개인정보보호 주요이슈 따라잡기 (2)DB 암호화 (보안뉴스 2012.04.25)
개인정보보호 주요이슈 따라잡기 ②DB암호화
DB암호화, 개인정보보호에 있어 가장 필요한 솔루션으로 부각
개인정보보호법과 보안인식 제고로 올해 500억원 규모 성장 예측
지난해 연이어 발생한 해킹과 정보유출사건, 개인정보보호법의 시행에 힘입어 DB암호화는 DB 접근제어와 함께 매우 중요한 보안 솔루션으로 주목받고 있고, 관련 시장도 크게 성장하고 있다.
특히, 지난해 대규모 개인정보 유출사고와 개인정보보호법 시행으로 인한 컴플라이언스 이슈로 인해 DB암호화의 중요성이 더욱 부각되고 있다.
이에 대해 케이사인 김학남 과장은 “지난해 네이트, 넥슨 등의 정보유출 사고 이후 주민등록번호, 신용카드번호, 계좌번호, 휴대폰번호 등 고객의 개인정보 DB를 암호화해서 개인정보 유출문제를 원천적으로 차단하려는 대기업 수요가 몰리면서 지난해부터 DB 암호화 솔루션의 수요가 크게 증가하고 있다”고 밝혔다.
그는 “전체적으로 DB암호화 수요가 증가하고 있지만 특히, 공공 분야에서 법 준수 차원에서의 수요가 증가하고 있고, 민수시장은 제조업과 통신, 금융권에서 DB암호화에 관심을 보이고 도입이 늘어 올해 1분기에 전년 동기대비 2배 가량 매출이 증가했다”고 밝혔다.
또한, 펜타시큐리티 이충우 이사는 “올해 1분기 DB암호화 솔루션 매출은 지난해와 비교해 110%의 매출증가를 기록했다”면서 “공공시장과 민수시장 골고루 매출이 증가했는데, 민수시장 가운데서는 제조업이 많이 증가했다. 지난해까지 검토만 하다가 올해 본격적으로 도입이 이어지고 있어 DB암호화 솔루션 시장은 지난해보다 성장할 것으로 전망한다”고 밝혔다.
이글로벌시스템의 조돈섭 이사 역시 “지난해 DB암호화 솔루션은 공공보다는 민간기업에서 많이 도입했고, 주로 제조업과 캐피탈사에서 많이 구축했다”면서 “올해에는 중앙부처 등 공공기관과 제1금융권에서도 도입을 확대하고 있다”고 설명했다.
또한, 그는 “지난해와 가장 크게 달라진 점은 금융권에서도 DB암호화를 도입하기 시작했다는 점”이라며, “지금까지 도입을 주저했던 금융권이 정부에서 2조원 이상의 금융회사에서 임원급 CSO임명을 의무화하는 등 보안에 대해 강력한 드라이브를 걸면서 최근 보안 강화에 적극 나서고 있다”고 설명했다.
그러나 DB암호화 솔루션을 효과적으로 도입해 활용하기 위해서는 자사의 IT 환경과 DBMS 솔루션에 적합한 성능과 유지보수 및 서비스, 그리고 가격 등을 잘 고려해서 선택해야 한다. 우선 DB암호화의 3가지 구성방식을 이해하고, 자사의 환경에 맞춰 DB암호화 솔루션을 선택하는 것이 무엇보다 중요하다. 각 업체의 솔루션별로 차별화된 특징이 있기 때문이다.
▲ DB암호화 구성방식
|
구성방식 |
특징 |
|
Plug-in 방식 |
-암호모듈을 DBMS에 플러그인 하여 사용하는 방식 -DB암호 적용시 응용프로그램 성능을 최소화 할 수 있으나 DBMS의 부하로 인해 성능이 저하될 수 있음. |
|
API 방식 |
-응용프로그램에 암호 API를 제공하여 프로그램에 적용하는 방식 -DBMS에 영향을 주지 않아 성능이 우수한 반면 응용프로그램의 OS 종류, 개발 툴 종류 별로 암호모듈 API를 제공해 응용프로그램 소스의 제어문 변경으로 인한 수정과 접근통제가 어려움. |
| Secure Proxy 방식 |
-독립된 프로세스로 구동하여 응용프로그램과 DBMS 중간에 위치하여 암호화 하는 방식 -Plug-in 방식과 API 방식의 단점 보완 |
특히, DB가 암호화되면 모든 데이터가 저장될 때마다 혹은 데이터를 읽을 때마다 암복호화 작업이 진행되기 때문에 부하가 많이 걸린다. 이로 인해 DB암호화에서 가장 중요한 것은 이러한 부하가 얼마나 발생하는지, 또는 감소시킬수 있는 방안이 마련되어 있는지도 중요한 포인트가 될 수 있다.
▲주요 DB암호화 솔루션
|
업체명 (가나다순) |
솔루션명 |
주요 특징 및 장점 |
|
소프트포럼 |
제큐어DB |
-고성능과 보안성 그리고 편리성을 모두 갖춘 제품으로 API방식과 Plug-in 방식 모두 지원 -다양한 API 지원 통한 고가용성 및 고성능, DW 및 임베디드 환경 등 다양한 환경에서의 구축 가능 -최적의 마이그레이션 툴(Migration Tool) 제공 |
|
신시웨이 |
페트라 사이퍼 |
-제품의 아키텍처를 개선하고 암·복호화 호출 코드에 대한 세밀한 재구성을 통해 장점 극대화 -자사 제품인 접근제어 솔루션 ‘페트라(Petra V3.1)’와 완벽하게 연동 가능해 접근제어와 암호화 한꺼번에 구성 가능 |
|
세이프넷 |
데이터시큐어 |
-하드웨어 일체형 DB 보안 솔루션으로 암호화 처리·로깅·감사·보안 정책 관리 등을 1대의 물리적인 장비에 집중화 -필드·컬럼·파일 레벨의 암호화가 가능하며, 초당 10만 건 이상의 암호화 처리 속도를 제공하는 등 탁월한 암호화 처리 성능 제공 -더 강력한 성능이 필요할 경우 장비를 추가로 설치하고 로드밸런싱을 통해 처리 속도를 향상시킬 수 있음 |
|
이글로벌 |
큐브원 |
-풍부한 DB 적용성과 빠른 성능으로 대용량 DB에서 요구하는 암호화 성능 및 적용성 이슈 해결 -1대의 보안관리자용 매니저 콘솔에서 다수의 DB서버 또는 AP서버를 통합 관리하며 모든 작업이 GUI를 통해 자동으로 처리돼 DB를 잘 모르는 보안관리자가 운영하기에 적합 -고객정보, ERP(HRM) 정보, 도면, 동영상, 스캔한 문서 등 다양한 분야의 암호화에 적용할 수 있음 |
| 이니텍 | SafeDB | -최적화된 암복호화 성능 제공 -키 관리 매커니즘 강력한 보안 제공 -다양한 업무 환경에 따른 지원방식(API-Native/Filter, Plug-in-View/SQL API) 제공 -DB연계 웹 어플리케이션(WAS)의 데이터 보안 강화 지원 |
|
케이사인 |
시큐어DB |
-기존 암호화 방식과 함께 자체 개발한 암호화 기술을 적용, DB 성능 저하 문제 해결 -핵심은 SAP용 DB암호화에 적용한 개인정보 식별자(PIN) 기술을 활용한 ‘하이브리드 핀(Hybrid PIN)’으로 이를 통해 원본 개인정보를 PIN으로 대체해 보관하고 대체된 식별자는 별도의 PIN 서버 내에 안전하게 보관·관리 -개인정보를 선택해 암호화할 수 있어 다양한 데이터 타입을 암호화 할 수 있음 -다양한 암호 알고리즘을 제공하고 관리콘솔로 암·복호화를 수행할 수 있어 사용자 편의성 향상 |
|
펜타시큐리티 |
디아모 |
-어떤 환경에서도 쉽고 빠르게 데이터를 암호화 할 수 있으며 접근제 어와 감사를 동시에 제공하는 통합기능으로 높은 보안성이 특징 -가장 강력한 데이터 암호화와 엄격한 권한 관리가 가능한 플러그 인 (Plug-in) 방식의 디아모, 응용 프로그램에서 직접 암호화가 가능한 API 방식의 디아모 SCP, 암호화된 DB의 성능향상을 가져오는 하이브리드(Hybrid) 방식의 디아모 SG 등 3가지 방법을 각각 또는 결합해 구성할 수 있도록 지원 |
DB암호화 분야는 지난해와 비교해서 이를 도입하는 사용처가 점차 다양해지고, 이로 인해 대용량 시장으로 변화하고 있다. 이를 반영하듯 DB암호화 분야는 지난해 350억원 규모에서 올해는 대폭 성장한 500억원 정도의 시장규모를 형성할 것으로 예측된다.
[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=30984&kind=0]