Secure Your Business with PNPSECURE

피앤피시큐어, 라이나생명에 인포세이퍼 공급

2020.01.02


 
 

[아이티데일리] 피앤피시큐어(대표 박천오)는 라이나생명에 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 공급했다고 2일 밝혔다.

라이나생명의 개인정보 접속기록 관리 솔루션 사업은 강화된 행안부 개정 고시에 대응하기 위한 사업으로, 관련 규정 준수와 기술지원 체계를 중요하게 평가했다.

피앤피시큐어는 DB접근제어, 시스템 접근제어, 시큐어OS, 계정관리 등을 개발하는 통합 접근제어 솔루션 전문기업이다. 이번에 공급한 ‘인포세이퍼’는 DB접근제어 솔루션인 ‘DB세이퍼’의 원천기술이 접목돼 DB에 직접 접속해서 대량의 개인정보를 조회할 수 있는 사용자의 개인정보 접속기록을 관리할 수 있으며, 또한 접속기록 생성 시 다양한 DB 분석을 지원한다.

이러한 원천 기술들은 개인정보 접속기록 관리의 핵심으로 지난 2019년 6월 행안부 개정 고시 내용 중 핵심인 ‘정보주체정보’ 식별과 DB내의 정확한 개인정보 ‘테이블과 필드’를 자동으로 확인할 수 있는 기반을 제공한다. 이를 통해 개인정보처리자의 가장 큰 불편사항으로 개인정보 필드가 지속적으로 생성/삭제/변경되면서 개인정보 접속기록 관리 솔루션에 개인정보 접속기록이 남지 않아서 솔루션을 도입하고도 감사에 지적당하는 문제에 대한 대응방안을 제시한다.

라이나생명의 관계자는 “보안솔루션 중에서도 ‘개인정보 접속기록관리 솔루션’은 도입 후 개인정보 접속기록 및 정보주체정보를 지속적으로 모니터링 하기 위해 제조사의 안정적인 기술지원 체계가 필요하다”고 말했다. ​

독점적 시장 구조 변화 등 국내 정보보안 환경 안정화에 기여

김상헌 피앤피시큐어 이사는 “‘인포세이퍼’는 개인정보가 존재하는 테이블 필드를 자동 스캔하는 기능을 이용해, 오탐을 없애고 관리의 효율성을 높여 실무자들로부터 높은 평가를 받고 있다”고 설명했다. _아이티데일리 발췌 ​

권정수 기자 = 권정수 기자 kjs0915@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=99192


 

◇전자신문
피앤피시큐어, 라이나생명 개인정보 접속기록 관리 솔루션 윈백사업 수주 성공

안수민기자 smahn@etnews.com
원문=http://www.etnews.com/20191231000074

 

◇디지털타임스
피앤피시큐어, 라이나생명에 개인정보 접속기록 관리 솔루션 납품

김은지기자 kej@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2020010202101531032001&ref=naver

 

◇ZDNet Korea
피앤피시큐어, 라이나생명에 개인정보 접속 기록 관리 제품 공급

김윤희 기자
원문=http://www.zdnet.co.kr/view/?no=20200102090655

 

◇데이터넷 / 네트워크타임스
피앤피시큐어, 라이나생명에 '인포세이퍼' 공급

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=141049

 

◇디지털데일리
피앤피시큐어, 라이나생명에 개인정보 접속기록관리솔루션 납품

이종현 bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=190177

 

◇아이뉴스24
피앤피시큐어, 라이나생명에 개인정보 관리 솔루션 공급

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1232969

 

◇데일리시큐
피앤피시큐어, 라이나생명에 개인정보 접속기록 관리 솔루션 공급

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/news/articleView.html?idxno=92593

 

[디지털타임스]피앤피시큐어, DB 접근통제 기술 적용… 개인정보 접속기록 한눈에

2019.12.26


 

2019 히트상품 총결산

소비자추천 - 인포세이퍼

DB, 클라우드 통합 정보보안 전문기업 피앤피시큐어의 개인정보 접속기록 관리 솔루션 '인포세이퍼(사진)'는 DB 접근통제 원천기술을 적용해 기존의 3티어(WAS 등 애플리케이션 접속)와 더불어 경쟁 제품에서 지원하지 못하는 2티어(DB 직접접속)의 접속기록을 수집, 분석할 수 있는 환경을 제공한다.

올해 개정된 '개인정보의 안정성 확보조치 기준(행정안전부 고시)'에 따르면, 다운로드에 대한 소명관리와 더불어 정보 취급자뿐만 아니라 실제 사용된 정보주체 정보까지 저장해 관리하도록 하고 있어 3티어뿐만 아니라 2티어에 대한 기록 관리는 물론, 자동 분석 검색, 등록, 관리 기능도 필요하다. 인포세이퍼는 이 모든 기능을 안정적으로 제공한다.

특히 높은 권한의 사용자의 관리가 보안의 큰 비중을 차지하는 DB 접근통제 솔루션을 구축/ 운영하던 고객사에 있어 2티어에 대한 접속 기록 관리는 필수적인 기능인데, 2티어 접속은 높은 권한의 사용자에 의한 경우가 대부분이기 때문이다.

또한 법률적 요구 외에도 실무적 요구 사항을 충실히 반영해 네트워크 트래픽을 분석해 사내 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 대상으로 자동 등록·관리하는 'DB스캐너'를 자체 내장했다. 이를 통해 기존의 동종 솔루션이 검출 대상을 수동으로 등록·관리함으로써 안고 있던 문제, 즉 작업의 필요에 의해 만들어져 관리되지 않던 개인정보를 검출해 관리대상으로 가져갈 수 있도록 효율성을 크게 개선했다.

개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 기능을 제공하며, 개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고, 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하는 기능도 제공한다.

이외에도 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 기능을 제공해 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.

인포세이퍼는 올해 법무부, 산림청, 해양경찰청, 경상남도를 비롯한 다양한 공공기관 이외에 SSG닷컴, GS리테일, 케이티하이텔, 다우기술 등의 기업 고객사도 확보했다.

김위수기자 withsuu@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019122702102231033004&ref=naver

피앤피시큐어 ‘데이터크립토’, 2019년 장영실상 수상

2019.12.19


 

▲ 피앤피시큐어의 ‘데이터크립토’가 2019년 장영실상을 수상했다.

 

독점적 시장 구조 변화 등 국내 정보보안 환경 안정화에 기여

[아이티데일리] 피앤피시큐어(대표 박천오)는 실시간 DB/파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’가 2019년 51주차 장영실상을 수상했다고 17일 밝혔다.

장영실상은 우리나라의 대표 과학자 ‘장영실’의 이름을 따서 신제품 개발에 공헌한 연구·개발자들의 노고를 기리기 위해 제정된 포상으로, 피앤피시큐어는 지난 2012년 통합 접근제어 솔루션 ‘DB세이퍼(SAFER)’로 수상한 바 있다.

피앤피시큐어는 커널 방식의 비정형 데이터 암호화 기술의 필요성을 절감해 2014년부터 ‘데이터크립토’개발을 시작했으며, ‘개인정보 안정성 확보조치 기준(행정안전부고시)’에서 암호화가 의무로 규정된 2016년에 출시해, ‘유럽연합 정보보호규정(GDPR)’ 이슈에 힘입어 꾸준한 입지를 이어가고 있다.

커널 방식의 파일 암호화 기술은 향상된 보안성을 보장하며, OS 커널 영역에서 동작하기 때문에 운영환경의 변화 없이 간편한 설치 및 운영이 가능한 장점이 있지만, 개발이 쉽지 않다. ‘데이터크립토’의 출시 전 초창기 시장에서는 커널 방식의 파일 암호화 기술을 가진 국산 솔루션이 없어 외산솔루션의 독주가 이어졌다.

피앤피시큐어는 ‘데이터크립토’ 출시를 통해 독점적 시장 구조를 경쟁 구조로 변화시켰고, 수입 대체효과와 고가 외산 솔루션의 가격 하락 효과를 발생시킴으로써, 암호화 솔루션 도입 대상 기업에 부담을 덜어 국내 정보보안 환경을 안정화했다는 것에 큰 의미가 있다고 설명했다.

‘데이터크립토’는 애플리케이션 수정 없이 간편한 설치가 가능해 성능저하 및 운영 부담을 최소화하며, 실시간 데이터 변환기술 및 대용량 데이터 분할 변환 기술 등을 이용해 서비스 가용성 높였고, 2018년에는 ‘국정원 암호모듈 검증’도 완료한 바 있다.

이 외에도 국내 환경에 특화돼 정형과 비정형 파일 암호화 방식을 모두 지원하고, CFS, GPFS, NFS 등 다양한 공유 파일 시스템과 다양한 상용 OS를 지원하는 등 범용성도 갖추고 있다.

권정수 기자 = kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=98948


 

◇매일경제
[IR52 장영실상] 피앤피시큐어 / `실시간 DB 및 FILE 암호화 솔루션

김시균 기자
원문=https://www.mk.co.kr/news/it/view/2019/12/1049597/?a=1

 

◇전자신문
피앤피시큐어 '데이터크립토', 장영실상 수상

오다인 기자 = ohdain@etnews.com
원문=http://www.etnews.com/20191217000292

 

◇보안뉴스
피앤피시큐어 ‘암호화 솔루션 DATACrypto’ 2019년 장영실상 수상

원병철 기자 = boanone@boannews.com
원문=https://www.boannews.com/media/view.asp?idx=85266&kind=

 

◇디지털타임스
(주)피앤피시큐어의 `실시간 DB/FILE 암호화`솔루션 `DATACrypto`, 2019년 장영실상 수상

디지털뉴스부기자 = dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019121802109919807005&ref=naver

 

◇디지털데일리
피앤피시큐어, 암호화 솔루션 ‘데이터크립토’ 장영실상 수상

이종현 기자 = bell@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=189667

 

◇ZDNet Korea
피앤피시큐어, '데이터크립토’ 2019년 장영실상 수상

남혁우 기자
원문=http://www.zdnet.co.kr/view/?no=20191217173134

 

◇데일리시큐
피앤피시큐어 실시간 DB/FILE 암호화 솔루션 'DATACrypto', 2019년 장영실상 수상

길민권 기자
원문=https://www.dailysecu.com/news/articleView.html?idxno=88082

 

피앤피시큐어, 네이버 클라우드 플랫폼과 클라우드 정보보안 분야 협약

2019.10.17


 

▲ 피앤피시큐어는 지난 10월 16일 네이버 비즈니스 플랫폼과 업무 협약식을 가졌다.

 

금융 클라우드 정보보안 시장에 변화 예상

[아이티데일리] 피앤피시큐어(대표 박천오)는 지난 10월 16일 네이버 비즈니스 플랫폼(이하 NBP, 대표 박원기)과 업무 협약식을 가졌다.

최근 금융 클라우드에 대한 규제가 완화되어 관련 시장이 활성화되면서, 데이터가 분산 저장되는 클라우드 특성으로 인해 통합 접근통제의 필요성이 급격히 증대되고 있는데, 이러한 수요 형성에 대한 효율적 대응을 위해 네이버 클라우드 플랫폼과 피앤피시큐어가 서로 협력키로 한 것이다.

피앤피시큐어는 오래전부터 데이터베이스와 클라우드를 책임지는 통합 정보보안 서비스 체계를 구상하고 적극적인 기술개발 및 투자를 진행했으며, 클라우드 상에서 DB, 미들웨어, AP서버를 포함한 모든 서버에 대한 DB, SYSTEM, OS 접근통제 및 계정관리, 암호화, 개인정보 접속기록 관리 등 개인정보보호법에서 서버 사이드에 규정한 모든 컴플라이언스를 단일 플랫폼으로 통합한 포트폴리오를 완성해 공개했다.

이 통합 솔루션을 활용할 경우 ▲DB 접근통제 ▲DB, 파일 암호화 ▲SYSTEM, OS 접근통제 및 통합관리 ▲OS 계정 통합관리 ▲개인정보 접속기록 관리 등을 단일 플랫폼으로 통합할 수 있어 도입, 관리에 소요되는 불필요한 비용 및 인력 낭비를 줄일 수 있고, 중복작업을 최소화해 업무 효율성도 높일 수 있다.

피앤피시큐어의 DB, 클라우드 통합 정보보안 서비스는 이미 아마존의 AWS와 마이크로소프트의 애저(Azure), IBM의 소프트레이어(SoftLayer) 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원해왔으며, KB국민은행, 우리은행, 현대카드, SK그룹사, 현대자동차 그룹사, 한국교육학술정보원 등 약 4,000여 고객사에서 사용되고 있다.

지난 7월, 금융보안원의 안정성 평가를 100% 완료한 네이버 클라우드 플랫폼도 글로벌 최고 수준의 보안 인력을 내부에서 자체적으로 운영하고 있으며, 국내 클라우드 제공사 중 가장 많은 보안 인증을 보유한 기업으로, 두 기업의 협업이 앞으로 금융 클라우드 정보보안 시장에 어떤 변화를 가져올지 귀추가 주목되고 있다.

김호 기자 sokim9303@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=97605


 

◇전자신문
피앤피시큐어, NBP와 클라우드 정보보안 분야 협력

정영일기자 jung01@etnews.com
원문=http://www.etnews.com/20191017000201

 

◇보안뉴스
피앤피시큐어, 네이버 클라우드 플랫폼과 클라우드 정보보안 분야 협약

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=83859&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어·NBP, 클라우드 시장 협공

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=138221

 

◇디지털데일리
피앤피시큐어, 네이버 클라우드 플랫폼과 클라우드 정보보안 협약

홍하나 hhn0626@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=187027

 

◇ZDNet Korea
피앤피시큐어, NBP에 클라우드 접근통제 솔루션 제공

김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20191018104055

 

◇디지털타임스
피앤피시큐어, 네이버 클라우드 플랫폼과 클라우드 정보보안 분야 협약

디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019101702109919807017&ref=naver

 

◇데일리시큐
피앤피시큐어-네이버 비즈니스 플랫폼, 클라우드 정보보안 분야 업무협약 체결

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/news/articleView.html?idxno=74493

 

◇바이라인 네트워크
피앤피시큐어-NBP 협력 “DB, 클라우드 통합 정보보안 서비스 제공”

이유지 기자 yjlee@byline.network
원문=https://byline.network/2019/10/17-69/

 

[네트워크타임즈] 2019년 10월호에 소개된 피앤피시큐어

2019.10.08


 

직원들이 평가한 일.생활 균형 우수 기업은?

2019.10.04


 

- ㈜피앤피시큐어, ㈜대학내일 등 24개 중소기업 선정.발표

[대한민국 정책브리핑] 고용노동부(장관 이재갑)는 일·생활 균형 문화 확산의 하나로 기업정보 서비스 제공 업체인 잡플래닛" 공동으로 "2019년 일.생활 균형 우수 중소기업"을 선정.발표했다. 이들 기업은 전현직 직원들이 직접 평가한 일.생활 균형 평가 점수가 높았고 기업 관계자 설문조사에서도 제도 수준 및 인식에서 높은 평가를 받았다.

우수 기업으로 선정한 경위를 구체적으로 살펴보면 1차로 대기업.외국계 기업을 제외하고 잡플래닛 누리집에서 기업평가가 20개 이상인 4,500여 개 기업을 대상으로 ‘업무와 삶의 균형’ 등 4개 지표 점수가 높은 200개 후보 기업을 선정했다. 2차로 근로시간.방식.문화.돌봄 지원 4개 분야에 대한 기업 관계자의 설문조사 점수 등을 반영하여 최종적으로 우수 기업 24개소를 선정했다.

이들 우수 기업은 기업인재 유치, 장기근속 유도 및 업무 생산성 향상 등을 위해 다양한 일·생활 균형 정책들을 추진하고 있다. 소프트웨어 개발 업체인 ㈜피앤피시큐어는 라인 쪽지창(메신저)과 구글 공유문서 서비스를 활용하여 업무 효율성을 높이고, 임원 및 부서장의 정시 퇴근, 연차휴가 100% 소진, 음주 없는 자율적 회식 및 취미 모임 등을 장려하고 있다.

광고대행업체인 ㈜대학내일은 부서별 출퇴근 시간제를 운영하고, 집에서 근무하는 "스마트 워킹 제도" 를 도입하고 있으며, 월 1회 2시간 일찍 퇴근하는 "패밀리 데이" 를 운영하고, 최초 3년을 근속한 직원에게 1개월의 유급 안식휴가를 준다.

출판인쇄업체인 ㈜엔이(NE)능률은 노트북과 개인 사물함을 지급하여 자율 근무제를 시행하는 "스마트 오피스" 를 만들고, 수평적 조직 문화를 확산하기 위해 직급 체계를 연구원과 매니저로 단순화하고, 5년 근속 시 10일의 유급 "창의학습 휴가" 를 준다.

내의류 제조업체인 ㈜좋은사람들은 시차출퇴근 등 유연근무제를 활성화하고, 소통 활성화를 위해 직급별 호칭을 통일하였으며, 입사 후 3년마다 5일의 "리프레시 휴가" 를 주고, 매주 수요일은 오후 4시에 퇴근하는 "가정의 날" 을 운영하고 있다.

고용노동부는 이번에 선정된 일.생활 균형 우수 기업들에 표창과 함께 일·생활 균형 누리집(www.worklife.kr)에 전용 테마관을 만들어 소개하는 등 우수 사례를 적극 확산시켜 나갈 계획이다.

김효순 고용지원정책관은 “주 52시간제 시행을 계기로 기업의 지속 가능한 성장과 발전을 위해서도 일.생활 균형 문화를 확산시켜 나가는 것이 매우 중요하다.”라고 말하고 “이번에 선정된 일.생활 균형 우수 기업들은 노동자들이 스스로 평가한 결과가 반영된 만큼 일.생활 균형을 실천하려는 다른 기업들에게 유용한 사례가 될 수 있을 것이다.”라고 밝혔다.

고용노동부
원문=http://www.korea.kr/news/pressReleaseView.do?newsId=156354130&call_from=naver_news

 

 

◇한국스포츠통신
직원들이 평가한 일·생활 균형 우수 기업선정,발표

한국스포츠통신=배윤조 기자
원문=http://www.apsk.co.kr/news/articleView.html?idxno=18868

 

◇아시아투데이
일·생활 균형 우수 중소기업, 피앤피시큐어·대학내일 등 24개 선정

김범주 기자(세종) = yestoday@asiatoday.co.kr
원문=http://www.asiatoday.co.kr/view.php?key=20191004010002186

 

◇업코리아
직원들이 평가한 일·생활 균형 우수 기업은?

김시온 기자 = upkoreanet@hanmail.net
원문=http://www.upkorea.net/news/articleView.html?idxno=642542#07Pk

 

◇뉴스렙
직원들이 평가한 일·생활 균형 우수 기업은?

이석만 기자
원문=http://www.newsrep.co.kr/news/articleView.html?idxno=91675

 

◇데일리투머로우
고용노동부, '직원들이 평가한 일·균형 우수 중소기업' 24개사 발표

노주은 기자 = jooeuntw@dailytw.kr
원문=http://www.dailytw.kr/news/articleView.html?idxno=19642

 

◇스카이데일리
대학내일 등 ‘일·삶 균형’ 우수기업 24곳 선정

김진강기자 = kjk5608@skyedaily.com
원문=http://www.skyedaily.com/news/news_view.html?ID=91470

 

◇뉴스웍스
잡플래닛, 피앤피시큐어∙대학내일 등 24개 우수기업 선정·발표

문병도 기자 do@newsworks.co.kr
원문=http://www.newsworks.co.kr/news/articleView.html?idxno=405725

 

[아이티데일리][기업&솔루션] 피앤피시큐어, 클라우드 환경의 통합접근제어 시장 주도

2019.09.01


클라우드 완벽 지원, 금융·공공 시장에서 영향력 확대

[컴퓨터월드] 클라우드 인프라 환경은 보호대상이 여러 가지로 섞여 있으며 매우 복잡하다. 최근들어 피앤피시큐어가 자사 솔루션을 앞세워 이러한 클라우드 통합접근제어 시장을 주도하면서 업계의 주목을 받고 있다.

개인정보보호법, 전자금융감독규정, ISMS-P, 유럽연합 정보보호규정(GDPR), PCI-DSS 등 국내외 컴플라이언스가 강화되면서 기존의 접근제어 제품으로는 민감한 규제준수 요건을 만족시킬 수 없게 됐다. 또한 공공·금융분야의 클라우드 이용이 늘어나면서 클라우드에 분산 저장되는 데이터에 대한 접근통제의 중요성이 강조되고 있다.

클라우드 시장에서 요구하는 다양한 보안기능을 충족하는 통합솔루션에 대한 요구가 증가함에 따라 클라우드 도입부터 관리, 운영의 편의성과 비용 측면에서 다양한 장점을 갖춘 솔루션이 각광받고 있다.

피앤피시큐어는 이와 관련, 3가지 솔루션을 제공하고 있다. ▲통합접근제어를 제공하는 ‘DB세이퍼’ ▲ 개인정보 접속기록 관리 솔루션인 ‘인포세이퍼’ ▲비정형데이터 암호화 솔루션인 ‘데이타크립토’가 그것이다.

DB세이퍼는 ▲데이터베이스(DB) 접근통제 ‘DB세이퍼 DB’ ▲시스템 접근통제 ‘DB세이퍼 AM’ ▲통합계정관리 ‘DB세이퍼 IM’ ▲OS 접근통제 ‘DB세이퍼 OS’ 등 4가지 제품군으로 구성된다.

 
 

클라우드 지원 기능이 탁월한 DB세이퍼는 AWS에 특화된 RDS, 오로라, 레드시프트, 다이나모DB 등을 지원하고, AWS 특화 기능인 엘라스틱 IP(EIP), 엘라스틱 로드밸런서(ELB), 오토스케일링 등을 지원한다.

또한 애저, 소프트레이어, 구글 클라우드 플랫폼(GCP), 오라클 클라우드 플랫폼(OCP), 클라우드 제트(Cloud Z), 네이버 클라우드 플랫폼(NCP), 토스트 클라우드 등 다양한 클라우드를 지원한다.

국내에서 사용하는 대부분의 클라우드를 완벽하게 지원해 금융·공공 클라우드 시장에서도 우위를 차지하고 있다.

 

다양한 레퍼런스 확보

클라우드상에서 피앤피시큐어의 통합접근제어를 사용하는 고객사는 요구사항과 환경에 따라 사용 범위에는 차이가 있으며 운영사례를 들면 다음과 같다.

KERIS(교육부 디지털교과서)는 클라우드 상의 보안대상에 대해 DB접근제어와 시스템접근제어 그리고 데이터암호화 솔루션을 통합 운영하고 있다. 한국디지털거래소는 DB접근제어, 시스템접근제어, 계정관리를 통합 운영하고 있다.

KB은행, SK그룹사, 현대그룹사, 신세계그룹사, 배달의민족, BTCC코리아 등도 환경에 따라 클라우드 상에서 다양한 형태의 통합접근제어시스템을 운영하고 있다.

 
 

각 기업 및 기관들이 클라우드 상에서 통합접근제어 솔루션을 도입하는 사유나 관점은 다음과 같다.

 

다양한 접근에 대한 통합관리

DB접근제어와 시스템접근제어 솔루션을 하나로 통합 운영하면서 보안성과 효율성이 증대된다.

DB의 데이터에 접근하는 방법은 3가지가 있다. DB툴을 통한 접근과 시스템(telnet, ssh, 윈도우원격접속)을 통한 접근 그리고 장비의 키보드, 모니터를 통한 로컬접근이다.

이 세가지 중 어떠한 경로로 접근해 작업한 쿼리나 명령어라도 통제는 물론, 한번의 검색으로 해당 세션의 작업이력에 대한 감사를 제공한다. 사용자 정책관리와 2차인증 등 연관된 보안기능은 모두 하나로 통합 관리된다.

 

OS접근 통합관리

DB와 시스템, OS 상의 접근통제를 단일 플랫폼에서 통합 관리해 서버 시스템에서 관리되지 않는 통제 지점을 제어한다.

'DB세이퍼 OS'는 서버 운영체제에 내재된 보안 사항을 보호하며, 불법적인 네트워크 접근과 서버 중요 파일에 대한 접근을 통제한다. 중앙 관리 서버를 통해 서버에 설치된 서버 에이전트로 호스트 방화벽, 파일 접근 통제정책을 배포하고 관리할 수 있으며, 수집된 로그를 통해 사용자에 대한 불법적인 접근 행위를 추적한다.

 

OS계정 통합 관리

OS계정관리와 시스템접근제어 솔루션을 통합 운영할 경우 사용자가 요청한 OS계정에 대한 생성을 승인할 때 OS계정 생성과 함께 OS계정의 비밀번호도 생성규칙에 따라 관리할 수 있다. 이 때 시스템접근제어 솔루션은 생성된 OS계정의 접근에 대한 허용정책을 자동으로 적용한다.

 

DBMS계정 통합 관리

DBMS계정관리와 DB접근제어 솔루션을 통합 운영하면 사전에 정의된 롤(Role), 오브젝트권한, 시스템권한이 반영되어 DB계정이 생성되며, DB계정의 비밀번호도 생성규칙에 따라 관리된다. DB계정의 생성시점에 DB접근제어 솔루션도 해당 계정의 접근에 대한 허용 정책이 자동으로 반영된다. 사용신청만으로 접속에 필요한 모든 것이 해결된다.

 

개인정보접속기록 통합 관리

개인정보접속기록 범위는 행안부 가이드라인에 따라 2Tier접속, 3Tier 모두가 해당된다. DB에 2Tier 접근에 대한 감사와 통제 기능을 제공하는 DB접근제어 솔루션과 통합이 필수이다.

'개인정보 책임자'의 허락 없이 개인정보 컬럼이나 테이블이 복제될 경우, 복제된 '고스트 개인정보'를 책임자가 모두 식별하는 것은 불가능하다. 이러한 문제는 개인정보를 저장하고 있는 모든 기관/기업의 문제점으로 감독기관의 단골 지적 사항이다.

'개인정보 책임자'의 단골 감사지적 사항인 '관리되고 있지 않은 고스트 개인정보 컬럼'을 자동으로 찾기 위해서, 개인정보의 위치를 식별 해주는 DB스캐너를 제공하며 식별된 정보는 개인정보접속기록관리 솔루션인 인포세이퍼(INFOSAFER)의 필수 정보로 사용되고, DB접근제어 솔루션과도 통합 관리된다.

 

암호화 솔루션 통합관리

정형/비정형 데이터의 암호화를 제공하는 암호화 솔루션 데이타크립토(DATACrypto)는 개인정보보호법에서 규정하고 있는 암호화 대상에 대한 암호화를 지원한다.

개인정보접속기록관리 솔루션은 수집하고 보관하는 정보의 특성상 솔루션 자체가 핵심 개인정보처리시스템으로 관리 대상이 된다.

기업의 암호화 대상 데이터(DB, 파일, 이미지, 녹취파일 등) 뿐만 아니라 개인정보접속기록관리 솔루션처럼 민감한 감사데이터 까지도 통합 관리를 제공한다.

기업 및 기관들이 클라우드 상에서 통합접근제어를 선택하는 사유는 이 외에도 여러 가지가 있다.

-클라우드 환경에 적합하게 개발된 가상머신 간 접근통제 기능 제공으로 보안장비를 우회해 대상서버에 직접 접근하는 경우에도 통제를 제공하고, 중요 시스템 접속 로그 위변조를 방지한다.

-네트워크 전구간 암호화 통신을 통한 네트워크 세션에 보안을 적용해 안전한 데이터 교환 및 네트워크 보안을 강화한다.

-접근제어/권한제어를 위한 신청 및 승인프로세스를 통합해 단순화시키며 고객사 그룹웨어와 결재 연동으로 보안성과 사용성을 증대시킨다.

-개인정보를 활용하는 접근에 대한 정보(개인정보 접속기록)를 다각적으로 상관 분석하고 모니터링 및 위협을 탐지하는 기능을 제공한다.

-벤더사가 제공하는 OTP를 활용한 사용자 인증으로 안전한 접근과 전산원장 변경 전후 내용 기록과 보존 요구를 만족시키는 등 금융기관이 요구하는 보안성 심의 기준을 충족한다.

피앤피시큐어의 ‘DB세이퍼’는 금융, 통신, 공공, 대기업 등 대규모 사이트에 공급돼 사용되고 잇다.현재 전국 2,500여 고객사를 확보하고 있다. 특히 금융 시장에서는 90%의 점유율을 기록하고, 2019년 상반기 조달실적 기준 시장점유율은 75%로 독점에 가까운 시장 지위를 유지하고 있다.

관리자 @
원문= http://www.itdaily.kr/news/articleView.html?idxno=96683

[데이터넷]피앤피시큐어 “클라우드 보안, ‘통합’이 필수”

2019.07.31


복잡한 클라우드, 단일화된 보안 정책으로 관리해야…통합 플랫폼으로 클라우드 보안 요건 만족

[데이터넷] 맥아피 조사에 따르면 저장된 데이터를 보호하는 통제 정책은 서비스 제공자에 따라 크게 다르다. 특히 중요한 것은 암호화 데이터 키를 고객이 관리하는 경우가 겨우 0.7%에 불과하다고 조사되고 있어 사태의 심각성을 더한다. 저장된 데이터를 암호화하는 경우도 8.1%에 불과하며, 클라우드 계정을 삭제했을 때 저장된 데이터가 영구적으로 삭제되는 것도 13.3% 뿐이다.

박천오 피앤피시큐어 대표는 “피앤피시큐어는 DB·서버·시스템 접근제어와 개인정보 접속기록 관리, 데이터 암호화를 단일 플랫폼으로 통합했으며, 국내에서 제공하는 모든 클라우드 환경을 지원해 온프레미스와 동일한 데이터 보호 정책을 적용할 수 있도록 했다”고 말했다.

피앤피시큐어의 통합 접근제어 솔루션 ‘DB세이퍼’는 ▲DB툴을 통한 접근 ▲시스템접속(telnet, ssh, 윈도우원격접속)을 통한 접근 ▲장비의 키보드, 모니터를 통한 로컬접근 등 모든 접근 경로를 통제하며, 사용자 정책관리와 2차인증 등 연관된 보안기능을 통합관리한다. 서버와 OS 접근통제도 단일 플랫폼에서 제공하며, DBMS·OS·시스템 계정관리를 통합해 관리 편의성을 한층 높인다.

이 기술을 기반으로 한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’와 비정형 데이터 암호화 솔루션 ‘데이터크립토’ 역시 통합 플랫폼에 포함돼 제공되며, 데이터로 접속하는 모든 경로를 단일 관리 정책으로 제어하고 이상행위를 차단할 수 있다.

접근제어·권한제어 신청과 승인 프로세스를 단순화해 그룹웨어와 결재 연동으로 보안성과 사용성을 증대시키며, 벤더가 제공하는 OTP를 활용한 사용자 인증으로 안전한 접근과 전산원장 변경 전 후 내용 기록과 보존 요구를 만족시킨다.

이와 같은 장점을 인정받아 한국교육학술정보원(KERIS), KB은행, SK그룹사, 현대그룹사, 신세계그룹 등 여러 산업군의 다양한 기업/기관에서 클라우드 상에서 다양한 형태의 통합접근제어를 위해 피앤피 시큐어 제품을 도입했다.

▲피앤피시큐어 통합 플랫폼
 

접근제어 우월한 경쟁력으로 클라우드 보안 강화

피앤피시큐어는 6월 행정안전부의 ‘개인정보의 안전성 확보조치 기준(고시)’ 개정에 따라 자사 개인정보 접속기록 관리 솔루션의 경쟁력이 더욱 높아졌다고 강조한다. 이 개정안은 개인정보 취급자가 ‘누구의 개인정보를 취급했는지’ 분명하게 기록하도록 하고 있다. 이를 만족하기 위해서는 애플리케이션을 통한 3티어 접근과 DB 시스템을 통한 2티어 접근을 모두 기록하고 관리해야 한다.

기존 개인정보 접속기록 관리 솔루션은 3티어 접근만을 통제할 뿐, 2티어 접근을 통제하기 위해서는 DB접근제어·시스템 접근제어 솔루션을 별도로 구축해야 한다.

박천오 대표는 “실제 대형 개인정보 유출사고는 애플리케이션을 통하는 방법 보다 DB에서 직접 대량의 데이터를 탈취한다. 그러나 기존 개인정보 접속기록 관리는 애플리케이션 접속만을 통제한다”며 “행안부 고시 개정안은 이 점을 감안해 2티어 접속에 대한 통제를 요구한 것이며, ‘인포세이퍼’가 최적의 답을 제공한다”고 말했다.

그는 “클라우드의 복잡성을 제거하기 위해서는 관리 포인트를 단순화해야 한다. 정책 관리를 일원화 해 어떤 환경에서도 동일한 정책이 자동으로 부여되고 모든 접근 기록이 저장되어 모니터링 돼야 한다”며 “피앤피시큐어는 ‘접근제어’ 기술 분야에서 축적한 우월한 경쟁력을 기반으로 모든 클라우드 환경에서도 일관된 접근통제와 보안 정책이 유지될 수 있도록 지원한다”고 밝혔다.

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=136064

[데이터넷]클라우드 보안, 데이터 보호③

2019.07.30


 

기업, 데이터 통제권 갖지 못하면 클라우드 리스크 높아져…강력한 키 관리·통합 접근제어 필요

[데이터넷] 맥아피 조사에 따르면 저장된 데이터를 보호하는 통제 정책은 서비스 제공자에 따라 크게 다르다. 특히 중요한 것은 암호화 데이터 키를 고객이 관리하는 경우가 겨우 0.7%에 불과하다고 조사되고 있어 사태의 심각성을 더한다. 저장된 데이터를 암호화하는 경우도 8.1%에 불과하며, 클라우드 계정을 삭제했을 때 저장된 데이터가 영구적으로 삭제되는 것도 13.3% 뿐이다.

기업이 데이터 통제 권한을 갖지 못하면 데이터의 이동과 삭제, 감사 혹은 법적 조치에 제대로 대응할 수 없으며, 개인정보보호법, GDPR 등의 규제 준수 요건을 크게 위배해 막대한 벌금을 부과받을 수 있다.

암호화 데이터 키를 분리해야 한다는 것은 거의 대부분의 규제에서 명시하고 있으며, 암호화 데이터를 안전하게 보호하고 법적 이슈에 적절하게 대응할 수 있으며, 클라우드 설정 오류로 인한 리스크도 낮출 수 있다. 데이터 설정 시점부터 암호화 해 클라우드로 전송하고 키 혹은 마스터키를 사내에서 관리함으로써 혹시 모를 실수와 장애로부터 데이터를 보호해야 한다.

▲클라우드 데이터 정책 현황(자료: 맥아피)
 

배환국 소프트캠프 대표이사는 “엔터프라이즈 전략그룹(ESG)의 ‘엔터프라이즈 암호화 및 키 관리 전략 보고서’는 데이터 보호하는 것 만큼 암호화 키를 보호하는 것이 중요하다고 강조한다. 암호화 데이터와 키는 별도의 물리적 서버에 저장하고, 적절한 키 분배와 키 탈취 해 추가 피해 방지 방안을 마련해야 한다”며 “소프트캠프는 문서보안 전문기업으로, 클라우드에서도 문서보호와 키관리에 대한 최적화된 기술을 제공한다”고 말했다.

한편 소프트캠프는 창립 20주년을 맞아 ‘클라우드’와 ‘안전’을 키워드로 한 비전과 슬로건을 선포했다. 클라우드 기반 보안 서비스를 통해 글로벌 진출을 시도하고 모든 환경을 보호할 수 있는 기술을 개발해나간다는 계획이다. 소프트캠프의 문서 암호화 솔루션 ‘다큐먼트 시큐리티(DS)’는 문서 라이프사이클 전체를 보호하며, 암호화와 사용자 인증·권한 제어 기능을 제공한다. 멀티 클라우드 전반을 지원하는 협업을 보장하며, 유연한 정책 설정과 사용 이력 관리로 현황 파악과 사후 감사가 가능하다.

 

통합 접근통제로 데이터·시스템 보호

클라우드에 저장되는 모든 데이터를 암호화 할 수는 없다. 토큰화, 마스킹 등으로 보호해야 하는 경우도 있으며, 암호화가 어려운 애플리케이션도 있다. 클라우드 서비스마다 지원하는 암호화 표준이나 암호화 방법이 달라 관리가 어려운 문제도 있다. 웹링크로 전송되는 SaaS 앱이나 실시간 협업이 중요한 애플리케이션 등 암호화에 제약이 있는 환경이 있다. 비중요 데이터까지 암호화 해야 하는지에 대해서도 논란이 많다.

데이터 암호화 만큼 강력한 보호 효과를 갖는 것이 데이터 접근통제이다. DB, 시스템, 애플리케이션, 클라우드 등 모든 경로로 접근하는 데이터를 정책에 따라 강력하게 제어하는 ‘관리적 보안’ 기술도 클라우드에서 필요하다.

피앤피시큐어는 DB 접근통제와 시스템 접근통제 OS 접근통제를 통합한 ‘DB 세이퍼’ 제품군을 국내에서 사용되는 거의 대부분의 클라우드 환경에 최적화 해 제공한다. 이 제품은 클라우드에 분산저장되는 데이터까지 정책에 따라 통제할 수 있으며, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’, 비정형 데이터 암호화 솔루션 ‘데이터크립토’ 등과 연계해 데이터 암호화, 접근통제, 감사·모니터링의 요건을 모두 만족시킨다.

피앤피시큐어의 클라우드 통합 접근제어 솔루션은 KERIS, KB국민은행, SK그룹, 한국디지털거래소, 현대그룹 등 공공·금융·유통·대기업 등 모든 산업군에 공급돼 사용되고 있다.

박천오 피앤피시큐어 대표는 “피앤피시큐어는 거의 대부분의 클라우드 환경을 지원하며, DB 서버를 통한 접속이나 WAS 등 애플리케이션을 통한 접속까지 모두 다 통제하고 모니터링할 수 있는 유일한 기업이라고 자신한다”며 “국내는 물론 외산 솔루션 기업 중에서도 피앤피시큐어와 같은 통합 포트폴리오를 제공하는 곳은 없다. 멀티 클라우드에 최적화된 통합 접근제어와 데이터 보호 솔루션으로 글로벌 경쟁력을 강화하겠다”고 말했다.

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=136036

피앤피시큐어, ‘인포세이퍼’ 공공기관 사업 순항

2019.07.09


 
 

[아이티데일리] 통합 접근통제 및 클라우드 정보보안 솔루션 전문업체 피앤피시큐어(대표 박천오)는 경상남도청을 비롯해 경기도경제과학진흥원, 대한지방행정공제회 등 공공기관 개인정보 접속기록 관리 시스템 구축사업을 잇따라 수주, ‘인포세이퍼(INFOAFER)’를 공급하는 성과를 달성했다고 9일 밝혔다.

피앤피시큐어의 ‘인포세이퍼’는 DB접근통제 솔루션 ‘DB세이퍼(DBSAFER)’의 원천기술을 기반으로, 2티어(DB직접접속) 및 3티어(WAS 등 애플리케이션 접속) 접속기록을 수집/분석할 수 있는 환경을 제공해, ‘개인정보 안전성 확보조치 기준’을 만족한다.

p>이러한 법률적 요구 외에도 실무적 요구사항을 충실히 반영해, 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 대상으로 자동 등록/관리하는 ‘DB스캐너(SCANNER)’를 자체 내장시켰다. 이를 통해 기존 동종 솔루션이 검출 대상을 수동으로 등록/관리함으로써 안고 있던 고질적인 효율성 저하 문제를 해결한다.

권정수 기자 kjs0915@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=95742

 

 

◇전자신문
피앤피시큐어 '인포세이퍼', 경남도청·경기도경제과학진흥원 등 공공기관 잇따라 수주

정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190709120003

 

◇보안뉴스
피앤피시큐어, 경상남도청 등 공공기관에 개인정보 접속기록 관리 솔루션 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=81276&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 ‘인포세이퍼’, 공공시장 점유율 높여

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=135441

 

◇디지털데일리
피앤피시큐어, '개인정보 접속기록 관리 솔루션' 다수 공공기관에 구축

홍하나 hhn0626@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=183346

 

◇아이뉴스24
피앤피시큐어, 공공기관 '개인정보 기록 관리' 사업 수주

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1192346

 

◇ZDNet Korea
피앤피시큐어, 경상남도청 등 공공기관에 접근통제 솔루션 공급

김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190710023440

 

◇디지털타임스
피앤피시큐어, 'INFOSAFER', 경상남도청 등 공공기관 구축사업 잇따라 수주

디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019070902109919807005&ref=naver

 

◇데일리시큐
피앤피시큐어의 ‘INFOSAFER’, 경상남도청 등 공공기관 구축사업 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=54562

 

인포세이퍼, 개인정보 처리작업 실시간 로깅 통합지원

2019.06.26


 
 

2019 상반기 히트상품

마케팅 - 피앤피시큐어

[디지털타임스] DB(데이터베이스) 보안솔루션 기업 피앤피시큐어가 지난 16년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록 관리 솔루션 '인포세이퍼'가 2019년 상반기 히트상품에 선정됐다.

피앤피시큐어의 인포세이퍼는 경쟁제품에서 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2Tier 접속의 개인정보 처리작업들에 대해서도 실시간 로깅이 가능하다. 이는 인포세이퍼가 DB세이퍼의 코어엔진을 자체 내장하고 있기 때문이며, 이를 통해 한 장비 내에서 실시간으로 통합지원이 가능하다.

기존 DB 접근제어 솔루션을 구축·운영하고 있는 대부분의 고객들은 2Tier까지 실시간으로 수집, 분석할 수 있는 인포세이퍼 도입에 크게 무게 중심을 두고 있는데, 보안에 있어서 가장 중요한 부분이 내부자 접속에 대한 관리이며, 해당 접속은 모두 2Tier 접속이기 때문이다. 등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별 및 추적하고 모니터링 대상으로 자동 등록할 수 있다.

개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공하며, 웹서버를 경유해 접속하는 3Tier 환경에서도 접속 사용자를 정확히 식별하여 개인정보 접속기록에 대한 감사 로그를 제공한다.

개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고, 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하며, 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.

인포세이퍼는 손쉽고 안전하게 개인정보의 접속기록 관리가 가능하고, 기존 제품들의 취약한 부분을 완벽하게 해소하여 시장진출 2년만에 업계 선두로 올라서고 있다. 피앤피시큐어 관계자는 "앞으로도 인포세이퍼의 끊임없는 연구개발을 통해 고객의 업무 효율성을 향상시킬 수 있도록 노력하겠다"고 말했다.

김은지기자 kej@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019062702101731032002&ref=naver

 

피앤피시큐어 개인정보 접속기록 관리솔루션, INFOSAFER 영업 호조

2019.04.24


 
 

[아이티데일리] 클라우드 통합 정보 보안 및 통합 접근통제(DB, 시스템, OS) 솔루션 전문업체인 피앤피시큐어(대표 박천오)의 개인정보 접속기록 관리 솔루션 ‘INFOSAEFR’의 수요가 크게 늘어나고 있다. 피앤피시큐어에 따르면 ‘INFOSAEFR’가 최근 충청남도 서천군청, 청양군청을 비롯한 공공기관과 엠에프지코리아 등에 잇따라 공급되는 등 시장에서 좋은 반응을 얻고 있다.

피앤피시큐어의 ‘INFOSAFER’는 DB 접근통제 솔루션 ‘DBSAFER’의 원천기술을 기반으로 2Tier(DB직접접속 - 대량데이터 조회) 및 3Tier(WAS등 어플리케이션 접속) 접속기록을 수집·분석할 수 있는 환경을 제공함으로써 행정안전부에서 고시한 ‘개인정보 안전성 확보조치 기준’을 완벽하게 충족하고 있다.

‘INFOSAFER’는 특히 이 같은 법률적 요구 외에도 자체 내장된 솔루션 ‘DBSCANNER’를 통해 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 검출대상을 자동으로 등록·관리하는 기능을 제공한다. 검출대상을 수동으로 분석 및 관리함으로써 기존에 안고 있던 고질적인 효율성 저하 문제를 말끔히 해결한 것이다.

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94445

 

 

◇전자신문
피앤피시큐어 인포세이퍼, 공공기관 잇달아 공급

정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190430120002

 

◇데이터넷/네트워크타임스
피앤피시큐어 ‘인포세이퍼’, 공공·기업 공급 호조

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=133433

 

◇데일리시큐
피앤피시큐어 ‘INFOSAFER’, 충청지역 공공기관 등 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=49764

 

◇아이뉴스24
피앤피시큐어, 개인정보 관리 솔루션 '인포세이퍼' 충청지역 납품

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1175499

 

◇보안뉴스
피앤피시큐어, 서천군청과 청양군청 등 충청지역 공공기관 등 잇따라 수주

원병철 기자 boanone@boannews.com
원문=https://www.boannews.com/media/view.asp?idx=79162&kind=

 

◇디지털타임스
피앤피시큐어 `INFOSAFER`, 서천군청 등 공공기관 구축사업 수주

디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019043002109919807037&ref=naver

 

◇ZDNet Korea
피앤피시큐어, 충남 군청·기업에 접근통제 솔루션 공급

김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190501151703

 

피앤피시큐어 “통합접근제어로 클라우드·레거시 시장 공략”

2019.04.24


 
▲ 박천오 피앤피시큐어 대표가 “통합접근제어, 개인정보접속기록관리, 커널레벨 DB/파일 암호화 등 역량을 바탕으로 클라우드 및 레거시 시장을 공략해, 올해 330억 원 매출, 100억 원 이상의 영업이익을 내는 것이 목표”라고 말했다.
 

[아이티데일리] 피앤피시큐어가 DB·시스템·OS 통합 접근제어 솔루션으로 기존 레거시 시장은 물론 클라우드 시장도 공략한다. 이를 통해 올해 20% 매출 성장을 이뤄내겠다는 목표다.

23일 피앤피시큐어(대표 박천오)는 지난해 국내외 약 278억 원 매출 및 영업이익 약 137억 원을 달성했다고 실적을 공개하면서, 올해 330억 원 매출 달성을 위한 사업전략을 발표했다.

박천오 피앤피시큐어 대표는 “최근 클라우드 통합 보안에 역량을 집중하고 있다. 접근제어 솔루션을 바탕으로 암호화, 접속이력관리 등을 추가해 개인정보보호법, 정보통신망법 등 각종 규제에 대응한다”면서, “클라우드가 대두되면서 통합 보안이 중요해지고 있다. 하지만 DB, 시스템, OS 영역에 접근제어를 통합적으로 적용할 수 있는 기업은 많지 않다. 고객들의 통합 요구에 맞춰 적극적으로 시장을 공략할 계획”이라고 말했다.

박천오 대표에 따르면, 피앤피시큐어는 지난 2015년부터 통합접근제어 솔루션 ‘DB세이퍼’로 클라우드 지원을 확대해 다양한 클라우드 환경에서 통합 보안 서비스를 지원할 수 있는 운용 경험과 기술력을 확보했다. 더불어 최근 OS 접근통제 솔루션 ‘DB세이퍼 OS’를 선보이며, 통합 접근제어 역량을 높이고 있다.

피앤피시큐어는 올해 신제품 ‘DB세이퍼 OS’의 고도화와 클라우드 통합접근제어, 레거시 통합접근제어 사업에 역량을 집중한다. 이를 통해 약 20% 성장을 이루겠다는 목표다.

최근 선보인 ‘DB세이퍼 OS’는 중앙관리 서버에 설치하는 서버 에이전트 형태로 서버 포트제어와 파일 접근 통제정책을 배포 및 관리하는 기능을 제공한다. 이를 통해 서버와 DB에 대해 동일한 보안정책으로 통합 보안 관리를 가능하게 하고, 도입 비용의 절감은 물론 관리 운용 인력의 축소와 불필요 중복업무를 최소화함으로써 업무에 대한 효율성과 안정성을 강화할 수 있다.

또한 박 대표는 지난 2016년 축적된 DB 보안 기술력을 기반으로 ‘DB세이퍼(DBSAFER)’의 코어엔진을 탑재한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 커널레벨의 암·복호화로 성능저하를 최소화한 DB/파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’가 시장 내 입지를 다지고 있다고 설명했다. ‘인포세이퍼’는 올해 초 CC인증을 획득, 서울시를 비롯한 다양한 공공기관에 발주하는 성과를 올렸으며, ‘데이터크립토’는 지난해 12월 국정원 검증을 받은 자체 암호모듈을 적용해 성능을 향상시켰다.

박천오 대표는 “피앤피시큐어의 목표는 통합보안이다. 솔루션 하나로 서버 보안 분야의 니즈를 모두 만족하는 것”이라면서, “통합접근제어, 개인정보접속기록관리, 커널레벨 DB/파일 암호화 등 역량을 바탕으로 올해 330억 원 매출, 100억 원 이상의 영업이익을 내는 것이 목표”라고 말했다._아이티데일리 발췌

>권정수 기자 kjs0915@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94313

 

 

◇전자신문
피앤피시큐어, 통합보안솔루션으로 '클라우드'고객 잡는다

정영일기자 jung01@etnews.com
원문=http://www.etnews.com/20190423000225

 

◇보안뉴스
피앤피시큐어 박천오 대표 “서버 위한 All in One Security 제공”

원병철 기자(boanone@boannews.com)
원문=http://www.boannews.com/media/view.asp?idx=78945&kind=

 

◇아이티데일리
피앤피시큐어 “통합접근제어로 클라우드·레거시 시장 공략”

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=94313

 

◇아이뉴스24
피앤피시큐어 "클라우드 통합접근제어로 20% 성장 목표"

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1173833

 

◇지디넷코리아
피앤피시큐어, '클라우드 보안' 시장 공략

김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190423165730

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 “클라우드·통합보안으로 20% 성장 달성할 것”

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=133263

 

◇데일리시큐
피앤피시큐어, 작년 278억 원 매출...올해 클라우드·레거시 통합접근제어 사업에 집중

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=49299

 

클라우드 환경에 적합한 통합 보안 솔루션 필수

2019.04.19


 
▲ 박천오 피앤피시큐어 대표이사
 

[데이터넷] 금융기관과 공공기관의 클라우드 활용 범위가 크게 늘어나면서 공공·금융 클라우드 시장이 본격작으로 열리게 됐다. 이는 민간 시장의 클라우드 촉진 속도를 더 빠르게 하는 동인으로 작용할 것으로, 레거시 환경의 정보보호 체계 또한 클라우드 환경으로 진화해야 한다는 수요에 직면하게 됐다.

레거시 환경에서는 여러 종류의 정보보호 솔루션을 구축해왔다. DBMS 서버를 보호하기 위해 DB접근제어, 시스템 접근제어, 시큐어OS 등 여러 정보보호시스템을 구축·운영했다. 수많은 개별 솔루션과 기술이 운영되고 있지만, 수요기관 현업담당자의 경험도가 높아 ‘전통처럼 이어져온 익숙함’을 갖는다는 장점이 있다.

공공·민간분야를 망라한 클라우드 컴퓨팅으로의 전환이 정부의 제도적인 뒷받침까지 힘입어 더욱 가속화될 것으로 전망되는 2019년 현재, 기존 레거시 정보보호시스템의 운영 방식은 클라우드 환경에서 적합하지 않다는 문제에 직면해 있다.

 

비용·관리 복잡성 높은 레거시 보안 시스템

레거시 환경에서는 보안 영역이 뚜렷하게 구분되며, 환경에 맞는 각각의 정보보안솔루션을 구축·유지하는 보안 체계를 갖췄다. 개별 보안 솔루션에 대한 정책을 수립하고 운영인력을 뒀다. 지속적으로 변하는 컴플라이언스 요건에 맞춰 솔루션을 선택하고 도입하다보니 단일 시스템에 여러 보안 솔루션이 구축되고 별도 운영 인력을 두는 상황이 됐다.

이로 인해 보안 효과에 비해 큰 비용이 발생하고 인력 충원에도 어려움을 겪게 됐다. 초기시스템 투자에 드는 높은 비용부담과 시스템 가동 후 운영에 소요되는 고정비용, 여러 개의 솔루션을 각각 운영하는 비효율성이 축적됐다. 따라서 기존 레거시 문제점을 해결하기 위해 반드시 통합된 ‘토털 솔루션’이 필요하다.

 

클라우드 유연성 보장할 수 있는 통합 솔루션 필수

클라우드와 같은 유기적인 네트워크에서 손쉽게 적용이 가능하고 필요에 따라 기능을 확장할 수 있는 정보보안시스템을 구축하기 위해서는 서버를 기준으로 한 통합 서버보안 기술과 단말을 기준으로 한 통합 엔드포인트 보안 기술이 필요하다.

이 같은 정보보호 시스템 변화에 맞춰 피앤피시큐어는 DB접근제어와 시스템 접근제어, 시큐어OS를 통합 플랫폼으로 제공하고 있으며, 네트워크 레벨의 접근 제어와 서버 내 행위까지 제어 가능한 차세대 통합접근제어 솔루션을 개발해 클라우드에서도 통합된 솔루션을 이용할 수 있게 했다.

이를 통해 하나의 통합보안솔루션으로 개인정보보호법, 정보통신망법, 전자금융감독규정, ISMS 인증 등 수요자가 소속된 기관과 기업이 준수해야 하는 컴플라이언스 등의 효율적인 관리가 가능하다.

기존의 인프라로 수행하던 기능요건은 모두 충족하면서도 클라우드 환경의 도입효과를 극대화하기 위한 정보보안시스템 운영효율성과 비용절감 효과를 높여야 하는 과제에 직면했다. 다음 세대 인프라에서는 다음 세대의 보안시스템을 도입해야 한다. 국내 컴플라이언스 준수 수요기관의 민첩하고 지속적인 대응이 필요한 시점이다.

데이터넷 webmaster@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=133128

피앤피시큐어, 전 직원 사이판 해외워크숍 실시

2019.04.17


 
▲ 피앤피시큐어가 4월 10일부터 15일까지 전 직원이 참석한 가운데 사이판에서 해외워크숍을 개최했다.
 

[아이티데일리] DB와 시스템 통합접근제어 솔루션 그리고 클라우드 통합 정보보안 솔루션을 제공하는 피앤피시큐어(대표 박천오)는 4월 10일부터 15일까지 전 직원이 참석한 가운데 사이판에서 해외워크숍을 개최했다.

9년 연속으로 모든 직원이 참여하는 해외워크숍을 실시하고 있는 피앤피시큐어는 이번 사이판 웍크숍에서 해외 사업에 대한 전략 점검과 더불어 임직원이 휴식을 취할 수 있는 시간을 가졌다.

박천오 피앤피시큐어 대표는 “9년 연속으로 개최한 해외워크숍을 통해 회사원 모두가 성장의 원동력을 공유하고 사기진작 및 결속력을 강화해 국내 정보보안 시장의 선도는 물론 해외 수출 성과도 가능할 수 있게 됐다”고 말했다.

실제 피앤피시큐어는 전 임직원에 대한 높은 복지 수준을 인정받아 고용노동부에서 부여하는 ‘청년친화강소기업’으로 3년 연속 선정됐으며, 지난 2018년에는 ‘한국정보통신대연합’이 주관하는 ‘2018 ICT대상’에서 ‘ICT 복지 부분’ 장관 표창을 받은 바 있다.

피앤피시큐어는 DB보안 솔루션 ‘DBSAEFR'의 성공을 시작으로 시스템 접근통제, 통합 계정관리 등 통합 DB보안 솔루션을 선보였으며 계속해서 개인정보 접속기록 관리 솔루션 ’INFOSAFER'와 DB/FILE 암호화 솔루션 ‘DATACrypto' 등 다양한 정보보안 솔루션을 개발해 보안 시장에서 영향력을 확대해 나가고 있다. 올해는 클라우드 정보보안 분야에 사업역량을 집중하는 한편, OS 접근통제 솔루션인 ’DBSAFER OS'를 발표하는 등 사업 영역을 확대해 나가고 있다._아이티데일리 발췌

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94203

 

 

◇전자신문
피앤피시큐어, 전 임직원 사이판에서 2019 해외워크숍 실시

안수민기자 smahn@etnews.com
원문= http://www.etnews.com/20190416000194

 

◇디지털타임스
피앤피시큐어 9년 연속 전직원 해외 워크숍

김은지기자 kej@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019041602109931032008&ref=naver

 

◇보안뉴스
피앤피시큐어, 전 임직원 사이판에서 해외워크숍 실시

원병철 기자(boanone@boannews.com)
원문= http://www.boannews.com/media/view.asp?idx=78740&kind=

 

◇데이터넷
피앤피시큐어, 사이판 워크숍 시행

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=133017

 

◇아이티데일리
피앤피시큐어, 전 직원 사이판 해외워크숍 실시

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94203

 

◇데일리시큐
피앤피시큐어, 사이판에서 “2019 해외워크숍” 진행

길민권 기자 mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=48825

피앤피시큐어 ‘INFOSAFER’, 가평군청과 그랜드하얏트호텔 등 사업 수주

2019.04.03


 
 

[보안뉴스 원병철 기자] DB, 클라우드 통합 정보 보안 전문업체인 피앤피시큐어(대표이사 박천오)는 자사의 개인정보접속기록관리 솔루션 ‘INFOSAFER’가 경기 가평군청, 서울 성북구를 비롯한 공공기관과 그랜드하얏트호텔 및 다우기술 등 다양한 고객사의 사업을 잇달아 수주하는 성과를 올렸다고 밝혔다.

개인정보를 활용한 접속기록은 불법적인 접근/행위를 확인하는 중요한 자료로써, 최근 개인정보보호법을 비롯한 관련 법률은 이에 대한 안전한 보관/관리 및 정기적인 점검을 통한 비정상적인 행위에 대해 적절한 조치를 강조하고 있다.

피앤피시큐어의 개인정보접속기록관리 솔루션 ‘INFOSAFER’는 이러한 법률적 요구 이외에도 개인정보 관리자의 실무적 요구사항을 충실히 반영하여 시장에서 높은 평가를 받고 있다.

기존 개인정보접속기록관리 솔루션의 경우 업무시스템을 경유한 접속기록만을 관리하고 있기 때문에 2tier 접속에 대한 수집 및 분석이 불가능하여 법률을 충족하지 못하는 문제를 안고 있으며, 이를 해결하기 위해서는 DB 접근통제 솔루션 등의 로그를 추출하여 별도로 통합/관리해야 하기 때문에 사용자 측면에서 효율성이 매우 떨어지게 된다.

하지만, INFOSAFER는 업무시스템을 통한 개인정보 활용뿐만 아니라, DB에 대한 직접 접속 즉, 2tier 접속의 개인정보 처리/활용 작업에 대해서도 실시간 로깅 및 분석기능을 제공하기 때문에 기존 솔루션이 가지고 있던 별도의 로그관리로 인해 발생하는 비효율 문제 및 법률의 미 준수 문제를 한 번에 해결했으며, DBMS내 개인정보의 검출부터 모니터링 대상 등록까지 자동으로 수행하여 손쉽게 접속기록을 관리할 수 있도록 지원한다

실무의 개인정보 관리자들은 이러한 INFOSAFER만이 가지고 있는 2tier 접속기록 관리 기능 및 DBMS 자동 추출/등록 기능 등의 특장점을 높이 평가하고 있으며, 이를 통해 INFOSAFER는 후발주자임에도 불구하고 빠른 속도로 시장에서 점유율을 확대해가고 있다. _보안뉴스 발췌

원병철 기자 boanone@boannews.com
원문= https://www.boannews.com/media/view.asp?idx=78346&kind=

 

 

◇전자신문
피앤피시큐어 'INFOSAFER', 공공기관부터 호텔까지 잇달아 사업 수주

정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190402120005

 

◇보안뉴스
피앤피시큐어 ‘INFOSAFER’, 가평군청과 그랜드하얏트호텔 등 사업 수주

원병철 기자 boanone@boannews.com
원문= https://www.boannews.com/media/view.asp?idx=78346&kind=

 

◇데이터넷/네트워크타임스
피앤피시큐어 “개인정보 접속기록 관리, 시장 장악력 확대”

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=132590

 

◇아이티데일리/컴퓨터월드
피앤피시큐어 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ 영업 호조

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=93939

 

◇데일리시큐
피앤피시큐어의 개인정보 접속기록 관리 솔루션, 공공기관 등 잇달아 사업 수주

길민권 기자 mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=47998

[채널A] 2018 ICT 대상 수상기업 소개 영상, 주식회사 피앤피시큐어

2019.03.15


 

[채널A] '2018 ICT대상 ICT 혁신 / 복지 부분' 을 수상한 (주)피앤피시큐어가 지난 3월 15일 오전, 채널A에서 소개됐습니다.

'2018 ICT대상 ICT 혁신 / 복지 부분' 을 수상하기까지, (주)피앤피시큐어의 성장에 최선을 다해주신 전 임직원들께 감사의 인사를 전합니다.

 
https://youtu.be/mKraaHptUoQ

피앤피시큐어, 'eGISEC 2019'에서 클라우드 통합 정보보안 솔루션 소개

2019.03.13


 
▲ 피앤피시큐어는 일산 킨텍스에서 최근 개최된 '전자정보솔루션페어 2019'에 참가해 클라우드 통합 정보보안 솔루션을 선보였다.
 

[아이티데일리] DB와 시스템 통합 접근제어 제품인 'DBSAFER'의 개발사인 피앤피시큐어가 지난 6일부터 8일까지 일산 킨텍스에서 개최된 '전자정보솔루션페어(eGISEC)2019'에 참가해 클라우드 통합 정보보안 솔루션을 선보였다.

피앤피시큐어는 이번 전자정보솔루션페어에서 최근 수요가 확대되고 있는 클라우드 통합 정보보안에 역량을 집중했다. 또한 ▲ 2tier와 3tier를 모두 지원하는 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ ▲어플리케이션이나 쿼리(Query) 수정 없이 실시간 암호화가 가능하며, 커널 암호화 방식과 API방식을 모두 지원하는 DB/파일 암호화 솔루션 ‘DATACrypto’ ▲호스트 파이워월(Firewall) 및 서버의 중요 파일에 대한 접근통제를 수행하는 OS 접근통제 솔루션 ‘DBSAFER OS’ 등의 신제품을 소개했다. 참관객들은 특히 피앤피시큐어의 솔루션 시연과 기술에 큰 관심을 보였다.

 
▲ 참관객들은 솔루션 시연에 큰 관심을 보였다. <사진>은 인포세이퍼의 시연 장면.

박천오 피앤피시큐어 대표는 ‘한정된 인력과 예산으로 내 외부에서 발생하는 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성이 있는 해법은 유사 솔루션들을 통합해 도입 및 관리비용을 최적화는 것이지만, 현실적으로는 기술적 한계와 성능 문제로 한계에 부딪쳤는데 이러한 이기종 솔루션의 통합성 문제를 획기적으로 해결했다’며 클라우드 통합 정보보안에 대한 강한 자신감을 나타냈다.

한편 '전자정보솔루션페어(eGISEC2019)'는 매년 개최되는 정보보안관련 행사로 올해는 피앤피시큐어를 비롯한 90여개 업체가 참가했으며 3일간 총 5만여 명의 기업, 정부부처 및 공공기관 실무자 등이 참관했다._아이티데일리 발췌

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=93550

 

 

◇보안뉴스
피앤피시큐어, 국내 대표 보안전문 전시회 ‘eGISEC 2019’ 참가

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=77790&kind=

 

[eGISEC 2019 콘퍼런스] 효율적인 클라우드 통합 접근제어

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=77665&kind=

 

◇디지털타임스
(주)피앤피시큐어, eGISEC 2019 성황리에 마쳐

디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019031202109919807013&ref=naver

 

◇아이티데일리 / 컴퓨터월드
피앤피시큐어, ‘eGISEC 2019’에서 클라우드 통합 정보보안 솔루션 소개

김호 기자 sokim9303@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=93550

[전자신문] 피앤피시큐어, DBMS 직접접속자도 관리...개인정보접속관리 시장서 두각

2019.03.03


 

피앤피시큐어(대표 박천오)가 DBMS 직접접속(2티어 접속) 관리로 개인정보접속관리 솔루션 시장에서 두각을 보인다. 피앤피시큐어가 개발한 인포세이퍼는 DB접근제어 솔루션 'DB세이퍼' 코어엔진을 장착, 2티어까지 관리한다.

공공기관은 개인정보보호법 준수와 내부 통제 체계를 마련하면서 개인정보 접속기록관리솔루션을 도입한다. 개인정보접속기록을 만들고 분석해 개인정보 오남용을 사전에 차단한다. 개인정보접속 이력을 생성해 기술·관리적 조치도 마련한다.

일부 기관은 개인정보접속관리 솔루션을 도입하고도 2티어 접속을 관리하지 못해 관련 법률 일부만 준수했다. 기존 개인정보접속기록관리 솔루션은 개인정보DB에 직접 접속해 대량의 데이터를 조회하는 2티어 사용자에 대한 접속기록을 생성·분석하지 못한다. 대부분 제품이 3티어 사용자가 개인정보에 접속할 때만 관리한다. 3티어는 개인정보에 접속할 때 사용자 식별을 거쳐 DB에 접속하는 사용자다. 3티어는 접근할 수 있는 개인정보가 제한적이다. 웹애플리케이션서버(WAS) 등 사용자 식별로 처리돼 정보 유출 등 이상징후 위협이 상대적으로 낮다.

이와 달리 2티어는 사용자 식별을 거치치 않고 개인정보DB에 직접 접속하는 DB관리자, 개발자 등 내부 사용자다. 2티어 사용자는 접속할 수 있는 개인정보DB 범위가 넓고 무제한에 가깝다. 엄격한 내부 통제와 관리 대책이 마련돼지 않으면 치명적인 정보유출 위험성이 높다. 실제 개인정보 유출 사고는 외부 사용자 해킹이나 3티어보다 2티어인 내부 사용자 부정 사고가 70% 이상이다.

박천오 피앤피시큐어 대표는 “2티어 사용자의 정보유출사고가 굴착기로 개인정보에 접근하는 수준이라면 3티어 사고는 숟가락으로 개인정보를 퍼가는 정도”라고 설명했다. 이어 “인포세이퍼는 2티어와 3티어 사용자 모두 접속기록 관리를 제공한다”면서 “보안대상 서버와 개인정보를 자동으로 추출해 정책에 반영하고 접속사용자 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리한다”고 말했다.

피앤피시큐어는 서울특별시청과 종로, 서대문, 서초, 양천, 영등포 구청 등에 인포세이퍼를 납품했다.

정영일기자 jung01@etnews.com
원문= http://www.etnews.com/20190228000209

[전자신문]피앤피시큐어, '디비세이퍼 OS' 출시...서버 보안 포트폴리오 완성

2019.01.29


 

피앤피시큐어(대표 박천오)가 서버 운용체계(OS) 접근제어 솔루션 '디비세이퍼 OS'를 출시한다.

피앤피시큐어는 '디비세이퍼 OS' 출시로 데이터베이스(DB), 시스템, 통합계정, OS 접근통제까지 서버에 필요한 보안 포트폴리오를 완성했다.

박천오 피앤피시큐어 대표는 “회사 설립부터 단순하게 DB접근제어 하나만 바라본 것이 아니라 서버에 관한 토털 솔루션 구축을 목표로 했다”면서 “2003년 DB접근제어 솔루션 출시 후 17년 만에 시스템, 통합계정, OS 접근제어 솔루션까지 포트폴리오를 모두 완성했다”고 말했다.

피앤피시큐어는 디피세이퍼 IM(통합계정관리)·DB(데이터베이스접근통제)·AM(시스템접근통제)·OS(OS접근통제) 까지 서버와 관련 제품을 꾸준히 개발해 왔다. 암호화기반 등 개별 제품 개발에서 쌓은 노하우는 '디비세이퍼 OS'에 담았다.

일반적인 서버 OS접근 통제 시스템은 방화벽 구간 내 프로그램 설치다. 서버 간 통신에 대해 접속 통제 기능을 지원하지 않는다. 시큐어 OS 사용도 찾아보기 힘들다. 시스템 관리는 서버 별로 설정해야 해 관리자 부담이 크다.

디비세이퍼 OS는 중앙관리서버에 설치하는 서버 에이전트다. 호스트 방화벽, 파일 접근 통제정책을 배포·관리한다. 통합관리솔루션으로 사용자 등록을 한 번에 관리 가능하며 인사 정보도 연동한다. 수집된 로그를 활용해 사용자에 대한 불법 접근 행위를 추적한다. 사용자 OS를 고려해 AIX, HP-UX, SunOS, 리눅스, 윈도 등 다양한 버전을 지원한다.

시스템접근통제 솔루션 '디비세이퍼 AM'과 연동으로 파일 접근 이력에 대한 세션별 로그조회, 사용자 식별, 사용자 권한 부여도 가능하다.

피앤피시큐어 올해 주요 목표 시장은 클라우드다. 최근 많은 기업이 클라우드 서비스를 빠르게 도입하는 반면 보안·관리에 어려움을 겪는다. 클라우드 서비스 제공기업은 데이터베이스 등 고객 자산관리는 서비스 이용자에 맡긴다.

박 대표는 “OS보안 시장에서 개별 솔루션으로 경쟁에 나서는 것이 아닌 전체 보안제품을 연동해 통합제품으로 클라우드 시장을 공략한다”면서 “지금까지 선두를 따라가는 전략이 아닌 새로운 시장개척에 집중했던 것처럼 클라우드 영역에서도 존재감을 발휘하겠다”고 덧붙였다.

정영일기자 jung01@etnews.com
원문= http://www.etnews.com/20190129000169

(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침