Secure Your Business with PNPSECURE

[네트워크타임즈] 2019년 10월호에 소개된 피앤피시큐어

2019.10.08


 

직원들이 평가한 일.생활 균형 우수 기업은?

2019.10.04


 

- ㈜피앤피시큐어, ㈜대학내일 등 24개 중소기업 선정.발표

[대한민국 정책브리핑] 고용노동부(장관 이재갑)는 일·생활 균형 문화 확산의 하나로 기업정보 서비스 제공 업체인 잡플래닛" 공동으로 "2019년 일.생활 균형 우수 중소기업"을 선정.발표했다. 이들 기업은 전현직 직원들이 직접 평가한 일.생활 균형 평가 점수가 높았고 기업 관계자 설문조사에서도 제도 수준 및 인식에서 높은 평가를 받았다.

우수 기업으로 선정한 경위를 구체적으로 살펴보면 1차로 대기업.외국계 기업을 제외하고 잡플래닛 누리집에서 기업평가가 20개 이상인 4,500여 개 기업을 대상으로 ‘업무와 삶의 균형’ 등 4개 지표 점수가 높은 200개 후보 기업을 선정했다. 2차로 근로시간.방식.문화.돌봄 지원 4개 분야에 대한 기업 관계자의 설문조사 점수 등을 반영하여 최종적으로 우수 기업 24개소를 선정했다.

이들 우수 기업은 기업인재 유치, 장기근속 유도 및 업무 생산성 향상 등을 위해 다양한 일·생활 균형 정책들을 추진하고 있다. 소프트웨어 개발 업체인 ㈜피앤피시큐어는 라인 쪽지창(메신저)과 구글 공유문서 서비스를 활용하여 업무 효율성을 높이고, 임원 및 부서장의 정시 퇴근, 연차휴가 100% 소진, 음주 없는 자율적 회식 및 취미 모임 등을 장려하고 있다.

광고대행업체인 ㈜대학내일은 부서별 출퇴근 시간제를 운영하고, 집에서 근무하는 "스마트 워킹 제도" 를 도입하고 있으며, 월 1회 2시간 일찍 퇴근하는 "패밀리 데이" 를 운영하고, 최초 3년을 근속한 직원에게 1개월의 유급 안식휴가를 준다.

출판인쇄업체인 ㈜엔이(NE)능률은 노트북과 개인 사물함을 지급하여 자율 근무제를 시행하는 "스마트 오피스" 를 만들고, 수평적 조직 문화를 확산하기 위해 직급 체계를 연구원과 매니저로 단순화하고, 5년 근속 시 10일의 유급 "창의학습 휴가" 를 준다.

내의류 제조업체인 ㈜좋은사람들은 시차출퇴근 등 유연근무제를 활성화하고, 소통 활성화를 위해 직급별 호칭을 통일하였으며, 입사 후 3년마다 5일의 "리프레시 휴가" 를 주고, 매주 수요일은 오후 4시에 퇴근하는 "가정의 날" 을 운영하고 있다.

고용노동부는 이번에 선정된 일.생활 균형 우수 기업들에 표창과 함께 일·생활 균형 누리집(www.worklife.kr)에 전용 테마관을 만들어 소개하는 등 우수 사례를 적극 확산시켜 나갈 계획이다.

김효순 고용지원정책관은 “주 52시간제 시행을 계기로 기업의 지속 가능한 성장과 발전을 위해서도 일.생활 균형 문화를 확산시켜 나가는 것이 매우 중요하다.”라고 말하고 “이번에 선정된 일.생활 균형 우수 기업들은 노동자들이 스스로 평가한 결과가 반영된 만큼 일.생활 균형을 실천하려는 다른 기업들에게 유용한 사례가 될 수 있을 것이다.”라고 밝혔다.

고용노동부
원문=http://www.korea.kr/news/pressReleaseView.do?newsId=156354130&call_from=naver_news

 

 

◇한국스포츠통신
직원들이 평가한 일·생활 균형 우수 기업선정,발표

한국스포츠통신=배윤조 기자
원문=http://www.apsk.co.kr/news/articleView.html?idxno=18868

 

◇아시아투데이
일·생활 균형 우수 중소기업, 피앤피시큐어·대학내일 등 24개 선정

김범주 기자(세종) = yestoday@asiatoday.co.kr
원문=http://www.asiatoday.co.kr/view.php?key=20191004010002186

 

◇업코리아
직원들이 평가한 일·생활 균형 우수 기업은?

김시온 기자 = upkoreanet@hanmail.net
원문=http://www.upkorea.net/news/articleView.html?idxno=642542#07Pk

 

◇뉴스렙
직원들이 평가한 일·생활 균형 우수 기업은?

이석만 기자
원문=http://www.newsrep.co.kr/news/articleView.html?idxno=91675

 

◇데일리투머로우
고용노동부, '직원들이 평가한 일·균형 우수 중소기업' 24개사 발표

노주은 기자 = jooeuntw@dailytw.kr
원문=http://www.dailytw.kr/news/articleView.html?idxno=19642

 

◇스카이데일리
대학내일 등 ‘일·삶 균형’ 우수기업 24곳 선정

김진강기자 = kjk5608@skyedaily.com
원문=http://www.skyedaily.com/news/news_view.html?ID=91470

 

◇뉴스웍스
잡플래닛, 피앤피시큐어∙대학내일 등 24개 우수기업 선정·발표

문병도 기자 do@newsworks.co.kr
원문=http://www.newsworks.co.kr/news/articleView.html?idxno=405725

 

[아이티데일리][기업&솔루션] 피앤피시큐어, 클라우드 환경의 통합접근제어 시장 주도

2019.09.01


클라우드 완벽 지원, 금융·공공 시장에서 영향력 확대

[컴퓨터월드] 클라우드 인프라 환경은 보호대상이 여러 가지로 섞여 있으며 매우 복잡하다. 최근들어 피앤피시큐어가 자사 솔루션을 앞세워 이러한 클라우드 통합접근제어 시장을 주도하면서 업계의 주목을 받고 있다.

개인정보보호법, 전자금융감독규정, ISMS-P, 유럽연합 정보보호규정(GDPR), PCI-DSS 등 국내외 컴플라이언스가 강화되면서 기존의 접근제어 제품으로는 민감한 규제준수 요건을 만족시킬 수 없게 됐다. 또한 공공·금융분야의 클라우드 이용이 늘어나면서 클라우드에 분산 저장되는 데이터에 대한 접근통제의 중요성이 강조되고 있다.

클라우드 시장에서 요구하는 다양한 보안기능을 충족하는 통합솔루션에 대한 요구가 증가함에 따라 클라우드 도입부터 관리, 운영의 편의성과 비용 측면에서 다양한 장점을 갖춘 솔루션이 각광받고 있다.

피앤피시큐어는 이와 관련, 3가지 솔루션을 제공하고 있다. ▲통합접근제어를 제공하는 ‘DB세이퍼’ ▲ 개인정보 접속기록 관리 솔루션인 ‘인포세이퍼’ ▲비정형데이터 암호화 솔루션인 ‘데이타크립토’가 그것이다.

DB세이퍼는 ▲데이터베이스(DB) 접근통제 ‘DB세이퍼 DB’ ▲시스템 접근통제 ‘DB세이퍼 AM’ ▲통합계정관리 ‘DB세이퍼 IM’ ▲OS 접근통제 ‘DB세이퍼 OS’ 등 4가지 제품군으로 구성된다.

 
 

클라우드 지원 기능이 탁월한 DB세이퍼는 AWS에 특화된 RDS, 오로라, 레드시프트, 다이나모DB 등을 지원하고, AWS 특화 기능인 엘라스틱 IP(EIP), 엘라스틱 로드밸런서(ELB), 오토스케일링 등을 지원한다.

또한 애저, 소프트레이어, 구글 클라우드 플랫폼(GCP), 오라클 클라우드 플랫폼(OCP), 클라우드 제트(Cloud Z), 네이버 클라우드 플랫폼(NCP), 토스트 클라우드 등 다양한 클라우드를 지원한다.

국내에서 사용하는 대부분의 클라우드를 완벽하게 지원해 금융·공공 클라우드 시장에서도 우위를 차지하고 있다.

 

다양한 레퍼런스 확보

클라우드상에서 피앤피시큐어의 통합접근제어를 사용하는 고객사는 요구사항과 환경에 따라 사용 범위에는 차이가 있으며 운영사례를 들면 다음과 같다.

KERIS(교육부 디지털교과서)는 클라우드 상의 보안대상에 대해 DB접근제어와 시스템접근제어 그리고 데이터암호화 솔루션을 통합 운영하고 있다. 한국디지털거래소는 DB접근제어, 시스템접근제어, 계정관리를 통합 운영하고 있다.

KB은행, SK그룹사, 현대그룹사, 신세계그룹사, 배달의민족, BTCC코리아 등도 환경에 따라 클라우드 상에서 다양한 형태의 통합접근제어시스템을 운영하고 있다.

 
 

각 기업 및 기관들이 클라우드 상에서 통합접근제어 솔루션을 도입하는 사유나 관점은 다음과 같다.

 

다양한 접근에 대한 통합관리

DB접근제어와 시스템접근제어 솔루션을 하나로 통합 운영하면서 보안성과 효율성이 증대된다.

DB의 데이터에 접근하는 방법은 3가지가 있다. DB툴을 통한 접근과 시스템(telnet, ssh, 윈도우원격접속)을 통한 접근 그리고 장비의 키보드, 모니터를 통한 로컬접근이다.

이 세가지 중 어떠한 경로로 접근해 작업한 쿼리나 명령어라도 통제는 물론, 한번의 검색으로 해당 세션의 작업이력에 대한 감사를 제공한다. 사용자 정책관리와 2차인증 등 연관된 보안기능은 모두 하나로 통합 관리된다.

 

OS접근 통합관리

DB와 시스템, OS 상의 접근통제를 단일 플랫폼에서 통합 관리해 서버 시스템에서 관리되지 않는 통제 지점을 제어한다.

'DB세이퍼 OS'는 서버 운영체제에 내재된 보안 사항을 보호하며, 불법적인 네트워크 접근과 서버 중요 파일에 대한 접근을 통제한다. 중앙 관리 서버를 통해 서버에 설치된 서버 에이전트로 호스트 방화벽, 파일 접근 통제정책을 배포하고 관리할 수 있으며, 수집된 로그를 통해 사용자에 대한 불법적인 접근 행위를 추적한다.

 

OS계정 통합 관리

OS계정관리와 시스템접근제어 솔루션을 통합 운영할 경우 사용자가 요청한 OS계정에 대한 생성을 승인할 때 OS계정 생성과 함께 OS계정의 비밀번호도 생성규칙에 따라 관리할 수 있다. 이 때 시스템접근제어 솔루션은 생성된 OS계정의 접근에 대한 허용정책을 자동으로 적용한다.

 

DBMS계정 통합 관리

DBMS계정관리와 DB접근제어 솔루션을 통합 운영하면 사전에 정의된 롤(Role), 오브젝트권한, 시스템권한이 반영되어 DB계정이 생성되며, DB계정의 비밀번호도 생성규칙에 따라 관리된다. DB계정의 생성시점에 DB접근제어 솔루션도 해당 계정의 접근에 대한 허용 정책이 자동으로 반영된다. 사용신청만으로 접속에 필요한 모든 것이 해결된다.

 

개인정보접속기록 통합 관리

개인정보접속기록 범위는 행안부 가이드라인에 따라 2Tier접속, 3Tier 모두가 해당된다. DB에 2Tier 접근에 대한 감사와 통제 기능을 제공하는 DB접근제어 솔루션과 통합이 필수이다.

'개인정보 책임자'의 허락 없이 개인정보 컬럼이나 테이블이 복제될 경우, 복제된 '고스트 개인정보'를 책임자가 모두 식별하는 것은 불가능하다. 이러한 문제는 개인정보를 저장하고 있는 모든 기관/기업의 문제점으로 감독기관의 단골 지적 사항이다.

'개인정보 책임자'의 단골 감사지적 사항인 '관리되고 있지 않은 고스트 개인정보 컬럼'을 자동으로 찾기 위해서, 개인정보의 위치를 식별 해주는 DB스캐너를 제공하며 식별된 정보는 개인정보접속기록관리 솔루션인 인포세이퍼(INFOSAFER)의 필수 정보로 사용되고, DB접근제어 솔루션과도 통합 관리된다.

 

암호화 솔루션 통합관리

정형/비정형 데이터의 암호화를 제공하는 암호화 솔루션 데이타크립토(DATACrypto)는 개인정보보호법에서 규정하고 있는 암호화 대상에 대한 암호화를 지원한다.

개인정보접속기록관리 솔루션은 수집하고 보관하는 정보의 특성상 솔루션 자체가 핵심 개인정보처리시스템으로 관리 대상이 된다.

기업의 암호화 대상 데이터(DB, 파일, 이미지, 녹취파일 등) 뿐만 아니라 개인정보접속기록관리 솔루션처럼 민감한 감사데이터 까지도 통합 관리를 제공한다.

기업 및 기관들이 클라우드 상에서 통합접근제어를 선택하는 사유는 이 외에도 여러 가지가 있다.

-클라우드 환경에 적합하게 개발된 가상머신 간 접근통제 기능 제공으로 보안장비를 우회해 대상서버에 직접 접근하는 경우에도 통제를 제공하고, 중요 시스템 접속 로그 위변조를 방지한다.

-네트워크 전구간 암호화 통신을 통한 네트워크 세션에 보안을 적용해 안전한 데이터 교환 및 네트워크 보안을 강화한다.

-접근제어/권한제어를 위한 신청 및 승인프로세스를 통합해 단순화시키며 고객사 그룹웨어와 결재 연동으로 보안성과 사용성을 증대시킨다.

-개인정보를 활용하는 접근에 대한 정보(개인정보 접속기록)를 다각적으로 상관 분석하고 모니터링 및 위협을 탐지하는 기능을 제공한다.

-벤더사가 제공하는 OTP를 활용한 사용자 인증으로 안전한 접근과 전산원장 변경 전후 내용 기록과 보존 요구를 만족시키는 등 금융기관이 요구하는 보안성 심의 기준을 충족한다.

피앤피시큐어의 ‘DB세이퍼’는 금융, 통신, 공공, 대기업 등 대규모 사이트에 공급돼 사용되고 잇다.현재 전국 2,500여 고객사를 확보하고 있다. 특히 금융 시장에서는 90%의 점유율을 기록하고, 2019년 상반기 조달실적 기준 시장점유율은 75%로 독점에 가까운 시장 지위를 유지하고 있다.

관리자 @
원문= http://www.itdaily.kr/news/articleView.html?idxno=96683

[데이터넷]피앤피시큐어 “클라우드 보안, ‘통합’이 필수”

2019.07.31


복잡한 클라우드, 단일화된 보안 정책으로 관리해야…통합 플랫폼으로 클라우드 보안 요건 만족

[데이터넷] 맥아피 조사에 따르면 저장된 데이터를 보호하는 통제 정책은 서비스 제공자에 따라 크게 다르다. 특히 중요한 것은 암호화 데이터 키를 고객이 관리하는 경우가 겨우 0.7%에 불과하다고 조사되고 있어 사태의 심각성을 더한다. 저장된 데이터를 암호화하는 경우도 8.1%에 불과하며, 클라우드 계정을 삭제했을 때 저장된 데이터가 영구적으로 삭제되는 것도 13.3% 뿐이다.

박천오 피앤피시큐어 대표는 “피앤피시큐어는 DB·서버·시스템 접근제어와 개인정보 접속기록 관리, 데이터 암호화를 단일 플랫폼으로 통합했으며, 국내에서 제공하는 모든 클라우드 환경을 지원해 온프레미스와 동일한 데이터 보호 정책을 적용할 수 있도록 했다”고 말했다.

피앤피시큐어의 통합 접근제어 솔루션 ‘DB세이퍼’는 ▲DB툴을 통한 접근 ▲시스템접속(telnet, ssh, 윈도우원격접속)을 통한 접근 ▲장비의 키보드, 모니터를 통한 로컬접근 등 모든 접근 경로를 통제하며, 사용자 정책관리와 2차인증 등 연관된 보안기능을 통합관리한다. 서버와 OS 접근통제도 단일 플랫폼에서 제공하며, DBMS·OS·시스템 계정관리를 통합해 관리 편의성을 한층 높인다.

이 기술을 기반으로 한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’와 비정형 데이터 암호화 솔루션 ‘데이터크립토’ 역시 통합 플랫폼에 포함돼 제공되며, 데이터로 접속하는 모든 경로를 단일 관리 정책으로 제어하고 이상행위를 차단할 수 있다.

접근제어·권한제어 신청과 승인 프로세스를 단순화해 그룹웨어와 결재 연동으로 보안성과 사용성을 증대시키며, 벤더가 제공하는 OTP를 활용한 사용자 인증으로 안전한 접근과 전산원장 변경 전 후 내용 기록과 보존 요구를 만족시킨다.

이와 같은 장점을 인정받아 한국교육학술정보원(KERIS), KB은행, SK그룹사, 현대그룹사, 신세계그룹 등 여러 산업군의 다양한 기업/기관에서 클라우드 상에서 다양한 형태의 통합접근제어를 위해 피앤피 시큐어 제품을 도입했다.

▲피앤피시큐어 통합 플랫폼
 

접근제어 우월한 경쟁력으로 클라우드 보안 강화

피앤피시큐어는 6월 행정안전부의 ‘개인정보의 안전성 확보조치 기준(고시)’ 개정에 따라 자사 개인정보 접속기록 관리 솔루션의 경쟁력이 더욱 높아졌다고 강조한다. 이 개정안은 개인정보 취급자가 ‘누구의 개인정보를 취급했는지’ 분명하게 기록하도록 하고 있다. 이를 만족하기 위해서는 애플리케이션을 통한 3티어 접근과 DB 시스템을 통한 2티어 접근을 모두 기록하고 관리해야 한다.

기존 개인정보 접속기록 관리 솔루션은 3티어 접근만을 통제할 뿐, 2티어 접근을 통제하기 위해서는 DB접근제어·시스템 접근제어 솔루션을 별도로 구축해야 한다.

박천오 대표는 “실제 대형 개인정보 유출사고는 애플리케이션을 통하는 방법 보다 DB에서 직접 대량의 데이터를 탈취한다. 그러나 기존 개인정보 접속기록 관리는 애플리케이션 접속만을 통제한다”며 “행안부 고시 개정안은 이 점을 감안해 2티어 접속에 대한 통제를 요구한 것이며, ‘인포세이퍼’가 최적의 답을 제공한다”고 말했다.

그는 “클라우드의 복잡성을 제거하기 위해서는 관리 포인트를 단순화해야 한다. 정책 관리를 일원화 해 어떤 환경에서도 동일한 정책이 자동으로 부여되고 모든 접근 기록이 저장되어 모니터링 돼야 한다”며 “피앤피시큐어는 ‘접근제어’ 기술 분야에서 축적한 우월한 경쟁력을 기반으로 모든 클라우드 환경에서도 일관된 접근통제와 보안 정책이 유지될 수 있도록 지원한다”고 밝혔다.

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=136064

[데이터넷]클라우드 보안, 데이터 보호③

2019.07.30


 

기업, 데이터 통제권 갖지 못하면 클라우드 리스크 높아져…강력한 키 관리·통합 접근제어 필요

[데이터넷] 맥아피 조사에 따르면 저장된 데이터를 보호하는 통제 정책은 서비스 제공자에 따라 크게 다르다. 특히 중요한 것은 암호화 데이터 키를 고객이 관리하는 경우가 겨우 0.7%에 불과하다고 조사되고 있어 사태의 심각성을 더한다. 저장된 데이터를 암호화하는 경우도 8.1%에 불과하며, 클라우드 계정을 삭제했을 때 저장된 데이터가 영구적으로 삭제되는 것도 13.3% 뿐이다.

기업이 데이터 통제 권한을 갖지 못하면 데이터의 이동과 삭제, 감사 혹은 법적 조치에 제대로 대응할 수 없으며, 개인정보보호법, GDPR 등의 규제 준수 요건을 크게 위배해 막대한 벌금을 부과받을 수 있다.

암호화 데이터 키를 분리해야 한다는 것은 거의 대부분의 규제에서 명시하고 있으며, 암호화 데이터를 안전하게 보호하고 법적 이슈에 적절하게 대응할 수 있으며, 클라우드 설정 오류로 인한 리스크도 낮출 수 있다. 데이터 설정 시점부터 암호화 해 클라우드로 전송하고 키 혹은 마스터키를 사내에서 관리함으로써 혹시 모를 실수와 장애로부터 데이터를 보호해야 한다.

▲클라우드 데이터 정책 현황(자료: 맥아피)
 

배환국 소프트캠프 대표이사는 “엔터프라이즈 전략그룹(ESG)의 ‘엔터프라이즈 암호화 및 키 관리 전략 보고서’는 데이터 보호하는 것 만큼 암호화 키를 보호하는 것이 중요하다고 강조한다. 암호화 데이터와 키는 별도의 물리적 서버에 저장하고, 적절한 키 분배와 키 탈취 해 추가 피해 방지 방안을 마련해야 한다”며 “소프트캠프는 문서보안 전문기업으로, 클라우드에서도 문서보호와 키관리에 대한 최적화된 기술을 제공한다”고 말했다.

한편 소프트캠프는 창립 20주년을 맞아 ‘클라우드’와 ‘안전’을 키워드로 한 비전과 슬로건을 선포했다. 클라우드 기반 보안 서비스를 통해 글로벌 진출을 시도하고 모든 환경을 보호할 수 있는 기술을 개발해나간다는 계획이다. 소프트캠프의 문서 암호화 솔루션 ‘다큐먼트 시큐리티(DS)’는 문서 라이프사이클 전체를 보호하며, 암호화와 사용자 인증·권한 제어 기능을 제공한다. 멀티 클라우드 전반을 지원하는 협업을 보장하며, 유연한 정책 설정과 사용 이력 관리로 현황 파악과 사후 감사가 가능하다.

 

통합 접근통제로 데이터·시스템 보호

클라우드에 저장되는 모든 데이터를 암호화 할 수는 없다. 토큰화, 마스킹 등으로 보호해야 하는 경우도 있으며, 암호화가 어려운 애플리케이션도 있다. 클라우드 서비스마다 지원하는 암호화 표준이나 암호화 방법이 달라 관리가 어려운 문제도 있다. 웹링크로 전송되는 SaaS 앱이나 실시간 협업이 중요한 애플리케이션 등 암호화에 제약이 있는 환경이 있다. 비중요 데이터까지 암호화 해야 하는지에 대해서도 논란이 많다.

데이터 암호화 만큼 강력한 보호 효과를 갖는 것이 데이터 접근통제이다. DB, 시스템, 애플리케이션, 클라우드 등 모든 경로로 접근하는 데이터를 정책에 따라 강력하게 제어하는 ‘관리적 보안’ 기술도 클라우드에서 필요하다.

피앤피시큐어는 DB 접근통제와 시스템 접근통제 OS 접근통제를 통합한 ‘DB 세이퍼’ 제품군을 국내에서 사용되는 거의 대부분의 클라우드 환경에 최적화 해 제공한다. 이 제품은 클라우드에 분산저장되는 데이터까지 정책에 따라 통제할 수 있으며, 개인정보 접속기록 관리 솔루션 ‘인포세이퍼’, 비정형 데이터 암호화 솔루션 ‘데이터크립토’ 등과 연계해 데이터 암호화, 접근통제, 감사·모니터링의 요건을 모두 만족시킨다.

피앤피시큐어의 클라우드 통합 접근제어 솔루션은 KERIS, KB국민은행, SK그룹, 한국디지털거래소, 현대그룹 등 공공·금융·유통·대기업 등 모든 산업군에 공급돼 사용되고 있다.

박천오 피앤피시큐어 대표는 “피앤피시큐어는 거의 대부분의 클라우드 환경을 지원하며, DB 서버를 통한 접속이나 WAS 등 애플리케이션을 통한 접속까지 모두 다 통제하고 모니터링할 수 있는 유일한 기업이라고 자신한다”며 “국내는 물론 외산 솔루션 기업 중에서도 피앤피시큐어와 같은 통합 포트폴리오를 제공하는 곳은 없다. 멀티 클라우드에 최적화된 통합 접근제어와 데이터 보호 솔루션으로 글로벌 경쟁력을 강화하겠다”고 말했다.

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=136036

피앤피시큐어, ‘인포세이퍼’ 공공기관 사업 순항

2019.07.09


 
 

[아이티데일리] 통합 접근통제 및 클라우드 정보보안 솔루션 전문업체 피앤피시큐어(대표 박천오)는 경상남도청을 비롯해 경기도경제과학진흥원, 대한지방행정공제회 등 공공기관 개인정보 접속기록 관리 시스템 구축사업을 잇따라 수주, ‘인포세이퍼(INFOAFER)’를 공급하는 성과를 달성했다고 9일 밝혔다.

피앤피시큐어의 ‘인포세이퍼’는 DB접근통제 솔루션 ‘DB세이퍼(DBSAFER)’의 원천기술을 기반으로, 2티어(DB직접접속) 및 3티어(WAS 등 애플리케이션 접속) 접속기록을 수집/분석할 수 있는 환경을 제공해, ‘개인정보 안전성 확보조치 기준’을 만족한다.

p>이러한 법률적 요구 외에도 실무적 요구사항을 충실히 반영해, 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 대상으로 자동 등록/관리하는 ‘DB스캐너(SCANNER)’를 자체 내장시켰다. 이를 통해 기존 동종 솔루션이 검출 대상을 수동으로 등록/관리함으로써 안고 있던 고질적인 효율성 저하 문제를 해결한다.

권정수 기자 kjs0915@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=95742

 

 

◇전자신문
피앤피시큐어 '인포세이퍼', 경남도청·경기도경제과학진흥원 등 공공기관 잇따라 수주

정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190709120003

 

◇보안뉴스
피앤피시큐어, 경상남도청 등 공공기관에 개인정보 접속기록 관리 솔루션 수주

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=81276&kind=

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 ‘인포세이퍼’, 공공시장 점유율 높여

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=135441

 

◇디지털데일리
피앤피시큐어, '개인정보 접속기록 관리 솔루션' 다수 공공기관에 구축

홍하나 hhn0626@ddaily.co.kr
원문=http://www.ddaily.co.kr/news/article/?no=183346

 

◇아이뉴스24
피앤피시큐어, 공공기관 '개인정보 기록 관리' 사업 수주

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1192346

 

◇ZDNet Korea
피앤피시큐어, 경상남도청 등 공공기관에 접근통제 솔루션 공급

김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190710023440

 

◇디지털타임스
피앤피시큐어, 'INFOSAFER', 경상남도청 등 공공기관 구축사업 잇따라 수주

디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019070902109919807005&ref=naver

 

◇데일리시큐
피앤피시큐어의 ‘INFOSAFER’, 경상남도청 등 공공기관 구축사업 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=54562

 

인포세이퍼, 개인정보 처리작업 실시간 로깅 통합지원

2019.06.26


 
 

2019 상반기 히트상품

마케팅 - 피앤피시큐어

[디지털타임스] DB(데이터베이스) 보안솔루션 기업 피앤피시큐어가 지난 16년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록 관리 솔루션 '인포세이퍼'가 2019년 상반기 히트상품에 선정됐다.

피앤피시큐어의 인포세이퍼는 경쟁제품에서 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2Tier 접속의 개인정보 처리작업들에 대해서도 실시간 로깅이 가능하다. 이는 인포세이퍼가 DB세이퍼의 코어엔진을 자체 내장하고 있기 때문이며, 이를 통해 한 장비 내에서 실시간으로 통합지원이 가능하다.

기존 DB 접근제어 솔루션을 구축·운영하고 있는 대부분의 고객들은 2Tier까지 실시간으로 수집, 분석할 수 있는 인포세이퍼 도입에 크게 무게 중심을 두고 있는데, 보안에 있어서 가장 중요한 부분이 내부자 접속에 대한 관리이며, 해당 접속은 모두 2Tier 접속이기 때문이다. 등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별 및 추적하고 모니터링 대상으로 자동 등록할 수 있다.

개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공하며, 웹서버를 경유해 접속하는 3Tier 환경에서도 접속 사용자를 정확히 식별하여 개인정보 접속기록에 대한 감사 로그를 제공한다.

개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고, 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하며, 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.

인포세이퍼는 손쉽고 안전하게 개인정보의 접속기록 관리가 가능하고, 기존 제품들의 취약한 부분을 완벽하게 해소하여 시장진출 2년만에 업계 선두로 올라서고 있다. 피앤피시큐어 관계자는 "앞으로도 인포세이퍼의 끊임없는 연구개발을 통해 고객의 업무 효율성을 향상시킬 수 있도록 노력하겠다"고 말했다.

김은지기자 kej@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019062702101731032002&ref=naver

 

피앤피시큐어 개인정보 접속기록 관리솔루션, INFOSAFER 영업 호조

2019.04.24


 
 

[아이티데일리] 클라우드 통합 정보 보안 및 통합 접근통제(DB, 시스템, OS) 솔루션 전문업체인 피앤피시큐어(대표 박천오)의 개인정보 접속기록 관리 솔루션 ‘INFOSAEFR’의 수요가 크게 늘어나고 있다. 피앤피시큐어에 따르면 ‘INFOSAEFR’가 최근 충청남도 서천군청, 청양군청을 비롯한 공공기관과 엠에프지코리아 등에 잇따라 공급되는 등 시장에서 좋은 반응을 얻고 있다.

피앤피시큐어의 ‘INFOSAFER’는 DB 접근통제 솔루션 ‘DBSAFER’의 원천기술을 기반으로 2Tier(DB직접접속 - 대량데이터 조회) 및 3Tier(WAS등 어플리케이션 접속) 접속기록을 수집·분석할 수 있는 환경을 제공함으로써 행정안전부에서 고시한 ‘개인정보 안전성 확보조치 기준’을 완벽하게 충족하고 있다.

‘INFOSAFER’는 특히 이 같은 법률적 요구 외에도 자체 내장된 솔루션 ‘DBSCANNER’를 통해 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 검출대상을 자동으로 등록·관리하는 기능을 제공한다. 검출대상을 수동으로 분석 및 관리함으로써 기존에 안고 있던 고질적인 효율성 저하 문제를 말끔히 해결한 것이다.

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94445

 

 

◇전자신문
피앤피시큐어 인포세이퍼, 공공기관 잇달아 공급

정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190430120002

 

◇데이터넷/네트워크타임스
피앤피시큐어 ‘인포세이퍼’, 공공·기업 공급 호조

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=133433

 

◇데일리시큐
피앤피시큐어 ‘INFOSAFER’, 충청지역 공공기관 등 잇따라 수주

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=49764

 

◇아이뉴스24
피앤피시큐어, 개인정보 관리 솔루션 '인포세이퍼' 충청지역 납품

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1175499

 

◇보안뉴스
피앤피시큐어, 서천군청과 청양군청 등 충청지역 공공기관 등 잇따라 수주

원병철 기자 boanone@boannews.com
원문=https://www.boannews.com/media/view.asp?idx=79162&kind=

 

◇디지털타임스
피앤피시큐어 `INFOSAFER`, 서천군청 등 공공기관 구축사업 수주

디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019043002109919807037&ref=naver

 

◇ZDNet Korea
피앤피시큐어, 충남 군청·기업에 접근통제 솔루션 공급

김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190501151703

 

피앤피시큐어 “통합접근제어로 클라우드·레거시 시장 공략”

2019.04.24


 
▲ 박천오 피앤피시큐어 대표가 “통합접근제어, 개인정보접속기록관리, 커널레벨 DB/파일 암호화 등 역량을 바탕으로 클라우드 및 레거시 시장을 공략해, 올해 330억 원 매출, 100억 원 이상의 영업이익을 내는 것이 목표”라고 말했다.
 

[아이티데일리] 피앤피시큐어가 DB·시스템·OS 통합 접근제어 솔루션으로 기존 레거시 시장은 물론 클라우드 시장도 공략한다. 이를 통해 올해 20% 매출 성장을 이뤄내겠다는 목표다.

23일 피앤피시큐어(대표 박천오)는 지난해 국내외 약 278억 원 매출 및 영업이익 약 137억 원을 달성했다고 실적을 공개하면서, 올해 330억 원 매출 달성을 위한 사업전략을 발표했다.

박천오 피앤피시큐어 대표는 “최근 클라우드 통합 보안에 역량을 집중하고 있다. 접근제어 솔루션을 바탕으로 암호화, 접속이력관리 등을 추가해 개인정보보호법, 정보통신망법 등 각종 규제에 대응한다”면서, “클라우드가 대두되면서 통합 보안이 중요해지고 있다. 하지만 DB, 시스템, OS 영역에 접근제어를 통합적으로 적용할 수 있는 기업은 많지 않다. 고객들의 통합 요구에 맞춰 적극적으로 시장을 공략할 계획”이라고 말했다.

박천오 대표에 따르면, 피앤피시큐어는 지난 2015년부터 통합접근제어 솔루션 ‘DB세이퍼’로 클라우드 지원을 확대해 다양한 클라우드 환경에서 통합 보안 서비스를 지원할 수 있는 운용 경험과 기술력을 확보했다. 더불어 최근 OS 접근통제 솔루션 ‘DB세이퍼 OS’를 선보이며, 통합 접근제어 역량을 높이고 있다.

피앤피시큐어는 올해 신제품 ‘DB세이퍼 OS’의 고도화와 클라우드 통합접근제어, 레거시 통합접근제어 사업에 역량을 집중한다. 이를 통해 약 20% 성장을 이루겠다는 목표다.

최근 선보인 ‘DB세이퍼 OS’는 중앙관리 서버에 설치하는 서버 에이전트 형태로 서버 포트제어와 파일 접근 통제정책을 배포 및 관리하는 기능을 제공한다. 이를 통해 서버와 DB에 대해 동일한 보안정책으로 통합 보안 관리를 가능하게 하고, 도입 비용의 절감은 물론 관리 운용 인력의 축소와 불필요 중복업무를 최소화함으로써 업무에 대한 효율성과 안정성을 강화할 수 있다.

또한 박 대표는 지난 2016년 축적된 DB 보안 기술력을 기반으로 ‘DB세이퍼(DBSAFER)’의 코어엔진을 탑재한 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’와 커널레벨의 암·복호화로 성능저하를 최소화한 DB/파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’가 시장 내 입지를 다지고 있다고 설명했다. ‘인포세이퍼’는 올해 초 CC인증을 획득, 서울시를 비롯한 다양한 공공기관에 발주하는 성과를 올렸으며, ‘데이터크립토’는 지난해 12월 국정원 검증을 받은 자체 암호모듈을 적용해 성능을 향상시켰다.

박천오 대표는 “피앤피시큐어의 목표는 통합보안이다. 솔루션 하나로 서버 보안 분야의 니즈를 모두 만족하는 것”이라면서, “통합접근제어, 개인정보접속기록관리, 커널레벨 DB/파일 암호화 등 역량을 바탕으로 올해 330억 원 매출, 100억 원 이상의 영업이익을 내는 것이 목표”라고 말했다._아이티데일리 발췌

>권정수 기자 kjs0915@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94313

 

 

◇전자신문
피앤피시큐어, 통합보안솔루션으로 '클라우드'고객 잡는다

정영일기자 jung01@etnews.com
원문=http://www.etnews.com/20190423000225

 

◇보안뉴스
피앤피시큐어 박천오 대표 “서버 위한 All in One Security 제공”

원병철 기자(boanone@boannews.com)
원문=http://www.boannews.com/media/view.asp?idx=78945&kind=

 

◇아이티데일리
피앤피시큐어 “통합접근제어로 클라우드·레거시 시장 공략”

권정수 기자 kjs0915@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=94313

 

◇아이뉴스24
피앤피시큐어 "클라우드 통합접근제어로 20% 성장 목표"

최은정기자 ejc@inews24.com
원문=http://www.inews24.com/view/1173833

 

◇지디넷코리아
피앤피시큐어, '클라우드 보안' 시장 공략

김윤희 기자 kyh@zdnet.co.kr
원문=http://www.zdnet.co.kr/view/?no=20190423165730

 

◇데이터넷 / 네트워크타임스
피앤피시큐어 “클라우드·통합보안으로 20% 성장 달성할 것”

김선애 기자 iyamm@datanet.co.kr
원문=http://www.datanet.co.kr/news/articleView.html?idxno=133263

 

◇데일리시큐
피앤피시큐어, 작년 278억 원 매출...올해 클라우드·레거시 통합접근제어 사업에 집중

길민권 기자 mkgil@dailysecu.com
원문=https://www.dailysecu.com/?mod=news&act=articleView&idxno=49299

 

클라우드 환경에 적합한 통합 보안 솔루션 필수

2019.04.19


 
▲ 박천오 피앤피시큐어 대표이사
 

[데이터넷] 금융기관과 공공기관의 클라우드 활용 범위가 크게 늘어나면서 공공·금융 클라우드 시장이 본격작으로 열리게 됐다. 이는 민간 시장의 클라우드 촉진 속도를 더 빠르게 하는 동인으로 작용할 것으로, 레거시 환경의 정보보호 체계 또한 클라우드 환경으로 진화해야 한다는 수요에 직면하게 됐다.

레거시 환경에서는 여러 종류의 정보보호 솔루션을 구축해왔다. DBMS 서버를 보호하기 위해 DB접근제어, 시스템 접근제어, 시큐어OS 등 여러 정보보호시스템을 구축·운영했다. 수많은 개별 솔루션과 기술이 운영되고 있지만, 수요기관 현업담당자의 경험도가 높아 ‘전통처럼 이어져온 익숙함’을 갖는다는 장점이 있다.

공공·민간분야를 망라한 클라우드 컴퓨팅으로의 전환이 정부의 제도적인 뒷받침까지 힘입어 더욱 가속화될 것으로 전망되는 2019년 현재, 기존 레거시 정보보호시스템의 운영 방식은 클라우드 환경에서 적합하지 않다는 문제에 직면해 있다.

 

비용·관리 복잡성 높은 레거시 보안 시스템

레거시 환경에서는 보안 영역이 뚜렷하게 구분되며, 환경에 맞는 각각의 정보보안솔루션을 구축·유지하는 보안 체계를 갖췄다. 개별 보안 솔루션에 대한 정책을 수립하고 운영인력을 뒀다. 지속적으로 변하는 컴플라이언스 요건에 맞춰 솔루션을 선택하고 도입하다보니 단일 시스템에 여러 보안 솔루션이 구축되고 별도 운영 인력을 두는 상황이 됐다.

이로 인해 보안 효과에 비해 큰 비용이 발생하고 인력 충원에도 어려움을 겪게 됐다. 초기시스템 투자에 드는 높은 비용부담과 시스템 가동 후 운영에 소요되는 고정비용, 여러 개의 솔루션을 각각 운영하는 비효율성이 축적됐다. 따라서 기존 레거시 문제점을 해결하기 위해 반드시 통합된 ‘토털 솔루션’이 필요하다.

 

클라우드 유연성 보장할 수 있는 통합 솔루션 필수

클라우드와 같은 유기적인 네트워크에서 손쉽게 적용이 가능하고 필요에 따라 기능을 확장할 수 있는 정보보안시스템을 구축하기 위해서는 서버를 기준으로 한 통합 서버보안 기술과 단말을 기준으로 한 통합 엔드포인트 보안 기술이 필요하다.

이 같은 정보보호 시스템 변화에 맞춰 피앤피시큐어는 DB접근제어와 시스템 접근제어, 시큐어OS를 통합 플랫폼으로 제공하고 있으며, 네트워크 레벨의 접근 제어와 서버 내 행위까지 제어 가능한 차세대 통합접근제어 솔루션을 개발해 클라우드에서도 통합된 솔루션을 이용할 수 있게 했다.

이를 통해 하나의 통합보안솔루션으로 개인정보보호법, 정보통신망법, 전자금융감독규정, ISMS 인증 등 수요자가 소속된 기관과 기업이 준수해야 하는 컴플라이언스 등의 효율적인 관리가 가능하다.

기존의 인프라로 수행하던 기능요건은 모두 충족하면서도 클라우드 환경의 도입효과를 극대화하기 위한 정보보안시스템 운영효율성과 비용절감 효과를 높여야 하는 과제에 직면했다. 다음 세대 인프라에서는 다음 세대의 보안시스템을 도입해야 한다. 국내 컴플라이언스 준수 수요기관의 민첩하고 지속적인 대응이 필요한 시점이다.

데이터넷 webmaster@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=133128

피앤피시큐어, 전 직원 사이판 해외워크숍 실시

2019.04.17


 
▲ 피앤피시큐어가 4월 10일부터 15일까지 전 직원이 참석한 가운데 사이판에서 해외워크숍을 개최했다.
 

[아이티데일리] DB와 시스템 통합접근제어 솔루션 그리고 클라우드 통합 정보보안 솔루션을 제공하는 피앤피시큐어(대표 박천오)는 4월 10일부터 15일까지 전 직원이 참석한 가운데 사이판에서 해외워크숍을 개최했다.

9년 연속으로 모든 직원이 참여하는 해외워크숍을 실시하고 있는 피앤피시큐어는 이번 사이판 웍크숍에서 해외 사업에 대한 전략 점검과 더불어 임직원이 휴식을 취할 수 있는 시간을 가졌다.

박천오 피앤피시큐어 대표는 “9년 연속으로 개최한 해외워크숍을 통해 회사원 모두가 성장의 원동력을 공유하고 사기진작 및 결속력을 강화해 국내 정보보안 시장의 선도는 물론 해외 수출 성과도 가능할 수 있게 됐다”고 말했다.

실제 피앤피시큐어는 전 임직원에 대한 높은 복지 수준을 인정받아 고용노동부에서 부여하는 ‘청년친화강소기업’으로 3년 연속 선정됐으며, 지난 2018년에는 ‘한국정보통신대연합’이 주관하는 ‘2018 ICT대상’에서 ‘ICT 복지 부분’ 장관 표창을 받은 바 있다.

피앤피시큐어는 DB보안 솔루션 ‘DBSAEFR'의 성공을 시작으로 시스템 접근통제, 통합 계정관리 등 통합 DB보안 솔루션을 선보였으며 계속해서 개인정보 접속기록 관리 솔루션 ’INFOSAFER'와 DB/FILE 암호화 솔루션 ‘DATACrypto' 등 다양한 정보보안 솔루션을 개발해 보안 시장에서 영향력을 확대해 나가고 있다. 올해는 클라우드 정보보안 분야에 사업역량을 집중하는 한편, OS 접근통제 솔루션인 ’DBSAFER OS'를 발표하는 등 사업 영역을 확대해 나가고 있다._아이티데일리 발췌

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94203

 

 

◇전자신문
피앤피시큐어, 전 임직원 사이판에서 2019 해외워크숍 실시

안수민기자 smahn@etnews.com
원문= http://www.etnews.com/20190416000194

 

◇디지털타임스
피앤피시큐어 9년 연속 전직원 해외 워크숍

김은지기자 kej@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019041602109931032008&ref=naver

 

◇보안뉴스
피앤피시큐어, 전 임직원 사이판에서 해외워크숍 실시

원병철 기자(boanone@boannews.com)
원문= http://www.boannews.com/media/view.asp?idx=78740&kind=

 

◇데이터넷
피앤피시큐어, 사이판 워크숍 시행

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=133017

 

◇아이티데일리
피앤피시큐어, 전 직원 사이판 해외워크숍 실시

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=94203

 

◇데일리시큐
피앤피시큐어, 사이판에서 “2019 해외워크숍” 진행

길민권 기자 mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=48825

피앤피시큐어 ‘INFOSAFER’, 가평군청과 그랜드하얏트호텔 등 사업 수주

2019.04.03


 
 

[보안뉴스 원병철 기자] DB, 클라우드 통합 정보 보안 전문업체인 피앤피시큐어(대표이사 박천오)는 자사의 개인정보접속기록관리 솔루션 ‘INFOSAFER’가 경기 가평군청, 서울 성북구를 비롯한 공공기관과 그랜드하얏트호텔 및 다우기술 등 다양한 고객사의 사업을 잇달아 수주하는 성과를 올렸다고 밝혔다.

개인정보를 활용한 접속기록은 불법적인 접근/행위를 확인하는 중요한 자료로써, 최근 개인정보보호법을 비롯한 관련 법률은 이에 대한 안전한 보관/관리 및 정기적인 점검을 통한 비정상적인 행위에 대해 적절한 조치를 강조하고 있다.

피앤피시큐어의 개인정보접속기록관리 솔루션 ‘INFOSAFER’는 이러한 법률적 요구 이외에도 개인정보 관리자의 실무적 요구사항을 충실히 반영하여 시장에서 높은 평가를 받고 있다.

기존 개인정보접속기록관리 솔루션의 경우 업무시스템을 경유한 접속기록만을 관리하고 있기 때문에 2tier 접속에 대한 수집 및 분석이 불가능하여 법률을 충족하지 못하는 문제를 안고 있으며, 이를 해결하기 위해서는 DB 접근통제 솔루션 등의 로그를 추출하여 별도로 통합/관리해야 하기 때문에 사용자 측면에서 효율성이 매우 떨어지게 된다.

하지만, INFOSAFER는 업무시스템을 통한 개인정보 활용뿐만 아니라, DB에 대한 직접 접속 즉, 2tier 접속의 개인정보 처리/활용 작업에 대해서도 실시간 로깅 및 분석기능을 제공하기 때문에 기존 솔루션이 가지고 있던 별도의 로그관리로 인해 발생하는 비효율 문제 및 법률의 미 준수 문제를 한 번에 해결했으며, DBMS내 개인정보의 검출부터 모니터링 대상 등록까지 자동으로 수행하여 손쉽게 접속기록을 관리할 수 있도록 지원한다

실무의 개인정보 관리자들은 이러한 INFOSAFER만이 가지고 있는 2tier 접속기록 관리 기능 및 DBMS 자동 추출/등록 기능 등의 특장점을 높이 평가하고 있으며, 이를 통해 INFOSAFER는 후발주자임에도 불구하고 빠른 속도로 시장에서 점유율을 확대해가고 있다. _보안뉴스 발췌

원병철 기자 boanone@boannews.com
원문= https://www.boannews.com/media/view.asp?idx=78346&kind=

 

 

◇전자신문
피앤피시큐어 'INFOSAFER', 공공기관부터 호텔까지 잇달아 사업 수주

정영일기자 jung01@etnews.com
원문=http://www.ciobiz.co.kr/news/article.html?id=20190402120005

 

◇보안뉴스
피앤피시큐어 ‘INFOSAFER’, 가평군청과 그랜드하얏트호텔 등 사업 수주

원병철 기자 boanone@boannews.com
원문= https://www.boannews.com/media/view.asp?idx=78346&kind=

 

◇데이터넷/네트워크타임스
피앤피시큐어 “개인정보 접속기록 관리, 시장 장악력 확대”

김선애 기자 iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=132590

 

◇아이티데일리/컴퓨터월드
피앤피시큐어 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ 영업 호조

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=93939

 

◇데일리시큐
피앤피시큐어의 개인정보 접속기록 관리 솔루션, 공공기관 등 잇달아 사업 수주

길민권 기자 mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=47998

[채널A] 2018 ICT 대상 수상기업 소개 영상, 주식회사 피앤피시큐어

2019.03.15


 

[채널A] '2018 ICT대상 ICT 혁신 / 복지 부분' 을 수상한 (주)피앤피시큐어가 지난 3월 15일 오전, 채널A에서 소개됐습니다.

'2018 ICT대상 ICT 혁신 / 복지 부분' 을 수상하기까지, (주)피앤피시큐어의 성장에 최선을 다해주신 전 임직원들께 감사의 인사를 전합니다.

 
https://youtu.be/mKraaHptUoQ

피앤피시큐어, 'eGISEC 2019'에서 클라우드 통합 정보보안 솔루션 소개

2019.03.13


 
▲ 피앤피시큐어는 일산 킨텍스에서 최근 개최된 '전자정보솔루션페어 2019'에 참가해 클라우드 통합 정보보안 솔루션을 선보였다.
 

[아이티데일리] DB와 시스템 통합 접근제어 제품인 'DBSAFER'의 개발사인 피앤피시큐어가 지난 6일부터 8일까지 일산 킨텍스에서 개최된 '전자정보솔루션페어(eGISEC)2019'에 참가해 클라우드 통합 정보보안 솔루션을 선보였다.

피앤피시큐어는 이번 전자정보솔루션페어에서 최근 수요가 확대되고 있는 클라우드 통합 정보보안에 역량을 집중했다. 또한 ▲ 2tier와 3tier를 모두 지원하는 개인정보 접속기록 관리 솔루션 ‘INFOSAFER’ ▲어플리케이션이나 쿼리(Query) 수정 없이 실시간 암호화가 가능하며, 커널 암호화 방식과 API방식을 모두 지원하는 DB/파일 암호화 솔루션 ‘DATACrypto’ ▲호스트 파이워월(Firewall) 및 서버의 중요 파일에 대한 접근통제를 수행하는 OS 접근통제 솔루션 ‘DBSAFER OS’ 등의 신제품을 소개했다. 참관객들은 특히 피앤피시큐어의 솔루션 시연과 기술에 큰 관심을 보였다.

 
▲ 참관객들은 솔루션 시연에 큰 관심을 보였다. <사진>은 인포세이퍼의 시연 장면.

박천오 피앤피시큐어 대표는 ‘한정된 인력과 예산으로 내 외부에서 발생하는 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성이 있는 해법은 유사 솔루션들을 통합해 도입 및 관리비용을 최적화는 것이지만, 현실적으로는 기술적 한계와 성능 문제로 한계에 부딪쳤는데 이러한 이기종 솔루션의 통합성 문제를 획기적으로 해결했다’며 클라우드 통합 정보보안에 대한 강한 자신감을 나타냈다.

한편 '전자정보솔루션페어(eGISEC2019)'는 매년 개최되는 정보보안관련 행사로 올해는 피앤피시큐어를 비롯한 90여개 업체가 참가했으며 3일간 총 5만여 명의 기업, 정부부처 및 공공기관 실무자 등이 참관했다._아이티데일리 발췌

김호 기자 sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=93550

 

 

◇보안뉴스
피앤피시큐어, 국내 대표 보안전문 전시회 ‘eGISEC 2019’ 참가

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=77790&kind=

 

[eGISEC 2019 콘퍼런스] 효율적인 클라우드 통합 접근제어

원병철 기자(boanone@boannews.com)
원문=https://www.boannews.com/media/view.asp?idx=77665&kind=

 

◇디지털타임스
(주)피앤피시큐어, eGISEC 2019 성황리에 마쳐

디지털뉴스부기자 dtnews@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2019031202109919807013&ref=naver

 

◇아이티데일리 / 컴퓨터월드
피앤피시큐어, ‘eGISEC 2019’에서 클라우드 통합 정보보안 솔루션 소개

김호 기자 sokim9303@itdaily.kr
원문=http://www.itdaily.kr/news/articleView.html?idxno=93550

[전자신문] 피앤피시큐어, DBMS 직접접속자도 관리...개인정보접속관리 시장서 두각

2019.03.03


 

피앤피시큐어(대표 박천오)가 DBMS 직접접속(2티어 접속) 관리로 개인정보접속관리 솔루션 시장에서 두각을 보인다. 피앤피시큐어가 개발한 인포세이퍼는 DB접근제어 솔루션 'DB세이퍼' 코어엔진을 장착, 2티어까지 관리한다.

공공기관은 개인정보보호법 준수와 내부 통제 체계를 마련하면서 개인정보 접속기록관리솔루션을 도입한다. 개인정보접속기록을 만들고 분석해 개인정보 오남용을 사전에 차단한다. 개인정보접속 이력을 생성해 기술·관리적 조치도 마련한다.

일부 기관은 개인정보접속관리 솔루션을 도입하고도 2티어 접속을 관리하지 못해 관련 법률 일부만 준수했다. 기존 개인정보접속기록관리 솔루션은 개인정보DB에 직접 접속해 대량의 데이터를 조회하는 2티어 사용자에 대한 접속기록을 생성·분석하지 못한다. 대부분 제품이 3티어 사용자가 개인정보에 접속할 때만 관리한다. 3티어는 개인정보에 접속할 때 사용자 식별을 거쳐 DB에 접속하는 사용자다. 3티어는 접근할 수 있는 개인정보가 제한적이다. 웹애플리케이션서버(WAS) 등 사용자 식별로 처리돼 정보 유출 등 이상징후 위협이 상대적으로 낮다.

이와 달리 2티어는 사용자 식별을 거치치 않고 개인정보DB에 직접 접속하는 DB관리자, 개발자 등 내부 사용자다. 2티어 사용자는 접속할 수 있는 개인정보DB 범위가 넓고 무제한에 가깝다. 엄격한 내부 통제와 관리 대책이 마련돼지 않으면 치명적인 정보유출 위험성이 높다. 실제 개인정보 유출 사고는 외부 사용자 해킹이나 3티어보다 2티어인 내부 사용자 부정 사고가 70% 이상이다.

박천오 피앤피시큐어 대표는 “2티어 사용자의 정보유출사고가 굴착기로 개인정보에 접근하는 수준이라면 3티어 사고는 숟가락으로 개인정보를 퍼가는 정도”라고 설명했다. 이어 “인포세이퍼는 2티어와 3티어 사용자 모두 접속기록 관리를 제공한다”면서 “보안대상 서버와 개인정보를 자동으로 추출해 정책에 반영하고 접속사용자 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리한다”고 말했다.

피앤피시큐어는 서울특별시청과 종로, 서대문, 서초, 양천, 영등포 구청 등에 인포세이퍼를 납품했다.

정영일기자 jung01@etnews.com
원문= http://www.etnews.com/20190228000209

[전자신문]피앤피시큐어, '디비세이퍼 OS' 출시...서버 보안 포트폴리오 완성

2019.01.29


 

피앤피시큐어(대표 박천오)가 서버 운용체계(OS) 접근제어 솔루션 '디비세이퍼 OS'를 출시한다.

피앤피시큐어는 '디비세이퍼 OS' 출시로 데이터베이스(DB), 시스템, 통합계정, OS 접근통제까지 서버에 필요한 보안 포트폴리오를 완성했다.

박천오 피앤피시큐어 대표는 “회사 설립부터 단순하게 DB접근제어 하나만 바라본 것이 아니라 서버에 관한 토털 솔루션 구축을 목표로 했다”면서 “2003년 DB접근제어 솔루션 출시 후 17년 만에 시스템, 통합계정, OS 접근제어 솔루션까지 포트폴리오를 모두 완성했다”고 말했다.

피앤피시큐어는 디피세이퍼 IM(통합계정관리)·DB(데이터베이스접근통제)·AM(시스템접근통제)·OS(OS접근통제) 까지 서버와 관련 제품을 꾸준히 개발해 왔다. 암호화기반 등 개별 제품 개발에서 쌓은 노하우는 '디비세이퍼 OS'에 담았다.

일반적인 서버 OS접근 통제 시스템은 방화벽 구간 내 프로그램 설치다. 서버 간 통신에 대해 접속 통제 기능을 지원하지 않는다. 시큐어 OS 사용도 찾아보기 힘들다. 시스템 관리는 서버 별로 설정해야 해 관리자 부담이 크다.

디비세이퍼 OS는 중앙관리서버에 설치하는 서버 에이전트다. 호스트 방화벽, 파일 접근 통제정책을 배포·관리한다. 통합관리솔루션으로 사용자 등록을 한 번에 관리 가능하며 인사 정보도 연동한다. 수집된 로그를 활용해 사용자에 대한 불법 접근 행위를 추적한다. 사용자 OS를 고려해 AIX, HP-UX, SunOS, 리눅스, 윈도 등 다양한 버전을 지원한다.

시스템접근통제 솔루션 '디비세이퍼 AM'과 연동으로 파일 접근 이력에 대한 세션별 로그조회, 사용자 식별, 사용자 권한 부여도 가능하다.

피앤피시큐어 올해 주요 목표 시장은 클라우드다. 최근 많은 기업이 클라우드 서비스를 빠르게 도입하는 반면 보안·관리에 어려움을 겪는다. 클라우드 서비스 제공기업은 데이터베이스 등 고객 자산관리는 서비스 이용자에 맡긴다.

박 대표는 “OS보안 시장에서 개별 솔루션으로 경쟁에 나서는 것이 아닌 전체 보안제품을 연동해 통합제품으로 클라우드 시장을 공략한다”면서 “지금까지 선두를 따라가는 전략이 아닌 새로운 시장개척에 집중했던 것처럼 클라우드 영역에서도 존재감을 발휘하겠다”고 덧붙였다.

정영일기자 jung01@etnews.com
원문= http://www.etnews.com/20190129000169

[데일리시큐]박천오 피앤피시큐어 대표 “차세대 접근통제 통합보안 제공 …클라우드 보안시장 선도”

2019.01.17


▲ 박천오 피앤피시큐어 대표

 

피앤피시큐어(박천오 대표)는 지난해 통합 DB 접근통제 솔루션 DBSAFER의 안정적 시장 점유율을 유지했으며 ‘INFOSAFER’를 출시해, 본격적으로 ‘통합 로그 관리, 분석 솔루션’ 시장에 진출한 한 해였다. 한편 비정형 파일 암호화 솔루션 ‘DATACrypto’로 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보한 해였다.

더불어 2018년에는 일본 내 금융권 등을 중심으로 DB보안 솔루션 고객사를 확보했고 향후 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동 전개해 나간다는 전략을 세우고 있다. 물론 클라우드 보안사업도 중점 사업으로 잡고 있다.

다음은 박천오 피앤피시큐어 대표와 일문일답이다.

 

Q. 피앤피시큐어 2018년 성과

-A: 우선 국내 성과를 말씀드리자면, 통합 DB 접근통제 솔루션 DBSAFER는 2018년 현재까지도 전체 시장 점유율 70%이상으로 업계 1위를 유지하고 있으며, 통합 DB 접근통제 솔루션은 현재 필수적으로 도입해야 하는 보안솔루션서 시장의 성숙기 임에도 불구하고 지난 2017년 전체 시장이 약 5.1%성장했습니다.

DBSAFER 제품군은 피앤피시큐어 제품 솔루션 매출 중 가장 큰 비중을 차지고 있으며, 기본적인 DB 접근통제 이외에도 시스템 접근통제 및 통합 계정관리와 연동한 강력한 통합 DB 보안 구현이 가능하여 새로운 수요를 창출하고 있습니다.

또 개인정보에 대한 접속을 전문적으로 관리하는 ‘통합 로그 관리 / 분석 솔루션’은 2016년 본격적으로 시장이 형성되어 매년 약 8%의 성장이 이루어지고 있으며, 피앤피시큐어도 지난 15년간 축적된 DBSAFER의 코어엔진을 탑재한 통합 로그 관리 솔루션 ‘INFOSAFER’를 개발 및 출시해, 본격적으로 ‘통합 로그 관리 /분석 솔루션’ 시장에 진출했습니다.

‘INFOSAFER’는 기존 통합 로그 관리가 제공하는 DBMS에 저장된 개인정보에 대한 조회를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 그래프로 제공하는 기능 이외에도 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2tier 접속의 개인정보 처리작업들에 대한 실시간 로깅이 가능해, 내부자 접속에 대한 높은 보안 관리 능력으로 인해 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상 하고 있습니다.

그리고 2016년 개인정보보호법이 개정되어 암호화를 의무로 지정하면서 ‘비정형 파일 암호화’ 솔루션 시장은 매우 급성장했으며, 그 동안 관련 법률을 만족할 수 있는 국산 ‘비정형 파일 암호화’솔루션이 없어서 외산 솔루션의 독주가 이어졌습니다.

이러한 시장 상황에 맞춰서 피앤피시큐어는 2016년 말 순수 국산 기술로 개발된 비정형 파일 암호화 솔루션 ‘DATACrypto’를 개발 및 출시했으며, 2017년에는 국내 제 1금융권 및 캐피탈사 등 10여 금융권에 수주는 성과를 올렸습니다. 2018년 현재는 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보해 수주하는 성과를 올렸으며 시장은 더욱 확대 될 것으로 전망하고 있습니다.

다음 해외 성과는, 지난 2016년부터 본격적으로 일본에 DB보안 솔루션을 수출하고 있으며, 한국보다는 느리게 진행되는 일본IT산업의 특성상 정보보안 시장도 성장 속도가 빠르지 않기 때문에 장기적인 비전과 계획을 수립해 수출을 진행하고 있습니다.

지난 2016년부터 현재까지 현지 협력사를 통한 꾸준한 영업 및 제품의 현지화를 진행한 결과 2018년 현재는 일본 내 금융권 등을 중심으로 공급이 이루어졌고, 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동이 이어질 것으로 전망하고 있습니다.

 

Q. 주력 솔루션에 대한 소개

A: 솔루션 별로 특징을 말씀드리면, ‘DBSAFER DB’는 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 정보유출 발생 위험을 최소화합니다.

‘DBSAFER DB’는 현재 전체 시장의 약 70% 이상을 점유하고 있으며, 지난 2003년 개발되어 15년간 국내 관련 법률의 준수는 물론, 현재 공공, 금융, 의료, 기업 등 다양한 분야의 2,500여 고객사에 도입되어 다양한 환경에서 충분한 검증을 받았습니다.

‘DBSAFER AM’은 시스템 접근제어 솔루션으로 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행합니다. DB 접근통제 솔루션 ‘DBSAFER DB’와 통합해 서버에 접근하는 모든 행위에 대해 강력한 시스템 접근통제 기능을 수행하며, 외부뿐만 아니라 악의적인 접속 및 관리자의 실수 등의 내부에서 발생하는 위협요인에 대해서도 효과적인 통제가 가능합니다.

또 ‘DBSAFER DB’와 통합을 통해 같은 정책으로 외부와 내부에 대한 접근통제가 가능하고, 그 동안 시스템 접근통제와 DB 접근통제가 별도로 운영되어 발생했던 비용 및 정책 그리고 관리인력에 대한 효율성 저하 문제도 해결했습니다.

‘DBSAFER IM’은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로 시스템 계정의 라이프 사이클을 관리하며, 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한 워크 플로우를 제공해 조직 내 시스템의 효율적인 내부 통제를 실현합니다. 그리고 ‘DBSAFER DB’와 ‘DBSAFER AM’과의 통합기능을 제공해 OS와 DB의 계정관리기능 외에도 접근통제 및 권한통제까지 제공할 수 있으며, 이를 통해 내부 보안정책 수립과 관리가 편리해집니다.

‘INFOSAFER’는 WAS(Web Application Server) 시스템을 통해 DBMS에 저장된 정보를 조회하는 행위 로그를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 제공하는 통합 로그 관리 솔루션입니다. 또 DB 접근통제 솔루션 ‘DBSAFER’의 코어엔진을 자체 내장하고 있어 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력인 2tier접속의 개인정보 처리작업자들에 대해서도 실시간 로깅이 가능하며, 트래픽 분석을 통해 사내에 설치된 DBMS를 자동으로 검출하는 기능 등을 가지고 있어 관리자가 쉽게 관리할 수 있도록 지원하고 있습니다. 이를 통해 기존 경쟁 제품이 가진 취약점을 해소했으며, 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상하고 있습니다.

끝으로 ‘DATACrypto’는 국내 유일의 커널 레벨 암호화를 지원하는 제품입니다. 커널 레벨에서 암⋅복호화를 수행하기 때문에 어플리케이션의 수정 없이 간편한 설치가 가능하며, 개인정보보호법 등 최신 컴플라이언스를 준수하는 비정형 파일/DB 암호화 솔루션입니다.

‘DATACrypto’의 커널 암호화 방식은 외산제품이 기본적으로 지원하는 OS이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 대한 접근을 통제하는 기술이 장점이며, 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있습니다.

지난 2018년 6월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, 광범위한 정보보안을 포함하는’GDPR’이 국내 정보보안 관련 법률에 영향을 미칠 경우 기존의 API 암호화 방식으로는 대응이 어려워 커널 방식의 ‘비정형 파일 암호화’솔루션의 수요가 큰 폭으로 증가할 것으로 예상됩니다.

 

Q. 2019년 보안시장에 대한 전망

-A: 과거 데이터베이스와 콘솔 등 뚜렷하게 영역 구분이 있었던 온프레미스 업무 시스템과는 달리 최근에 널리 보급된 클라우드와 같은 유기적인 업무 시스템은 데이터 흐름에 대한 경계가 사라져 전 구간을 통제 및 관리할 수 있는 정보보안 체계가 필요합니다.

하지만 정보보안 체계를 구성하기 위해서는 환경에 맞는 여러 종류의 정보보안 솔루션을 구축해야 하고 다양한 종류의 정보보안 솔루션을 별도로 구축하다 보면 그에 따른 도입비용과 정책 그리고 운영 인력에 대한 문제가 뒤따르기 마련입니다.

따라서 각 정보보안 솔루션 개발사는 효율성과 시너지 효과를 고려한 제품군을 발견하고 통합하는 것에 사업 역량을 집중할 것으로 예상됩니다. 이에 피앤피시큐어는 클라우드를 비롯한 유기적엔 업무시스템에 적합한 차세대 접근통제 개념으로 DB접근, 시스템 접근, OS접근과 암호화를 통합한 통합정보보안 체계 개발을 완료했습니다.

또한 지난 2018년 5월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, ‘GDPR’에서 정의된 ‘개인정보’ 및 ‘민감정보(Speical categories of personal data)’는 기존 국내 법률보다 훨씬 포괄적인 유형을 포함하고 있어 국내 관련 법률도‘GDPR’의 영향을 받을 수 있습니다.

이에 따라 ‘암호화’ 시장의 폭발적인 성장과 더불어 경쟁과열이 예상됩니다. 특히 ‘GDPR’의 영향이 크면 클수록 국내에서 운용중인 기존의 API로 구축된 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생 할 수 있어 지속적인 컴플라이언스 변화에 대응 가능한 OS 커널 방식의 ‘비정형 파일 암호화’ 솔루션의 입지가 시장에서 확대될 것으로 전망합니다. 각 개발사 간 경쟁도 확대될 것으로 예상합니다.

 

Q. 2019년 피앤피시큐어 사업 전략

-A: 최근 시장의 화두가 되고 있는 클라우드와 같은 유기적인 네트워크 시스템에서 효율적인 정보보안을 구현하기 위해서는 다양한 서버관련 기술과 통합 제품군이 필요합니다.

피앤피시큐어는 오래 전 서버 보안을 위해 ‘시스템 접근통제’ 기술을 확보해 약10년 전 ‘시스템 접근통제’와 ‘DB 접근통제’를 통합하는데 성공했으며, 현재는 보안정책을 수립하는 ‘시큐어 OS’를 통합해 더욱 강력한 서버 보안을 제공하는 차세대 통합 접근 통제 솔루션인 ‘DBSAFER’를 준비하고 있습니다.

차세대 ‘DBSAFER’는 강력한 서버보안 제공은 물론, 서버와 DB에 대해 동일한 정책으로 통합 보안관리가 가능하며, 도입비용 절감은 물론 관리 인력에 대한 불필요 중복 업무를 줄임으로써 비효율적인 정보보안 체계관리로 인해 발생 할 수 있는 보안사고에 대한 예방도 가능합니다.

한편 최근 매우 빠른 속도로 시장이 확대되고 있는 클라우드에 대해서도 역량강화를 위해 박차를 가하고 있습니다. 피앤피시큐어는 현재 클라우드 상에서 에이전트를 통해 접근통제 기능을 제공하고 있으며, 국내에 서비스되는 모든 프라이빗•퍼블릭 클라우드에 대해 지원하고 있습니다.

공공•금융 분야에서 클라우드 사용 제약이 사라져가는 만큼, 고객 시스템의 클라우드 전환이 빨라지고 있으며, 이를 위해 각각의 클라우드 환경에서도 기존의 온프레미스와 같은 높은 수준의 보안을 유지할 수 있도록 다양한 기술을 개발했습니다.

향후 고객 인프라의 20~30%가 클라우드로 전환할 것으로 예상되며, 현재 개발이 완료된 선제적인 관련 기술력을 시장에 선 보이며 클라우드 보안시장을 선도할 것 입니다.

더불어 ‘DATACryto’는 API, 커널 방식을 모두 지원하는 높은 범용성을 가지고 있으며, AWS와 MS애저 및 국내 클라우드 서비스를 지원하고 경쟁사 제품 솔루션이 가지고 있는 관리자 계정으로 접근할 경우 복호화된 데이터를 유출할 수 있는 치명적인 약점에 대해서도 DBSAFER의 DB 접근통제 기능을 접목해 모든 환경에서도 암호화된 상태로 데이터를 보호할 수 있도록 개발했습니다.

따라서 높은 범용성을 탑재한 ‘DATACryto’는 기존의 국내 정보보안 관련 법률에 대한 대응은 물론, ‘유럽연합 정보보호규정(GDPR)’의 영향이 있을 경우 어렵지 않게 대응이 가능할 것으로 예상되며, 피앤피시큐어가 같은 시기에 출시한 ‘통합 로그 관리’ 솔루션 ‘INFOSAFER’와 연계 사용할 경우 개인정보보호 시너지를 극대화 할 수 있습니다.

 

Q. 공공, 기업 보안실무자에게 전하고 싶은 내용

한정된 인력과 예산에서 내 외부 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성 있는 해법은 바로 유사 솔루션들을 통합해 도입 및 관리비용을 최적화 하는 것입니다.

하지만 많은 실무자들이 솔루션을 통합하는 데에 난색을 표하시는 이유가 있는데 바로, UTM(United Threat Management)장비에 대한 실패와 그 경험으로 생긴 통합솔루션에 대한 부정적 편견의 영향이 큽니다.​

따라서 피앤피시큐어가 제안하는 통합 보안솔루션은 기존 UTM 장비와는 다른 통합보안솔루션으로, 기존의 기술적 한계였던 성능과 통합성 문제를 획기적으로 해결한 솔루션인 만큼 적극적인 도입을 검토해주시면 감사하겠습니다.

길민권 기자 = mkgil@dailysecu.com
원문= https://www.dailysecu.com/?mod=news&act=articleView&idxno=44416

[디지털타임스]인포세이퍼 , DBMS 자동검출 …개인정보 접속기록 감사로그

2019.01.17


 

2018 히트상품 총결산

고객만족 피앤피시큐어 인포세이퍼

데이터베이스(DB) 보안솔루션 기업 피앤피시큐어가 지난 15년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록관리 솔루션 '인포세이퍼'가 하반기 히트상품에 선정됐다.

인포세이퍼는 경쟁제품에서 지원하지 못하는 DB에 대한 직접 접속이력, 즉 2티어 접속의 개인정보 처리작업에 대해서도 실시간 로깅이 가능하다. 이는 인포세이퍼가 DBSAFER의 코어엔진을 자체 내장하고 있기 때문으로, 이를 통해 한 장비 내에서 실시간으로 통합지원이 가능하다.

기존 DB 접근제어 솔루션을 구축·운영하는 대부분의 고객들은 2티어까지 실시간으로 수집·분석할 수 있는 인포세이퍼 도입에 무게 중심을 두고 있다. 이는 보안에 있어서 가장 중요한 부분이 내부자 접속에 대한 관리이고 해당 접속은 모두 2티어기 때문이다.

또한 네트워크 트래픽을 분석해 사내에 설치돼 있는 DBMS를 자동으로 검출할 수 있어 관리자가 손쉽게 관리할 수 있도록 지원한다.

등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별·추적하고 모니터링 대상으로 자동 등록할 수 있다.

개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공한다. 웹서버를 경유해 접속하는 3티어 환경에서도 접속 사용자를 정확히 식별해 개인정보 접속기록에 대한 감사 로그를 제공한다.

개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력해 보여준다. 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하며 임계치 이상의 사용자에 대해서는 접근내역 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.

안경애기자 naturean@
원문= http://www.dt.co.kr/contents.html?article_no=2018122002102231650001&ref=naver

[아이티데일리][2018년 해외에서 인정받은 국산 보안SW] 피앤피시큐어

2018.12.14
  [아이티데일리] OS 커널 암호화 방식 지원, 프랑스 등 유럽시장 진출 피앤피시큐어(대표 박천오 www.pnpsecure.com)는 데이터베이스(DB)보안 관련 접근 통제 및 암호화 솔루션 전문기업이다. 관련 분야 국내 시장점유율 1위를 고수하고 있을 만큼 기술력과 경험 노하우 등도 국내 최고라는 평가를 받기에 부족함이 없다고 한다. 피앤피시큐어는 이를 바탕으로 지난 2014년부터 해외시장 개척에 본격 나섰고, 2016년에는 10개 사이트를, 그리고 최근에는 지방 경찰청 및 은행 등에도 자사의 주력 기종인 ‘DB세이퍼’를 공급한 것으로 알려지고 있다. 피앤피시큐어는 국내는 물론 해외시장 개척을 위한 장기적인 전략, 즉 박천오 대표의 ‘글로벌 시장에서의 승부’라는 꿈을 실현하기 위해 박 대표는 지난 2014년 4월 자사의 지분(약 600억 원)을 NHN엔터테인먼트에 넘겼다. 다시 말해 글로벌 시장을 공략하기 위해서는 장기적인 투자, 즉 막대한 자금력과 우수한 인재들을 필요로 하기 때문이다. 이후 피앤피시큐어는 신제품 개발에 지속적인 투자를 해오고 있다. 예를 들어 피앤피시큐어의 또다른 야심작이라 할 수 있는 ‘인포세이퍼’이다. 이 제품은 개인정보 접속이력관리 솔루션으로 고객들의 평가도 높아 발표 1년여 만에 50개 이상의 고객을 확보하기도 했다. 인포세이퍼의 강점은 애플리케이션 사용자(3 티어)와 DB직접접속사용자(2 티어)까지 모두 모니터링하고 관리할 수 있다는 게 최대의 장점이라고 한다. 인포세이퍼는 DB세이퍼의 접근통제 기술을 응용해 개발한 제품으로 경쟁제품 대비 기술적 평점에서 우수한 것으로 평가되고 있다는 것. 인포세이퍼는 출시 1년여 만에 시장점유율 3위를 달성했을 만큼 고객들로부터 좋은 반응을 얻고 있다고 한다. 실시간 파일암호화 솔루션인 ‘데이터크립토’의 성장도 기대하고 있다. 즉 개인정보보호가 강조되면서 암호화 솔루션이 주목받고 있기 때문이다. 유럽 개인정보보호법(GDPR) 등으로 개인정보의 범위가 확대되면서 기존 API암호화 방식으로는 어려움이 많은데, 이에 대한 대응은 OS 커널 암호화 방식이 최적이라는 게 전문가들의 분석이다. 피앤피시큐어의 ‘데이터크립토’가 바로 이 방식을 채택한 유일한 솔루션으로 외산 솔루션들과 맞 경쟁을 벌이고 있다. 특히 데이터크립토는 유닉스를 비롯해 윈도우 서버, 리눅스 등의 다양한 OS를 지원하고 있다. 피앤피시큐어는 올해 연말까지 리눅스 버전을 포함한 모든 OS를 지원할 수 있도록 개발 완료하고, 이후 프랑스 등 유럽 시장에도 진출할 계획이라고 한다.     검증된 DB접근통제 솔루션 ‘DBSAFER Enterprise V5.0’ 피앤피시큐어의 주요 수출SW는 ‘DBSAFER Enterprise V5.0’이다. 이 제품은 DB 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생 위험을 최소화한다. ‘DB세이퍼’는 모든 상용 DBMS를 지원하며, DB 서버 앞단에서 사용자의 접근 및 권한을 통제한다. ‘DB세이퍼’는 ID/비밀번호/MAC/2-팩터 등 다양한 인증 기능뿐만 아니라 사용자 접속 및 권한 제어, 감사 로그기록 보관, 모니터링, 데이터마스킹, 보고서 등 주요기능을 제공한다. 여기에 추가적으로 결과 값 제어, 감사데이터 암호화 저장, 로그 위·변조 방지, 통신 구간 암호화 등의 기능도 지원한다. ‘DB세이퍼’의 특장점은 DB와 시스템 접근 통제 및 감사 로깅 기능을 함께 제공하고, 콘솔 및 우회경로를 통한 접속자도 통제할 수 있도록 지원한다. 더불어 서버접속 및 명령어 사용 세션에 대해 동영상 리플레이 기능을 제공해 확인할 수 있도록 지원하며, 개인정보 조회 시 데이터마스킹 처리를 함으로써 정보를 보호한다.   관리자 @ 원문= http://www.itdaily.kr/news/articleView.html?idxno=92228  

[피앤피시큐어] 피앤피시큐어, 신기술실용화 촉진대회 ‘국무총리표창’ 수상

2018.12.10
  통합접근제어 솔루션 ‘DB세이퍼’ 개발 및 내수 시장 창출 공로 인정받아     [아이티데일리] 피앤피시큐어(대표 박천오)는 지난 5일 더케이 호텔에서 개최된 ‘2018 신기술실용화 촉진대회’에서 ‘신기술실용화 유공기업부문 국무총리표창’을 수상했다고 밝혔다. ‘신기술실용화 촉진대회’는 국내 기업의 신기술 개발 의욕을 고취하고, 인증 제품에 대한 공공기관 구매 등 판로개척을 장려하기 위한 행사로, 매년 ‘산업통산자원부 국가기술표준원’ 주최로 개최되고 있다. 피앤피시큐어 측은 국내 순수 기술로 통합접근제어(DB, System) 솔루션 ‘DB세이퍼(DBSAFER)’를 개발해 지난 10여 년간 외산 소프트웨어 약 5,000억 원대의 수입대체 효과를 실현했으며, 지난해에는 1,000억 원에 가까운 수입 대체효과를 실현하고 약 700억 원대의 내수 시장을 창출한 공로를 인정받아 국무총리 표창을 수상했다고 설명했다. 박천오 피앤피시큐어 대표는 “전 세계적으로 IT관련 기술이 급성장 하는 시대에 중요 정보가 저장되는 데이터베이스에 대한 실시간 보안은 절실한 것”이라며, “국내 관련 법률의 100% 대응과 더 나아가 EU GDPR에 대응해, 국내외에서 점차 성장하고 있는 정보보안 솔루션 시장에서 확고한 자리매김을 하고자 더욱 분발할 것”이라고 말했다. _ '아이티데일리' 발췌 ------------------------------------------------------------------------------------------------------- ◇전자신문 피앤피시큐어, 2018 신기술실용화 촉진대회 '국무총리표창' 정영일 기자 = jung01@etnews.com 원문= http://www.etnews.com/20181207000186   ◇보안뉴스 피앤피시큐어, 2018 신기술실용화 촉진대회 ‘국무총리표창’ 수상 원병철 기자 = boanone@boannews.com 원문= https://www.boannews.com/media/view.asp?idx=75301&kind=3   ◇데이터넷 / 네트워크타임스 피앤피시큐어, ‘신기술 실용화 유공기업’ 표창 김선애 기자 = iyamm@datanet.co.kr 원문= http://www.datanet.co.kr/news/articleView.html?idxno=129165   ◇디지털타임스 피앤피시큐어, 2018 신기술실용화 촉진대회 `국무총리표창` 수상 김광태 기자 = ktkim@dt.co.kr 원문= http://www.dt.co.kr/contents.html?article_no=2018121002109919607004&ref=naver   ◇아이티데일리 / 컴퓨터월드 피앤피시큐어, 신기술실용화 촉진대회 ‘국무총리표창’ 수상 권정수 기자 = kjs0915@itdaily.kr 원문= http://www.itdaily.kr/news/articleView.html?idxno=92132   ◇데일리시큐 피앤피시큐어, ‘2018 신기술실용화 촉진대회’서 국무총리표창 수상 길민권 기자 = mkgil@dailysecu.com 원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=42709  

(주)피앤피시큐어

대표이사 박천오

대표번호 1670-9295 |영업문의 sales@pnpsecure.com

사업자등록번호 107-86-44093 

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)|개인정보 처리방침


Copyright ⓒ 2023 pnpsecure All rights reserved.

(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침