본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.

2012년 11월 26일 Data Net 에 보도된 자료 입니다. 김선애 기자 iyamm@datanet.co.kr

-------------------------------------------------------------------------------

개인정보보호법이 시행되면서 DB 암호화 시장이 급속하게 성장하고 있다. 특히 민감한 개인정보를 갖고 있는 공공?금융권과 병?의원 시장에서 DB 암호화 요구가 쏟아지고 있어 DB보안 벤더들은 이 기회를 적극 활용하고 있다.

그러나 시장이 과열되면 부작용이 있기 마련이다. 암호화된 데이터가 쉽게 복호화되는가하면, 키관리가 제대로 되지 않아 금고와 열쇠를 한꺼번에 전송하는 상황을 만들기도 하는 것이다.

DB보안 전문기업 신시웨이(www.sinsiway.com)는 DB 암호화와 접근제어, 마스킹 기술 세가지가 모두 갖춰져야 보안 홀을 막을 수 있다고 주장한다. 신시웨이의 ‘페트라’ 제품군은 DB 접근제어와 암호화 두 부분에 대한 CC인증을 획득해 공공시장에서도 경쟁력을 갖고 있다고 밝혔다.

최연준 대표이사는 “암호화된 데이터라 해도 아무나 접근할 수 있으면 보안 취약성이 생긴다. 적절한 권한을 갖고 접근해 권한 내의 업무를 수행한다 해도 데이터를 직접 보고 업무를 하다보면 정보유출 가능성이 생긴다”며 “암호화와 접근제어, 마스킹 세가지 기술이 통합되지 않으면 DB보안 요구를 만족했다고 볼 수 없다”고 설명했다.

암호화?접근제어 통합해 보안 강화
최 대표는 암호화와 접근제어는 반드시 통합된 시스템으로 운영돼야 한다고 거듭 강조했다. 사용자가 입력한 데이터가 접근통제 서버를 거치면 IP가 접근제어 서버 IP로 변경되기 때문에 DB서버는 해당 접근이 적합한 권한을 가진 사람으로부터 온 요청인지 아닌지 알 수 없다.

페트라의 접근제어 시스템과 암호화 솔루션을 함께 구축하면 접근제어 서버를 지나가도 원래 사용자가 요청한 IP 그대로 통과돼 사용자의 권한에 맞는 데이터만 처리할 수 있다.

또한 암호화와 접근제어를 각각 운영할 때 관리복잡성이 높아지지만, 통합된 시스템은 관리 포인트가 그만큼 줄어들 수 있다.

통합 시스템은 예산과 인력이 부족한 중견?중소기업에게도 적합하다. SMB에 꼭 필요한 기능만 탑재해 제공함으로써 도입비용을 줄이고, 관리 편의성을 높여 전문인력이 없어도 DB보안 요건을 만족시킬 수 있도록 한다.

최 대표는 “개인정보보호법은 중소기업을 포함해 350만개에 이르는 모든 사업자를 대상으로 한다”며 “SMB 시장에서도 DB암호화는 민감한 이슈이므로 중소기업?소규모 기업/기관을 대상으로 한 전국적인 영업을 펼칠 것”이라고 말했다.

시스템 성능 영향 없도록 아키텍처 설계
암호화는 시스템 성능 저하를 초래한다. 그래서 DB암호화 솔루션은 부분암호화 등의 방법을 적용해 성능저하를 최소화한다. 최 대표는 이 방법으로 DB보안 수준을 높일 수 없다고 강조한다. 중요한 데이터를 보호하려면 전체 데이터를 암호화 해야 한다는 주장이다.

신시웨이는 처음 설립할 때 오라클에 근무하던 이들이 주축이 됐다. RDBMS에 대한 이해가 깊어 효율적인 DB 운영?관리 방법을 알 수 있으며, 이 지식을 기반으로 접근제어?암호화 제품을 설계해 성능저하를 최소화 하고 관리 편의성을 높였다.

최 대표는 “DBMS의 매커니즘을 잘 활용하면 성능저하를 막고 관리환경 변화 없이 DB보안을 구축할 수 있다”며 “DBMS 기술에 대한 높은 이해를 기반으로 설계된 페트라는 성능저하를 최소화하고, 오라클, IBM DB2, MS SQL, 티베로, 큐브리드 등 국내 제공되는 10여개의 DB에 대한 지원이 가능하다”고 말했다.

그는 “암호화와 접근제어, 마스킹 기법을 모두 통합해 제공하는 보안기업은 전 세계적으로도 없다. 이 기술을 기반으로 공공?일반 기업을 대상으로 성과를 보이고 있다”며 “내년에는 금융권을 중심으로 DB보안 시장이 폭발적으로 성장할 것으로 예상되며, 이 시장에서 성공을 거두기 위해 노력할 것”이라고 말했다.