한 이유로 작용했다. 일본 지진과 농협 전산망 장애로 DR 관심 고조’ 기업들의 IT 투자가 위축되면서 앞으로 일어날 수 있는 재해, 재난, 사고에 대비해 미 리 투자하는 보험 성격의 DR 시스템은 투자 우선순위에서 밀리는 경우가 많았다. 그러 나 커뮤니케이션의 활성화, 고객 관리의 중요성 증대에 따른 24시간 무정지 서비스가 비즈니스 에 필수적인 요소인 만큼 재해의 발생을 예상하 고, 이에 대비하는 전산 인프라를 구축하는 것 또한 IT 및 비즈니스에 매우 중요한 일이다. 기업 입장에서 재난에 의한 비즈니스 중단 및 이를 복구하기 위하여 소요되는 시간과 인력 등 의 리소소를 감안한다면 언제 닥칠지 모르는 재 난재해에 대비하기 위한 IT 인프라는 업무연속 을 위한 기본적인 요건이라 할 수 있다. 특히 국제적으로 일본 대지진, 후쿠시마 원전 사고로 DR에 대한 관심이 급격히 높아지고 있으며, 더불어 이미 구축된 DR센터의 안정성과 효용성에 대한 관심도 증가하고 있다. 또한 원격지 데이터센터의 필요성도 강조되고 있다. 이미 많은 일본 기업이 도쿄에서 떨어진 곳에 백업 데이터센터를 구축하는 것을 고려하고 있으며, 심지어 우리나라를 원격지 데이터센터 후보지로 생각하는 경우도 있다. 이 과정에서 원격지에 대한 네트워크 과부하를 해결하기 위 해 클라우드가 적합하다는 전문가의 의견이 많다. 국내의 경우 농협 전산망에 있는 자료가 대규모로 손상되어 수일에 걸쳐 서비스가 마비된 사건이 DR에 대한 관심 및 경각심을 부추겼다.
[아이티데일리] 피앤피시큐어, 지난해 매출 100억 원 돌파
2012.2.26DB보안 수요 증가 및 시스템접근통제 솔루션 ‘노드세이퍼’의 성공 DB보안 업체인 피앤피시큐어(대표 박천오, www.pnpsecure.com)가 2011년 매출 100억 원을 돌파했다. 이는 전년 매출 82억 원 보다 약 25% 성장한 것이다. 매출 성장의 요인으로는 ▲개인정보보호법 시행, 각종 정보유출 사고로 인한 DB접근통제 및 감사 솔루션 ‘DB세이퍼(DB SAFER)’ 수요 증가 ▲농협 전산망 마비 사태 이후 신규 출시한 시스템접근통제 및 감사 솔루션 ‘노드세이퍼(NODESAFER)’의 성공적인 시장 안착 등을 들었다. DB세이퍼는 DB보안을 하지 않았던 제조사, 대기업 자회사 등으로 신규 수요가 계속 확대되고 있으며 기존에 DB세이퍼를 도입한 고객사에서도 보안 강화 목적의 추가 수요가 꾸준히 발생하고 있다는 게 회사 측의 설명. 특히, 노드세이퍼는 농협 해킹사건으로 DB접근통제와 서버접근통제를 통합 운영해야 한다는 필요성이 증대됨에 따라 최근 금융사를 중심으로 DB세이퍼와 노드세이퍼를 통합 운영하려는 적극적인 움직임을 보이고 있다. 실제 노드세이퍼를 도입해 DB접근제어와 서버접근제어를 통합 운영하는 고객사로는 IBK기업은행, 수협, 부산은행, LIG투자증권 등이 있다. 피앤피시큐어는 DB접근통제 솔루션과 시스템접근통제 솔루션를 연계하여 ▲콘솔접근(Unix, Windows) ▲터미널접근(Telnet/ SSH/ FTP, Window Terminal) ▲DB접근(OS무관, 13개 상용 DBMS) 등 다양한 접근 경로에 대하여 보안기능을 제공한다. 피앤피시큐어 박천오 대표는 “금융 DB보안 시장에서 70%에 달하는 점유율을 확보하고 있는 ‘DB세이퍼’의 검증된 제품 안정성과 신뢰도, 기술지원 능력을 바탕으로 금융권 시스템 접근제어 시장 확대에도 적극 나설 계획”이라며 “올해는 개인정보보호법 적용 대상 기관인 제조, 병원 등의 신규 DB접근통제 수요 확보와 금융권 시스템접근통제 수요 확대를 통해 120억 원의 매출을 달성하겠다”고 포부를 밝혔다. 김정은 기자jekim92@itdaily.kr
[디지털타임즈] 피앤피시큐어, 금융권 DB접근제어 시장 80%이상 석권
2012.1.31세계 첫 게이트웨이방식 개발 보안ㆍ확장성 탁월 작년매출 100억 돌파… 올 일반기업 등 적극 진출 ZOOM UP 기업열전 - 피앤피시큐어 정보 보안, 특히 DB 보안은 올해도 핫 이슈가 될 것으로 보인다. 개인정보보호법이 확대 적용됨에 따라 개인정보를 다루는 줄잡아 350만 사업자가 보안대책에 나서야 한다. 금융, 통신, 유통, 공공 부문에서는 DB보안에 그치지 않고 시스템 전체를 보다 완벽한 보안 우산에 두려는 움직임까지 일고 있다. 물 만난 보안업계는 어느 때보다도 반색이다. 그 가운데서도 국내 DB접근제어 솔루션의 선두주자로 올라선 피앤피시큐어(대표 박천오)가 발 빠른 행보를 보이고 있다. 지난해 개인정보보호법 시행과 금융사 정보보안 컴플라이언스 강화로 최대 수혜를 입은 기업을 들라면 단연 피앤피시큐어일 것이다. 지난해 매출 100억 원을 돌파하며 25%의 고성장을 이룩했다. 박천오 대표는 "금융사의 DB접근제어 시장에서는 80~90%의 시장점유율 갖고 있는데, 공공 부문에서는 SI 발주 방식 때문에 진가를 인정받지 못한 면이 있었다"며 "올해는 금융 부문의 지배력을 강화하고 공공과 일반기업, 병원, 대학 등 마이너 시장도 적극 진출하겠다"고 밝혔다. 피앤피시큐어의 제품 라인업은 DB보안을 위한 접근제어 솔루션 `DB세이퍼'(DBSAFER)와 시스템 접근제어 솔루션 `노드세이퍼'(NODESAFER)로 대별된다. 노드세이퍼는 DB접근제어의 외곽에서 전체 IT인프라 보안을 위해 2010년 개발한 통합 시스템 접근제어 솔루션이다. 피앤피시큐어는 DB 접근제어란 개념이 안착되기 전인 2003년 말 회사 설립과 함께 DB세이퍼를 출시했다. 박 대표가 10여 년 간 쌓은 기술력이 발휘됐다. 당시 국내 시장은 모니터링 보다는 접근 통제를 통한 보안을 선호했다. 피앤피시큐어는 세계 최초로 게이트웨이방식의 솔루션을 개발했다. 게이트웨이방식은 모니터링에 초점을 둔 스니핑(Sniffing)방식 보다 보안성과 확장성이 뛰어나다. 뿐만 아니라 PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 DBMS, 인터넷표준프로토콜 Telnet, 파일전송응용프로그램(FTP) 등의 트래픽에 대해서만 자동으로 DB보안 게이트웨이서버를 경유토록 함으로써 기존의 운영환경을 변경하지 않고 성능저하도 초래하지 않는다. 전용 SQL 툴에 상관없이 SQL 결재 기능과 중요 정보 마스킹(Masking) 기능까지 지원해 일종의 DB암호화 대체 기능까지 수행한다. 2010년에는 국내 최초로 터미널 서비스(Terminal Service)를 통한 MS-SQL 접속 명령어 통제 및 감사기능을 개발했다. 이 기술을 개발하기 전에는 터미널서비스로 DB에 접근하면 모니터링과 통제가 사실상 불가능했지만, 피앤피시큐어가 개발한 터미널서비스 접속 제어로 모든 입력 이벤트를 감사할 수 있게 됐다. DB세이퍼는 보안서버, 관리PC, 에이전트 설치 클라이언트PC 등에 탑재하는 소프트웨어와 게이트웨이 및 스니프 서버 등으로 이뤄진 하드웨어 일체형 어플라이언스 형태로 제공된다. 소프트웨어는 접근제어와 로깅, 분석 기능을 수행하는 게이트웨이, 네트워크 상 패킷을 감시하는 스니프(Sniff), DB서버에 설치돼 우회접속에 대한 접근을 제어하는 서버 에이전트, SQL 결재 기능을 수행하는 DMS, 관리PC, DB 접속 시 네트워크 경로 자동변경과 사용자 인증 기능을 수행하는 에이전트로 구성된다. DB세이퍼의 경쟁력은 국정원 검증필(2006년 9월), CC인증(2009년 7월)과 DBMS 출력결과 값 데이터마스킹 기능 특허 기술, 장비 장애 시에도 세션이 끊기지 않는 신기술 특허 등 기술력이 뒷받침하고 있다. 박 대표는 "DB세이퍼는 다른 솔루션이 가지고 있지 않은 기능을 한발 앞서 개발, 제공하면서도 가격이 저렴하다는 것이 장점"이라며 "DB접근제어에 있어서 해외 제품이 국내 제품을 따라오지 못하므로 세계 제일이라고 말할 수 있다"고 강조한다. 피앤피시큐어는 DB와 시스템간 연계 통제를 제안한다. DB접근제어 DB세이퍼에 시스템 접근제어 `노드세이퍼`(NODESAFER)를 붙임으로써 보다 완벽한 정보보안 체계를 구축할 수 있다는 것. 노드세이퍼는 기존 제품들이 갖고 있는 시스템 접근제어와 감사로그 기능 외에 네트워크를 통하지 않는 콘솔 로그인, 윈도 터미널 서비스, 서버 등을 경유한 접근을 통제한다. 경로 추적 및 우회 접근 방지와 감사, 리포팅 기능을 갖고 있음은 물론이다. 감사데이터의 무결 점을 위한 WORM과 DVD지원 기능도 갖고 있다. 피앤피시큐어는 올해 기존 DB세이퍼 구축 고객들을 중심으로 노드세이퍼에 대한 수요가 늘어날 것으로 보고 있다. 고객들도 최근 들어 제어와 감사 영역을 보다 포괄적으로 보는 경향이다. DB 접근제어와 감사 외에 전체 시스템 접근 제어 및 감사로 확대하고 있다. 지난해에는 부산은행과 수협은행 등에 공급됐다. 박 대표는 "두 솔루션의 연계 운영 시너지를 극대화하는 노력을 벌이고 있다"며 "금융사의 경우 점점 강화되는 컴플라이언스에 대한 대비를 위해서도 DB와 시스템간 연계 보안에 관심을 기울이고 있다"고 말한다. 피앤피시큐어는 지금까지 금융, 공공, 통신, 유통 등 700여 사이트에 DB보안 솔루션을 제공해왔다. 웬만한 금융사는 거의 모두 DB세이퍼를 쓴다. 이밖에 KT, SKT, LGU플러스 등 통신 3사, 총리실 지경부 국세청 한전 정보화진흥원 서울시 경기도 등에 들어가 있다. DB보안 컴플라이언스는 갈수록 강화될 것이다. 최근 유럽연합(EU)은 개인정보 유출 시 24시간 내 유출 사고 사실을 공개토록 하고 이를 위반할 경우 매출액의 1%까지 벌금을 부과할 수 있는 새 개인정보보호법을 추진하고 있다. 국내에서도 사전 대비는 물론 사후 감지와 리포팅까지 규정을 강화하고 있다. 기술력이 세계 최고인 국내 보안 업계에겐 호재다. 피앤피시큐어도 올해부터 해외 진출에 적극 나설 참이다. 이규화섬임기자 david@ ◆회사개요 대표 : 박천오 설립일 : 2003년 12월 종업원 : 50명(R&D 인력 38명) 2011년 매출 : 100억 원 2012년 매출 목표 : 120억 원 주요 사업 분야 및 제품 : 데이터베이스 및 시스템 접근제어 감사 솔루션과 하드웨어 개발. DB접근제어 솔루션 `DBSAFER', 시스템 접근제어 솔루션 `NODESAFER'.
[디지털타임즈] 피앤피시큐어 "DB보안 규정 헛점많아…접근통제에 초점맞춰야"
2012.1.31■ ZOOM UP 기업열전 - 피앤피시큐어 "개인정보보호법의 DB보안 규정은 문제가 많습니다. DB 보안 기술과 방법은 여러 가지가 있는데 유독 DB암호화만 언급하며 강제하고 있어요. DB보안 전문가라면 이 규정이 얼마나 허점이 많은지 알 겁니다." 피앤피시큐어 박천오 대표는 20년 동안 쌓아온 SW엔지니어 경력을 걸고 법의 허점을 지적했다. 박 대표는 "드러나지 않는 DB유출 사고까지 유추해 분석해보면 사고의 70~80%가 내부자에 의한 유출이고 이는 DB보안의 초점을 접근 통제에 맞춰야 한다는 점을 말해준다"고 말한다. 그는 "외부 공격은 DB서버를 공격하는 것이 아니라 애플리케이션 서버를 공격해 여기서 DB를 요구하는 형태를 띤다"며 "DB서버는 앱서버에 응할 때 암호화를 풀어 제공하므로 암호화만으로 DB보안을 달성할 수 없다"고 강조한다. DB보안 암호화는 내부용일 뿐, 외부 해킹에 대해서는 무방비일 수 있다는 지적이다. 박 대표는 2003년 12월 피엔피시큐어를 창업하기 전 보안업체 넷시큐어에서 기술지원팀장으로 2년 간 일했다. 당시 침입탐지시스템(IDS) 시장이 형성되는 것을 보고 앞으로는 더 적극적인 보안시스템이 필요하다고 생각했단다. 그래서 회사를 나와 당시로선 생소한 DB접근제어 솔루션 개발에 뛰어들었다. 그는 전에 짜릿한 성공사례를 갖고 있었기에 주저하지 않았다. 박 대표는 93년부터 독학으로 SW개발을 배웠는데, 2000년을 전후해서 씨게이트의 고가 디스크(1G에 당시 1000만원)를 러버스엔지니어링해 20분의 1의 가격으로 판매해 적지 않은 자금을 마련할 수 있었다고 한다. 그의 실력이 알려지자 당시 ICU(정보통신대학) 산하 정보통신교육원 강사로 취업을 했고 이 때부터 보안산업의 성장 가능성에 눈뜨기 시작했다. 국내 시장을 평정한 박 대표는 해외로 눈을 돌리고 있다. 그러나 그는 "보안에 대한 개념도 국내와 해외가 다르므로 기술도 그에 맞게 재개발해야 한다"며 신중함을 잊지 않았다. 이규화선임기자 david@
[디지털타임즈]<2011 하반기 히트상품> 피앤피시큐어 `DB세이퍼'
2011.12.16차단할 IP지정 가능… DB과부하도 제어 ■ 2011 하반기 히트상품 고객만족부문 - DB보안(접근제어) 데이터베이스(DB)접근제어 및 감사 솔루션은 DB에 대한 접근, 권한제어 및 SQL감시, 로깅 등을 통해 DB를 통한 대량의 내부정보유출 위험을 최소화해준다는 점에서 DB보안의 필수 제품으로 각광받고 있다. 피앤피시큐어(대표 박천오)의 주력 제품인 `DB세이퍼`는 DB접근제어 솔루션으로, 가상계정, 사용자 IP, 애플리케이션 등 주제별로 다양한 정보에 대해 동시에 접근제어 정책을 구현할 수 있다. 이를 통해 차단하고자 하는 사용자의 IP를 지정할 수 있으며, DBMS에 접속하는 계정에 따라 접속을 차단, 허용할 수 있다. 또 이 제품은 구문에 대한 통제가 가능하며 명령어로 인한 DB의 부하를 증가시키는 행위에 대해서도 제어한다. 지정된 시간이 지나도록 DB서버에서 사용자에게 요청 값을 통보하지 못할 경우 해당 사용자의 세션을 강제로 중단시킬 수 있다. DB세이퍼는 사용자별, 접속세션별 접속 이력을 실시간으로 모니터링 할 수 있으며, 감시대상 DB로 요청되는 초당 SQL요청수, 초당 평균 응답시간, 데이터 조회 건수 등을 실시간으로 볼 수 있는 기능을 제공한다. 또 보안 대상 DB에 대해 접근 추이를 그래프뿐 아니라 그래프로 표현 및 출력 할 수 있으며, SQL 구문별, 명령어 별로 검색 및 통계 리포팅 기능을 제공한다. 김지선 기자 dubs45@dt.co.kr
[디지털타임즈] <진화하는 DB접근제어> 피앤피시큐어 DB세이퍼
2011.12.7[진화하는 DB접근제어] 피앤피시큐어 `DB세이퍼` 금융권 등서 700여 고객 쉽고 안정적 운용 장점 ■ 진화하는 DB접근제어 국내 DB보안 접근제어 시장을 선도하고 있는 피앤피시큐어(대표 박천오)는 금융을 중심으로 공공 통신 제조 분야 등에서 700여 고객을 확보하고 있다. 신한은행 하나은행 삼성생명 총리실 지경부 서울시 SK텔레콤 현대차 네이버 한전 등 화려한 레퍼런스를 자랑한다. DB보호와 통합보안에서부터 정보보호교육 사업까지 아우른다. 접근제어 솔루션 `DB세이퍼(DBSAFER)는 GS인증과 CC인증은 물론이고 게이트웨이, 클라이언트 에이전트, 데이터 마스킹 관련한 특허 기술도 보유하고 있다. DB세이퍼의 강점은 우선 사용하기 쉽고 많은 사이트에서 안정적으로 운용되고 있다는 점이다. 다양한 인터페이스 통합 기능과 용이한 확장성, 안정적인 아키텍처는 현장의 검증을 거쳐 얻은 평가다. 특히 금융권 DB접근제어 솔루션의 70%를 점유하고 있다. 지난 6월 금융위원회가 금융사 IT보안대책 가이드라인을 발표하고 9월 개인정보보호법이 발효되면서 시장의 수요를 따라가기도 벅찬 상황이다. DB세이퍼는 세계 최초로 게이트웨이 방식을 도입했다. 기존 접근제어 제품들이 스니핑(Sniffing, 물리적 탐색)의 한계에서 벗어나지 못한 감사에만 국한했지만 게이트웨이 방식은 보안성과 확장성이 뛰어나다. PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 SQL 툴에 종속되지 않는 결재기능과 데이터 마스킹(Data Masking) 기능을 갖는 것도 특징이다. 이 때문에 DB세이퍼가 일종의 DB암호화 대체 기능까지 수행한다. DB세이퍼는 △가상계정 DB계정 사용자IP APP 날짜 및 시간대 별 접속제어와 SSH(시큐어셀)에 대한 접근제어 △모든 SQL 감시 및 사용자 검색 추적과 이력관리 등 로깅 및 감사 기능 △로그데이터를 DB로 저장, 사용자가 편집 가능토록 하는 스키마를 제공하는 등 리포팅 기능 △다수의 이기종 DBMS를 통합 관리할 뿐 아니라 우회 경로 추적 및 비정상 쿼리 탐지 등 지속적인 추가 기능 등을 제공한다. 이규화 기자 david@dt.co.kr
[디지털타임즈] <개인정보보호특집>피앤피시큐어
2011.09.29피앤피시큐어(대표 박천오)는 개인정보보호법 시행에 맞춰 DB접근제어 제품인 'DB세이퍼 (DBSAFER)'를 보다 저렴한 가격에 유지 보수가 필요없는 중소기업(SMB) 전용 어플라이언스 장비로 새롭게 출시할 계획이다. 이를 통해 시스템 운영을 위한 전담 인력을 갖추고 있지 않은 중소기업 시장을 적극 공략한다는 방침이다. 이와 함께 피앤피시큐어는 최근 자사 시스템 접근제어 제품인 '노드세이퍼(NODESAFER)'도 업그레이드했다. 이 제품은 금융기관 보안사고와 개인정보보호법의 최대 수혜 제품으로 평가받고 있다. 새롭게 출시된 버전 3.0 제품은 기존의 시스템 접근제어 및 감사로그 기능에 △윈도 터미널 서비스에 대한 제어 및 감사기능 △서버를 경유한 접근에 대한 경로 추적 및 우회 접근 방지 기능 △서버의 콘솔 로그인에 대한 제어 및 감사 기능 △감사데이터 무결성을 위한 웜(WORM), DVD 지원 기능 등을 추가했다. 피앤피시큐어는 '노드세이퍼'와 'DB세이퍼' 시스템이 정책, 로그, 그래픽사용자환경(GUI)의 통합이 가능하도록 설계했다. 즉, 'DB세이퍼'를 도입한 고객이 '노드세이퍼'를 도입할 경우 마치 하나의 제품처럼 운영할 수 있도록 해 관리의 불편함을 최소화했다. 피앤피시큐어는 금융권 DB보안 시장에서 70%에 달하는 점유율을 확보하고 있는 'DB세이퍼'와의 시너지 효과를 극대화해 '노드세이퍼'의 금융 시장 확대에서 적극 나선다는 계획이다. 최근 '노드세이퍼'는 수협은행, 부산은행 등에 전사표준제품으로 선정된 바 있다. 특히 이들 사례가 지난 6월 금융위원회가 시행한 'IT보안강화대책' 이후에 진행한 사업인 만큼, 향후 금융권시장 공략에 한층 유리할 것 회사 측은 기대하고 있다. D피앤피시큐어는 올해 상반기에만 'DB세이퍼' 50억원, '노드세이퍼' 10억원 등 총 60억원의 매출을 올렸다. 상반기에만 150여 고객사를 추가로 확보했다. 이는 전년 상반기 대비 25억원 이상의 매출을 올린 것이다. 성현희기자 sunghh@etnews.com
[아이티데일리] 피앤피시큐어, 시스템접근제어 시장서 선전
2011.9.18피앤피시큐어, 시스템 접근제어 시장서 선전 부산은행, 수협 사업서 입증된 경쟁력 바탕으로 금융 EAM 시장 공략 본격화 DB 접근제어 전문 업체인 피앤피시큐어(대표 박천오)가 농협 전산망 마비 사태를 계기로 불붙은 금융권 ‘시스템(서버) 접근제어 및 감사(EAM: Extranet Access Management)’ 시장에 참여해 선전하고 있다. 피앤피시큐어의 DB 접근제어 및 감사 제품인 ‘DB세이퍼’는 금융 DB보안 시장에서 70%에 달하는 압도적인 점유율을 확보하고 있다. 이처럼 금융권에서 검증된 제품 안정성과 신뢰도, 기술지원 능력을 바탕으로 시스템 접근제어 및 감사 제품인 ‘노드세이퍼’의 금융시장 확대에도 적극 나서고 있는 것. 최근 금융사들은 농협 사태 이후 보안 통제/감사 범위를 DB 접근통제 및 감사 외에 유닉스/윈도우, 네트워크 장비 등 시스템 접근통제 및 감사로 확대하고 있다. 피앤피시큐어는 최근 진행된 부산은행, 수협 등의 시스템 접근제어 및 감사 사업을 수주했다. BMT 결과, 경쟁 EAM 제품들 대비 네트워크를 통하지 않는 콘솔 접근 제어/ 모니터링 능력이 더 우수하고, 윈도우 화면 로그를 저장하는 기술이 더 뛰어나다는 평가를 받은 것으로 알려진다. 또한 DB와 서버의 통합 보안 관리를 지원한다는 점도 회사의 경쟁력 중 하나다. 피앤피시큐어는 “노드세이퍼는 기존 환경을 바꾸지 않고도 콘솔제어와 모니터링이 되는 유일한 제품이며 윈도우 화면 로그의 저장 용량이 경쟁사 대비 3분의 1수준으로 작아 로그데이터를 저장, 보관위해 필요한 스토리지 용량을 3배 줄여줄 수 있다”며 “기존 금융 DB 접근제어 시장 강세를 금융 시스템 접근제어 시장으로 이어가기 위해 관련 시장을 적극 공략할 것”이라고 밝혔다. 한편, 최근 수요가 증가하고 있는 시스템 접근제어 시장은 게이트웨이 방식의 접근제어 및 감사 솔루션 전문업체도 5곳이 넘고, 최근에는 DB보안업체, 서버보안업체들도 속속 이 시장 공략에 나섬에 따라 해당업체들 간 경쟁이 갈수록 더 치열해질 전망이다. 김정은 기자jekim92@itdaily.kr
[컴퓨터월드] 류승열 차장 전문가 기고
2010.11.03[아이티데일리] 박천오 대표이사 인터뷰
2010.11.03[디지털타임즈] 피앤피시큐어 TTP 기술 NET 인증 획득
2010.11.03[컴퓨터월드] 제품 리뷰 - ㈜피앤피시큐어 DB 보안 솔루션
2010.11.02DB 보안 한계를 극복한 ‘DB SAFER’, ‘WAS SAFER’ ㈜피앤피시큐어 DB 보안 솔루션 최근 급증하는 개인정보유출사고와 이를 둘러싼 다양한 법률규제 및 사회적 주목은 기업의 DB 보안에 대한 인식을 변화시켰으며 이제 DB 보안은 기업 정보보안의 최우선 보안솔루션으로 자리 잡고 있다. 피앤피시큐어(www.pnpsecure.com)의 “DB SAFER”와 “WAS SAFER”는 DB 보안 한계를 극복한 DB 보안 솔루션으로 DB 보안을 위한 가장 효과적인 대안으로 주목받고 있다. “DB SAFER”는 하이브리드 DB 보안 솔루션으로 네트워크상의 패킷정보를 캡쳐하여 DB감사로그를 기록하는 스니핑 방식, 프록시 서버구성을 통해 DB에 대한 모든 접근과 사용자의 권한을 제어하는 게이트웨이 방식, 에이전트를 DB서버에 직접 설치하여 더욱 강력한 보안을 확보하는 서버 에이전트 방식을 모두 지원한다. 특히, “WAS SAFER”는 기존 DB 보안 솔루션으로 WAS(Web Application Server) 및 애플리케이션 서버에 대한 접속한 내역만 남겼을 뿐 접근하지 못하게 통제할 수 없었던 취약점을 해결한 DB 보안 솔루션이다. 백순용 (주)피앤피시큐어 sybaik@pnpsecure.com 기존 DB 보안은 2-Tier 사용자를 중심으로 접근통제 및 암호화를 통한 보안을 수행하였으나, 현재 DB 보안은 2-Tier 뿐만 아니라 3-Tier 즉 WAS와 DB, 애플리케이션 서버와 DB간의 접속에 대한 보안이 요구되고 있다. WAS/애플리케이션 서버에 대한 DB 보안 도입의 필요성 DB 암호화 시스템을 도입하여 DB 서버에 적용했더라도 DB 보안에 대한 솔루션은 될 수 없다. 이는 대부분의 공격형태가 실제 DB 서버를 해킹하는 것이 아니라 DB 접속이 허용된 WAS나 애플리케이션 서버를 공격해서 권한을 탈취하는 것이며, 권한이 있는 사용자는 복호화된 데이터를 볼 수 있기 때문이다. 이에 대한 대책으로는 IPS, WAF, 서버보안 및 애플리케이션 자체에서 보안을 고려하여 프로그램이 작성되어야 하는데 실제로는 서로 다른 시스템간의 결합이 원만하지 못하다. 또한 악의적인 내부 사용자가 허용되지 않은 애플리케이션으로 애플리케이션 서버를 통하여 DB에 접속하거나, 애플리케이션 서버에서 DB 접속툴로 DB에 접속하여 중요 정보를 유출하는 것을 방지할 수 없다. WAS SAFER의 주요 기능과 특징 ▶ WAS 비정형 쿼리 탐지 및 차단 기능 WAS SAFER는 탐지된 쿼리에 대한 학습기능을 가지고 있어 학습된 쿼리에 대해서 정형/비정형 쿼리 판별이 가능하며 이를 통하여 비정형 쿼리에 대한 탐지 및 차단이 가능하다. ▶ SQL Injection, Query Flooding 등을 탐지 및 차단 정책설정을 통하여 다양한 SQL Injection(Mass SQL Injection, Blind SQL Injection 등)을 탐지가능 하며, 짧은 시간에 대량의 쿼리가 유입되는 Query Flooding에 대해서 탐지 및 차단이 가능하다. ▶ SQL Injection 로그 확인 기능 정책설정을 통하여 다양한 SQL Injection, Query Flooding 등과 같은 악의적인 공격에 대한 감사로그를 저장하며, 해당로그에 대한 검색 및 조회할 수 있는 기능을 제공한다.
[전자신문] 제4회 금융 정보보호 컨퍼런스 발표 - 박천오 대표이사
2010.10.01데이터유출방지 및 DB보안 구축사례 제4회 금융 정보보호 컨퍼런스 발표자료 피엔피시큐어 박천오 사장 DB보안 개요, DB보안제품의 기술개요, DB보안 제품 기술동향. DB보안 제품 구축사례 금융보안연구원(원장 곽창규)과 금융정보보호협의회(위원장 이장영)는 15일 엘타워에서 ‘IT환경 변화에 따른 금융보안 이슈 및 과제’를 주제로 제4회 금융 정보보호 컨퍼런스를 공동 개최했다. 보안닷컴 boan@etnews.co.kr
[전자신문] DB보안 특집기획
2009.12.02디지털 곳간 비밀 지키는 '철벽 수문장' 지난 2008년 옥션 1080만명·GS칼텍스 1125만명의 개인정보가 유출돼 약 400억원 이상의 피해를 입은 것으로 추정되고 있다. 개인의 주민등록번호, 전화번호, 주소 등의 정보를 담은 데이터베이스(DATABASE)를 자칫 소흘히 취급하면 이처럼 개인과 기업에 엄청난 손실을 입힐 수 있다. 기업의 이미지 하락 등으로 인한 간접적인 피해액은 이보다 엄청나다. 옥션·GS칼텍스 등의 개인정보 유출 사고 이후 국내 대형 기업, 공공, 인터넷쇼핑몰 등은 개인정보를 안전하게 보관하는 데 총력을 기울이고 있다. 개인 정보가 곧 돈이며 기업의 이미지를 지키는 길이라는 점을 뼈저리게 인식한 것이다. #기업의 정보자산 1순위 'DB' 이에 허가받지 않은 사용자의 DB 접근을 제한하고 내부자 등에 의해 DB가 유출되더라도 그 DB를 활용하지 못하도록 하는 DB보안 솔루션이 각광받고 있다. 전문가들은 기업의 주요 정보자산 1순위인 DB를 보호하기 위한 DB보안 솔루션은 기업에서 반드시 필요로 하는 보안 제품으로 꾸준히 성장을 지속할 것으로 예견하고 있다. DB보안은 크게 데이터베이스 암호화(Data Encryption)·인증 및 접근제어(Authentication & Access Control)·감사(Audting) 3가지로 구분할 수 있다. 국내 DB보안 솔루션은 DB 사용자의 접근을 제어하는 방식과 DB 자체를 암·복호화하는 방식으로 나뉜다. 외산 제품은 감사 기능에 치중하고 있다. 이 중 시스템 성능에 비교적 영향을 적게 미치는 것으로 알려진 접근제어 방식의 제품들이 주를 이루고 있다. 접근제어 방식의 DB보안 장비 전문업체는 피앤피시큐어, 웨어밸리, 신시웨이, 바넷정보기술, 소만사, 모니터랩 등이다. 업체수가 가장 많다. 금융, 통신, 공공, 제조 등 DB보안의 필요성이 시급하면서도 시스템 가용성을 중시하는 고객들을 중심으로 도입하고 있다. #'암호화+접근제어' 기업 제휴 활기 DB 자체를 암·복호화하는 제품도 올초 정보통신망법의 개정으로 암호화 역시 필수 요소로 추가됨에 따라 올해 도입 고객이 더욱 늘어난 상황이다. 정보통신망법 제 28조 4항에 ‘개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치를 취해야한다’고 명시, 개인정보를 암호화할 수 있는 DB보안 기술을 찾는 고객들이 부쩍 늘었다. 펜타시큐리티, 이글로벌테크놀로지, 소프트포럼, 이니텍 등이 활동하고 있다. 또한, 양쪽 기술을 모두 적용하기를 원하는 고객들도 많아 업체들 간 합종 연횡 현상도 벌어지고 있다. 지난 7월 신시웨어와 소프트포럼은 전략적 제휴를 체결하고 소프트포럼 ‘제큐어(Xecure)DB)’ 암호화 기능과 신시웨이 ‘페트라(PETRA)’의 접근제어 기능의 장점을 통합한 묶음 상품을 내놓기도 했다. 모니터랩도 이글로벌시스템과 통합 제품을 공급한 사례가 있다. 양 측은 향후 통합 제품을 공급하기 위해 제휴 업체를 몰색중이다. 이처럼 내년이면 양 진영의 결합이 점점 가시화될 전망이다. 또한, 자체적으로 암호화+접근제어를 통합한 형태의 제품을 개발, 출시하는 업체들도 늘어날 전망이다. 피앤피시큐어 박천오 사장은 “그간 금융권에서는 내부자의 의한 고객 명단, 패스워드 등의 유출로 인한 금융 사고를 방지하기 위해 DB보안 솔루션을 전사적으로 도입, 적용해 왔다”며 “올해는 일반 기업시장에서의 DB보안을 찾는 사례가 예년보다 월등히 많았고 개인정보 보호의 대상이 확대됨에 따라 2010년은 보다 큰 폭의 성장이 기대된다”고 말했다. #가장 큰 걸림돌은 '보안 불감증' 펜타시큐리티 기술영업부 이충우 부장은 “정보보호의 궁극적인 목표는 DB내의 중요 데이터를 내외부 공격으로부터 안전하게 보호하는 것”이라며 “DB보안은 이제 방화벽, 가상사설망(VPN) 등의 보안솔루션처럼 기업이 도입해야할 필수 솔루션으로 자리잡고 있다”고 말했다. 그러나 여전히 DB보안 솔루션이 확산하는 데 있어 걸림돌로 지적되는 것은 ‘설마 사고나 날까?‘하는 보안 불감증이 여전히 존재하고 있다는 것이다. DB보안 솔루션을 적용하면 시스템이 느려지고 관리에 불편함이 따른다는 등의 어려움을 포함해서 사고가 나기 전에는 필요성을 느끼지 못하는 사용자들의 마인드가 가장 큰 문제라는 것. 모니터랩 이광후 사장은 “고객들 대부분이 개인정보에 대해 보안해야하는 필요성은 공감하지만 그 정도가 약하다”며 “주요 정보는 반드시 암호화해서 저장해야하며 권한에 따른 접근 제어가 반드시 필요하다”고 강조했다. 한편 일부 DB보안업체들은 이미 개인정보보호법이 발효돼 있는 일본 등에 진출, 상당한 성과를 올리고 있다. 펜타시큐리티, 웨어밸리 등은 이미 일본시장에서 좋은 평가를 받으며 실질적인 수익을 얻고 있다. 또한 피앤피시큐어, 소만사, 이글로벌시스템, 모니터랩 등도 올해 일본 시장에서 본격적인 행보를 시작, 조만간 결실을 얻을 것으로 기대하고 있다. 장윤정기자 linda@etnews.co.kr
[에이코리아] 2009 신기술실용화 정부 포상 수상
2009.11.05피앤피시큐어· 닉스테크· 펜타시큐리티, 산업기술력 및 국가경쟁력 강화에 기여한 공 인정 11월 5일 개최된 『2009년도 신기술실용화 촉진대회』에서 피앤피시큐어(대표 박천오), 닉스테크(대표 박동훈), 펜타시큐리티(대표 이석우) 등 정보보안업체 3사가 ‘2009 신기술실용화’ 정부 포상을 수상했다. 신기술실용화 정부포상은 신제품(NEP), 신기술(NET), 우수재활용제품(GR) 및 소프트웨어품질(GS) 인증을 받은 기업 중 신기술제품 개발 및 사업화, 실용화로 국가경쟁력 강화에 기여한 기업에 수여된다. 정보보안업체로는 이번에 펜타시큐리티가 ‘2009 신기술실용화’ 국무총리 표창을, 닉스테크와 피앤피시큐어가 장관 표창을 수상했다. ‘2009 신기술 실용화 촉진대회’는 5일(목) 오후 2시에 지식경제부 기술표준원 주최, (사)한국신제품(NEP)인증협회 주관 하에 소공동 롯데호텔에서 개최됐다. 이날 행사에는 최경환 지식경제부 장관, 정장선 국회지경위원장, 손경식 대한상공회의소 회장 등 내빈과 신기술개발 중소기업, 공공기관 구매 담당자 등 500여명이 참석했다. 지식경제부 기술표준원은 신제품(NEP), 신기술(NET) 등 국내 최초로 개발된 신기술의 실용화를 촉진함으로써 세계시장에서의 기술경쟁력을 확보할 수 있는 중소기업을 육성하고, 중소기업 개발제품의 판로확산에 공공기관의 구매력을 활용하는 등 인증제품의 판로지원과 구매활성화를 위하여 97년부터 매년 동 행사를 개최하고 있다. 기술개발 및 실용화 유공자(기업)와 신기술제품의 수요 창출에 기여한 판로확산 유공자(기관)를 발굴해 포상함으로써 기술개발 의욕 고취와 공공구매 활성화 기반을 구축하고, 국가 산업발전 및 기술경쟁력을 제고하고 있다. 김정은 기자 jekim@eikorea.com