[디지털타임스] DB(데이터베이스) 보안솔루션 기업 피앤피시큐어가 지난 16년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록 관리 솔루션 '인포세이퍼'가 2019년 상반기 히트상품에 선정됐다.
피앤피시큐어의 인포세이퍼는 경쟁제품에서 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2Tier 접속의 개인정보 처리작업들에 대해서도 실시간 로깅이 가능하다. 이는 인포세이퍼가 DB세이퍼의 코어엔진을 자체 내장하고 있기 때문이며, 이를 통해 한 장비 내에서 실시간으로 통합지원이 가능하다.
기존 DB 접근제어 솔루션을 구축·운영하고 있는 대부분의 고객들은 2Tier까지 실시간으로 수집, 분석할 수 있는 인포세이퍼 도입에 크게 무게 중심을 두고 있는데, 보안에 있어서 가장 중요한 부분이 내부자 접속에 대한 관리이며, 해당 접속은 모두 2Tier 접속이기 때문이다. 등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별 및 추적하고 모니터링 대상으로 자동 등록할 수 있다.
개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공하며, 웹서버를 경유해 접속하는 3Tier 환경에서도 접속 사용자를 정확히 식별하여 개인정보 접속기록에 대한 감사 로그를 제공한다.
개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고, 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하며, 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.
인포세이퍼는 손쉽고 안전하게 개인정보의 접속기록 관리가 가능하고, 기존 제품들의 취약한 부분을 완벽하게 해소하여 시장진출 2년만에 업계 선두로 올라서고 있다. 피앤피시큐어 관계자는 "앞으로도 인포세이퍼의 끊임없는 연구개발을 통해 고객의 업무 효율성을 향상시킬 수 있도록 노력하겠다"고 말했다.
[아이티데일리] 클라우드 통합 정보 보안 및 통합 접근통제(DB, 시스템, OS) 솔루션 전문업체인 피앤피시큐어(대표 박천오)의 개인정보 접속기록 관리 솔루션 ‘INFOSAEFR’의 수요가 크게 늘어나고 있다. 피앤피시큐어에 따르면 ‘INFOSAEFR’가 최근 충청남도 서천군청, 청양군청을 비롯한 공공기관과 엠에프지코리아 등에 잇따라 공급되는 등 시장에서 좋은 반응을 얻고 있다.
피앤피시큐어의 ‘INFOSAFER’는 DB 접근통제 솔루션 ‘DBSAFER’의 원천기술을 기반으로 2Tier(DB직접접속 - 대량데이터 조회) 및 3Tier(WAS등 어플리케이션 접속) 접속기록을 수집·분석할 수 있는 환경을 제공함으로써 행정안전부에서 고시한 ‘개인정보 안전성 확보조치 기준’을 완벽하게 충족하고 있다.
‘INFOSAFER’는 특히 이 같은 법률적 요구 외에도 자체 내장된 솔루션 ‘DBSCANNER’를 통해 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 검출대상을 자동으로 등록·관리하는 기능을 제공한다. 검출대상을 수동으로 분석 및 관리함으로써 기존에 안고 있던 고질적인 효율성 저하 문제를 말끔히 해결한 것이다.
김호 기자 sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=94445
▲ 박천오 피앤피시큐어 대표가 “통합접근제어, 개인정보접속기록관리, 커널레벨 DB/파일 암호화 등 역량을 바탕으로 클라우드 및 레거시 시장을 공략해, 올해 330억 원 매출, 100억 원 이상의 영업이익을 내는 것이 목표”라고 말했다.
[아이티데일리] 피앤피시큐어가 DB·시스템·OS 통합 접근제어 솔루션으로 기존 레거시 시장은 물론 클라우드 시장도 공략한다. 이를 통해 올해 20% 매출 성장을 이뤄내겠다는 목표다.
23일 피앤피시큐어(대표 박천오)는 지난해 국내외 약 278억 원 매출 및 영업이익 약 137억 원을 달성했다고 실적을 공개하면서, 올해 330억 원 매출 달성을 위한 사업전략을 발표했다.
박천오 피앤피시큐어 대표는 “최근 클라우드 통합 보안에 역량을 집중하고 있다. 접근제어 솔루션을 바탕으로 암호화, 접속이력관리 등을 추가해 개인정보보호법, 정보통신망법 등 각종 규제에 대응한다”면서, “클라우드가 대두되면서 통합 보안이 중요해지고 있다. 하지만 DB, 시스템, OS 영역에 접근제어를 통합적으로 적용할 수 있는 기업은 많지 않다. 고객들의 통합 요구에 맞춰 적극적으로 시장을 공략할 계획”이라고 말했다.
박천오 대표에 따르면, 피앤피시큐어는 지난 2015년부터 통합접근제어 솔루션 ‘DB세이퍼’로 클라우드 지원을 확대해 다양한 클라우드 환경에서 통합 보안 서비스를 지원할 수 있는 운용 경험과 기술력을 확보했다. 더불어 최근 OS 접근통제 솔루션 ‘DB세이퍼 OS’를 선보이며, 통합 접근제어 역량을 높이고 있다.
피앤피시큐어는 올해 신제품 ‘DB세이퍼 OS’의 고도화와 클라우드 통합접근제어, 레거시 통합접근제어 사업에 역량을 집중한다. 이를 통해 약 20% 성장을 이루겠다는 목표다.
최근 선보인 ‘DB세이퍼 OS’는 중앙관리 서버에 설치하는 서버 에이전트 형태로 서버 포트제어와 파일 접근 통제정책을 배포 및 관리하는 기능을 제공한다. 이를 통해 서버와 DB에 대해 동일한 보안정책으로 통합 보안 관리를 가능하게 하고, 도입 비용의 절감은 물론 관리 운용 인력의 축소와 불필요 중복업무를 최소화함으로써 업무에 대한 효율성과 안정성을 강화할 수 있다.
또한 박 대표는 지난 2016년 축적된 DB 보안 기술력을 기반으로 ‘DB세이퍼(DBSAFER)’의 코어엔진을 탑재한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 커널레벨의 암·복호화로 성능저하를 최소화한 DB/파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’가 시장 내 입지를 다지고 있다고 설명했다. ‘인포세이퍼’는 올해 초 CC인증을 획득, 서울시를 비롯한 다양한 공공기관에 발주하는 성과를 올렸으며, ‘데이터크립토’는 지난해 12월 국정원 검증을 받은 자체 암호모듈을 적용해 성능을 향상시켰다.
박천오 대표는 “피앤피시큐어의 목표는 통합보안이다. 솔루션 하나로 서버 보안 분야의 니즈를 모두 만족하는 것”이라면서, “통합접근제어, 개인정보접속기록관리, 커널레벨 DB/파일 암호화 등 역량을 바탕으로 올해 330억 원 매출, 100억 원 이상의 영업이익을 내는 것이 목표”라고 말했다._아이티데일리 발췌
>권정수 기자 kjs0915@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=94313
[데이터넷] 금융기관과 공공기관의 클라우드 활용 범위가 크게 늘어나면서 공공·금융 클라우드 시장이 본격작으로 열리게 됐다. 이는 민간 시장의 클라우드 촉진 속도를 더 빠르게 하는 동인으로 작용할 것으로, 레거시 환경의 정보보호 체계 또한 클라우드 환경으로 진화해야 한다는 수요에 직면하게 됐다.
레거시 환경에서는 여러 종류의 정보보호 솔루션을 구축해왔다. DBMS 서버를 보호하기 위해 DB접근제어, 시스템 접근제어, 시큐어OS 등 여러 정보보호시스템을 구축·운영했다. 수많은 개별 솔루션과 기술이 운영되고 있지만, 수요기관 현업담당자의 경험도가 높아 ‘전통처럼 이어져온 익숙함’을 갖는다는 장점이 있다.
공공·민간분야를 망라한 클라우드 컴퓨팅으로의 전환이 정부의 제도적인 뒷받침까지 힘입어 더욱 가속화될 것으로 전망되는 2019년 현재, 기존 레거시 정보보호시스템의 운영 방식은 클라우드 환경에서 적합하지 않다는 문제에 직면해 있다.
비용·관리 복잡성 높은 레거시 보안 시스템
레거시 환경에서는 보안 영역이 뚜렷하게 구분되며, 환경에 맞는 각각의 정보보안솔루션을 구축·유지하는 보안 체계를 갖췄다. 개별 보안 솔루션에 대한 정책을 수립하고 운영인력을 뒀다. 지속적으로 변하는 컴플라이언스 요건에 맞춰 솔루션을 선택하고 도입하다보니 단일 시스템에 여러 보안 솔루션이 구축되고 별도 운영 인력을 두는 상황이 됐다.
이로 인해 보안 효과에 비해 큰 비용이 발생하고 인력 충원에도 어려움을 겪게 됐다. 초기시스템 투자에 드는 높은 비용부담과 시스템 가동 후 운영에 소요되는 고정비용, 여러 개의 솔루션을 각각 운영하는 비효율성이 축적됐다. 따라서 기존 레거시 문제점을 해결하기 위해 반드시 통합된 ‘토털 솔루션’이 필요하다.
클라우드 유연성 보장할 수 있는 통합 솔루션 필수
클라우드와 같은 유기적인 네트워크에서 손쉽게 적용이 가능하고 필요에 따라 기능을 확장할 수 있는 정보보안시스템을 구축하기 위해서는 서버를 기준으로 한 통합 서버보안 기술과 단말을 기준으로 한 통합 엔드포인트 보안 기술이 필요하다.
이 같은 정보보호 시스템 변화에 맞춰 피앤피시큐어는 DB접근제어와 시스템 접근제어, 시큐어OS를 통합 플랫폼으로 제공하고 있으며, 네트워크 레벨의 접근 제어와 서버 내 행위까지 제어 가능한 차세대 통합접근제어 솔루션을 개발해 클라우드에서도 통합된 솔루션을 이용할 수 있게 했다.
이를 통해 하나의 통합보안솔루션으로 개인정보보호법, 정보통신망법, 전자금융감독규정, ISMS 인증 등 수요자가 소속된 기관과 기업이 준수해야 하는 컴플라이언스 등의 효율적인 관리가 가능하다.
기존의 인프라로 수행하던 기능요건은 모두 충족하면서도 클라우드 환경의 도입효과를 극대화하기 위한 정보보안시스템 운영효율성과 비용절감 효과를 높여야 하는 과제에 직면했다. 다음 세대 인프라에서는 다음 세대의 보안시스템을 도입해야 한다. 국내 컴플라이언스 준수 수요기관의 민첩하고 지속적인 대응이 필요한 시점이다.
▲ 피앤피시큐어가 4월 10일부터 15일까지 전 직원이 참석한 가운데 사이판에서 해외워크숍을 개최했다.
[아이티데일리] DB와 시스템 통합접근제어 솔루션 그리고 클라우드 통합 정보보안 솔루션을 제공하는 피앤피시큐어(대표 박천오)는 4월 10일부터 15일까지 전 직원이 참석한 가운데 사이판에서 해외워크숍을 개최했다.
9년 연속으로 모든 직원이 참여하는 해외워크숍을 실시하고 있는 피앤피시큐어는 이번 사이판 웍크숍에서 해외 사업에 대한 전략 점검과 더불어 임직원이 휴식을 취할 수 있는 시간을 가졌다.
박천오 피앤피시큐어 대표는 “9년 연속으로 개최한 해외워크숍을 통해 회사원 모두가 성장의 원동력을 공유하고 사기진작 및 결속력을 강화해 국내 정보보안 시장의 선도는 물론 해외 수출 성과도 가능할 수 있게 됐다”고 말했다.
실제 피앤피시큐어는 전 임직원에 대한 높은 복지 수준을 인정받아 고용노동부에서 부여하는 ‘청년친화강소기업’으로 3년 연속 선정됐으며, 지난 2018년에는 ‘한국정보통신대연합’이 주관하는 ‘2018 ICT대상’에서 ‘ICT 복지 부분’ 장관 표창을 받은 바 있다.
피앤피시큐어는 DB보안 솔루션 ‘DBSAEFR'의 성공을 시작으로 시스템 접근통제, 통합 계정관리 등 통합 DB보안 솔루션을 선보였으며 계속해서 개인정보 접속기록 관리 솔루션 ’INFOSAFER'와 DB/FILE 암호화 솔루션 ‘DATACrypto' 등 다양한 정보보안 솔루션을 개발해 보안 시장에서 영향력을 확대해 나가고 있다. 올해는 클라우드 정보보안 분야에 사업역량을 집중하는 한편, OS 접근통제 솔루션인 ’DBSAFER OS'를 발표하는 등 사업 영역을 확대해 나가고 있다._아이티데일리 발췌
김호 기자 sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=94203
[보안뉴스 원병철 기자] DB, 클라우드 통합 정보 보안 전문업체인 피앤피시큐어(대표이사 박천오)는 자사의 개인정보접속기록관리 솔루션 ‘INFOSAFER’가 경기 가평군청, 서울 성북구를 비롯한 공공기관과 그랜드하얏트호텔 및 다우기술 등 다양한 고객사의 사업을 잇달아 수주하는 성과를 올렸다고 밝혔다.
개인정보를 활용한 접속기록은 불법적인 접근/행위를 확인하는 중요한 자료로써, 최근 개인정보보호법을 비롯한 관련 법률은 이에 대한 안전한 보관/관리 및 정기적인 점검을 통한 비정상적인 행위에 대해 적절한 조치를 강조하고 있다.
피앤피시큐어의 개인정보접속기록관리 솔루션 ‘INFOSAFER’는 이러한 법률적 요구 이외에도 개인정보 관리자의 실무적 요구사항을 충실히 반영하여 시장에서 높은 평가를 받고 있다.
기존 개인정보접속기록관리 솔루션의 경우 업무시스템을 경유한 접속기록만을 관리하고 있기 때문에 2tier 접속에 대한 수집 및 분석이 불가능하여 법률을 충족하지 못하는 문제를 안고 있으며, 이를 해결하기 위해서는 DB 접근통제 솔루션 등의 로그를 추출하여 별도로 통합/관리해야 하기 때문에 사용자 측면에서 효율성이 매우 떨어지게 된다.
하지만, INFOSAFER는 업무시스템을 통한 개인정보 활용뿐만 아니라, DB에 대한 직접 접속 즉, 2tier 접속의 개인정보 처리/활용 작업에 대해서도 실시간 로깅 및 분석기능을 제공하기 때문에 기존 솔루션이 가지고 있던 별도의 로그관리로 인해 발생하는 비효율 문제 및 법률의 미 준수 문제를 한 번에 해결했으며, DBMS내 개인정보의 검출부터 모니터링 대상 등록까지 자동으로 수행하여 손쉽게 접속기록을 관리할 수 있도록 지원한다
실무의 개인정보 관리자들은 이러한 INFOSAFER만이 가지고 있는 2tier 접속기록 관리 기능 및 DBMS 자동 추출/등록 기능 등의 특장점을 높이 평가하고 있으며, 이를 통해 INFOSAFER는 후발주자임에도 불구하고 빠른 속도로 시장에서 점유율을 확대해가고 있다. _보안뉴스 발췌
원병철 기자 boanone@boannews.com 원문= https://www.boannews.com/media/view.asp?idx=78346&kind=
▲ 피앤피시큐어는 일산 킨텍스에서 최근 개최된 '전자정보솔루션페어 2019'에 참가해 클라우드 통합 정보보안 솔루션을 선보였다.
[아이티데일리] DB와 시스템 통합 접근제어 제품인 'DBSAFER'의 개발사인 피앤피시큐어가 지난 6일부터 8일까지 일산 킨텍스에서 개최된 '전자정보솔루션페어(eGISEC)2019'에 참가해 클라우드 통합 정보보안 솔루션을 선보였다.
피앤피시큐어는 이번 전자정보솔루션페어에서 최근 수요가 확대되고 있는 클라우드 통합 정보보안에 역량을 집중했다. 또한 ▲ 2tier와 3tier를 모두 지원하는 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ ▲어플리케이션이나 쿼리(Query) 수정 없이 실시간 암호화가 가능하며, 커널 암호화 방식과 API방식을 모두 지원하는 DB/파일 암호화 솔루션 ‘DATACrypto’ ▲호스트 파이워월(Firewall) 및 서버의 중요 파일에 대한 접근통제를 수행하는 OS 접근통제 솔루션 ‘DBSAFER OS’ 등의 신제품을 소개했다. 참관객들은 특히 피앤피시큐어의 솔루션 시연과 기술에 큰 관심을 보였다.
▲ 참관객들은 솔루션 시연에 큰 관심을 보였다. <사진>은 인포세이퍼의 시연 장면.
박천오 피앤피시큐어 대표는 ‘한정된 인력과 예산으로 내 외부에서 발생하는 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성이 있는 해법은 유사 솔루션들을 통합해 도입 및 관리비용을 최적화는 것이지만, 현실적으로는 기술적 한계와 성능 문제로 한계에 부딪쳤는데 이러한 이기종 솔루션의 통합성 문제를 획기적으로 해결했다’며 클라우드 통합 정보보안에 대한 강한 자신감을 나타냈다.
한편 '전자정보솔루션페어(eGISEC2019)'는 매년 개최되는 정보보안관련 행사로 올해는 피앤피시큐어를 비롯한 90여개 업체가 참가했으며 3일간 총 5만여 명의 기업, 정부부처 및 공공기관 실무자 등이 참관했다._아이티데일리 발췌
김호 기자 sokim9303@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=93550
피앤피시큐어(대표 박천오)가 DBMS 직접접속(2티어 접속) 관리로 개인정보접속관리 솔루션 시장에서 두각을 보인다. 피앤피시큐어가 개발한 인포세이퍼는 DB접근제어 솔루션 'DB세이퍼' 코어엔진을 장착, 2티어까지 관리한다.
공공기관은 개인정보보호법 준수와 내부 통제 체계를 마련하면서 개인정보 접속기록관리솔루션을 도입한다. 개인정보접속기록을 만들고 분석해 개인정보 오남용을 사전에 차단한다. 개인정보접속 이력을 생성해 기술·관리적 조치도 마련한다.
일부 기관은 개인정보접속관리 솔루션을 도입하고도 2티어 접속을 관리하지 못해 관련 법률 일부만 준수했다. 기존 개인정보접속기록관리 솔루션은 개인정보DB에 직접 접속해 대량의 데이터를 조회하는 2티어 사용자에 대한 접속기록을 생성·분석하지 못한다. 대부분 제품이 3티어 사용자가 개인정보에 접속할 때만 관리한다. 3티어는 개인정보에 접속할 때 사용자 식별을 거쳐 DB에 접속하는 사용자다. 3티어는 접근할 수 있는 개인정보가 제한적이다. 웹애플리케이션서버(WAS) 등 사용자 식별로 처리돼 정보 유출 등 이상징후 위협이 상대적으로 낮다.
이와 달리 2티어는 사용자 식별을 거치치 않고 개인정보DB에 직접 접속하는 DB관리자, 개발자 등 내부 사용자다. 2티어 사용자는 접속할 수 있는 개인정보DB 범위가 넓고 무제한에 가깝다. 엄격한 내부 통제와 관리 대책이 마련돼지 않으면 치명적인 정보유출 위험성이 높다. 실제 개인정보 유출 사고는 외부 사용자 해킹이나 3티어보다 2티어인 내부 사용자 부정 사고가 70% 이상이다.
박천오 피앤피시큐어 대표는 “2티어 사용자의 정보유출사고가 굴착기로 개인정보에 접근하는 수준이라면 3티어 사고는 숟가락으로 개인정보를 퍼가는 정도”라고 설명했다. 이어 “인포세이퍼는 2티어와 3티어 사용자 모두 접속기록 관리를 제공한다”면서 “보안대상 서버와 개인정보를 자동으로 추출해 정책에 반영하고 접속사용자 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리한다”고 말했다.
피앤피시큐어(대표 박천오)가 서버 운용체계(OS) 접근제어 솔루션 '디비세이퍼 OS'를 출시한다.
피앤피시큐어는 '디비세이퍼 OS' 출시로 데이터베이스(DB), 시스템, 통합계정, OS 접근통제까지 서버에 필요한 보안 포트폴리오를 완성했다.
박천오 피앤피시큐어 대표는 “회사 설립부터 단순하게 DB접근제어 하나만 바라본 것이 아니라 서버에 관한 토털 솔루션 구축을 목표로 했다”면서 “2003년 DB접근제어 솔루션 출시 후 17년 만에 시스템, 통합계정, OS 접근제어 솔루션까지 포트폴리오를 모두 완성했다”고 말했다.
피앤피시큐어는 디피세이퍼 IM(통합계정관리)·DB(데이터베이스접근통제)·AM(시스템접근통제)·OS(OS접근통제) 까지 서버와 관련 제품을 꾸준히 개발해 왔다. 암호화기반 등 개별 제품 개발에서 쌓은 노하우는 '디비세이퍼 OS'에 담았다.
일반적인 서버 OS접근 통제 시스템은 방화벽 구간 내 프로그램 설치다. 서버 간 통신에 대해 접속 통제 기능을 지원하지 않는다. 시큐어 OS 사용도 찾아보기 힘들다. 시스템 관리는 서버 별로 설정해야 해 관리자 부담이 크다.
디비세이퍼 OS는 중앙관리서버에 설치하는 서버 에이전트다. 호스트 방화벽, 파일 접근 통제정책을 배포·관리한다. 통합관리솔루션으로 사용자 등록을 한 번에 관리 가능하며 인사 정보도 연동한다. 수집된 로그를 활용해 사용자에 대한 불법 접근 행위를 추적한다. 사용자 OS를 고려해 AIX, HP-UX, SunOS, 리눅스, 윈도 등 다양한 버전을 지원한다.
시스템접근통제 솔루션 '디비세이퍼 AM'과 연동으로 파일 접근 이력에 대한 세션별 로그조회, 사용자 식별, 사용자 권한 부여도 가능하다.
피앤피시큐어 올해 주요 목표 시장은 클라우드다. 최근 많은 기업이 클라우드 서비스를 빠르게 도입하는 반면 보안·관리에 어려움을 겪는다. 클라우드 서비스 제공기업은 데이터베이스 등 고객 자산관리는 서비스 이용자에 맡긴다.
박 대표는 “OS보안 시장에서 개별 솔루션으로 경쟁에 나서는 것이 아닌 전체 보안제품을 연동해 통합제품으로 클라우드 시장을 공략한다”면서 “지금까지 선두를 따라가는 전략이 아닌 새로운 시장개척에 집중했던 것처럼 클라우드 영역에서도 존재감을 발휘하겠다”고 덧붙였다.
[데일리시큐]박천오 피앤피시큐어 대표 “차세대 접근통제 통합보안 제공 …클라우드 보안시장 선도”
2019.01.17
▲ 박천오 피앤피시큐어 대표
피앤피시큐어(박천오 대표)는 지난해 통합 DB 접근통제 솔루션 DBSAFER의 안정적 시장 점유율을 유지했으며 ‘INFOSAFER’를 출시해, 본격적으로 ‘통합 로그 관리, 분석 솔루션’ 시장에 진출한 한 해였다. 한편 비정형 파일 암호화 솔루션 ‘DATACrypto’로 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보한 해였다.
더불어 2018년에는 일본 내 금융권 등을 중심으로 DB보안 솔루션 고객사를 확보했고 향후 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동 전개해 나간다는 전략을 세우고 있다. 물론 클라우드 보안사업도 중점 사업으로 잡고 있다.
다음은 박천오 피앤피시큐어 대표와 일문일답이다.
Q. 피앤피시큐어 2018년 성과
-A: 우선 국내 성과를 말씀드리자면, 통합 DB 접근통제 솔루션 DBSAFER는 2018년 현재까지도 전체 시장 점유율 70%이상으로 업계 1위를 유지하고 있으며, 통합 DB 접근통제 솔루션은 현재 필수적으로 도입해야 하는 보안솔루션서 시장의 성숙기 임에도 불구하고 지난 2017년 전체 시장이 약 5.1%성장했습니다.
DBSAFER 제품군은 피앤피시큐어 제품 솔루션 매출 중 가장 큰 비중을 차지고 있으며, 기본적인 DB 접근통제 이외에도 시스템 접근통제 및 통합 계정관리와 연동한 강력한 통합 DB 보안 구현이 가능하여 새로운 수요를 창출하고 있습니다.
또 개인정보에 대한 접속을 전문적으로 관리하는 ‘통합 로그 관리 / 분석 솔루션’은 2016년 본격적으로 시장이 형성되어 매년 약 8%의 성장이 이루어지고 있으며, 피앤피시큐어도 지난 15년간 축적된 DBSAFER의 코어엔진을 탑재한 통합 로그 관리 솔루션 ‘INFOSAFER’를 개발 및 출시해, 본격적으로 ‘통합 로그 관리 /분석 솔루션’ 시장에 진출했습니다.
‘INFOSAFER’는 기존 통합 로그 관리가 제공하는 DBMS에 저장된 개인정보에 대한 조회를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 그래프로 제공하는 기능 이외에도 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2tier 접속의 개인정보 처리작업들에 대한 실시간 로깅이 가능해, 내부자 접속에 대한 높은 보안 관리 능력으로 인해 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상 하고 있습니다.
그리고 2016년 개인정보보호법이 개정되어 암호화를 의무로 지정하면서 ‘비정형 파일 암호화’ 솔루션 시장은 매우 급성장했으며, 그 동안 관련 법률을 만족할 수 있는 국산 ‘비정형 파일 암호화’솔루션이 없어서 외산 솔루션의 독주가 이어졌습니다.
이러한 시장 상황에 맞춰서 피앤피시큐어는 2016년 말 순수 국산 기술로 개발된 비정형 파일 암호화 솔루션 ‘DATACrypto’를 개발 및 출시했으며, 2017년에는 국내 제 1금융권 및 캐피탈사 등 10여 금융권에 수주는 성과를 올렸습니다. 2018년 현재는 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보해 수주하는 성과를 올렸으며 시장은 더욱 확대 될 것으로 전망하고 있습니다.
다음 해외 성과는, 지난 2016년부터 본격적으로 일본에 DB보안 솔루션을 수출하고 있으며, 한국보다는 느리게 진행되는 일본IT산업의 특성상 정보보안 시장도 성장 속도가 빠르지 않기 때문에 장기적인 비전과 계획을 수립해 수출을 진행하고 있습니다.
지난 2016년부터 현재까지 현지 협력사를 통한 꾸준한 영업 및 제품의 현지화를 진행한 결과 2018년 현재는 일본 내 금융권 등을 중심으로 공급이 이루어졌고, 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동이 이어질 것으로 전망하고 있습니다.
Q. 주력 솔루션에 대한 소개
A: 솔루션 별로 특징을 말씀드리면, ‘DBSAFER DB’는 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 정보유출 발생 위험을 최소화합니다.
‘DBSAFER DB’는 현재 전체 시장의 약 70% 이상을 점유하고 있으며, 지난 2003년 개발되어 15년간 국내 관련 법률의 준수는 물론, 현재 공공, 금융, 의료, 기업 등 다양한 분야의 2,500여 고객사에 도입되어 다양한 환경에서 충분한 검증을 받았습니다.
‘DBSAFER AM’은 시스템 접근제어 솔루션으로 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행합니다. DB 접근통제 솔루션 ‘DBSAFER DB’와 통합해 서버에 접근하는 모든 행위에 대해 강력한 시스템 접근통제 기능을 수행하며, 외부뿐만 아니라 악의적인 접속 및 관리자의 실수 등의 내부에서 발생하는 위협요인에 대해서도 효과적인 통제가 가능합니다.
또 ‘DBSAFER DB’와 통합을 통해 같은 정책으로 외부와 내부에 대한 접근통제가 가능하고, 그 동안 시스템 접근통제와 DB 접근통제가 별도로 운영되어 발생했던 비용 및 정책 그리고 관리인력에 대한 효율성 저하 문제도 해결했습니다.
‘DBSAFER IM’은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로 시스템 계정의 라이프 사이클을 관리하며, 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한 워크 플로우를 제공해 조직 내 시스템의 효율적인 내부 통제를 실현합니다. 그리고 ‘DBSAFER DB’와 ‘DBSAFER AM’과의 통합기능을 제공해 OS와 DB의 계정관리기능 외에도 접근통제 및 권한통제까지 제공할 수 있으며, 이를 통해 내부 보안정책 수립과 관리가 편리해집니다.
‘INFOSAFER’는 WAS(Web Application Server) 시스템을 통해 DBMS에 저장된 정보를 조회하는 행위 로그를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 제공하는 통합 로그 관리 솔루션입니다. 또 DB 접근통제 솔루션 ‘DBSAFER’의 코어엔진을 자체 내장하고 있어 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력인 2tier접속의 개인정보 처리작업자들에 대해서도 실시간 로깅이 가능하며, 트래픽 분석을 통해 사내에 설치된 DBMS를 자동으로 검출하는 기능 등을 가지고 있어 관리자가 쉽게 관리할 수 있도록 지원하고 있습니다. 이를 통해 기존 경쟁 제품이 가진 취약점을 해소했으며, 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상하고 있습니다.
끝으로 ‘DATACrypto’는 국내 유일의 커널 레벨 암호화를 지원하는 제품입니다. 커널 레벨에서 암⋅복호화를 수행하기 때문에 어플리케이션의 수정 없이 간편한 설치가 가능하며, 개인정보보호법 등 최신 컴플라이언스를 준수하는 비정형 파일/DB 암호화 솔루션입니다.
‘DATACrypto’의 커널 암호화 방식은 외산제품이 기본적으로 지원하는 OS이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 대한 접근을 통제하는 기술이 장점이며, 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있습니다.
지난 2018년 6월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, 광범위한 정보보안을 포함하는’GDPR’이 국내 정보보안 관련 법률에 영향을 미칠 경우 기존의 API 암호화 방식으로는 대응이 어려워 커널 방식의 ‘비정형 파일 암호화’솔루션의 수요가 큰 폭으로 증가할 것으로 예상됩니다.
Q. 2019년 보안시장에 대한 전망
-A: 과거 데이터베이스와 콘솔 등 뚜렷하게 영역 구분이 있었던 온프레미스 업무 시스템과는 달리 최근에 널리 보급된 클라우드와 같은 유기적인 업무 시스템은 데이터 흐름에 대한 경계가 사라져 전 구간을 통제 및 관리할 수 있는 정보보안 체계가 필요합니다.
하지만 정보보안 체계를 구성하기 위해서는 환경에 맞는 여러 종류의 정보보안 솔루션을 구축해야 하고 다양한 종류의 정보보안 솔루션을 별도로 구축하다 보면 그에 따른 도입비용과 정책 그리고 운영 인력에 대한 문제가 뒤따르기 마련입니다.
따라서 각 정보보안 솔루션 개발사는 효율성과 시너지 효과를 고려한 제품군을 발견하고 통합하는 것에 사업 역량을 집중할 것으로 예상됩니다. 이에 피앤피시큐어는 클라우드를 비롯한 유기적엔 업무시스템에 적합한 차세대 접근통제 개념으로 DB접근, 시스템 접근, OS접근과 암호화를 통합한 통합정보보안 체계 개발을 완료했습니다.
또한 지난 2018년 5월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, ‘GDPR’에서 정의된 ‘개인정보’ 및 ‘민감정보(Speical categories of personal data)’는 기존 국내 법률보다 훨씬 포괄적인 유형을 포함하고 있어 국내 관련 법률도‘GDPR’의 영향을 받을 수 있습니다.
이에 따라 ‘암호화’ 시장의 폭발적인 성장과 더불어 경쟁과열이 예상됩니다. 특히 ‘GDPR’의 영향이 크면 클수록 국내에서 운용중인 기존의 API로 구축된 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생 할 수 있어 지속적인 컴플라이언스 변화에 대응 가능한 OS 커널 방식의 ‘비정형 파일 암호화’ 솔루션의 입지가 시장에서 확대될 것으로 전망합니다. 각 개발사 간 경쟁도 확대될 것으로 예상합니다.
Q. 2019년 피앤피시큐어 사업 전략
-A: 최근 시장의 화두가 되고 있는 클라우드와 같은 유기적인 네트워크 시스템에서 효율적인 정보보안을 구현하기 위해서는 다양한 서버관련 기술과 통합 제품군이 필요합니다.
피앤피시큐어는 오래 전 서버 보안을 위해 ‘시스템 접근통제’ 기술을 확보해 약10년 전 ‘시스템 접근통제’와 ‘DB 접근통제’를 통합하는데 성공했으며, 현재는 보안정책을 수립하는 ‘시큐어 OS’를 통합해 더욱 강력한 서버 보안을 제공하는 차세대 통합 접근 통제 솔루션인 ‘DBSAFER’를 준비하고 있습니다.
차세대 ‘DBSAFER’는 강력한 서버보안 제공은 물론, 서버와 DB에 대해 동일한 정책으로 통합 보안관리가 가능하며, 도입비용 절감은 물론 관리 인력에 대한 불필요 중복 업무를 줄임으로써 비효율적인 정보보안 체계관리로 인해 발생 할 수 있는 보안사고에 대한 예방도 가능합니다.
한편 최근 매우 빠른 속도로 시장이 확대되고 있는 클라우드에 대해서도 역량강화를 위해 박차를 가하고 있습니다. 피앤피시큐어는 현재 클라우드 상에서 에이전트를 통해 접근통제 기능을 제공하고 있으며, 국내에 서비스되는 모든 프라이빗•퍼블릭 클라우드에 대해 지원하고 있습니다.
공공•금융 분야에서 클라우드 사용 제약이 사라져가는 만큼, 고객 시스템의 클라우드 전환이 빨라지고 있으며, 이를 위해 각각의 클라우드 환경에서도 기존의 온프레미스와 같은 높은 수준의 보안을 유지할 수 있도록 다양한 기술을 개발했습니다.
향후 고객 인프라의 20~30%가 클라우드로 전환할 것으로 예상되며, 현재 개발이 완료된 선제적인 관련 기술력을 시장에 선 보이며 클라우드 보안시장을 선도할 것 입니다.
더불어 ‘DATACryto’는 API, 커널 방식을 모두 지원하는 높은 범용성을 가지고 있으며, AWS와 MS애저 및 국내 클라우드 서비스를 지원하고 경쟁사 제품 솔루션이 가지고 있는 관리자 계정으로 접근할 경우 복호화된 데이터를 유출할 수 있는 치명적인 약점에 대해서도 DBSAFER의 DB 접근통제 기능을 접목해 모든 환경에서도 암호화된 상태로 데이터를 보호할 수 있도록 개발했습니다.
따라서 높은 범용성을 탑재한 ‘DATACryto’는 기존의 국내 정보보안 관련 법률에 대한 대응은 물론, ‘유럽연합 정보보호규정(GDPR)’의 영향이 있을 경우 어렵지 않게 대응이 가능할 것으로 예상되며, 피앤피시큐어가 같은 시기에 출시한 ‘통합 로그 관리’ 솔루션 ‘INFOSAFER’와 연계 사용할 경우 개인정보보호 시너지를 극대화 할 수 있습니다.
Q. 공공, 기업 보안실무자에게 전하고 싶은 내용
한정된 인력과 예산에서 내 외부 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성 있는 해법은 바로 유사 솔루션들을 통합해 도입 및 관리비용을 최적화 하는 것입니다.
하지만 많은 실무자들이 솔루션을 통합하는 데에 난색을 표하시는 이유가 있는데 바로, UTM(United Threat Management)장비에 대한 실패와 그 경험으로 생긴 통합솔루션에 대한 부정적 편견의 영향이 큽니다.
따라서 피앤피시큐어가 제안하는 통합 보안솔루션은 기존 UTM 장비와는 다른 통합보안솔루션으로, 기존의 기술적 한계였던 성능과 통합성 문제를 획기적으로 해결한 솔루션인 만큼 적극적인 도입을 검토해주시면 감사하겠습니다.
길민권 기자 = mkgil@dailysecu.com 원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=44416
데이터베이스(DB) 보안솔루션 기업 피앤피시큐어가 지난 15년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록관리 솔루션 '인포세이퍼'가 하반기 히트상품에 선정됐다.
인포세이퍼는 경쟁제품에서 지원하지 못하는 DB에 대한 직접 접속이력, 즉 2티어 접속의 개인정보 처리작업에 대해서도 실시간 로깅이 가능하다. 이는 인포세이퍼가 DBSAFER의 코어엔진을 자체 내장하고 있기 때문으로, 이를 통해 한 장비 내에서 실시간으로 통합지원이 가능하다.
기존 DB 접근제어 솔루션을 구축·운영하는 대부분의 고객들은 2티어까지 실시간으로 수집·분석할 수 있는 인포세이퍼 도입에 무게 중심을 두고 있다. 이는 보안에 있어서 가장 중요한 부분이 내부자 접속에 대한 관리이고 해당 접속은 모두 2티어기 때문이다.
또한 네트워크 트래픽을 분석해 사내에 설치돼 있는 DBMS를 자동으로 검출할 수 있어 관리자가 손쉽게 관리할 수 있도록 지원한다.
등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별·추적하고 모니터링 대상으로 자동 등록할 수 있다.
개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공한다. 웹서버를 경유해 접속하는 3티어 환경에서도 접속 사용자를 정확히 식별해 개인정보 접속기록에 대한 감사 로그를 제공한다.
개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력해 보여준다. 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하며 임계치 이상의 사용자에 대해서는 접근내역 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.
2018.12.14[아이티데일리]OS 커널 암호화 방식 지원, 프랑스 등 유럽시장 진출피앤피시큐어(대표 박천오 www.pnpsecure.com)는 데이터베이스(DB)보안 관련 접근 통제 및 암호화 솔루션 전문기업이다. 관련 분야 국내 시장점유율 1위를 고수하고 있을 만큼 기술력과 경험 노하우 등도 국내 최고라는 평가를 받기에 부족함이 없다고 한다. 피앤피시큐어는 이를 바탕으로 지난 2014년부터 해외시장 개척에 본격 나섰고, 2016년에는 10개 사이트를, 그리고 최근에는 지방 경찰청 및 은행 등에도 자사의 주력 기종인 ‘DB세이퍼’를 공급한 것으로 알려지고 있다.피앤피시큐어는 국내는 물론 해외시장 개척을 위한 장기적인 전략, 즉 박천오 대표의 ‘글로벌 시장에서의 승부’라는 꿈을 실현하기 위해 박 대표는 지난 2014년 4월 자사의 지분(약 600억 원)을 NHN엔터테인먼트에 넘겼다. 다시 말해 글로벌 시장을 공략하기 위해서는 장기적인 투자, 즉 막대한 자금력과 우수한 인재들을 필요로 하기 때문이다.이후 피앤피시큐어는 신제품 개발에 지속적인 투자를 해오고 있다. 예를 들어 피앤피시큐어의 또다른 야심작이라 할 수 있는 ‘인포세이퍼’이다. 이 제품은 개인정보 접속이력관리 솔루션으로 고객들의 평가도 높아 발표 1년여 만에 50개 이상의 고객을 확보하기도 했다.인포세이퍼의 강점은 애플리케이션 사용자(3 티어)와 DB직접접속사용자(2 티어)까지 모두 모니터링하고 관리할 수 있다는 게 최대의 장점이라고 한다. 인포세이퍼는 DB세이퍼의 접근통제 기술을 응용해 개발한 제품으로 경쟁제품 대비 기술적 평점에서 우수한 것으로 평가되고 있다는 것. 인포세이퍼는 출시 1년여 만에 시장점유율 3위를 달성했을 만큼 고객들로부터 좋은 반응을 얻고 있다고 한다.실시간 파일암호화 솔루션인 ‘데이터크립토’의 성장도 기대하고 있다. 즉 개인정보보호가 강조되면서 암호화 솔루션이 주목받고 있기 때문이다. 유럽 개인정보보호법(GDPR) 등으로 개인정보의 범위가 확대되면서 기존 API암호화 방식으로는 어려움이 많은데, 이에 대한 대응은 OS 커널 암호화 방식이 최적이라는 게 전문가들의 분석이다. 피앤피시큐어의 ‘데이터크립토’가 바로 이 방식을 채택한 유일한 솔루션으로 외산 솔루션들과 맞 경쟁을 벌이고 있다. 특히 데이터크립토는 유닉스를 비롯해 윈도우 서버, 리눅스 등의 다양한 OS를 지원하고 있다. 피앤피시큐어는 올해 연말까지 리눅스 버전을 포함한 모든 OS를 지원할 수 있도록 개발 완료하고, 이후 프랑스 등 유럽 시장에도 진출할 계획이라고 한다.검증된 DB접근통제 솔루션 ‘DBSAFER Enterprise V5.0’
피앤피시큐어의 주요 수출SW는 ‘DBSAFER Enterprise V5.0’이다. 이 제품은 DB 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화한다. ‘DB세이퍼’는 모든 상용 DBMS를 지원하며, DB 서버 앞단에서 사용자의 접근 및 권한을 통제한다.‘DB세이퍼’는 ID/비밀번호/MAC/2-팩터 등 다양한 인증 기능뿐만 아니라 사용자 접속 및 권한 제어, 감사 로그기록 보관, 모니터링, 데이터마스킹, 보고서 등 주요기능을 제공한다. 여기에 추가적으로 결과 값 제어, 감사데이터 암호화 저장, 로그 위·변조 방지, 통신 구간 암호화 등의 기능도 지원한다.‘DB세이퍼’의 특장점은 DB와 시스템 접근 통제 및 감사 로깅 기능을 함께 제공하고, 콘솔 및 우회경로를 통한 접속자도 통제할 수 있도록 지원한다. 더불어 서버접속 및 명령어 사용 세션에 대해 동영상 리플레이 기능을 제공해 확인할 수 있도록 지원하며, 개인정보 조회 시 데이터마스킹 처리를 함으로써 정보를 보호한다.관리자 @원문= http://www.itdaily.kr/news/articleView.html?idxno=92228
2018.12.10통합접근제어 솔루션 ‘DB세이퍼’ 개발 및 내수 시장 창출 공로 인정받아[아이티데일리] 피앤피시큐어(대표 박천오)는 지난 5일 더케이 호텔에서 개최된 ‘2018 신기술실용화 촉진대회’에서 ‘신기술실용화 유공기업부문 국무총리표창’을 수상했다고 밝혔다.‘신기술실용화 촉진대회’는 국내 기업의 신기술 개발 의욕을 고취하고, 인증 제품에 대한 공공기관 구매 등 판로개척을 장려하기 위한 행사로, 매년 ‘산업통산자원부 국가기술표준원’ 주최로 개최되고 있다.피앤피시큐어 측은 국내 순수 기술로 통합접근제어(DB, System) 솔루션 ‘DB세이퍼(DBSAFER)’를 개발해 지난 10여 년간 외산 소프트웨어 약 5,000억 원대의 수입대체 효과를 실현했으며, 지난해에는 1,000억 원에 가까운 수입 대체효과를 실현하고 약 700억 원대의 내수 시장을 창출한 공로를 인정받아 국무총리 표창을 수상했다고 설명했다.박천오 피앤피시큐어 대표는 “전 세계적으로 IT관련 기술이 급성장 하는 시대에 중요 정보가 저장되는 데이터베이스에 대한 실시간 보안은 절실한 것”이라며, “국내 관련 법률의 100% 대응과 더 나아가 EU GDPR에 대응해, 국내외에서 점차 성장하고 있는 정보보안 솔루션 시장에서 확고한 자리매김을 하고자 더욱 분발할 것”이라고 말했다. _ '아이티데일리' 발췌------------------------------------------------------------------------------------------------------- ◇전자신문피앤피시큐어, 2018 신기술실용화 촉진대회 '국무총리표창'정영일 기자 = jung01@etnews.com원문= http://www.etnews.com/20181207000186◇보안뉴스피앤피시큐어, 2018 신기술실용화 촉진대회 ‘국무총리표창’ 수상원병철 기자 = boanone@boannews.com원문= https://www.boannews.com/media/view.asp?idx=75301&kind=3◇데이터넷 / 네트워크타임스피앤피시큐어, ‘신기술 실용화 유공기업’ 표창 김선애 기자 = iyamm@datanet.co.kr원문= http://www.datanet.co.kr/news/articleView.html?idxno=129165◇디지털타임스피앤피시큐어, 2018 신기술실용화 촉진대회 `국무총리표창` 수상김광태 기자 = ktkim@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018121002109919607004&ref=naver◇아이티데일리 / 컴퓨터월드피앤피시큐어, 신기술실용화 촉진대회 ‘국무총리표창’ 수상권정수 기자 = kjs0915@itdaily.kr원문= http://www.itdaily.kr/news/articleView.html?idxno=92132◇데일리시큐피앤피시큐어, ‘2018 신기술실용화 촉진대회’서 국무총리표창 수상 길민권 기자 = mkgil@dailysecu.com원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=42709
2018.11.15피앤피시큐어(대표 박천오)가 자사의 대표 솔루션 ‘DB세이퍼’를 통합 보안 솔루션으로 업그레이드할 계획이라고 밝혔다. DB세이퍼는 DB 접근제어 솔루션 시장에서 압도적인 1위를 기록하고 있으며, 10년 전 부터 시스템 접근제어 솔루션까지 통합해 제공해왔다. 내년에는 시큐어OS 기능까지 지원해 완벽한 통합 서버 보안 솔루션을 제공한다는 계획이다.박천오 피앤피시큐어 대표는 “서버 시스템을 보호하는 DB 접근제어, 시스템 접근제어, 시큐어OS는 많은 기능이 중복되어 사용되지만 각각 구현하는 기반 기술이 다르기 때문에 통합이 쉽지 않았다”고 말했다.박 대표는 “그러나 피앤피시큐어는 10년 전 DB 접근제어와 시스템 접근제어를 통합하는데 성공했으며, 이제 시큐어OS까지 통합하는데 성공했다. 내년에 발표될 새로운 ‘DB세이퍼’는 단 하나의 솔루션으로 서버 보안에 필요한 여러 기능을 충족시킬 수 있게 될 것”이라며 “ 이를 통해 비용 절감 효과는 물론 보안 관리자의 업무를 줄이고 관리 취약점으로 인한 보안 사고도 예방할 수 있다”고 말했다.그는 이어 “통합 서버 보안 솔루션은 시큐어OS 시장을 장악하는 것이 목표는 아니다. 시큐어OS를 사용하지 않는 고객들에게 적극적으로 다가가 서버 보안 역량을 높일 수 있도록 도와줄 것”이라며 “기존 DB세이퍼 사용 고객과 금융·공공 고객이 주요 타깃”이라고 설명했다.“클라우드 보안 시장서도 경쟁력 지킬 것”한편 피앤피시큐어는 올해 270억원 매출, 영업이익 120억원을 달성할 것으로 기대하고 있으며, 내년 매출 320억원, 영업이익 150억원을 목표로 한다. 내년 중 코스닥 상장을 계획하는 한편 해외 시장 개척에도 박차를 가하고 있다.더불어 클라우드 보안 역량도 강화하고 있다. 클라우드 상에서 에이전트를 통해 접근제어 기능을 제공하고 있으며, 국내에 서비스되는 모든 프라이빗·퍼블릭 클라우드를 지원한다.박 대표는 “공공·금융 분야에서 클라우드 사용 제약이 사라진 만큼, 고객 시스템의 클라우드 전환이 빨라지고 있다. 이를 위해 피앤피시큐어는 각각의 클라우드 환경에서도 온프레미스와 같은 보안 수준을 유지할 수 있도록 기술을 개발해왔다”며 “향후 고객 인프라의 20~30%가 클라우드로 전환될 것으로 예상하고 있으며, 이에 대응하기 위해 선제적으로 클라우드 지원 기능을 완성한 상태다. 클라우드 시장에서도 피앤피시큐어의 강력한 경쟁력을 지킬 것”이라고 밝혔다. 김선애 기자 = iyamm@datanet.co.kr원문 = http://www.datanet.co.kr/news/articleView.html?idxno=128358
2018.11.14IoT 지원 기능 연동하며 발전…DB접근제어·IAM·시큐어OS 통합하며 발전시스템 접근제어 시장이 새로운 변화의 물결을 맞이하고 있다. IoT 환경 지원을 위한 기능을 추가하는 한편, 시스템 보안과 관련된 기술을 하나로 통합해 보안 수준과 관리 편의성을 높이고 있다.시스템 접근제어·CCTV PW 관리 연동휴네시온은 시스템 접근제어와 CCTV 비밀번호 관리 솔루션을 연동해 안전한 CCTV 접근제어를 제공하는 한편, 이를 IoT 전 영역으로 확대할 계획을 밝혔다.CCTV는 가장 보안 사고가 많이 발생하는 IoT 기기로 꼽힌다. 관리가 소홀한 CCTV에 비인가자가 접근해 관리자 계정을 탈취하고 영상을 훔쳐가는 사고가 끊임없이 발생한다. 이를 막기 위해 카메라에 보안 기능을 탑재하고, CCTV에서 영상을 암호화해 전송하며, NVR 혹은 관제시스템에서 이 영상을 관리하고 안전하게 보호해야 한다. 관제 시스템 접근 권한이 있는 사람이라 해도 지나치게 많은 정보에 접근하거나 정상 업무시간 외의 접근, 외부 저장매체로 무단 이동 등 이상행위를 통제하는 것도 필요하다.휴네시온은 CCTV 비밀번호 관리 솔루션 ‘캠패스’와 시스템 접근제어 솔루션 ‘NGS’를 연동해 ‘영상정보 내부통제 시스템’으로 공급한다. NGS와 캠패스 연동 시스템은 서울시 등 지방자치단체에 공급돼 성과를 거두고 있다.CCTV 비밀번호 관리 솔루션은 자동으로 일회용 비밀번호를 발급해 비밀번호 유출 위험을 낮춘다. 수많은 CCTV 기기의 비밀번호를 일일이 변경하지 않아도 돼 쉽고 안전한 기기관리가 가능하다.시스템 접근제어 솔루션은 정상 권한을 가진 사람만이 시스템에 접속하며, 권한 내의 업무만을 수행하도록 업무기록을 관리하고 모니터링한다. 외주인력 업무관리 시스템으로 필수적이며, 내부 관리자의 이상행위도 통제할 수 있다.▲휴네시온 ‘NGS’·‘캠패스’ 통합 구축 구성도시스템 접근제어, DB접근제어·서버보안·IAM 통합하며 발전시스템 접근제어 솔루션은 오래 전 성숙기에 접어든 제품으로, 눈에 띄는 기술적 변화나 운영환경의 변화가 있던 것은 아니다. 그러나 최근 DB접근제어, 시큐어OS, IAM 등의 기능을 통합하는 경향을 보이고 있다. 더불어 CCTV 및 IoT 환경과 결합하면서 융복합 환경에서의 이상 행위를 통제하는 시스템으로 진화하고 있다.휴네시온의 NGS는 시스템 접근제어, 계정관리, 패스워드 관리 기능을 통합했으며, 내·외부 사용자 접근권한 통제와 접근·작업 이력 기록 조회를 제공해 정보유출 사고를 예방하고 내보보안을 강화한다.정동섭 휴네시온 대표는 “NGS의 장점은 대규모 환경에서도 안정적이고 관리자 편의적으로 운영이 가능하다는 것이다. 국내 한 통신사에는 가상머신을 포함한 1만대 이상 시스템을 대상으로 운영하면서 높은 만족도를 보이고 있다”며 “서버보안, 계정관리, DB 접근제어 기능까지 통합 제공해 관리 편의성을 극대화한다는 것도 큰 장점”이라고 설명했다.시큐어OS 통합하는 시스템 접근제어시스템 접근제어 시장에서 최근 주목할만한 변화는 시큐어OS를 통합하려는 경향을 보인다는 것이다. 시큐어OS는 서버 설정관리를 지원하는 솔루션으로, 정상적인 권한 내에서 서버 운영이 가능하도록 통제한다. 허용된 프로그램만만을 설치하고 허용된 파일을 업로드하며, 불법적인 권한상승을 통제한다.시스템을 초기에 도입할 때 서버보안 솔루션으로 정책을 설정하고 운영을 시작하지만, 구축 후에는 거의 변경하는 경우가 없다. 초기에 설정된 정책을 자칫 잘못 변경했다가 서버가 다운되거나 다른 시스템과 충돌하는 일이 자주 발생하기 때문이다.시스템 접근제어 솔루션은 사용자의 권한 내에서 허용된 업무만을 수행하도록 하며 작업 내용이 기록에 남기 때문에 서버보안도 대체할 수 있다. IAM까지 연동하면 계정과 접근권한 관리를 통해 더 원활한 통합접근제어가 가능하다.피앤피시큐어는 DB접근제어에 시스템 접근제어 기능을 통합한 ‘디비세이퍼’ 제품군으로 국내 시장 점유율 1위를 지키고 있으며, 서버보안 기능까지 통합한 신제품을 내년 출시할 예정이다.박천오 피앤피시큐어 대표는 “서버 보안과 관련된 솔루션인 DB 접근제어, 시스템 접근제어, 시큐어OS는 많은 기능이 중복되지만 각각 개별적으로 구축되고 있어 관리업무를 증가시킨다. 피앤피시큐어의 ‘디비세이퍼’는 서버 보안에 대한 모든 기술을 통합해 관리 편의성과 보안 수준을 크게 높일 수 있다”며 “피앤피시큐어 ‘디비세이퍼’ 하나로 서버 보안에 대한 문제를 해결할 수 있을 것”이라고 말했다. 김선애 기자 = iyamm@datanet.co.kr원문 = http://www.datanet.co.kr/news/articleView.html?idxno=128324
2018.09.08[아이티데일리] 피앤피시큐어의 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’의 공공기관 수요가 크게 확대되고 있다. 피앤피시큐어는 최근 법무부 형사사법공통시스템 운영단과 한국기계연구원에 인포세이퍼를 공급했다. 피앤피시큐어는 이외에도 제품 출시 1년 만에 서울시청, 서부발전, 중앙대학교병원 등에 개인정보접속기록관리솔루션 ‘인포세이퍼’를 공급함으로써 위즈디엔에스(블랙박스스위트)와 이지서티(UBI SAFER-PSM)가 주도하는 개인정보접속기록관리솔루션 시장에 변화를 몰고 왔다.피앤피시큐어가 개인정보접속기록관리솔루션 시장에서 이처럼 영향력을 확대할 수 있었던 것은 ‘인포세이퍼’가 DB접근제어 제품인 DB세이퍼(DBSAFER)의 코어엔진을 장착해 2티어 접속(DBMS 직접접속)을 포함한 모든 개인정보접속기록을 관리함으로써 관리자가 별도의 로그통합작업을 하지 않아도 되는 등 관련 법률을 만족할 수 있었기 때문이다.개인정보접속관리 솔루션을 도입하고도 2티어 접속은 관리하지 못해 관련 법률의 일부분만 만족시키거나, 2티어 접속과 3티어(WAS 등 애플리케이션을 통한 접속)를 이원화해 관리해야 하는 문제점을 해결해준 것이다. 또한 인포세이퍼는 보안의 위협이나 이상징후 발생 가능성이 높은 2티어 접속의 통합관리는 물론, 실시간으로 분석해 감시체계를 제공해 줄 수 있어 개인정보보호 담당자뿐 아니라 보안담당자들로부터 큰 호응을 얻고 있다.피앤피시큐어는 현재 비정형데이터 암호화 솔루션 시장에서는 물론 개인정보 접속기록 관리솔루션 분야도 두각을 나타내고 있다. _ '아이티데일리' 발췌------------------------------------------------------------------------------------------------------- ◇디지털타임스피앤피시큐어, 공공기관 개인정보접속기록관리(INFOSAFER) 사업 수주김광태 기자 = ktkim@dt.co.kr원문= http://www.dt.co.kr/contents.html?article_no=2018091702109919607024&ref=naver◇데이터넷 / 네트워크타임스피앤피시큐어, 법무부에 개인정보 접속기록 관리 솔루션 공급김선애 기자 = iyamm@datanet.co.kr원문= http://www.datanet.co.kr/news/articleView.html?idxno=126555◇디지털데일리피앤피시큐어, 공공기관 개인정보접속기록관리 사업 수주최민지 기자 = cmj@ddaily.co.kr 원문= http://www.ddaily.co.kr/news/article.html?no=172826◇지디넷코리아피앤피시큐어, 법무부·기계연 개인정보접속기록관리 공급임민철 기자 = imc@zdnet.co.kr원문= http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180918104703&type=det&re=zdk◇아이티데일리 / 컴퓨터월드피앤피시큐어 개인정보접속기록관리 솔루션 ‘인포세이퍼’ 공공기관 수요 확대김호 기자 = sokim9303@itdaily.kr원문= https://byline.network/2018/09/9-22/◇데일리시큐피앤피시큐어, 법무부 등 공공기관 개인정보접속기록관리 솔루션 구축사업 수주길민권 기자 = mkgil@dailysecu.com원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=38809
2018.09.08[아이티데일리] 비정형데이터 암호화 솔루션 시장에서 영업 호조를 보이고 있는 피앤피시큐어가 개인정보 접속기록 관리솔루션 분야도 두각을 나타내고 있다.지난해 초 개인정보접속기록관리 솔루션 인포세이퍼(INFOSAFER)를 조달 나라장터에 등록하면서 본격적으로 시장 공략에 나선 피앤피시큐어는 불과 1년 만에 서울시청, 서대문구, 양천구, 서초구, 영등포구, 종로구, 중랑구 등에 제품을 공급하면서 위즈디엔에스(블랙박스슈트)와 이지서티(UBI SAFER-PSM)의 2강 구도를 무너트리고 3강 구도를 형성했다는 평가를 받고 있다.위즈디엔에스의 ‘위즈블랙박스스위트’는 WAS서버에 모듈 설치하는 플러그인 방식으로 오탐과 데이터 유실이 없다는 것이 장점이며, 이지서티의 ‘UBI SAFER-PSM’은 네트워크 방식으로 설치가 용이하며 업무시스템에 부하를 주지 않는다는 장점이 있다. 피앤피시큐어는 자사 ‘인포세이퍼(INFOSAFER)’의 수요가 늘어난 데 대해 위 두 가지 방식을 하이브리드 형태로 지원할 수 있음은 물론, 경쟁사들과 차별화된 편의 기능을 제공하고 있기 때문이라고 설명했다.‘인포세이퍼’는 ‘디비세이퍼(DBSAFER, DB접근제어)’ 코어엔진을 장착해 2티어(2Tier, DBMS 직접접속) 접속을 포함한 모든 개인정보접속기록을 관리함으로써 관리자가 별도의 로그통합작업을 하지 않아도 된다. 개인정보접속관리 솔루션을 도입하고도 2티어 접속은 관리하지 못해 관련 법률의 일부분만 만족시키거나 2티어 접속과 3티어(WAS 등 어플리케이션 통한 접속)를 이원화해 관리해야 하는 기존 문제점을 해결한 것이다.기존 제품들은 여러 개의 보안솔루션 로그를 통합해야 감사에 대응 할 수 있으나, 피앤피시큐어의 ‘인포세이퍼’는 개인정보처리시스템(DBMS)에 직접 접속 등 다양한 접속을 수집, 분석을 단일 제품으로 제공한다. 또한 피앤피시큐어의 ‘인포세이퍼’는 개인정보처리시스템(DBMS)을 기준으로 모든 접속형태의 개인정보처리 작업을 실시간 수집, 분석해 이상징후를 보안담당자에게 제공함으로써 기존 접근통제시스템들의 한계를 보완할 수 있다.‘디비스캐너(DBSCANNER)’ 모듈을 자체 내장하고 있는 것도 ‘인포세이퍼’의 주요 장점이다. 개인정보 접속기록 관리솔루션은 개인정보처리시스템(DBMS)을 기준으로 개인정보 처리작업을 추출해 수집, 분석하는 솔루션이다. 그렇기 때문에 개인정보처리시스템(DBMS)에 어떤 형태의 개인정보가 어디에 있는지 알고 있어야 해당 솔루션이 정상적으로 수집, 분석을 할 수 있다. 또한 개인정보처리시스템(DBMS)의 개인정보는 동적으로 변화하기 때문에 해당 시스템에서 추적관리가 되어야 개인정보 접속기록 관리솔루션이 올바른 동작을 할 수 있다. 피앤피시큐어의 ‘인포세이퍼’는 ‘디비스캐너’ 모듈이 내장돼 있어 이와 같은 기능들을 완벽히 수행할 수 있다.한편 법률 강화로 개인정보 접속기록 관리솔루션 분야는 공공시장을 중심으로 빠르게 확산되고 있다. 작년에 조달나라장터에서만 이미 90억 원을 초과했으며 올해 100억 원 이상의 시장을 형성할 것으로 예상된다._ '아이티데일리' 발췌------------------------------------------------------------------------------------------------------- ◇전자신문피앤피시큐어 '개인정보접속관리'시장 3강구도로 재편김인순 보안 전문기자 = insoon@etnews.com원문= http://www.etnews.com/20180907000106◇디지털타임스피앤피시큐어, 개인정보 접속기록관리 솔루션 INFOSAFER 시장 두각 `화제`김광태 기자 = ktkim@dt.co.kr원문= http://www.dt.co.kr/contents.html?article_no=2018090702109919607015&ref=naver◇데이터넷 / 네트워크타임스피앤피시큐어 ‘인포세이퍼’, 공공시장서 빠르게 점유율 높여김선애 기자 = iyamm@datanet.co.kr원문= http://www.datanet.co.kr/news/articleView.html?idxno=126260◇아이티데일리 / 컴퓨터월드피앤피시큐어 개인정보 접속기록관리 솔루션 ‘인포세이퍼’ 두각김호 기자 = sokim9303@itdaily.kr원문= http://www.itdaily.kr/news/articleView.html?idxno=90854◇아이뉴스24피앤피시큐어 '인포세이퍼', 공공 수주 확대성지은 기자 = buildcastle@inews24.com원문= http://www.inews24.com/view/1124155?rrf=nv◇디지털데일리피앤피시큐어, 개인정보 접속기록관리 시장 공략 가속화최민지 기자 = cmj@ddaily.co.kr 원문= http://www.ddaily.co.kr/news/article.html?no=172559◇데일리시큐피앤피시큐어 '인포세이퍼', 개인정보 접속기록관리 솔루션 분야 두각 나타내길민권 기자 = mkgil@dailysecu.com원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=38383◇바이라인네트워크피앤피시큐어, 개인정보접속기록관리 시장 두각…3강구도이유지 기자 = yjlee@byline.network원문= https://byline.network/2018/09/9-22/
2018.08.20환경 변화 따라 선별적·한시적 암호화 예외 처리 지원해야…외부 협력사 데이터 보안 문제 해결해야[데이터넷] 개인정보와 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력 있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자>대규모 환경서도 안정적으로 암호화 수행토종 암호화 솔루션 시장은 펜타시큐리티, 이글로벌, 케이사인 등이 높은 점유율을 유지하면서 경쟁하고 있으며, 신시웨이가 데이터 암호화와 접근제어 통합 솔루션을 공급하면서 차별성을 강조하고 있다.이글로벌은 금융기관, 대형 유통사 등 대규모 환경에서 안정적인 데이터 암호화 기술을 장점으로 내세우면서 시장 선두 자리를 지키고 있다. 이글로벌의 ‘큐브원(CubeOne)’은 정형/비정형 데이터 암호화 솔루션을 두루 갖추고 있으며, 높은 가용성과 안정성을 보장해 장애 없이 암호화 시스템을 운영할 수 있도록 한다.정형 데이터 암호화의 경우 플러그인 방식과 API 방식 하이브리드 방식을 지원하며, 파일 단위 암호화 솔루션도 제공하고 다양한 OS를 지원해 어떠한 환경에서도 데이터를 안전하게 보호할 수 있도록 한다.조돈섭 이글로벌 이사는 “이글로벌은 다수의 대규모 기업의 암호화 프로젝트를 완료하고 수년간 안정적으로 운영하고 있는 업계 최고 기술 기업이다. 이 기술을 기반으로 비정형 데이터 암호화 시장에서도 좋은 성과를 거두고 있다”며 “대규모·분산된 환경에서 빠르고 정확하게 개인정보만을 찾아 암호화 할 수 있으며, 환경 변화에 따라 선별적·한시적 암호화를 적용하는 등 업무 환경에 맞게 유연하게 운영할 수 있다”고 말했다.커널 기반 암호화 솔루션이 가진 한계도 해결할 수 있다. 커널기반 암호화는 애플리케이션에서는 복호화된 상태로 운영돼 복호화된 데이터를 복사해서 다른 애플리케이션으로 옮기면 복호화 된 상태로 유출할 수 있다. 큐브원은 애플리케이션을 모니터링하면서 개인정보가 있으면 암호화하는 방식으로, 애플리케이션에 종속되지 않고 암호화된 상태를 유지하도록 할 수 있다.이러한 방식으로 클라우드 데이터도 암호화로 보호된 상태로 운영할 수 있으며, 외부 협력사와 데이터를 공유할 때도 보호할 수 있다.조돈섭 이사는 “다양한 운영 환경, 애플리케이션 환경에서도 암호화된 상태로 데이터를 보호할 수 있는 큐브원 제품은 개인정보보호법과 GDPR 대응을 고민하는 대기업, 금융사, 유통사, 공공기관 등에 공급되어왔다. 아직 개인정보 암호화를 완료하지 않은 제2 금융권 등이 암호화 사업을 진행중이며, 초기 구축된 암호화 시스템의 업그레이드가 필요한 시기가 도래하고 있어 앞으로 시장 전망은 밝은 편”이라고 밝혔다.▲하이브리드 방식 데이터 암호화 구성도(자료: 이글로벌)‘데이터 중심 보호’ 전략으로 보안 관점 바꿔야우리나라 개인정보 보호법에서 모든 포맷의 개인정보를 암호화하도록 정하면서 비정형 데이터 암호화 시장도 후끈 달아올랐다. 이 시장에서 최근 눈에 띄는 경쟁력을 발휘하고 있는 곳이 피앤피시큐어다. DB접근제어 솔루션 시장에서 압도적인 점유율을 지키고 있는 피앤피시큐어는 비즈니스 확장을 위해 개인정보 접속관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’를 출시하고 영업을 전개한 결과 1년여 동안 모든 산업군에서 고르게 고객을 확보하면서 빠른 성장을 보이고 있다.박천오 피앤피시큐어 대표는 “인포세이퍼, 데이터크립토가 출시 1년여만에 많은 고객을 확보하고 시장에 안착할 수 있었던 것은 DB 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’의 기술이 녹아들어있기 때문”이라며 “개인정보 암호화, 개인정보 접속 기록 관리 등 개인정보 보호 솔루션 시장 경쟁은 더욱 치열하게 전개될 것으로 예상된다. 피앤피시큐어는 이러한 변화에 대비할 수 있는 보안 솔루션을 꾸준히 개발하고 고도화하고 있다”고 말했다.데이터크립토는 API, 에이전트, 커널 방식을 모두 지원하며, AWS, 애저 및 국내 클라우드 서비스를 지원한다. 경쟁사 제품은 관리자 계정으로 접근하면 복호화된 데이터를 유출할 수 있다는 치명적인 약점이 있지만 데이터크립토는 DB세이퍼의 접근통제 기능을 접목시켜 모든 환경에서도 암호화된 상태로 데이터를 보호할 수 있도록 한다.인포세이퍼 역시 접근통제 기술이 접목돼 있어 경쟁사보다 기술우위를 선점할 수 있다고 자신한다. 인포세이퍼는 스니핑, 서버모듈 방식을 혼용할 수 있어 고객 환경에 맞게 공급할 수 있다. 데이터크립토와 연계해 사용하면 개인정보 보호 효과를 극대화 할 수 있다. 김선애 기자 = iyamm@datanet.co.kr원문 = http://www.datanet.co.kr/news/articleView.html?idxno=125640
2018.08.10글로벌 개인정보 보호법, 개인정보 보호 책임 강화…개인정보의 안전한 활용도 보장[데이터넷] 개인정보의 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자>강화되는 글로벌 개인정보 보호 규제개인정보 유출로 인한 사회적인 피해가 극심해지면서 각국 정부는 개인정보 보호 규제를 강화하고 기업/기관에게 강력한 개인정보보호 책임을 묻고 있다. 그 대표적인 규제가 우리나라 개인정보보호법이며, 5월 정식 발효된 GDPR도 매우 강력한 규제로 꼽힌다.GDPR은 유럽 시민의 개인정보를 보호하기 위한 것으로, 개인정보 수집 동의·열람·정정·반대 권리, 개인정보 이동권과 삭제권, 프로파일링 등 자동화된 의사결정 관련 거부권 등을 포함하고 있다. DPO 지정 의무, 개인정보 영향평가, 개인정보 처리활동 기록 등 기업 책임을 강화하고 있으며, 위반 수준에 따라 전 세계 매출액의 4% 또는 2000만 유로 중 높은 금액을 과징금으로 부과할 수 있도록 했다.중국에서는 지난해부터 ‘네트워크 안전법’이 시행되고 있으며, 개인정보와 중요정보는 반드시 중국 내에 저장해야 하고, 해외로 이전할 경우에는 안전평가를 진행해야 한다. 네트워크 사업자의 개인정보 보호 조치 의무화를 명기했으며, 수집한 이용자의 비밀을 유지해야 하고, 수집한 개인정보를 사용할 때 합법적이고 정당한 원칙을 준수하며 당사자의 동의를 받아야 한다.글로벌 규제의 특징 중 하나는 개인정보보호 책임을 강화하면서도 안전하게 활용할 수 있는 길을 마련하고 있다는 것이다. 비식별화, 가명화, 익명화 등의 방법으로 안전하게 보호된 개인정보는 본인 동의 없이 포괄적으로 활용할 수 있는데, GDPR은 공익적인 목적 뿐 아니라 사적인 목적으로도 활용할 수 있도록 개방했다.각국의 개인정보 보호 규제가 강화되면서 규제의 상호 호환성을 인정하는 추세도 본격화되고 있다. 아시아태평양경제협력체(APEC) 회원국들은 국경간 프라이버기 규칙(CBPR)을 마련, CBPR을 만족하는 수준으로 보호된 개인정보는 국경을 넘어 이동할 수 있도록 하고 있다. CBPR에는 우리나라와 미국, 일본, 멕시코, 캐나다 등이 가입했으며, 애플, IBM, 박스 등이 인증을 받았다.EU GDPR에도 이와 유사한 협력체계가 있다. EU 집행위원회(EC)는 GDPR과 동일한 수준의 개인정보 규제가 마련된 국가에 대해 해당 국가의 규제를 만족하면 GDPR도 만족하는 것으로 인정하는 적정성 평가를 하게 된다.EC는 지난해 초 우리나라와 일본을 적정성 평가 대상으로 지목했으며, 일본이 우리나라보다 먼저 적정성 인정을 받게 됐다. EC는 일본에 ▲민감정보의 확대 ▲정보주체의 개인정보 접근·수정 권리 보장 장치 마련 ▲제3국에서 EU로 데이터를 전송할 때 보호수준 강호 ▲일본 개인정보보호위원회와 같은 데이터 보호 기관 감독 하에 EU 시민의 데이터 접근관련 민원 조사 방법 마련 등을 요구했다. 일본이 이 요구를 수용하고 필요한 행정절차를 마무리하면 적정성 평가를 받을 수 있을 것으로 보인다.우리나라 정부도 적정성 평가를 위해 다방면의 노력을 기울이고 있으며 조만간 가시적인 성과가 나올 것이라고 공식적으로 밝히고 있다. 적정성 평가를 위해 우리나라 개인정보 보호 관련 규제도 일부 개정이 필요할 것으로 보인다.박천오 피앤피시큐어 대표이사는 “GDPR 시행과 함께, 적정성 평가를 위해 우리나라 개인정보 보호 규제도 개정이 불가피하게 될 것이다. 개인정보보호법 개정 시 GDPR을 참고하게 될 것이며, 규제준수를 지원하는 컨설팅과 서비스 시장, 그리고 전문 보안 솔루션이 성장 기회를 맞게 될 것”이라고 내다봤다.▲GDPR 및 개인정보 보호 컴플라이언스 대응을 위한 섀도우 IT·섀도우 데이터 리스크 평가 모델 예시(자료: 시만텍코리아)‘데이터 중심 보호’ 전략으로 보안 관점 바꿔야우리나라 개인정보 보호 솔루션은 2011년 개인정보보호법이 시행되면서 괄목할만한 성장을 보여왔다. 초기에는 DB 암호화와 접근제어 시장이 폭발적으로 성장했으며, 로그, 녹취, 이미지, 문서 등 비정형 데이터에 존재하는 개인정보까지 암호화하도록 개정되면서 비정형 데이터 암호화 시장도 호황을 누려왔다.
이러한 솔루션이 개인정보의 불법적인 유출과 도용을 막는데 상당한 도움을 주지만, 보안 솔루션만으로는 완벽하지 않다. 개인정보 유출 사고를 일으킨 대부분의 기업은 보안 시스템을 잘 갖춘 곳이었으며, 우리은행의 경우 가장 최근 대규모 차세대 사업을 진행하면서 보안 시스템을 전면적으로 개비한 상태였다.
이헌주 인포블록스 지사장은 “전 세계 보안 벤더가 400개 이상이며, 한 기업이 사용하는 보안 솔루션의 종류는 50가지가 넘는다. 그럼에도 불구하고 보안 사고는 계속 이어지며, 특히 개인정보 침해 사고는 쉴 새 없이 발생한다”고 지적했다.
김대환 소만사 대표이사는 “솔루션만으로 개인정보를 보호할 수 없다. 데이터 중심 보호 전략을 통해 통제되지 않고 외부로 유출되거나 방치되는 데이터가 없도록 해야 한다”며 “개인정보 보호 규제의 핵심을 잘 살펴보면 ‘데이터 중심 보호’ 전략이 중요하다는 것을 알 수 있다”고 덧붙였다.
‘데이터 중심 보호’ 전략 기반의 데이터 보호 프로세스를 세운다면 ▲보호해야 할 개인정보의 종류와 저장된 위치 파악 ▲데이터 보호 상태 평가 ▲데이터 보호 기술 적용 ▲개인정보 리스트 종합 관리 ▲클라우드 등 외부 전송 제어 ▲보안 사고 발생 시 즉각적인 대응 등을 고려해야 한다.
김선애 기자 = iyamm@datanet.co.kr원문 = http://www.datanet.co.kr/news/articleView.html?idxno=125433
인포세이퍼, 개인정보 처리작업 실시간 로깅 통합지원
2019.06.26
2019 상반기 히트상품
마케팅 - 피앤피시큐어
[디지털타임스] DB(데이터베이스) 보안솔루션 기업 피앤피시큐어가 지난 16년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록 관리 솔루션 '인포세이퍼'가 2019년 상반기 히트상품에 선정됐다.
피앤피시큐어의 인포세이퍼는 경쟁제품에서 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2Tier 접속의 개인정보 처리작업들에 대해서도 실시간 로깅이 가능하다. 이는 인포세이퍼가 DB세이퍼의 코어엔진을 자체 내장하고 있기 때문이며, 이를 통해 한 장비 내에서 실시간으로 통합지원이 가능하다.
기존 DB 접근제어 솔루션을 구축·운영하고 있는 대부분의 고객들은 2Tier까지 실시간으로 수집, 분석할 수 있는 인포세이퍼 도입에 크게 무게 중심을 두고 있는데, 보안에 있어서 가장 중요한 부분이 내부자 접속에 대한 관리이며, 해당 접속은 모두 2Tier 접속이기 때문이다. 등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별 및 추적하고 모니터링 대상으로 자동 등록할 수 있다.
개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공하며, 웹서버를 경유해 접속하는 3Tier 환경에서도 접속 사용자를 정확히 식별하여 개인정보 접속기록에 대한 감사 로그를 제공한다.
개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고, 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하며, 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.
인포세이퍼는 손쉽고 안전하게 개인정보의 접속기록 관리가 가능하고, 기존 제품들의 취약한 부분을 완벽하게 해소하여 시장진출 2년만에 업계 선두로 올라서고 있다. 피앤피시큐어 관계자는 "앞으로도 인포세이퍼의 끊임없는 연구개발을 통해 고객의 업무 효율성을 향상시킬 수 있도록 노력하겠다"고 말했다.
김은지기자 kej@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019062702101731032002&ref=naver
피앤피시큐어 개인정보 접속기록 관리솔루션, INFOSAFER 영업 호조
2019.04.24
[아이티데일리] 클라우드 통합 정보 보안 및 통합 접근통제(DB, 시스템, OS) 솔루션 전문업체인 피앤피시큐어(대표 박천오)의 개인정보 접속기록 관리 솔루션 ‘INFOSAEFR’의 수요가 크게 늘어나고 있다. 피앤피시큐어에 따르면 ‘INFOSAEFR’가 최근 충청남도 서천군청, 청양군청을 비롯한 공공기관과 엠에프지코리아 등에 잇따라 공급되는 등 시장에서 좋은 반응을 얻고 있다.
피앤피시큐어의 ‘INFOSAFER’는 DB 접근통제 솔루션 ‘DBSAFER’의 원천기술을 기반으로 2Tier(DB직접접속 - 대량데이터 조회) 및 3Tier(WAS등 어플리케이션 접속) 접속기록을 수집·분석할 수 있는 환경을 제공함으로써 행정안전부에서 고시한 ‘개인정보 안전성 확보조치 기준’을 완벽하게 충족하고 있다.
‘INFOSAFER’는 특히 이 같은 법률적 요구 외에도 자체 내장된 솔루션 ‘DBSCANNER’를 통해 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 검출대상을 자동으로 등록·관리하는 기능을 제공한다. 검출대상을 수동으로 분석 및 관리함으로써 기존에 안고 있던 고질적인 효율성 저하 문제를 말끔히 해결한 것이다.
김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94445
◇전자신문
피앤피시큐어 인포세이퍼, 공공기관 잇달아 공급
정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190430120002
◇데이터넷/네트워크타임스
피앤피시큐어 ‘인포세이퍼’, 공공·기업 공급 호조
김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=133433
◇데일리시큐
피앤피시큐어 ‘INFOSAFER’, 충청지역 공공기관 등 잇따라 수주
길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=49764
◇아이뉴스24
피앤피시큐어, 개인정보 관리 솔루션 '인포세이퍼' 충청지역 납품
최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1175499
◇보안뉴스
피앤피시큐어, 서천군청과 청양군청 등 충청지역 공공기관 등 잇따라 수주
원병철 기자 boanone@boannews.com
원문=https://www.boannews.com/media/view.asp?idx=79162&kind=
◇디지털타임스
피앤피시큐어 `INFOSAFER`, 서천군청 등 공공기관 구축사업 수주
디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019043002109919807037&ref=naver
◇ZDNet Korea
피앤피시큐어, 충남 군청·기업에 접근통제 솔루션 공급
김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190501151703
피앤피시큐어 “통합접근제어로 클라우드·레거시 시장 공략”
2019.04.24
[아이티데일리] 피앤피시큐어가 DB·시스템·OS 통합 접근제어 솔루션으로 기존 레거시 시장은 물론 클라우드 시장도 공략한다. 이를 통해 올해 20% 매출 성장을 이뤄내겠다는 목표다.
23일 피앤피시큐어(대표 박천오)는 지난해 국내외 약 278억 원 매출 및 영업이익 약 137억 원을 달성했다고 실적을 공개하면서, 올해 330억 원 매출 달성을 위한 사업전략을 발표했다.
박천오 피앤피시큐어 대표는 “최근 클라우드 통합 보안에 역량을 집중하고 있다. 접근제어 솔루션을 바탕으로 암호화, 접속이력관리 등을 추가해 개인정보보호법, 정보통신망법 등 각종 규제에 대응한다”면서, “클라우드가 대두되면서 통합 보안이 중요해지고 있다. 하지만 DB, 시스템, OS 영역에 접근제어를 통합적으로 적용할 수 있는 기업은 많지 않다. 고객들의 통합 요구에 맞춰 적극적으로 시장을 공략할 계획”이라고 말했다.
박천오 대표에 따르면, 피앤피시큐어는 지난 2015년부터 통합접근제어 솔루션 ‘DB세이퍼’로 클라우드 지원을 확대해 다양한 클라우드 환경에서 통합 보안 서비스를 지원할 수 있는 운용 경험과 기술력을 확보했다. 더불어 최근 OS 접근통제 솔루션 ‘DB세이퍼 OS’를 선보이며, 통합 접근제어 역량을 높이고 있다.
피앤피시큐어는 올해 신제품 ‘DB세이퍼 OS’의 고도화와 클라우드 통합접근제어, 레거시 통합접근제어 사업에 역량을 집중한다. 이를 통해 약 20% 성장을 이루겠다는 목표다.
최근 선보인 ‘DB세이퍼 OS’는 중앙관리 서버에 설치하는 서버 에이전트 형태로 서버 포트제어와 파일 접근 통제정책을 배포 및 관리하는 기능을 제공한다. 이를 통해 서버와 DB에 대해 동일한 보안정책으로 통합 보안 관리를 가능하게 하고, 도입 비용의 절감은 물론 관리 운용 인력의 축소와 불필요 중복업무를 최소화함으로써 업무에 대한 효율성과 안정성을 강화할 수 있다.
또한 박 대표는 지난 2016년 축적된 DB 보안 기술력을 기반으로 ‘DB세이퍼(DBSAFER)’의 코어엔진을 탑재한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 커널레벨의 암·복호화로 성능저하를 최소화한 DB/파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’가 시장 내 입지를 다지고 있다고 설명했다. ‘인포세이퍼’는 올해 초 CC인증을 획득, 서울시를 비롯한 다양한 공공기관에 발주하는 성과를 올렸으며, ‘데이터크립토’는 지난해 12월 국정원 검증을 받은 자체 암호모듈을 적용해 성능을 향상시켰다.
박천오 대표는 “피앤피시큐어의 목표는 통합보안이다. 솔루션 하나로 서버 보안 분야의 니즈를 모두 만족하는 것”이라면서, “통합접근제어, 개인정보접속기록관리, 커널레벨 DB/파일 암호화 등 역량을 바탕으로 올해 330억 원 매출, 100억 원 이상의 영업이익을 내는 것이 목표”라고 말했다._아이티데일리 발췌
>권정수 기자 kjs0915@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94313
◇전자신문
피앤피시큐어, 통합보안솔루션으로 '클라우드'고객 잡는다
정영일기자 jung01@etnews.com
원문=http://www.etnews.com/20190423000225
◇보안뉴스
피앤피시큐어 박천오 대표 “서버 위한 All in One Security 제공”
원병철 기자(boanone@boannews.com)
원문=http://www.boannews.com/media/view.asp?idx=78945&kind=
◇아이티데일리
피앤피시큐어 “통합접근제어로 클라우드·레거시 시장 공략”
권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=94313
◇아이뉴스24
피앤피시큐어 "클라우드 통합접근제어로 20% 성장 목표"
최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1173833
◇지디넷코리아
피앤피시큐어, '클라우드 보안' 시장 공략
김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190423165730
◇데이터넷 / 네트워크타임스
피앤피시큐어 “클라우드·통합보안으로 20% 성장 달성할 것”
김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=133263
◇데일리시큐
피앤피시큐어, 작년 278억 원 매출...올해 클라우드·레거시 통합접근제어 사업에 집중
길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=49299
클라우드 환경에 적합한 통합 보안 솔루션 필수
2019.04.19
[데이터넷] 금융기관과 공공기관의 클라우드 활용 범위가 크게 늘어나면서 공공·금융 클라우드 시장이 본격작으로 열리게 됐다. 이는 민간 시장의 클라우드 촉진 속도를 더 빠르게 하는 동인으로 작용할 것으로, 레거시 환경의 정보보호 체계 또한 클라우드 환경으로 진화해야 한다는 수요에 직면하게 됐다.
레거시 환경에서는 여러 종류의 정보보호 솔루션을 구축해왔다. DBMS 서버를 보호하기 위해 DB접근제어, 시스템 접근제어, 시큐어OS 등 여러 정보보호시스템을 구축·운영했다. 수많은 개별 솔루션과 기술이 운영되고 있지만, 수요기관 현업담당자의 경험도가 높아 ‘전통처럼 이어져온 익숙함’을 갖는다는 장점이 있다.
공공·민간분야를 망라한 클라우드 컴퓨팅으로의 전환이 정부의 제도적인 뒷받침까지 힘입어 더욱 가속화될 것으로 전망되는 2019년 현재, 기존 레거시 정보보호시스템의 운영 방식은 클라우드 환경에서 적합하지 않다는 문제에 직면해 있다.
비용·관리 복잡성 높은 레거시 보안 시스템
레거시 환경에서는 보안 영역이 뚜렷하게 구분되며, 환경에 맞는 각각의 정보보안솔루션을 구축·유지하는 보안 체계를 갖췄다. 개별 보안 솔루션에 대한 정책을 수립하고 운영인력을 뒀다. 지속적으로 변하는 컴플라이언스 요건에 맞춰 솔루션을 선택하고 도입하다보니 단일 시스템에 여러 보안 솔루션이 구축되고 별도 운영 인력을 두는 상황이 됐다.
이로 인해 보안 효과에 비해 큰 비용이 발생하고 인력 충원에도 어려움을 겪게 됐다. 초기시스템 투자에 드는 높은 비용부담과 시스템 가동 후 운영에 소요되는 고정비용, 여러 개의 솔루션을 각각 운영하는 비효율성이 축적됐다. 따라서 기존 레거시 문제점을 해결하기 위해 반드시 통합된 ‘토털 솔루션’이 필요하다.
클라우드 유연성 보장할 수 있는 통합 솔루션 필수
클라우드와 같은 유기적인 네트워크에서 손쉽게 적용이 가능하고 필요에 따라 기능을 확장할 수 있는 정보보안시스템을 구축하기 위해서는 서버를 기준으로 한 통합 서버보안 기술과 단말을 기준으로 한 통합 엔드포인트 보안 기술이 필요하다.
이 같은 정보보호 시스템 변화에 맞춰 피앤피시큐어는 DB접근제어와 시스템 접근제어, 시큐어OS를 통합 플랫폼으로 제공하고 있으며, 네트워크 레벨의 접근 제어와 서버 내 행위까지 제어 가능한 차세대 통합접근제어 솔루션을 개발해 클라우드에서도 통합된 솔루션을 이용할 수 있게 했다.
이를 통해 하나의 통합보안솔루션으로 개인정보보호법, 정보통신망법, 전자금융감독규정, ISMS 인증 등 수요자가 소속된 기관과 기업이 준수해야 하는 컴플라이언스 등의 효율적인 관리가 가능하다.
기존의 인프라로 수행하던 기능요건은 모두 충족하면서도 클라우드 환경의 도입효과를 극대화하기 위한 정보보안시스템 운영효율성과 비용절감 효과를 높여야 하는 과제에 직면했다. 다음 세대 인프라에서는 다음 세대의 보안시스템을 도입해야 한다. 국내 컴플라이언스 준수 수요기관의 민첩하고 지속적인 대응이 필요한 시점이다.
데이터넷 webmaster@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=133128
피앤피시큐어, 전 직원 사이판 해외워크숍 실시
2019.04.17
[아이티데일리] DB와 시스템 통합접근제어 솔루션 그리고 클라우드 통합 정보보안 솔루션을 제공하는 피앤피시큐어(대표 박천오)는 4월 10일부터 15일까지 전 직원이 참석한 가운데 사이판에서 해외워크숍을 개최했다.
9년 연속으로 모든 직원이 참여하는 해외워크숍을 실시하고 있는 피앤피시큐어는 이번 사이판 웍크숍에서 해외 사업에 대한 전략 점검과 더불어 임직원이 휴식을 취할 수 있는 시간을 가졌다.
박천오 피앤피시큐어 대표는 “9년 연속으로 개최한 해외워크숍을 통해 회사원 모두가 성장의 원동력을 공유하고 사기진작 및 결속력을 강화해 국내 정보보안 시장의 선도는 물론 해외 수출 성과도 가능할 수 있게 됐다”고 말했다.
실제 피앤피시큐어는 전 임직원에 대한 높은 복지 수준을 인정받아 고용노동부에서 부여하는 ‘청년친화강소기업’으로 3년 연속 선정됐으며, 지난 2018년에는 ‘한국정보통신대연합’이 주관하는 ‘2018 ICT대상’에서 ‘ICT 복지 부분’ 장관 표창을 받은 바 있다.
피앤피시큐어는 DB보안 솔루션 ‘DBSAEFR'의 성공을 시작으로 시스템 접근통제, 통합 계정관리 등 통합 DB보안 솔루션을 선보였으며 계속해서 개인정보 접속기록 관리 솔루션 ’INFOSAFER'와 DB/FILE 암호화 솔루션 ‘DATACrypto' 등 다양한 정보보안 솔루션을 개발해 보안 시장에서 영향력을 확대해 나가고 있다. 올해는 클라우드 정보보안 분야에 사업역량을 집중하는 한편, OS 접근통제 솔루션인 ’DBSAFER OS'를 발표하는 등 사업 영역을 확대해 나가고 있다._아이티데일리 발췌
김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94203
◇전자신문
피앤피시큐어, 전 임직원 사이판에서 2019 해외워크숍 실시
안수민기자 smahn@etnews.com
원문= http://www.etnews.com/20190416000194
◇디지털타임스
피앤피시큐어 9년 연속 전직원 해외 워크숍
김은지기자 kej@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019041602109931032008&ref=naver
◇보안뉴스
피앤피시큐어, 전 임직원 사이판에서 해외워크숍 실시
원병철 기자(boanone@boannews.com)
원문= http://www.boannews.com/media/view.asp?idx=78740&kind=
◇데이터넷
피앤피시큐어, 사이판 워크숍 시행
김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=133017
◇아이티데일리
피앤피시큐어, 전 직원 사이판 해외워크숍 실시
김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94203
◇데일리시큐
피앤피시큐어, 사이판에서 “2019 해외워크숍” 진행
길민권 기자 mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=48825
피앤피시큐어 ‘INFOSAFER’, 가평군청과 그랜드하얏트호텔 등 사업 수주
2019.04.03
[보안뉴스 원병철 기자] DB, 클라우드 통합 정보 보안 전문업체인 피앤피시큐어(대표이사 박천오)는 자사의 개인정보접속기록관리 솔루션 ‘INFOSAFER’가 경기 가평군청, 서울 성북구를 비롯한 공공기관과 그랜드하얏트호텔 및 다우기술 등 다양한 고객사의 사업을 잇달아 수주하는 성과를 올렸다고 밝혔다.
개인정보를 활용한 접속기록은 불법적인 접근/행위를 확인하는 중요한 자료로써, 최근 개인정보보호법을 비롯한 관련 법률은 이에 대한 안전한 보관/관리 및 정기적인 점검을 통한 비정상적인 행위에 대해 적절한 조치를 강조하고 있다.
피앤피시큐어의 개인정보접속기록관리 솔루션 ‘INFOSAFER’는 이러한 법률적 요구 이외에도 개인정보 관리자의 실무적 요구사항을 충실히 반영하여 시장에서 높은 평가를 받고 있다.
기존 개인정보접속기록관리 솔루션의 경우 업무시스템을 경유한 접속기록만을 관리하고 있기 때문에 2tier 접속에 대한 수집 및 분석이 불가능하여 법률을 충족하지 못하는 문제를 안고 있으며, 이를 해결하기 위해서는 DB 접근통제 솔루션 등의 로그를 추출하여 별도로 통합/관리해야 하기 때문에 사용자 측면에서 효율성이 매우 떨어지게 된다.
하지만, INFOSAFER는 업무시스템을 통한 개인정보 활용뿐만 아니라, DB에 대한 직접 접속 즉, 2tier 접속의 개인정보 처리/활용 작업에 대해서도 실시간 로깅 및 분석기능을 제공하기 때문에 기존 솔루션이 가지고 있던 별도의 로그관리로 인해 발생하는 비효율 문제 및 법률의 미 준수 문제를 한 번에 해결했으며, DBMS내 개인정보의 검출부터 모니터링 대상 등록까지 자동으로 수행하여 손쉽게 접속기록을 관리할 수 있도록 지원한다
실무의 개인정보 관리자들은 이러한 INFOSAFER만이 가지고 있는 2tier 접속기록 관리 기능 및 DBMS 자동 추출/등록 기능 등의 특장점을 높이 평가하고 있으며, 이를 통해 INFOSAFER는 후발주자임에도 불구하고 빠른 속도로 시장에서 점유율을 확대해가고 있다. _보안뉴스 발췌
원병철 기자 boanone@boannews.com
원문= https://www.boannews.com/media/view.asp?idx=78346&kind=
◇전자신문
피앤피시큐어 'INFOSAFER', 공공기관부터 호텔까지 잇달아 사업 수주
정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190402120005
◇보안뉴스
피앤피시큐어 ‘INFOSAFER’, 가평군청과 그랜드하얏트호텔 등 사업 수주
원병철 기자 boanone@boannews.com
원문= https://www.boannews.com/media/view.asp?idx=78346&kind=
◇데이터넷/네트워크타임스
피앤피시큐어 “개인정보 접속기록 관리, 시장 장악력 확대”
김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=132590
◇아이티데일리/컴퓨터월드
피앤피시큐어 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ 영업 호조
김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=93939
◇데일리시큐
피앤피시큐어의 개인정보 접속기록 관리 솔루션, 공공기관 등 잇달아 사업 수주
길민권 기자 mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=47998
[채널A] 2018 ICT 대상 수상기업 소개 영상, 주식회사 피앤피시큐어
2019.03.15
[채널A] '2018 ICT대상 ICT 혁신 / 복지 부분' 을 수상한 (주)피앤피시큐어가 지난 3월 15일 오전, 채널A에서 소개됐습니다.
'2018 ICT대상 ICT 혁신 / 복지 부분' 을 수상하기까지, (주)피앤피시큐어의 성장에 최선을 다해주신 전 임직원들께 감사의 인사를 전합니다.
피앤피시큐어, 'eGISEC 2019'에서 클라우드 통합 정보보안 솔루션 소개
2019.03.13
[아이티데일리] DB와 시스템 통합 접근제어 제품인 'DBSAFER'의 개발사인 피앤피시큐어가 지난 6일부터 8일까지 일산 킨텍스에서 개최된 '전자정보솔루션페어(eGISEC)2019'에 참가해 클라우드 통합 정보보안 솔루션을 선보였다.
피앤피시큐어는 이번 전자정보솔루션페어에서 최근 수요가 확대되고 있는 클라우드 통합 정보보안에 역량을 집중했다. 또한 ▲ 2tier와 3tier를 모두 지원하는 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ ▲어플리케이션이나 쿼리(Query) 수정 없이 실시간 암호화가 가능하며, 커널 암호화 방식과 API방식을 모두 지원하는 DB/파일 암호화 솔루션 ‘DATACrypto’ ▲호스트 파이워월(Firewall) 및 서버의 중요 파일에 대한 접근통제를 수행하는 OS 접근통제 솔루션 ‘DBSAFER OS’ 등의 신제품을 소개했다. 참관객들은 특히 피앤피시큐어의 솔루션 시연과 기술에 큰 관심을 보였다.
박천오 피앤피시큐어 대표는 ‘한정된 인력과 예산으로 내 외부에서 발생하는 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성이 있는 해법은 유사 솔루션들을 통합해 도입 및 관리비용을 최적화는 것이지만, 현실적으로는 기술적 한계와 성능 문제로 한계에 부딪쳤는데 이러한 이기종 솔루션의 통합성 문제를 획기적으로 해결했다’며 클라우드 통합 정보보안에 대한 강한 자신감을 나타냈다.
한편 '전자정보솔루션페어(eGISEC2019)'는 매년 개최되는 정보보안관련 행사로 올해는 피앤피시큐어를 비롯한 90여개 업체가 참가했으며 3일간 총 5만여 명의 기업, 정부부처 및 공공기관 실무자 등이 참관했다._아이티데일리 발췌
김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=93550
◇보안뉴스
피앤피시큐어, 국내 대표 보안전문 전시회 ‘eGISEC 2019’ 참가
원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=77790&kind=
[eGISEC 2019 콘퍼런스] 효율적인 클라우드 통합 접근제어
원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=77665&kind=
◇디지털타임스
(주)피앤피시큐어, eGISEC 2019 성황리에 마쳐
디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019031202109919807013&ref=naver
◇아이티데일리 / 컴퓨터월드
피앤피시큐어, ‘eGISEC 2019’에서 클라우드 통합 정보보안 솔루션 소개
김호 기자 sokim9303@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=93550
[전자신문] 피앤피시큐어, DBMS 직접접속자도 관리...개인정보접속관리 시장서 두각
2019.03.03
피앤피시큐어(대표 박천오)가 DBMS 직접접속(2티어 접속) 관리로 개인정보접속관리 솔루션 시장에서 두각을 보인다. 피앤피시큐어가 개발한 인포세이퍼는 DB접근제어 솔루션 'DB세이퍼' 코어엔진을 장착, 2티어까지 관리한다.
공공기관은 개인정보보호법 준수와 내부 통제 체계를 마련하면서 개인정보 접속기록관리솔루션을 도입한다. 개인정보접속기록을 만들고 분석해 개인정보 오남용을 사전에 차단한다. 개인정보접속 이력을 생성해 기술·관리적 조치도 마련한다.
일부 기관은 개인정보접속관리 솔루션을 도입하고도 2티어 접속을 관리하지 못해 관련 법률 일부만 준수했다. 기존 개인정보접속기록관리 솔루션은 개인정보DB에 직접 접속해 대량의 데이터를 조회하는 2티어 사용자에 대한 접속기록을 생성·분석하지 못한다. 대부분 제품이 3티어 사용자가 개인정보에 접속할 때만 관리한다. 3티어는 개인정보에 접속할 때 사용자 식별을 거쳐 DB에 접속하는 사용자다. 3티어는 접근할 수 있는 개인정보가 제한적이다. 웹애플리케이션서버(WAS) 등 사용자 식별로 처리돼 정보 유출 등 이상징후 위협이 상대적으로 낮다.
이와 달리 2티어는 사용자 식별을 거치치 않고 개인정보DB에 직접 접속하는 DB관리자, 개발자 등 내부 사용자다. 2티어 사용자는 접속할 수 있는 개인정보DB 범위가 넓고 무제한에 가깝다. 엄격한 내부 통제와 관리 대책이 마련돼지 않으면 치명적인 정보유출 위험성이 높다. 실제 개인정보 유출 사고는 외부 사용자 해킹이나 3티어보다 2티어인 내부 사용자 부정 사고가 70% 이상이다.
박천오 피앤피시큐어 대표는 “2티어 사용자의 정보유출사고가 굴착기로 개인정보에 접근하는 수준이라면 3티어 사고는 숟가락으로 개인정보를 퍼가는 정도”라고 설명했다. 이어 “인포세이퍼는 2티어와 3티어 사용자 모두 접속기록 관리를 제공한다”면서 “보안대상 서버와 개인정보를 자동으로 추출해 정책에 반영하고 접속사용자 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리한다”고 말했다.
피앤피시큐어는 서울특별시청과 종로, 서대문, 서초, 양천, 영등포 구청 등에 인포세이퍼를 납품했다.
정영일기자 jung01@etnews.com
원문= http://www.etnews.com/20190228000209
[전자신문]피앤피시큐어, '디비세이퍼 OS' 출시...서버 보안 포트폴리오 완성
2019.01.29
피앤피시큐어(대표 박천오)가 서버 운용체계(OS) 접근제어 솔루션 '디비세이퍼 OS'를 출시한다.
피앤피시큐어는 '디비세이퍼 OS' 출시로 데이터베이스(DB), 시스템, 통합계정, OS 접근통제까지 서버에 필요한 보안 포트폴리오를 완성했다.
박천오 피앤피시큐어 대표는 “회사 설립부터 단순하게 DB접근제어 하나만 바라본 것이 아니라 서버에 관한 토털 솔루션 구축을 목표로 했다”면서 “2003년 DB접근제어 솔루션 출시 후 17년 만에 시스템, 통합계정, OS 접근제어 솔루션까지 포트폴리오를 모두 완성했다”고 말했다.
피앤피시큐어는 디피세이퍼 IM(통합계정관리)·DB(데이터베이스접근통제)·AM(시스템접근통제)·OS(OS접근통제) 까지 서버와 관련 제품을 꾸준히 개발해 왔다. 암호화기반 등 개별 제품 개발에서 쌓은 노하우는 '디비세이퍼 OS'에 담았다.
일반적인 서버 OS접근 통제 시스템은 방화벽 구간 내 프로그램 설치다. 서버 간 통신에 대해 접속 통제 기능을 지원하지 않는다. 시큐어 OS 사용도 찾아보기 힘들다. 시스템 관리는 서버 별로 설정해야 해 관리자 부담이 크다.
디비세이퍼 OS는 중앙관리서버에 설치하는 서버 에이전트다. 호스트 방화벽, 파일 접근 통제정책을 배포·관리한다. 통합관리솔루션으로 사용자 등록을 한 번에 관리 가능하며 인사 정보도 연동한다. 수집된 로그를 활용해 사용자에 대한 불법 접근 행위를 추적한다. 사용자 OS를 고려해 AIX, HP-UX, SunOS, 리눅스, 윈도 등 다양한 버전을 지원한다.
시스템접근통제 솔루션 '디비세이퍼 AM'과 연동으로 파일 접근 이력에 대한 세션별 로그조회, 사용자 식별, 사용자 권한 부여도 가능하다.
피앤피시큐어 올해 주요 목표 시장은 클라우드다. 최근 많은 기업이 클라우드 서비스를 빠르게 도입하는 반면 보안·관리에 어려움을 겪는다. 클라우드 서비스 제공기업은 데이터베이스 등 고객 자산관리는 서비스 이용자에 맡긴다.
박 대표는 “OS보안 시장에서 개별 솔루션으로 경쟁에 나서는 것이 아닌 전체 보안제품을 연동해 통합제품으로 클라우드 시장을 공략한다”면서 “지금까지 선두를 따라가는 전략이 아닌 새로운 시장개척에 집중했던 것처럼 클라우드 영역에서도 존재감을 발휘하겠다”고 덧붙였다.
정영일기자 jung01@etnews.com
원문= http://www.etnews.com/20190129000169
[데일리시큐]박천오 피앤피시큐어 대표 “차세대 접근통제 통합보안 제공 …클라우드 보안시장 선도”
2019.01.17
▲ 박천오 피앤피시큐어 대표
피앤피시큐어(박천오 대표)는 지난해 통합 DB 접근통제 솔루션 DBSAFER의 안정적 시장 점유율을 유지했으며 ‘INFOSAFER’를 출시해, 본격적으로 ‘통합 로그 관리, 분석 솔루션’ 시장에 진출한 한 해였다. 한편 비정형 파일 암호화 솔루션 ‘DATACrypto’로 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보한 해였다.
더불어 2018년에는 일본 내 금융권 등을 중심으로 DB보안 솔루션 고객사를 확보했고 향후 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동 전개해 나간다는 전략을 세우고 있다. 물론 클라우드 보안사업도 중점 사업으로 잡고 있다.
다음은 박천오 피앤피시큐어 대표와 일문일답이다.
Q. 피앤피시큐어 2018년 성과
-A: 우선 국내 성과를 말씀드리자면, 통합 DB 접근통제 솔루션 DBSAFER는 2018년 현재까지도 전체 시장 점유율 70%이상으로 업계 1위를 유지하고 있으며, 통합 DB 접근통제 솔루션은 현재 필수적으로 도입해야 하는 보안솔루션서 시장의 성숙기 임에도 불구하고 지난 2017년 전체 시장이 약 5.1%성장했습니다.
DBSAFER 제품군은 피앤피시큐어 제품 솔루션 매출 중 가장 큰 비중을 차지고 있으며, 기본적인 DB 접근통제 이외에도 시스템 접근통제 및 통합 계정관리와 연동한 강력한 통합 DB 보안 구현이 가능하여 새로운 수요를 창출하고 있습니다.
또 개인정보에 대한 접속을 전문적으로 관리하는 ‘통합 로그 관리 / 분석 솔루션’은 2016년 본격적으로 시장이 형성되어 매년 약 8%의 성장이 이루어지고 있으며, 피앤피시큐어도 지난 15년간 축적된 DBSAFER의 코어엔진을 탑재한 통합 로그 관리 솔루션 ‘INFOSAFER’를 개발 및 출시해, 본격적으로 ‘통합 로그 관리 /분석 솔루션’ 시장에 진출했습니다.
‘INFOSAFER’는 기존 통합 로그 관리가 제공하는 DBMS에 저장된 개인정보에 대한 조회를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 그래프로 제공하는 기능 이외에도 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2tier 접속의 개인정보 처리작업들에 대한 실시간 로깅이 가능해, 내부자 접속에 대한 높은 보안 관리 능력으로 인해 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상 하고 있습니다.
그리고 2016년 개인정보보호법이 개정되어 암호화를 의무로 지정하면서 ‘비정형 파일 암호화’ 솔루션 시장은 매우 급성장했으며, 그 동안 관련 법률을 만족할 수 있는 국산 ‘비정형 파일 암호화’솔루션이 없어서 외산 솔루션의 독주가 이어졌습니다.
이러한 시장 상황에 맞춰서 피앤피시큐어는 2016년 말 순수 국산 기술로 개발된 비정형 파일 암호화 솔루션 ‘DATACrypto’를 개발 및 출시했으며, 2017년에는 국내 제 1금융권 및 캐피탈사 등 10여 금융권에 수주는 성과를 올렸습니다. 2018년 현재는 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보해 수주하는 성과를 올렸으며 시장은 더욱 확대 될 것으로 전망하고 있습니다.
다음 해외 성과는, 지난 2016년부터 본격적으로 일본에 DB보안 솔루션을 수출하고 있으며, 한국보다는 느리게 진행되는 일본IT산업의 특성상 정보보안 시장도 성장 속도가 빠르지 않기 때문에 장기적인 비전과 계획을 수립해 수출을 진행하고 있습니다.
지난 2016년부터 현재까지 현지 협력사를 통한 꾸준한 영업 및 제품의 현지화를 진행한 결과 2018년 현재는 일본 내 금융권 등을 중심으로 공급이 이루어졌고, 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동이 이어질 것으로 전망하고 있습니다.
Q. 주력 솔루션에 대한 소개
A: 솔루션 별로 특징을 말씀드리면, ‘DBSAFER DB’는 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 정보유출 발생 위험을 최소화합니다.
‘DBSAFER DB’는 현재 전체 시장의 약 70% 이상을 점유하고 있으며, 지난 2003년 개발되어 15년간 국내 관련 법률의 준수는 물론, 현재 공공, 금융, 의료, 기업 등 다양한 분야의 2,500여 고객사에 도입되어 다양한 환경에서 충분한 검증을 받았습니다.
‘DBSAFER AM’은 시스템 접근제어 솔루션으로 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행합니다. DB 접근통제 솔루션 ‘DBSAFER DB’와 통합해 서버에 접근하는 모든 행위에 대해 강력한 시스템 접근통제 기능을 수행하며, 외부뿐만 아니라 악의적인 접속 및 관리자의 실수 등의 내부에서 발생하는 위협요인에 대해서도 효과적인 통제가 가능합니다.
또 ‘DBSAFER DB’와 통합을 통해 같은 정책으로 외부와 내부에 대한 접근통제가 가능하고, 그 동안 시스템 접근통제와 DB 접근통제가 별도로 운영되어 발생했던 비용 및 정책 그리고 관리인력에 대한 효율성 저하 문제도 해결했습니다.
‘DBSAFER IM’은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로 시스템 계정의 라이프 사이클을 관리하며, 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한 워크 플로우를 제공해 조직 내 시스템의 효율적인 내부 통제를 실현합니다. 그리고 ‘DBSAFER DB’와 ‘DBSAFER AM’과의 통합기능을 제공해 OS와 DB의 계정관리기능 외에도 접근통제 및 권한통제까지 제공할 수 있으며, 이를 통해 내부 보안정책 수립과 관리가 편리해집니다.
‘INFOSAFER’는 WAS(Web Application Server) 시스템을 통해 DBMS에 저장된 정보를 조회하는 행위 로그를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 제공하는 통합 로그 관리 솔루션입니다. 또 DB 접근통제 솔루션 ‘DBSAFER’의 코어엔진을 자체 내장하고 있어 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력인 2tier접속의 개인정보 처리작업자들에 대해서도 실시간 로깅이 가능하며, 트래픽 분석을 통해 사내에 설치된 DBMS를 자동으로 검출하는 기능 등을 가지고 있어 관리자가 쉽게 관리할 수 있도록 지원하고 있습니다. 이를 통해 기존 경쟁 제품이 가진 취약점을 해소했으며, 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상하고 있습니다.
끝으로 ‘DATACrypto’는 국내 유일의 커널 레벨 암호화를 지원하는 제품입니다. 커널 레벨에서 암⋅복호화를 수행하기 때문에 어플리케이션의 수정 없이 간편한 설치가 가능하며, 개인정보보호법 등 최신 컴플라이언스를 준수하는 비정형 파일/DB 암호화 솔루션입니다.
‘DATACrypto’의 커널 암호화 방식은 외산제품이 기본적으로 지원하는 OS이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 대한 접근을 통제하는 기술이 장점이며, 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있습니다.
지난 2018년 6월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, 광범위한 정보보안을 포함하는’GDPR’이 국내 정보보안 관련 법률에 영향을 미칠 경우 기존의 API 암호화 방식으로는 대응이 어려워 커널 방식의 ‘비정형 파일 암호화’솔루션의 수요가 큰 폭으로 증가할 것으로 예상됩니다.
Q. 2019년 보안시장에 대한 전망
-A: 과거 데이터베이스와 콘솔 등 뚜렷하게 영역 구분이 있었던 온프레미스 업무 시스템과는 달리 최근에 널리 보급된 클라우드와 같은 유기적인 업무 시스템은 데이터 흐름에 대한 경계가 사라져 전 구간을 통제 및 관리할 수 있는 정보보안 체계가 필요합니다.
하지만 정보보안 체계를 구성하기 위해서는 환경에 맞는 여러 종류의 정보보안 솔루션을 구축해야 하고 다양한 종류의 정보보안 솔루션을 별도로 구축하다 보면 그에 따른 도입비용과 정책 그리고 운영 인력에 대한 문제가 뒤따르기 마련입니다.
따라서 각 정보보안 솔루션 개발사는 효율성과 시너지 효과를 고려한 제품군을 발견하고 통합하는 것에 사업 역량을 집중할 것으로 예상됩니다. 이에 피앤피시큐어는 클라우드를 비롯한 유기적엔 업무시스템에 적합한 차세대 접근통제 개념으로 DB접근, 시스템 접근, OS접근과 암호화를 통합한 통합정보보안 체계 개발을 완료했습니다.
또한 지난 2018년 5월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, ‘GDPR’에서 정의된 ‘개인정보’ 및 ‘민감정보(Speical categories of personal data)’는 기존 국내 법률보다 훨씬 포괄적인 유형을 포함하고 있어 국내 관련 법률도‘GDPR’의 영향을 받을 수 있습니다.
이에 따라 ‘암호화’ 시장의 폭발적인 성장과 더불어 경쟁과열이 예상됩니다. 특히 ‘GDPR’의 영향이 크면 클수록 국내에서 운용중인 기존의 API로 구축된 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생 할 수 있어 지속적인 컴플라이언스 변화에 대응 가능한 OS 커널 방식의 ‘비정형 파일 암호화’ 솔루션의 입지가 시장에서 확대될 것으로 전망합니다. 각 개발사 간 경쟁도 확대될 것으로 예상합니다.
Q. 2019년 피앤피시큐어 사업 전략
-A: 최근 시장의 화두가 되고 있는 클라우드와 같은 유기적인 네트워크 시스템에서 효율적인 정보보안을 구현하기 위해서는 다양한 서버관련 기술과 통합 제품군이 필요합니다.
피앤피시큐어는 오래 전 서버 보안을 위해 ‘시스템 접근통제’ 기술을 확보해 약10년 전 ‘시스템 접근통제’와 ‘DB 접근통제’를 통합하는데 성공했으며, 현재는 보안정책을 수립하는 ‘시큐어 OS’를 통합해 더욱 강력한 서버 보안을 제공하는 차세대 통합 접근 통제 솔루션인 ‘DBSAFER’를 준비하고 있습니다.
차세대 ‘DBSAFER’는 강력한 서버보안 제공은 물론, 서버와 DB에 대해 동일한 정책으로 통합 보안관리가 가능하며, 도입비용 절감은 물론 관리 인력에 대한 불필요 중복 업무를 줄임으로써 비효율적인 정보보안 체계관리로 인해 발생 할 수 있는 보안사고에 대한 예방도 가능합니다.
한편 최근 매우 빠른 속도로 시장이 확대되고 있는 클라우드에 대해서도 역량강화를 위해 박차를 가하고 있습니다. 피앤피시큐어는 현재 클라우드 상에서 에이전트를 통해 접근통제 기능을 제공하고 있으며, 국내에 서비스되는 모든 프라이빗•퍼블릭 클라우드에 대해 지원하고 있습니다.
공공•금융 분야에서 클라우드 사용 제약이 사라져가는 만큼, 고객 시스템의 클라우드 전환이 빨라지고 있으며, 이를 위해 각각의 클라우드 환경에서도 기존의 온프레미스와 같은 높은 수준의 보안을 유지할 수 있도록 다양한 기술을 개발했습니다.
향후 고객 인프라의 20~30%가 클라우드로 전환할 것으로 예상되며, 현재 개발이 완료된 선제적인 관련 기술력을 시장에 선 보이며 클라우드 보안시장을 선도할 것 입니다.
더불어 ‘DATACryto’는 API, 커널 방식을 모두 지원하는 높은 범용성을 가지고 있으며, AWS와 MS애저 및 국내 클라우드 서비스를 지원하고 경쟁사 제품 솔루션이 가지고 있는 관리자 계정으로 접근할 경우 복호화된 데이터를 유출할 수 있는 치명적인 약점에 대해서도 DBSAFER의 DB 접근통제 기능을 접목해 모든 환경에서도 암호화된 상태로 데이터를 보호할 수 있도록 개발했습니다.
따라서 높은 범용성을 탑재한 ‘DATACryto’는 기존의 국내 정보보안 관련 법률에 대한 대응은 물론, ‘유럽연합 정보보호규정(GDPR)’의 영향이 있을 경우 어렵지 않게 대응이 가능할 것으로 예상되며, 피앤피시큐어가 같은 시기에 출시한 ‘통합 로그 관리’ 솔루션 ‘INFOSAFER’와 연계 사용할 경우 개인정보보호 시너지를 극대화 할 수 있습니다.
Q. 공공, 기업 보안실무자에게 전하고 싶은 내용
한정된 인력과 예산에서 내 외부 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성 있는 해법은 바로 유사 솔루션들을 통합해 도입 및 관리비용을 최적화 하는 것입니다.
하지만 많은 실무자들이 솔루션을 통합하는 데에 난색을 표하시는 이유가 있는데 바로, UTM(United Threat Management)장비에 대한 실패와 그 경험으로 생긴 통합솔루션에 대한 부정적 편견의 영향이 큽니다.
따라서 피앤피시큐어가 제안하는 통합 보안솔루션은 기존 UTM 장비와는 다른 통합보안솔루션으로, 기존의 기술적 한계였던 성능과 통합성 문제를 획기적으로 해결한 솔루션인 만큼 적극적인 도입을 검토해주시면 감사하겠습니다.
길민권 기자 = mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=44416
[디지털타임스]인포세이퍼 , DBMS 자동검출 …개인정보 접속기록 감사로그
2019.01.17
2018 히트상품 총결산
고객만족 피앤피시큐어 인포세이퍼
데이터베이스(DB) 보안솔루션 기업 피앤피시큐어가 지난 15년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록관리 솔루션 '인포세이퍼'가 하반기 히트상품에 선정됐다.
인포세이퍼는 경쟁제품에서 지원하지 못하는 DB에 대한 직접 접속이력, 즉 2티어 접속의 개인정보 처리작업에 대해서도 실시간 로깅이 가능하다. 이는 인포세이퍼가 DBSAFER의 코어엔진을 자체 내장하고 있기 때문으로, 이를 통해 한 장비 내에서 실시간으로 통합지원이 가능하다.
기존 DB 접근제어 솔루션을 구축·운영하는 대부분의 고객들은 2티어까지 실시간으로 수집·분석할 수 있는 인포세이퍼 도입에 무게 중심을 두고 있다. 이는 보안에 있어서 가장 중요한 부분이 내부자 접속에 대한 관리이고 해당 접속은 모두 2티어기 때문이다.
또한 네트워크 트래픽을 분석해 사내에 설치돼 있는 DBMS를 자동으로 검출할 수 있어 관리자가 손쉽게 관리할 수 있도록 지원한다.
등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별·추적하고 모니터링 대상으로 자동 등록할 수 있다.
개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공한다. 웹서버를 경유해 접속하는 3티어 환경에서도 접속 사용자를 정확히 식별해 개인정보 접속기록에 대한 감사 로그를 제공한다.
개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력해 보여준다. 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하며 임계치 이상의 사용자에 대해서는 접근내역 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.
안경애기자 naturean@
원문= http://www.dt.co.kr/contents.html?article_no=2018122002102231650001&ref=naver
[아이티데일리][2018년 해외에서 인정받은 국산 보안SW] 피앤피시큐어
2018.12.14[아이티데일리]
[피앤피시큐어] 피앤피시큐어, 신기술실용화 촉진대회 ‘국무총리표창’ 수상
2018.12.10통합접근제어 솔루션 ‘DB세이퍼’ 개발 및 내수 시장 창출 공로 인정받아
피앤피시큐어 “통합 보안 솔루션 기업으로 도약”
2018.11.15“시스템 접근제어, 통합 보안 솔루션으로 거듭난다”
2018.11.14IoT 지원 기능 연동하며 발전…DB접근제어·IAM·시큐어OS 통합하며 발전 시스템 접근제어 시장이 새로운 변화의 물결을 맞이하고 있다. IoT 환경 지원을 위한 기능을 추가하는 한편, 시스템 보안과 관련된 기술을 하나로 통합해 보안 수준과 관리 편의성을 높이고 있다. 시스템 접근제어·CCTV PW 관리 연동 휴네시온은 시스템 접근제어와 CCTV 비밀번호 관리 솔루션을 연동해 안전한 CCTV 접근제어를 제공하는 한편, 이를 IoT 전 영역으로 확대할 계획을 밝혔다. CCTV는 가장 보안 사고가 많이 발생하는 IoT 기기로 꼽힌다. 관리가 소홀한 CCTV에 비인가자가 접근해 관리자 계정을 탈취하고 영상을 훔쳐가는 사고가 끊임없이 발생한다. 이를 막기 위해 카메라에 보안 기능을 탑재하고, CCTV에서 영상을 암호화해 전송하며, NVR 혹은 관제시스템에서 이 영상을 관리하고 안전하게 보호해야 한다. 관제 시스템 접근 권한이 있는 사람이라 해도 지나치게 많은 정보에 접근하거나 정상 업무시간 외의 접근, 외부 저장매체로 무단 이동 등 이상행위를 통제하는 것도 필요하다. 휴네시온은 CCTV 비밀번호 관리 솔루션 ‘캠패스’와 시스템 접근제어 솔루션 ‘NGS’를 연동해 ‘영상정보 내부통제 시스템’으로 공급한다. NGS와 캠패스 연동 시스템은 서울시 등 지방자치단체에 공급돼 성과를 거두고 있다. CCTV 비밀번호 관리 솔루션은 자동으로 일회용 비밀번호를 발급해 비밀번호 유출 위험을 낮춘다. 수많은 CCTV 기기의 비밀번호를 일일이 변경하지 않아도 돼 쉽고 안전한 기기관리가 가능하다. 시스템 접근제어 솔루션은 정상 권한을 가진 사람만이 시스템에 접속하며, 권한 내의 업무만을 수행하도록 업무기록을 관리하고 모니터링한다. 외주인력 업무관리 시스템으로 필수적이며, 내부 관리자의 이상행위도 통제할 수 있다.
[피앤피시큐어] 피앤피시큐어 개인정보접속기록관리 솔루션 ‘인포세이퍼’ 공공기관 수요 확대
2018.09.08[피앤피시큐어] 피앤피시큐어 개인정보 접속기록관리 솔루션 ‘인포세이퍼’ 두각
2018.09.08[개인정보 보호와 활용⑦] 대규모 환경서도 암호화 지원
2018.08.20환경 변화 따라 선별적·한시적 암호화 예외 처리 지원해야…외부 협력사 데이터 보안 문제 해결해야 [데이터넷] 개인정보와 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력 있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자> 대규모 환경서도 안정적으로 암호화 수행 토종 암호화 솔루션 시장은 펜타시큐리티, 이글로벌, 케이사인 등이 높은 점유율을 유지하면서 경쟁하고 있으며, 신시웨이가 데이터 암호화와 접근제어 통합 솔루션을 공급하면서 차별성을 강조하고 있다. 이글로벌은 금융기관, 대형 유통사 등 대규모 환경에서 안정적인 데이터 암호화 기술을 장점으로 내세우면서 시장 선두 자리를 지키고 있다. 이글로벌의 ‘큐브원(CubeOne)’은 정형/비정형 데이터 암호화 솔루션을 두루 갖추고 있으며, 높은 가용성과 안정성을 보장해 장애 없이 암호화 시스템을 운영할 수 있도록 한다. 정형 데이터 암호화의 경우 플러그인 방식과 API 방식 하이브리드 방식을 지원하며, 파일 단위 암호화 솔루션도 제공하고 다양한 OS를 지원해 어떠한 환경에서도 데이터를 안전하게 보호할 수 있도록 한다. 조돈섭 이글로벌 이사는 “이글로벌은 다수의 대규모 기업의 암호화 프로젝트를 완료하고 수년간 안정적으로 운영하고 있는 업계 최고 기술 기업이다. 이 기술을 기반으로 비정형 데이터 암호화 시장에서도 좋은 성과를 거두고 있다”며 “대규모·분산된 환경에서 빠르고 정확하게 개인정보만을 찾아 암호화 할 수 있으며, 환경 변화에 따라 선별적·한시적 암호화를 적용하는 등 업무 환경에 맞게 유연하게 운영할 수 있다”고 말했다. 커널 기반 암호화 솔루션이 가진 한계도 해결할 수 있다. 커널기반 암호화는 애플리케이션에서는 복호화된 상태로 운영돼 복호화된 데이터를 복사해서 다른 애플리케이션으로 옮기면 복호화 된 상태로 유출할 수 있다. 큐브원은 애플리케이션을 모니터링하면서 개인정보가 있으면 암호화하는 방식으로, 애플리케이션에 종속되지 않고 암호화된 상태를 유지하도록 할 수 있다. 이러한 방식으로 클라우드 데이터도 암호화로 보호된 상태로 운영할 수 있으며, 외부 협력사와 데이터를 공유할 때도 보호할 수 있다. 조돈섭 이사는 “다양한 운영 환경, 애플리케이션 환경에서도 암호화된 상태로 데이터를 보호할 수 있는 큐브원 제품은 개인정보보호법과 GDPR 대응을 고민하는 대기업, 금융사, 유통사, 공공기관 등에 공급되어왔다. 아직 개인정보 암호화를 완료하지 않은 제2 금융권 등이 암호화 사업을 진행중이며, 초기 구축된 암호화 시스템의 업그레이드가 필요한 시기가 도래하고 있어 앞으로 시장 전망은 밝은 편”이라고 밝혔다.
[개인정보 보호와 활용③] 강력해지는 개인정보 보호 규제
2018.08.10글로벌 개인정보 보호법, 개인정보 보호 책임 강화…개인정보의 안전한 활용도 보장 [데이터넷] 개인정보의 보호와 활용을 ‘양날의 검’으로 비유하는 것은 적절하지 못하다. 돈이 되는 ‘고급 개인정보’를 훔치려는 사이버 범죄자들이 늘고 있다. 이에 대응하기 위해서는 개인정보를 철저하게 보호해야 한다. 그러나 개인화 서비스가 발달한 현재, ‘개인정보 보호’에만 집중하면 경쟁력있는 서비스를 제공하지 못한다. 개인정보를 안전하게 보호하면서 적법하게 활용할 수 있는 환경이 시급히 필요하다.<편집자> 강화되는 글로벌 개인정보 보호 규제 개인정보 유출로 인한 사회적인 피해가 극심해지면서 각국 정부는 개인정보 보호 규제를 강화하고 기업/기관에게 강력한 개인정보보호 책임을 묻고 있다. 그 대표적인 규제가 우리나라 개인정보보호법이며, 5월 정식 발효된 GDPR도 매우 강력한 규제로 꼽힌다. GDPR은 유럽 시민의 개인정보를 보호하기 위한 것으로, 개인정보 수집 동의·열람·정정·반대 권리, 개인정보 이동권과 삭제권, 프로파일링 등 자동화된 의사결정 관련 거부권 등을 포함하고 있다. DPO 지정 의무, 개인정보 영향평가, 개인정보 처리활동 기록 등 기업 책임을 강화하고 있으며, 위반 수준에 따라 전 세계 매출액의 4% 또는 2000만 유로 중 높은 금액을 과징금으로 부과할 수 있도록 했다. 중국에서는 지난해부터 ‘네트워크 안전법’이 시행되고 있으며, 개인정보와 중요정보는 반드시 중국 내에 저장해야 하고, 해외로 이전할 경우에는 안전평가를 진행해야 한다. 네트워크 사업자의 개인정보 보호 조치 의무화를 명기했으며, 수집한 이용자의 비밀을 유지해야 하고, 수집한 개인정보를 사용할 때 합법적이고 정당한 원칙을 준수하며 당사자의 동의를 받아야 한다. 글로벌 규제의 특징 중 하나는 개인정보보호 책임을 강화하면서도 안전하게 활용할 수 있는 길을 마련하고 있다는 것이다. 비식별화, 가명화, 익명화 등의 방법으로 안전하게 보호된 개인정보는 본인 동의 없이 포괄적으로 활용할 수 있는데, GDPR은 공익적인 목적 뿐 아니라 사적인 목적으로도 활용할 수 있도록 개방했다. 각국의 개인정보 보호 규제가 강화되면서 규제의 상호 호환성을 인정하는 추세도 본격화되고 있다. 아시아태평양경제협력체(APEC) 회원국들은 국경간 프라이버기 규칙(CBPR)을 마련, CBPR을 만족하는 수준으로 보호된 개인정보는 국경을 넘어 이동할 수 있도록 하고 있다. CBPR에는 우리나라와 미국, 일본, 멕시코, 캐나다 등이 가입했으며, 애플, IBM, 박스 등이 인증을 받았다. EU GDPR에도 이와 유사한 협력체계가 있다. EU 집행위원회(EC)는 GDPR과 동일한 수준의 개인정보 규제가 마련된 국가에 대해 해당 국가의 규제를 만족하면 GDPR도 만족하는 것으로 인정하는 적정성 평가를 하게 된다. EC는 지난해 초 우리나라와 일본을 적정성 평가 대상으로 지목했으며, 일본이 우리나라보다 먼저 적정성 인정을 받게 됐다. EC는 일본에 ▲민감정보의 확대 ▲정보주체의 개인정보 접근·수정 권리 보장 장치 마련 ▲제3국에서 EU로 데이터를 전송할 때 보호수준 강호 ▲일본 개인정보보호위원회와 같은 데이터 보호 기관 감독 하에 EU 시민의 데이터 접근관련 민원 조사 방법 마련 등을 요구했다. 일본이 이 요구를 수용하고 필요한 행정절차를 마무리하면 적정성 평가를 받을 수 있을 것으로 보인다. 우리나라 정부도 적정성 평가를 위해 다방면의 노력을 기울이고 있으며 조만간 가시적인 성과가 나올 것이라고 공식적으로 밝히고 있다. 적정성 평가를 위해 우리나라 개인정보 보호 관련 규제도 일부 개정이 필요할 것으로 보인다. 박천오 피앤피시큐어 대표이사는 “GDPR 시행과 함께, 적정성 평가를 위해 우리나라 개인정보 보호 규제도 개정이 불가피하게 될 것이다. 개인정보보호법 개정 시 GDPR을 참고하게 될 것이며, 규제준수를 지원하는 컨설팅과 서비스 시장, 그리고 전문 보안 솔루션이 성장 기회를 맞게 될 것”이라고 내다봤다.