Secure Your Business with PNPSECURE
(주)피앤피시큐어
대표이사 박천오
대표번호 1670-9295 |영업문의 sales@pnpsecure.com
사업자등록번호 107-86-44093
서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)|개인정보 처리방침
Copyright ⓒ 2023 pnpsecure All rights reserved.
(주)피앤피시큐어
대표이사 박천오
대표번호 1670-9295 영업문의 sales@pnpsecure.com
사업자등록번호 107-86-44093
서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)
Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침
[디지털타임즈] 피앤피시큐어, DB·시스템 접근제어 통합 효율성 `업`
2014.12.18[디지털타임즈] 피앤피시큐어, DB·시스템 접근제어 통합 효율성 `업`
2014.05.19[전자신문] NHN엔터, DB 보안 솔루션 업체 ‘피앤피시큐어’ 인수
2014.05.19[디지털타임즈] 피앤피시큐어 차세대 통합접근제어솔루션 `DBSAFER 엔터프라이즈V5.0`발표
2014.04.13피앤피시큐어(대표 박천오)가 차세대 통합접근제어솔루션 `DBSAFER 엔터프라이즈(Enterprise) V5.0'을 발표했다. DB접근제어와 시스템접근제어를 하나의 제품으로 통합한 것이 가장 큰 특징이다. 최근 CC인증을 획득했다. 그동안 DB접근제어와 시스템 접근제어 솔루션이 별개로 공급됨으로써 야기되는 문제점을 대부분 해결해 줄 것으로 기대된다. DB접근통제 솔루션은 DB작업을 감사ㆍ통제하고, 시스템 접근 통제솔루션은 OS 작업을 감사ㆍ통제한다. 시스템 운영자는 DB로 접근해 OS명령어를 실행할 수도 있고, OS로 접근해 DB작업도 할 수 있어 DB 작업과 시스템 작업을 분리할 수 없다. 또 분리해서도 안 되지만 지금까지 DB접근제어와 시스템 접근제어 솔루션이 각각 공급됨으로써 비용은 물론 효율성, 관리 등 여러 면에서 문제가 돼왔다. DBSAFER 엔터프라이즈 V5.0은 개인정보보호법 관련 기능을 지원한다. 특히 피앤피시큐어가 특허를 갖고 있는 암호화 대체기술 데이터마스킹은 주민번호 등 개인정보의 전체 또는 일부를 별표로 치환함으로써 보안기능을 강화해준다. DBSAFER 엔터프라이즈 V5.0은 개인정보를 체계적으로 관리할 수 있도록 개인정보스캐너 기능도 제공한다. 이외에 업계에서 유일하게 전 구간 암호화 통신을 제공하며, 저장데이터 암호화, 로그 위ㆍ변조방지, 개인정보 조회누적건수 제공, OS접근에 대한 검색 및 재생 기능 등을 지원한다. 피앤피시큐어는 CC 인증을 받은 DBSAFER 엔터프라이즈 V5.0을 내세워 공공 금융 분야 시장을 집중 공략하여 올해 220억 원의 매출을 달성한다는 방침이다. 이규화선임기자 david@
[디지털타임즈] 피앤피시큐어, 채널파트너사 워크숍… 새 비전 제시
2014.04.07[디지털타임즈] 피앤피시큐어, DBㆍ시스템 접근통제…개인정보 안전 관리
2014.03.26DB 세이퍼 ■ 개인정보 방패 `DB보안` 피앤피시큐어(대표 박천오)의 `DB 세이퍼'는 데이터베이스관리시스템(DBMS)과 시스템 통합접근통제 솔루션이다. 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별과 인증, 접근통제, 권한통제 등의 기능을 제공하고 있다. DB 세이퍼는 DBMS에서 기본적으로 제공하는 보안기능과 꼭 필요하지만 지원하지 못하는 확장된 형태의 접근과 권한통제를 별도의 통합제품을 통해 제공하고 있다. 또 외부 침입으로부터 DB의 안정성을 확보할 뿐만 아니라 인가 받은 내부사용자의 실수, 또는 악의적인 접속으로부터 데이터를 보호하고 접속경로를 파악해 보안사고 발생 가능성을 낮추게 한다. 최근 이슈화되고 있는 고객정보 보호와 개인정보보호법 준수를 위해서는 DB접근제어나 DB암호화 솔루션과 같은 DB보안 솔루션 도입이 필요한 상황이다. 피앤피시큐어는 일반적으로 기업들이 DB접근제어를 DBMS에 대한 접근제어로만 이해해 서비스를 제공하는 포트 위주로 접근제어를 적용하고 있다고 분석한다. 하지만 개인정보보호법에서는 개인정보처리시스템에 대한 접근권한 차등적용, 접근제어를 하도록 돼있어 시스템 접근통제도 법적으로 필요하다는 게 회사측의 설명이다. 이에 따라 피앤피시큐어의 DB 세이퍼는 DB접근통제 뿐만 아니라 시스템 접근통제도 제공하고 있으며, 현재 금융권을 중심으로 제조, 공공기관에 활발히 제품을 공급하고 있다. 특히 피앤피시큐어는 지난해 11월에는 국민은행 DB접근통제 사업을 수주하는 등 금융권에서만 전체 DB 세이퍼 고객의 70%를 확보하고 있다. 이 회사는 금융, 기업, 의료, 교육 및 공공기관에 이르기까지 개인정보를 포함한 중요 정보를 취급하는 모든 업종을 대상으로 영업을 전개하고 있으며, 현재 1000여 개의 고객사를 확보하고 있다. 피앤피시큐어 관계자는 "지난 10년 간 DB접근통제 솔루션 개발에 집중해 이 분야에서 독보적인 위치에 올랐다고 평가한다"며 "DB보안의 새로운 환경에 대비해 시스템 접근통제기술에 대한 기술 개발을 병행하는 등 적극적인 투자를 통해 고객이 필요로 하는 제품을 지속적으로 시장에 선보이겠다"고 말했다. 정용철기자 jungyc@
[디지털타임즈] 피앤피시큐어 박천오 대표 '모범납세자' 수상
2014.03.04[아이티데일리] <월드가 만난 사람> 박천오 ㈜피앤피시큐어 대표이사
2014.03.03[월드가 만난 사람] 박천오 ㈜피앤피시큐어 대표이사 “잘 하는 분야에 집중, 좋은 제품과 기술을 개발하는 게 목표”
[디지털타임즈] DB세이퍼(DBSAFER), 악의적 접속경로 관리로 보안사고 예방
2014.02.03[디지털타임즈] <인터뷰> “보안은 기술만으로 해결안돼…시스템관리프로세스 강화를”
2014.02.02박천오 피앤피시큐어 대표 최영운 기자 young@dt.co.kr | 입력: 2014-02-02 19:54 [2014년 02월 03일자 12면 기사]
[디지털타임즈] [디지털타임즈] 피앤피시큐어, 게이트웨어 방식 DB접근 보안시장 `선두`
2014.02.02금융ㆍ공공기관 등 1000여곳 솔루션 공급 20여개 DB보안 특허…올 해외진출 박차 최영운 기자 young@dt.co.kr | 입력: 2014-02-02 19:54 [2014년 02월 03일자 12면 기사]
[디지털데일리]-[내부정보보호①] 올해 DB보안 시장, 금융권이 견인한다
2014.01.22[신년기획/2014년 5대 보안 트렌드 전망 4부] 다사다난했던 2013년이 저물고 청마의 해, 2014년이 밝았다. 지난해에는 지능형지속가능위협(APT) 공격으로 대표되는 3.20 사이버공격을 비롯해 파밍, 스미싱 등 신종 전자금융사기 범람, 제1금융권의 개인정보유출 사고 등 다양한 보안 사고가 잇달았다. 국내외 보안전문가들은 올해 더욱 고강도의 대형 사이버공격이 발생할 것으로 우려하고 있다. 실제로도 이같은 조짐은 곳곳에서 발견되고 있다. 보안위협이 고도화됨에 따라 정부의 규제도 강화되고 있다. 국회와 정부는 보안사고를 최소화하고자 직접 관련법률을 개정해 내놓고 있다. <디지털데일리>는 2014년 5대 보안트렌드로 ▲전자금융서비스 보안 ▲APT 등 지능형위협 대응 ▲모바일 보안 ▲내부정보보호 ▲빅데이터 보안을 정했다. 이같은 보안 동향을 바탕으로 사이버 보안위협에 대응할 수 있는 전략과 솔루션을 소개한다. [디지털데일리 이민형기자]-지난해까지 개인정보보호법으로 인한 특수를 노린 DB보안 업계가 올해는 금융권과 중견기업의 수요로 인해 성장할 것으로 보인다. 다만 올해는 중앙부처와 지자치단체들의 보안예산 삭감 등으로 공공시장에서의 매출 확대는 기대하긴 어려울 것으로 보인다. 보안업계 관계자는 “지난해 말 카드사의 개인정보유출 사건으로 인해 금융권을 비롯 중견기업의 수요가 높아지고 있다”며 “올해 DB보안 시장은 금융권이 이끌어 갈 것으로 예상된다. 다만 공공기관의 매출은 오히려 줄어들 가능성도 염두해 두고 있다”고 전했다 최근 발생한 내부자 정보유출 사건으로 인해 DB보안에 대한 이슈도 커지고 있다. DB보안 솔루션을 구축하지 않은 곳을 비롯해 일부 구축한 곳도 솔루션 추가 도입에 나서고 있다. 금융당국도 내부통제절차 강화를 금융회사에 주문함에 따라 수요도 함께 증가할 것으로 예측된다. 금융감독원은 지난 13일 금융회사 정보보호 담당 임원회의를 개최하고 내부자 접근통제, DB접속권한제한 등의 대책을 수립하라고 지시한 바 있다. ◆올해 금융권 수요 커질까=DB보안 업계는 올해 금융권에서도 DB암호화 솔루션을 도입할 것으로 기대하고 있다. 특히 기존에는 도입을 꺼려했던 기간계 시스템에 DB암호화를 구축할 것으로 내다보고 적극적인 영업에 나서고 있다. 보안업계 관계자는 “지난해 발생한 내부정보유출 사고로 인해 금융회사에서 먼저 DB암호화 솔루션 도입을 검토하는 사례가 많아졌다”며 “실제 최근에 금융회사를 비롯해 중견기업에서 제안요청서를 보내는 경우도 많아지고 있다”고 말했다. 하지만 금융회사의 고민도 많다. 주요 시스템에 DB암호화를 적용할 경우 성능 저하의 우려가 있기 때문이다. 특히 계정계, 정보계 시스템의 경우 실시간으로 처리되는 데이터양이 매우 크기 때문에 병목현상 등 성능이 저하될 가능성이 크다. 이러한 이유로 금융회사들은 DB암호화보다는 DB접근제어에 초점을 잡은 것이 사실이다. 금융권 관계자는 “DB암호화를 기간계 시스템에 적용할 경우 비용과 함께 안정성의 문제로 인해 암호화 대신 접근제어를 사용해 왔다”며 “하지만 잇단 내부정보 유출사고로 인해 암호화가 필요하다는 내부의 목소리도 높아지고 있다”고 설명했다. DB암호화 솔루션 업체들은 성능과 속도에 초점을 잡고 시장 공략에 나서고 있다. 펜타시큐리티시스템은 올해 본격적으로 제1금융권을 노린다. 이 회사는 은행을 위한 DB암호화 솔루션을 올해 출시한다. 기존의 제품을 금융회사 상황에 맞게 변형해 최적의 DB보안 솔루션을 제안하겠다는 계획이다. 특히 속도와 품질에 초점을 잡았다. 케이사인과 이글로벌시스템 역시 올해 금융권의 수요가 많아질 것으로 예상하고 적극적인 대응에 나선다는 계획이다. 특히 케이사인은 금융권 ERP 사업에 본격 나서고 있다. 지난해 삼성그룹이 금융계열사에 SAP 코어인슈어런스 솔루션을 도입한 것과 관련 해당 프로젝트에 DB암호화 솔루션을 공급하며 레퍼런스를 만들어가고 있다. ◆기간계 시스템의 DB암호화, 빅데이터 처리로 해결=앞서 설명한 것처럼 금융권이 DB암호화 솔루션을 도입하지 않은 이유는 빅데이터를 처리할 성능을 보장하지 못했기 때문이다. 보메트릭은 이러한 틈새시장을 본격 공략하고 있다. 이 회사는 일찍부터 비정형데이터 암호화, 빅데이터 암호화에 투자한 결과 현재 클라우데라, 스플렁크, 하둡 등 빅데이터 기반 DB를 암호화하는 솔루션을 내놨다. 이문형 보메트릭코리아 사장은 “금융회사가 실시간으로 쏟아내는 데이터를 암호화할 수 있다는 장점을 내세우고 있다”며 “앞으로도 ‘빅데이터 암호화’를 필요로 하는 금융회사들이 크게 증가할 것으로 예상되는 바, 올해 DB보안 시장 매출은 지난해에 비해 50% 이상 성장할 것으로 예측하고 있다. ◆DB접근제어 솔루션, 금융권 넘어 제조사로=DB접근제어 솔루션 업체들은 올해 금융권을 비롯해 제조사까지 영역을 확대할 계획이다. 박천오 피앤피시큐어 대표는 “올해 제조업계에서 DB접근제어 솔루션 도입이 증가할 것으로 기대된다”며 “올해 기존 금융회사들은 추가로 DB접근제어 솔루션을 도입할 것”이라고 설명했다. 제조업체들이 DB접근제어 솔루션을 구축하는 이유로 박 대표는 “개인정보호보법 준수를 비롯해 회사가 보유한 기밀정보의 보호를 위해 DB접근제어를 도입하는 것”이라고 말했다. 이러한 이유로 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 올해도 성장이 기대되고 있다. <이민형 기자>kiku@ddaily.co.kr
[디지털타임즈] 아이디어 빛나는 창의적 융합 제품이 소비자 마음 녹였다.
2013.12.18[2013년 12월 19일자 17면 기사]
[디지털타임즈] 피앤피시큐어 창립 10주년 맞아 해외진출 본격화
2013.12.01[디지털타임즈] 피앤피시큐어, DB접근제어SW 점유율 `1위`
2013.11.11DB접근제어 솔루션 전문업체 피앤피시큐어(대표 박천오)는 최근 보안을 강화하고 있는 금융권 추세에 맞춰 국민은행이 발주한 DB접근통제시스템 사업을 수주했다고 11일 밝혔다. 피앤피시큐어의 `DBSAFER'는 국내 시장점유율 1위로 국민은행을 제외한 대부분의 시중은행에서 사용해오고 있는 제품이다. 이번 국민은행 수주로 은행권 시장점유율이 90%를 넘어설 것으로 보고 있다. 박천오 피앤피시큐어 대표는 "이번 국민은행 납품을 계기로 더욱더 기술개발에 매진해 DB접근통제 시장과 시스템 접근제어 시장을 선도하겠다"고 밝혔다. 이규화선임기자 david@
[뉴시스] 제주시 정보보호 서버접근제어시스템 운영
2013.11.02제주시는 행정 정보시스템 개인 정보 보호를 위해 서버접근제어시스템을 구축 완료해 운영하고 있다고 2일 밝혔다. 제주시에 따르면 사회적으로 해킹 및 내부자·외주 직원 등이 불법적으로 정보시스템 서버 및 장비에 접근해 개인 정보를 유출해 가는 사고가 발생해 이슈화되면서 개인정보 안전성 확보를 위한 관리적 조치가 필요함에 따라 서버접근제어시스템을 도입 운영하고 있다. 서버접근제어란 인가된 사용자만 정보 시스템에 접근하도록 해 불법적인 접근을 원천적으로 차단하고 접속 중인 사용자에 대해 감시 및 접근 내역 기록 기능을 통해 보안사고 방지 및 사고 발생시 원인을 추적할 때 활용하게 된다. 특히 개인 정보의 입·출력 및 데이터 접근 내역을 정보시스템 외 별도의 장비에 저장하므로써 해커 등의 고의적 접근 기록과 삭제 시도를 차단한다. 시는 현재 운영중인 내부 방화벽과 DB 접근 제어와 더불어 보안 솔루션을 유기적으로 연계 운영해 최상의 안전성이 보장된 민원 행정서비스를 제공할 계획이다. kydjt6309@newsis.com
[데이터넷] 빅데이터 확산으로 ‘데이터 중심 보안’ 부상
2013.11.02공격자 주요 타깃 ‘데이터’ 철저 보호 데이터 중심 보안’이라는 슬로건이 유행하고 있다. 지능형 공격이 발달하면서 공격양상을 미리 예측하기 어려운 상황에 이르게 되자 공격을 정면으로 막기보다 공격자의 주요 타깃이 되는 ‘데이터’를 철저하게 보호하는 전략을 세우기 위한 것이다. 데이터 중심 보안은 데이터의 라이프사이클 전체를 살펴 적절한 보안 기술을 적용하며, 데이터 접근권한을 제어하는 정책을 수립하는 것이 핵심적인 내용이다. 데이터 중심 보안을 위해서는 정형/비정형 데이터 등 데이터 형태에 맞는 보안 기술을 적용해야 하며, 데이터가 생성되는 순간부터 유통되고 변형되며 최종적으로 폐기되기 까지 전 과정에 걸쳐 적합한 정책이 적용되도록 해야 한다. 데이터에 접근하는 사람이나 기기에 대한 권한관리도 철저하게 이뤄져야 불법적인 침입자가 중요 데이터에 접근하는 것을 차단할 수 있다. DB 암호화·키관리 동반성장 우리나라에서 데이터 보안은 정형데이터를 관리 시스템인 DBMS에 적용되는 DB 보안이 주를 이룬다. 대규모 개인정보 유출사고를 겪은 국내 기업들은 DB 접근제어에 많은 관심을 보이고 있으며, 개인정보보호법이 개인정보 암호화를 의무화하고 있어 DB 암호화 시장도 고속 성장을 이루고 있다. 특히 주목할만한 점은 증권사에서 DB암호화를 도입하고 있다는 사실이다. 주식거래시스템은 찰나의 순간이라도 네트워크 응답속도가 느려지면 엄청난 손해를 입을 수 있다. 이러한 시스템에 암호화가 적용됐다는 것은 DB 암호화의 속도 문제는 우려하지 않아도 괜찮다는 의미로 받아들여진다. 나아가 제 1금융권 계정계 시스템에 DB 암호화 사업이 진행되고 있어 암호화 시장 성장에 가속이 붙을 것으로 예상된다. 암호화 시장이 성숙도를 높여가면서 암호화 키관리 어플라이언스도 동반성장하고 있다. 많은 경우 암호화 키가 DB서버에 저장되는데, 암호화된 데이터와 키가 한꺼번에 유출되면 암호화는 무용지물이 된다. 그래서 암호화 키를 별도의 네트워크에 구성해야 하며, 키관리 서버는 매우 강력한 보안정책이 적용돼야 한다. DB 암호화 시장 1위를 지키고 있는 펜타시큐리티는 어플라이언스 형태의 키관리 서버 ‘디아모 SG-KMS’를 출시하고 암호화된 데이터를 더 안전하게 관리하도록 한다. 디아모 SG-KMS는 키 생성부터 폐기까지 전체 라이프사이클을 관리하며, 보안 관리자는 키관리 정책 설정과 보안감사를 할 수 있다. 펜타시큐리티는 디아모 SG-KMS의 국정원 CC인증과 IT보안인증사무국의 암호 검증 KCMVP 레벨2를 진행하고 있으며, 해외 시장 진출에도 적극 노력하고 있다. 별도의 네트워크에 키관리 서버가 있다고 해도 정상적인 사용 환경에 영향을 미치지 않으며, 권한을 갖지 않은 사용자가 접근하면 데이터가 복호화 되지 않으며, 모니터링 시스템에 경고가 내려진다. 또한 시스템 성능에 영향을 미쳐서는 안 되며, 업무 생산성을 저해해서도 안 된다. 키관리 시스템 역시 강력한 암호화를 적용해 키가 빠져나갔을 때 풀리지 않도록 해야 하며, 권한 없는 사용자가 강제로 키를 풀 때는 스스로 파괴시켜 키를 안전하게 보호해야 한다. 키관리 시장의 글로벌 강자는 세이프넷이다. 하드웨어 보안 모듈(HSM)로 제공되는 세이프넷의 키관리 솔루션은 매우 강력한 보안정책을 적용하며, 자사의 암호화 솔루션 ‘데이터 시큐어’와 함께 적용돼 암호화된 데이터를 보호할 수 있다. 애플리케이션 수정을 최소화하고, 암호화 속도를 높여 시스템에 미치는 영향을 최소화한다. 보메트릭도 키관리 솔루션 시장을 선도하는 기업 중 하나이다. 보메트릭은 OS에서 암호화를 하며, 강력한 키관리 솔루션을 공급해 암호화 콘텐츠를 안전하게 보호한다. 보메트릭은 OS와 파일 암호화 기술을 적극적으로 내세우며, 빅데이터를 위한 데이터 보안 정책을 제공할 수 있다고 강조한다. 최근 심각한 보안문제로 떠오르고 있는 로그데이터, CCTV 영상데이터, 이미지, 전자문서 등도 안전하게 보호할 수 있다. 보메트릭은 국내 공공시장을 공략하기 위해 국가정보원의 CC 인증과 IT보안인증사무국 검증필 암호모듈(KCMVP) 인증도 추진하고 있으며, 빅데이터 관련 국내기업들과 함께 협의회를 결성해 빅데이터 산업 활성화를 촉진할 계획이다. 이문형 보메트릭코리아 지사장은 “현재 공공시장에서는 개인정보보호법 등 컴플라이언스 때문에 DB암호화를 상당한 수준으로 진행하고 있지만, 파일이나 OS에 대한 암호화는 거의 없는 형편”이라며 “빅데이터의 대부분을 이루는 비정형 데이터는 컬럼단위 암호화 기술을 적용할 수 없기 때문에 파일 암호화 기술이 필수”라고 강조했다. 그는 “최근 APT 공격은 보안이 취약한 엔드포인트나 관리되지 않은 웹서버 등을 통해 핵심 데이터에 접근하는데, 여기에 저장되는 문서나 이미지·영상파일, 로그파일 등을 통한 정보유출에 대해서는 대응책이 거의 없는 상황”이라며 “국내 다수의 생명보험사, 카드사 등에서 전자청약 등 각종 전자문서를 보호하기 위해 보메트릭을 사용하고 있다. 이러한 사례는 향후 더욱 확대될 것”이라고 말했다. DB 접근제어와 모니터링으로 보안 수준 높여 토종 암호화 솔루션 업체들이 최근 DB에 대한 불법적인 접근을 막을 수 있는 새로운 기술을 경쟁적으로 출시해 주목된다. DB 접근 상황을 모니터링해 비정상적인 접근을 차단하는 기술이다. 예를 들어 DB 암·복호화 요청이 평소보다 현격하게 많아지는 등의 이상상황이 나타나면 관리자에게 알려주고, 복호화를 차단한다. DB 암호화 시스템 자체에서 접근제어 기능을 제공하는 것으로, 데이터 유출방지 기능을 더욱 높인다. 이글로벌의 ‘비컨’, 신시웨이의 ‘페트라 프라이몬’이 대표적인 제품이다. 이글로벌은 DBMS 기업 액티언과 총판계약을 맺고 빅데이터 시장 진출을 선언하기도 했다. 액티언의 ‘벡터와이즈’는 엔터프라이즈 데이터 웨어하우스(EDW)에서 데이터를 끌고 와 빠른 속도로 분석·처리하는 기술로, 오라클 엑사데이터의 1/3 비용으로 5배 높은 성능을 제공할 수 있다. 액티언은 데이터 분석 업체 파엑셀을 인수하고 빅데이터 전략을 강화하고 있으며, 국내 총판으로 선정된 이글로벌은 빅데이터 지원 기술과 함께 빅데이터를 보호할 수 있는 기술을 추가로 공급해 빅데이터 시장에서의 장점을 극대화 하겠다고 밝힌다. 신시웨이 페트라 프라이몬은 웹애플리케이션에서 DB에 이르는 모든 사용자의 개인정보 접근기록을 수집해 통합관리하며, 감사대상 네트워크 웹 애플리케이션과 DB를 자동으로 프로파일링해 설치 즉시 이용 가능하다. 최연준 신시웨이 사장은 “DB 암호화와 접근제어 기술을 이용해 불법적인 접근은 제어할 수 있지만, 적법한 접근을 통한 내부 데이터 오남용은 제어할 수 없다. 페트라 프라이몬은 권한 있는 사용자의 이상행위를 실시간으로 탐지할 수 있어 DB 보안을 더욱 강화할 수 있다”고 말했다. 신시웨이는 DB 암호화와 접근제어, 마스킹 기술을 함께 제공하는 것도 매우 강력한 경쟁력이라고 자신한다. 신시웨이는 이 세 기술을 DB 서버에 에이전트로 설치하며, 에이전트를 통해서만 데이터에 접근할 수 있도록 하는데, 성능저하가 거의 없이 다수의 접속자를 지원할 수 있다. 최연준 신시웨이 사장은 “게이트웨이 방식의 접근제어는 해커가 DB로 직접 접속해 데이터를 가져갔을 때 통제할 수 없다. DB 서버에 에이전트를 설치하는 신시웨이의 기술은 DBMS의 쿼리를 직접 제어하기 때문에 보안성이 강력하고, 네트워크를 거치지 않기 때문에 병목현상이 없어 전체 시스템 성능을 개선할 수 있다”고 말했다. DB 보안, 새로운 기업·기술 진출하며 시장 다각화 DB를 보호하기 위해 암호화보다 널리 사용된 기술이 DB 접근제어이다. 개인정보보호법 시행 이전에는 DB 암호화로 인한 성능저하를 우려해 대다수의 기업들이 암호화보다 접근제어를 선호했다. DB 접근제어는 데이터베이스에 접근하는 사용자나 애플리케이션의 권한을 확인하고 미리 정해진 정책 내에서 데이터를 활용하도록 통제하는 솔루션으로, 사용자의 활동내역을 기록해 향후 감사 자료로 사용할 수 있도록 하는 기능도 갖고 있다. 초기 DB 접근제어는 감사를 위한 용도로 활용됐으며, 실시간 감시·차단 기술의 안정성이 확보되면서 비인가 사용자의 접근이나 인가된 사용자의 불법적인 데이터 이용을 실시간으로 모니터링할 수 있게 됐다. DB 접근제어 시장에서는 피앤피시큐어, 웨어밸리가 선두를 달리고 있으며, 신시웨이, 소만사, 모니터랩, STG시큐리티, 이니텍 등이 뒤따른다. DB 암호화와 접근제어를 단일 어플라이언스로 통합한 제품으로 시장에 진출한 컴트루테크놀로지도 주목할만하다. 피앤피시큐어는 DB보안의 기본기능에 더해 시스템 접근제어 기능까지 통합해 제공하는 것을 가장 큰 경쟁력이라고 강조한다. DB 접근제어와 시스템 접근제어를 각각 설치하면 게이트웨이를 통과한 후 IP가 게이트웨이의 IP로 변경되기 때문에 어떤 사용자의 접근인지 알 수 없다. 피앤피시큐어의 ‘디비세이퍼’는 시스템 접근제어 기능을 함께 제공할 수 있어 실제 데이터에 접속하는 사용자 IP를 정확하게 식별할 수 있다. 웨어밸리는 DB 관련 기술을 종합적으로 제공하는 기업이라는 것이 경쟁사보다 앞선 차별점이라고 강조한다. 웨어밸리는 DB 튜닝 솔루션 ‘오렌지’, DB 접근제어 ‘샤크라 맥스’, DB 암호화 ‘갈리아’, 취약점 분석 솔루션 ‘싸이클론’ 등을 공급하며 데이터 전문 기업의 경쟁력을 갖췄다고 주장한다. 금융권에서 강력한 경쟁력을 갖고 있는 이니텍은 PKI 기술을 이용한 암호화 솔루션 ‘세이프 DB’를 공급하고 있으며, 접근제어와 함께 제공돼 데이터 보안을 강화할 수 있다고 주장한다. 이니텍의 접근제어 어플라이언스 ‘시넵(SeNeapp)’은 프록시 방식이 아니라 인라인 방식으로 구성해 네트워크 변경이 필요하지 않다. 관리자 정책 설정 및 사용자 세션 모니터링, 사용자 인증 등을 수행하는 ‘시넵 폴리시’와 접근제어 및 권한통제가 수행되는 ‘시넵 필터’로 구성되며, 시스템 접근제어, 계정관리, 감사관리 등 많은 기능을 제공한다. 시스템에서 DB에 접근하는 방법은 DB서버로 접속하는 것과 애플리케이션이나 웹을 통해 접근하는 방법이 있다. DB 서버로 직접 전달되는 쿼리는 DB 접근제어 시스템을 통하면 되지만, 웹·애플리케이션을 통해 전달되는 명령은 접근제어 시스템을 통과하지 않아 애플리케이션 성능에 영향을 미치지 않지만, 데이터의 불법적인 유통을 감시하지 못한다는 취약점이 있다. 특히 웹·애플리케이션과 같은 미들웨어를 통해 공격을 시도할 경우 실제 공격을 진행한 사용자 정보를 찾을 수 없으며, 다양한 우회공격이 나타날 수 있다. 모니터랩의 ‘디비 인사이트 SG(DB Insight SG)’는 웹과 DB의 상관관계 분석을 통해 사용자를 추적하는 독특한 기술을 적용했다. 웹·애플리케이션을 통한 공격이 진행되면 웹방화벽이 갖고 있는 정보와 DB 접근제어 솔루션에 남아있는 정보를 조합해 실제 사용자를 확인한다. DB 접근·권한정책을 수립하기 위해 DB에서 발생하는 행위 또는 업무의 라이프사이클에 따른 분석과 이를 자동화해 반영할 수 있는 정책 지원이 필수다. ‘다이내믹 유저 트래킹’ 기술을 활용해 기종 환경에서 에이전트 없이 사용자를 추적할 수 있다. 컴트루테크놀로지는 DB암호화와 DB 접근제어를 단일 어플라이언스로 제공하는 새로운 개념의 솔루션을 소개한다. 게이트웨이에 설치되는 ‘셜록홈즈 DB보안’ 어플라이언스는 DB 변경 없이 암호화를 실행할 수 있으며, 접속 로그관리와 차단이 가능하다. 파수닷컴도 DB 보안 시장 진출을 선언하면서 DB 암호화 제품 ‘솔리드베이스’를 출시했다. 파수닷컴의 핵심 기술인 암호화를 바탕으로 하고 있으며, 대용량 데이터를 빠르게 암복호화 해 높은 보안성과 안정성을 제공한다. 연내 DB 접근제어 제품도 추가 출시해 DB 보안 시장을 적극 공략할 계획이다. 김선애 기자
[디지털데일리] 개인정보보호법 시행 2년, DB보안 업계 여전히 호황
2013.10.01- 두자릿 수 성장 이어가 [디지털데일리 이민형기자] 개인정보보호법으로 인해 DB보안 전문업체들이 지난해에 이어 올해에도 수혜를 누린 것으로 나타났다. 다만 올해는 새 정부 내각구성 지연으로 지난해 대비 성장폭이 다소 감소한 것으로 집계됐으나, 주요 업체들은 여전히 두자릿수 성장을 달성하고 있는 것으로 조사됐다. 1일 보안업계에 따르면, 지난 2011년 9월 개인정보보호법의 시행 이후 DB보안(암호화, 접근제어) 솔루션 업계의 매출은 꾸준히 상승하고 있다. 우선 소프트포럼은 개인정보보호법 시행 이듬해(2012년)에 DB암호화 솔루션 매출이 3배로 증가했으며 올해 상반기 기준으로는 약 1.5배 성장했다. 이 회사 이경봉 대표는 “국내 DB 암호화 시장은 지난 2011년 221억 원 규모에서 2012년 425억 원으로 92.3%의 성장률을 보였으며 올해는 900억원까지 성장할 것으로 예상된다”며 “금융뿐만 아니라 보험, 증권사, 도서관, 대학, 병의원 등 다양한 산업군에서 도입이 늘어날 것으로 보이며 이에 따라 소프트포럼의 DB암호화 매출 규모도 지속적으로 증대될 것으로 기대된다”고 말했다. 펜타시큐리티와 이글로벌시스템도 2011년 대비 2012년 DB암호화 솔루션의 매출이 크게 증가했다. 올해는 성장률이 소폭 하락했으나 여전히 성장이 지속되고 있다고 회사측은 설명했다. 소만사 역시 올해는 다소 주춤하지만 지난해까지 큰 성장률을 기록했다. DB암호화와 더불어 데이터암호화에 대한 수요도 꾸준히 증가하고 있어 주목된다. 데이터암호화는 DB암호화에서 보다 확장된 개념으로 비정형데이터에 대한 암호화를 포함한다. 이문형 보메트릭코리아 지사장은 “지난해 개인정보보호법 시행에 대한 특수를 톡톡히 누린 것이 사실이며, 올해 역시 추가적인 수요가 나오고 있다”며 “개인정보보호법 논외로 기관, 기들들이 보호해야할 데이터가 증가함에 따라 데이터암호화 솔루션 수요는 꾸준히 증가할 것”고 말했다. DB접근제어 솔루션의 성장도 눈여겨 볼 만하다. 피앤피시큐어를 필두로 신시웨이, 바넷정보기술 등 DB접근제어 솔루션 업체들은 개인정보보호법 시행 이후 평균 30% 이상의 성장률을 달성했다. 개인정보보호법 특수를 톡톡히 누린 것으로 분석된다. 박천오 피앤피시큐어 대표는 “지난해 개인정보보호법으로 인한 매출 성장이 두드러졌다”며 “개인정보보호법 이외에도 급증하는 데이터로 인한 수요가 존재해 연간 20%씩 성장할 것으로 예상한다”고 전했다. <이민형 기자>kiku@ddaily.co.kr
[아주경제] <개인정보보호법 2주년 특집> 피앤피시큐어, ‘DB·시스템접근제어 통합 솔루션’으로 DB보안시장 공략
2013.9.23아주경제 장윤정 기자= 피앤피시큐어는 개인정보보호법 관련 정보보안 시장에서 DB보안 및 통합보안 솔루션으로 두각을 나타내고 있다. 국내 주요 분야의 1000여 고객사를 확보하고 있으며, 최근 3년의 매출이 2010년 80억, 2011년 100억, 2012년 160억으로 꾸준한 성장을 하고 있다.
[디지털타임즈] 피앤피시큐어 전 직원 중국 워크숍 가져
2013.8.28