profile

비즈니스인사이트| 김덕수 펜타시큐리티시스템 상무

기업보안 핵심 플랫폼으로 자리매김 할 것

국내 보안기업인 펜타시큐리티시스템의 주력 DB보안 제품인‘디아모’가 올해로 국내 출시된 지 10주년을 맞았다. 펜타시큐리티시스템은 디아모 출시 이후, 지난 10년간 성과에 대해 DB암호화 솔루션이 초기에 비해 현재는 시장이 확대된 상태로, 이제는 국내 주요 보안 솔루션으로 자리 잡았다고 보고 있다. 사업 범위도 기업 핵심 데이터 외에 자동차 핵심부품에 적용되는 등 넓어지고 있는 점을 감안해 앞으로는 국내 보안 시장에서 주요 플랫폼으로서의 자리매김을 할 것으로 보고 제품 고도화에 주력할 계획이다.

방창완 편집국장 bang@ciociso.com

펜타시큐리티시스템의 김덕수 상무는 디아모에 대해 “암호화 플랫폼에 있어서 전체 그림을 그리고 있다”며 “SAP를 비롯해 POS단말 암호화, 오픈소스 DB암호화, 오라클 DBMS, 알티베이스의 메인메모리, 자바환경 등 기업에서 필요로 하는 포괄적인 DB 환경을 지원하고 있는 전반적인 암호화 플랫폼”이라고 소개했다. 김 상무는 사실 보안 솔루션 시장이 활성화되면서 10~15개에 이르는 DB 암호화 업체들이 시장에서 치열한 경쟁을 벌이고 있지만 보안 솔루션에서 유일하게 코어 기술을 확보하고 있는 것이 디아모라고 설명했다.

해킹 및 취약점관리, 권한관리 등 다양한 컴포넌트를 갖추고 있으며, 특별히 보안만을 위한 방법인 인크립션 기술을 확보하고 있다고 덧붙였다. 펜타시큐리티시스템의 디아모가 기존 패키지에서 플랫폼으로 발전했다는 점에서 상징하는 의미는 크다. 데이터베이스와 OS, 애플리케이션 영역까지 암호화가 가능하다는 점에서 범위에 있어서 활용도가 높으며, 인증 및 액세스 컨트롤을 위한 키관리가 되어 있어 손쉽게 정책을 관리하고 데이터를 안전하게 보호할 수 있다는 것이다.

키관리 기능 통해 정책을 효율적으로 통제한다

김덕수 상무는 현재 대부분의 서비스 기업들이 DB암호화를 진행하고 있거나 구축 중이지만, 유독 제1금융권에서 암호화 프로젝트를 미루고 있다고 지적했다. 부분적으로는 진행하고 있지만 전행적인 추진은 유보하고 있다는 것. 이는 주요 정보들이 섞여 있어서 정책상 분류 시 암호화에 따른 영향력을 가늠할 수 없어 고민하고 있다는 것이다.
김덕수 상무는 새롭게 DB암호화를 진행하게 되면 데이터를 새롭게 정비하고, 파티션을 깔끔하게 정리할 수 있어 성능관리에 많은 도움이 될 것이라고 조언했다. 김 상무는 “물론 분류나 진행 작업이 힘들 수 있겠지만, 실행하고 나면 이에 대한 부담이 없어지고 보안수준도 향상될 수 있다”고 말했다. 더 중요한 것은 향후 시스템 개발이나 설계 및 외주 인력을 위한 DB 연계에도 큰 도움이 될 수 있다는 것이다.
기업마다 편차는 있겠지만, DB 체계가 현재 업무 편리성 때문에 중구난방으로 분류가 되어있는 경우가 대부분이라는 것이다. 하지만 DB 암호화는 기업 컴플라이언스를 위한 필수사항이 되고 있다. 일종의 기업 보안을 위한 기초공사인 셈이다.
DB 보안을 진행하게 되면 주요 데이터에 대한 분류와 체계화가 이뤄져 정책을 펼치기가 쉽고 실무자 커뮤니티에도 많은 도움을 줄 수 있어 전반적인 기업 보안수준을 높일 수 있다. 김덕수 상무는 기업이DB보안을 추진할 때 기존에 정보에 대한 과도한 수집이 이뤄지고 있는지 파악해 이를 적정 수준에서 관리할 수 있는 정책의 중요성에 대해 언급했다.
이런 정책하에서 데이터 보호가 이뤄지며, 데이터 자체도 중복 없이 깔끔하게 정리되기 때문에 프로젝트 이전보다 프로젝트 이후 속도가 오히려 빨라지는 경우가 대부분이다. 지난해 펜타시큐리티시스템은 대림그룹을 비롯해 SK하이닉스, 강원랜드, 대신증권 등에 시스템을 구축한 바 있다.

생각보다 성능 높아

김덕수 상무는 “보통 프로젝트를 진행하게 되면 데이터를 다루는 데 있어서 많은 고민을 하기 때문에 BMT를 진행하는 경우가 있다. 보통은 경직된 상태에서 진행하게 되지만 구축 이후 생각보다 달라진 성능에 오히려 놀라는 경우가 있다”고 말했다.
지난해에는 주로 증권사 고객들과 많은 프로젝트를 진행했다. 0.000초의 속도에 민감한 증권사의 경우도 기술적인 문제는 전혀 없었다. 증권사는 업무를 추진하면서 고려해야 할 상황들이 많다. 시스템이 복잡하며, 영향도가 큰 부분이 많기 때문에 고민을 같이 해야 한다. 구현은 쉽지만, 정책상 어떤 요소에 대해 서로 상의를 해야만 보다 좋은 결과를 얻을 수 있다.
금융권의 경우, 개발자와 DB관련자가 같이 협업해서 작업을 진행하는 경우가 많은데, 구축 이후 보통은 성능에 대한 우려를 하지 않는다는 것이다. 김 상무는 타사와의 차별화에 대해 시중에 나와 있는 DB보안 제품들은 특정 포인트에 치중되어 있는 점이 있지만, 자사의 제품은 지난 2012년부터 플랫폼으로 확장한 것이 큰 차별점이라고 강조했다.
애플리케이션에서부터 DB 패키지, DB엔진레벨, 별도장비에 대한 인크립션 등 다양한 암호화 방식을 지원하는 통합모델을 제시하고 있다. 전사환경에 대한 대응이 가능할 정도로 넓은 커버리지를 확보하고 있으며 경험이 많다는 것도 주요 경쟁요소이다. 김 상무는 4~5년 전에는 공공이 주요 고객이었지만, 현재는 일반기업에서 많이 찾고 있어 기존의 공공에 비해 일반기업으로 수요가 역전된 상태라고 귀띔했다.
금융시장도 꾸준히 성장하고 있다고 설명했다.
김덕수 상무는 DB 암호화 가치에 대해 암호화 기술관점보다는 기업 보안에 대한 전반적인 레벨업을 이루는 것에 초점을 두고 인식 변화를 꾀하고 있다고 말했다. DB 암호화 영역이 컴퓨터와 가전 분야로 확산되고 있는 만큼 IT가 필요한 산업영역에 플랫폼 구축을 확대시켜 나갈 계획이다.
김덕수 상무는 펜타시큐리티시스템에 대해‘암호화 전문회사’로 기억되길 원한다며, 올해는 30% 이상의 성장을 목표로 하고 있다고 말했다.

디아모(D`Amo): 펜타시큐리티시스템의 DB암호화 제품인 디아모는 API암호화방식, 플러그인 암호화 방식, 하이브리드 암호화방식, In-place 암호화방식, Data Encryption Platform(DEP) 제공 등을 활용해 오라클, MS-SQL, DB2 뿐만 아니라 알티베이스, 티베로 등 국내외 모든 DBMS에 대해 고객 환경에 최적화된 암호화 방식을 제공하고 있다.

 

[[기사 원문 보기 – CIOCISO www.ciocso.com 2014. 05. 01]]

profile

의료기관, DB암호화·개인정보보호 솔루션 도입 증가

의료기관, DB암호화· 개인정보보호솔루션 도입 증가

접근권한 최소화 등 DB보호에 초점

 

의료기관들이 환자정보보호를 위해 DB암호화 솔루션과 DRM솔루션 도입에 적극적인 움직임을 보이고 있다.

서울아산병원, 세브란스병원, 서울대병원, 서울성모병원, 국립암센터등 대형병원들은 환자정보보호를 위해 DB암호화를 적용했으며 최근에는 유무선 통합 DRM도 고려하고 있는 것으로 알려졌다.

 500병상 이하의 1, 2차병원들은 예산과 규정의 문제로 인해아직까지 도입이 늦어지고 있으나 4분기 보건복지부의 개인정보보호 가이드라인 개정안이 발표되면 보다 적극적인모습을 보일 것으로 예상된다.

 11일 보안업계에 따르면, 의료기관들이 DB암호화 솔루션, DRM 솔루션 도입을 검토하고 있다.

 개인정보전자의무기록(EMR)과 의학영상정보시스템(PACS)에서 쏟아내는 데이터의 DB를 암호화해 환자정보를 보호하거나이들 각각의 파일에 DRM을 적용, 접근을 통제하는 방법을고민하고 있다.

 이문형 보메트릭코리아 지사장은보안업계 한 관계자는민감한 개인정보를 보유한 의료기관들이 단순히 네트워크 보안 솔루션만으로는 데이터를 지킬 수 없다는 인식을 갖게됐다특히 종이로 존재하던 각종 의료기록들이 전산화되면서 이를 보호할수 있는 방법을 찾고 있는 추세라고 강조했다.

 국내 의료기관은 EMR, PACS, 처방전달시스템(OCS) 등의 도입으로 환자 정보를 전산화해 보관하고 있다. 의료기관들의전산화된 환자정보(문서, 사진)의 열람을 인가자에게만 허가하고 비인가자들의 접근을 통제할 수 있는 시스템 구축을 원하는 것으로 알려졌다.

 국내외 보안업체들도 고객확보에 적극적으로 나서고 있다.

 DRM 업체인 파수닷컴은 의료기관의 PC가 보유하고 있는 개인정보를문서 단위로 암호화하는 것에 초점을 잡고 영업중이다. 암호화된 문서는 사용자의 권한에 따라서 문서 사용이제한한다. 또한 개인정보가 포함된 출력물, 화면 등에 대해일관된 보안 정책을 적용함으로써 내부자에 의한 유출 또는 해킹에 의한 개인정보 유출 사고에도 안전하게 개인정보를 보호할 수 있다.

 펜타시큐리티, 보메트릭 등 DB암호화 업체들은 병원 의료정보시스템들이 내놓은 각종 데이터를 암호화에 방점을 찍었다.

 

[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=108684]

profile

올해 DB암호화 시장 전년대비 92% 급성장 (보안뉴스 2012. 12. 27)

올해 DB암호화 시장 전년대비 92% 급성장

개인정보보호법 상 DB암호화 의무화로 폭풍 성장

 

DB암호화 솔루션 시장은 올해 전년과 대비해 92%의 매출 증가가 예상되고 있다. 이는 정보보안 솔루션 중 최대 매출 증가율을 나타내는 것이다.

한국인터넷진흥원(이하 KISA)이 지난 10일 발표한 ‘2012년 국내 지식정보보안산업 실태조사’ 결과에 따르면 지난 2011년 DB암호화 솔루션 매출은 221억원이며, 올해 2012년 매출은 425억원으로 92.3%의 매출 증가가 예상된다고 밝혔다.

 

DB암호화 솔루션은 DB접근제어 솔루션과 마찬가지로 DB전문 중소기업의 제품들이 주로 판매됐다. DB암호화 솔루션을 도입한 고객 분야는 주로 금융업종으로 매출 규모는 31.6%였고, 서비스업종이 24.5%로 나타났다.

이처럼 올해 DB암호화 솔루션 매출이 크게 증가한 이유는 개인정보보호법의 시행과 연이어 발생한 고객정보 유출사건 등으로 고객정보의 중요성에 대한 인식이 높아졌기 때문인 것으로 보인다.

특히, 정보통신기술의 발전에 따라 개인정보의 저장·유통이 대량화, 광역화, 네트워크화 되면서 저장·유통되는 개인정보가 더욱 많은 위협에 쉽게 노출되고 있어 개인정보보호를 위한 DB암호화는 필수적이다.

개인정보보호법에 따르면 오는 12월 31일까지 고유식별정보(주민번호, 외국인등록번호, 여권번호, 운전면허번호), 비밀번호, 바이오정보를 저장·전송하는 개인정보처리자는 이에 대한 암호화 조치를 완료해야 한다.

이와 관련 펜타시큐리티시스템 백경명 부장은 “펜타시큐리티의 DB암호화 솔루션 디아모는 전년대비 올해 70% 이상의 매출 성장이 예상된다. 이 같은 결과는 개인정보보호법이 시행되면서 개인정보의 안전성을 확보하기 위한 암호화 조치가 선택이 아닌 필수사항이 되면서 DB암호화 제품에 대한 인식이 확대됐기 때문”이라고 밝혔다.

그는 “내년에도 DB암호화 솔루션을 비롯한 보안 솔루션 시장의 성장세는 유지될 것으로 보인다. 특히, 최근 도입을 꺼렸던 증권사를 비롯한 금융권과 생명보험사, 병원 등도 보안 제품에 관심이 높아지고 있고 모바일, 클라우드, 소셜네트워크, 빅데이터 등 새로운 환경 변화에 따른 보안대책이 필요할 것으로 예상되기 때문에 적극적인 시장 대응이 요구된다”고 말했다.

또한, 케이사인 구자동 부사장은 “케이사인의 DB 암호화 솔루션 매출은 전년 대비 올해 80% 정도 증가할 것으로 예상하고 있다. 특히, 개인정보호호법 상의 DB보안 의무화로 인해 주로 대기업, 제조사 등에서 많이 도입했다. 단, 금융 분야는 올 하반기부터 수요가 조금씩 늘어나기 시작해 매출이 크게 늘지는 않았고, 공공시장은 예산 문제로 인해 내년에야 본격적으로 도입이 늘어날 것으로 보인다”고 설명했다.

또한, 그는 “이 같은 성장세는 내년에도 이어져 2013년에는 DB암호화 시장이 가장 크게 성장할 것으로 보고 있으며, 전체 DB암호화 시장의 규모가 약 700억원 이상 될 것”이라고 말했다.

아울러 이글로벌시스템 조돈섭 이사는 “올해 DB암호화 시장의 성장은 전년대비 약 200% 정도 성장한 약 600억원 규모로, KISA의 발표치보다는 더 많을 것으로 추정된다. 올해 주요 도입 고객은 현대캐피탈사고의 여파로 캐피탈사에서 많이 도입했고 보험 및 증권사를 비롯해 도서관 및 대학, 병의원에서도 많이 도입했다”고 설명했다.

그는 또 “내년에는 제1금융권도 암호화를 도입하기 시작할 것으로 예상되기 때문에 전체 DB암호화 시장이 900억원 규모가 될 것으로 전망하고 있다”고 말했다.

이처럼 DB암호화 솔루션 시장은 지난해 눈부신 성장에 이어서 올해에는 개인정보보호법, 개인정보의 중요성 확대 등으로 인해 매출이 큰 폭으로 증가했다. 업계 관계자들은 내년에도 DB암호화 솔루션 시장은 크게 성장할 것으로 전망하고 있으며, 이에 따른 시장의 요구에 보다 적극적으로 대응한다는 계획이다.

 

[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=34221&kind=1]

 

profile

펜타시큐리티, DB암호화 솔루션 D`Amo v3.0 GS인증 획득

펜타시큐리티, DB암호화 솔루션 D`Amo v3.0

GS인증 획득

 

애플리케이션 보안 솔루션기업 펜타시큐리티시스템㈜(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)는 지난 10 9일자로 자사의 DB보안 솔루션 디아모 v3.0 GS(Good Software) 인증을 획득했다고 밝혔다.

 

GS인증이란 국내 SW의 품질 증명과 향상을 위한 국가 인증제도로, 한국정보통신기술협회(TTA)가 국제 표준에 의거한 소프트웨어 품질 평가 모델에 따라 시험을 진행하고, 인증 기준을 만족하는 SW 제품에 한해 국가가 인증을 부여하는 것으로 ISO 국제표준을 기준으로 기능성, 신뢰성, 효율성, 사용성, 유지보수성, 이식성, 성능, 상호운영성, 연동성 및 적합성 등 여러 테스트를 거쳐 주어지는 마크이다.

 

디아모는 DB암호화 통합보안 솔루션으로서, 데이터 암호화, 접근제어 및 감사기능을 통해 기업 내 중요한 데이터를 보호한다. 다양한 국내외 표준 암호화 알고리즘을 통해, 데이터베이스와 연동하는 기존 응용프로그램에 대한 수정 없이도 데이터를 컬럼 단위로 암호화하며, 컬럼단위 작업 내역을 기록/보관하여 해킹 및 내부자에 의한 개인정보 유출을 막을 수 있다고 한다.

 

펜타시큐리티 DB암호화 사업부 백경명 부장은 “디아모의 GS 인증 획득을 통해 펜타시큐리티 솔루션의 기술력과 품질력의 우수성이 다시 한번 입증됐다.”고 밝히고 “이번 GS인증 획득으로 공신력 있는 보안 솔루션으로 DB암호화 시장점유율 1위를 더욱 견고하게 유지하며, 나아가 국내 개인정보보호에 기여를 하게 될 것이다”라고 전망했다.

 

profile

DB암호화, 어떤 순서로 적용해야 하나? (보안뉴스 2012. 09. 28)

DB암호화, 어떤 순서로 적용해야 하나?

제품선정<정책수립<영향도 분석<적용<테스트<쿼리 최적화 순서

기업 환경에 따른 영향도 등 사전분석 과정이 반드시 포함돼야   

 

개인정보보호 조치를 마련해야 하는 많은 기업들이 보호 조치 마련과 적용 과정에 대해 궁금해 하는 경우가 많다.

DB암호화를 적용하는 절차는 DB암호화 제품 또는 솔루션의 선정 → DB보안 정책 수립 → 적용 환경 및 영향도 분석 → 기존 데이터에 대한 암호화 적용 → 암호화 테스트 → 쿼리 최적화 → 이행 완료 및 모니터링의 순으로 진행되며 절차별 자세한 내용은 다음과 같다.

 

DB암호화 제품 또는 솔루션의 선정

DB에 암호화를 적용하기 위해서 가장 먼저 할 일은 적절한 DB암호화 솔루션이나 제품을 선정하는 것이다. 국내외 많은 기업들이 DB암호화를 제공하는 다양한 솔루션과 제품이 출시되어 판매하고 있으나 개인정보보호 관련 법률들에서 지정하는 요건들을 만족하는지 잘 확인해야 한다.

DB암호화 솔루션과 제품들이 모든 DB환경에서 적용이 가능한 것은 아니기 때문에 현재 사용하고 있는 DB와 서버 등의 환경이나 버전 등을 고려해 적용 가능한 솔루션이나 제품을 선택해야 한다.

 

DB 보안 정책 수립

DB암호화 적용 후에 암복호화 권한을 어떻게 할당할 것인지, 어떤 사용자들이 암호화된 데이터를 복호화해서 이용할 수 있는지 등의 정책을 수립해야 한다. 또한, DB서버의 관리자와 분리된 DB암호화 관리자를 누구로 설정할 것인지를 지정해야 한다.

 

적용 환경 및 영향도 분석

DB암호화 솔루션이나 제품을 선정한 후에는 기존 시스템에 적용하기 위해서 적용 환경 및 영향도를 분석한다. DB 내부에 어떠한 데이터들이 저장되어 있는지, 데이터들 중에서 암호화를 적용해야 하는 개인정보들은 어떤 것들이 있는지, 개인정보들이 어떠한 포맷으로 저장되어 있는지를 분석한다.

이러한 정보들을 사전에 미리 알고 있다면 올바른 DB암호화 제품이나 솔루션을 선택하는데 큰 도움이 될 수 있다. 적용환경 분석이 완료되면 DB서버의 데이터 입출력을 위해 업무 시스템이 DB서버에 요청하는 쿼리(Query)들을 분석하여 암호화를 적용했을 경우 업무시스템에 발생할 수 있는 영향도를 분석한다.

업무시스템에서 DB서버에게 전송할 쿼리를 발생하는 부분들을 모두 알 수 있다면 쉬운 과정이 될 수 있으나 그렇지 못한 경우에는 많은 시간이 필요할 수 있다. 업무시스템에서 DB서버에 전송하는 쿼리를 생성하는 부분들을 파악하기 위해서는 업무시스템 개발자의 협조가 필요하다.

개발자의 협조가 있더라도 업무시스템이 복잡하여 연역식 분석이 불가능할 수 있다. 연역식의 분석이 불가능할 경우에는 업무시스템과 DB서버 사이에 오가는 쿼리들을 수집함으로써 영향도를 분석하는 귀납식의 방법을 적용한다.

귀납식 분석을 위한 도구는 DB암호화 제품이나 솔루션의 일부로 제공되기도 하며 별도의 제품이나 솔루션이 존재한다. DB를 분석하고 쿼리를 수집하여 영향도를 분석하는 도구가 함께 제공되는 DB암호화 제품이나 솔루션을 구매한다면 DB암호화 적용에 큰 도움이 될 수 있다.

 

기존 데이터에 대한 암호화 적용

대부분의 DB암호화 제품이나 솔루션은 DB서버에 저장되어 있는 기존 데이터에 대한 암호화 도구를 제공하고 있다. 암호화 도구를 수행함으로써 기존 데이터의 암호화를 적용할 수 있다.

 

암호화 테스트

데이터를 저장하고 읽는 쿼리를 수행함으로써 암호화 적용 후의 결과를 테스트할 수 있다. 이 과정은 DB서버에 데이터가 저장될 때 암호화가 올바르게 수행되어 저장되는지, 저장된 데이터를 검색하거나 읽을 때 암호화된 데이터를 복호화해 올바르게 제공할 수 있는지의 기능을 점검하는 과정이다.

DB서버에 암호화를 적용하면 기존 쿼리를 처리하면서 암호화와 복호화 과정이 추가되고 데이터 구조의 일부가 변경되기 때문에 일부 쿼리들에서 다소의 성능 저하가 발생할 수 있다. 이러한 성능 저하 문제를 해결하는 것이 쿼리 최적화 과정이다.

쿼리 최적화는 업무시스템이 DB서버로 전송하는 쿼리 중 암호화 컬럼과 관련된 부분을 직접 수정하는 방법으로서 암호화 적용 영향도 분석을 제공하는 도구를 활용함으로써 성능 저하가 일어나는 일부 쿼리에 대해 적용 가능하다.

 

이행 완료 및 모니터링

업무시스템을 정상적으로 운영하면서 암호화와 복호화가 정상적으로 이루어지고 있는지를 살피고 수립된 DB보안 정책에 따라 사용자에 대한 접근제어가 정상적으로 이루어지고 있는지를 모니터링한다. 이 과정에서 서비스 전반의 성능이 저하되었다면 쿼리 최적화를 다시 적용함으로써 서비스의 성능을 개선할 수 있다.

이와 같은 과정을 따름으로써 개인정보가 저장되어 있는 DB서버에 암호화를 적용할 수 있다. 기존에 사용하고 있는 DB서버에 대해서도 적용 가능한 것은 당연하다. 기존 DB서버에 적용할 때에는 기존 업무시스템 내부의 SW에 대한 분석하고 DB암호화를 적용했을 때 발생할 수 있는 영향도를 분석하는 사전 분석이 반드시 선행되어야 한다.

기존 업무시스템의 내부에 대한 연역식 분석을 할 수 없는 경우에는 DB서버와 업무시스템 사이의 쿼리를 분석함으로써 DB분석과 영향도 분석을 수행하는 귀납식 분석을 위한 별도 분석 제품이나 도구를 활용할 것을 권하고 싶다.

[글_심상규 펜타시큐리티시스템 부장(sgsim@pentasecurity.com)]

 

[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=33057&kind=1]

profile

고객 환경에 최적화한 DB암호화 솔루션 D’Amo (보안뉴스 2012. 06. 26)

고객 환경에 최적화한 DB암호화 솔루션 ‘D’Amo’ 

펜타시큐리티, “쉽고 빠른 암호화로 고객 만족 높일 것

 

 

펜타시큐리티시스템(대표 이석우, 이하 펜타시큐리티) DB암호화 솔루션 ‘D’Amo(이하 디아모)’는 다양한 고객의 환경에 최적화할 수 있도록플러그인 방식 △API 방식인플레이스(In-Place) 방식의 세 가지 방법을 각각 또는 결합해 구성할 수 있도록 지원하고 있다.

특히 디아모는 통합 아키텍처로 어떤 환경에서도 쉽고 빠르게 데이터를 암호화 할 수 있으며 접근제어와 감사를 동시에 제공한다. 또한 고객 환경에 최적화된 DB 보안체계 구축 및 DB 보안점검 등의 부가서비스를 제공해 고객 만족을 실현하고 있다.

 

기사 원문 보기 

 

 

 

 

profile

DB암호화 시장, 올해 250억 전망 (아이티데일리 2011. 10. 16)

DB암호화 시장, 올해 250억 전망

개인정보보호법 시행, SAP암호화 등으로 급성장세

 

DB암호화 시장이 올해 전년대비 30%~40% 성장한 250억 원 규모(벤더 기준)를 형성할 것으로 전망된다. 특히, 올해는 현대캐피탈, SK컴즈 등 대형 개인정보 유출 사고가 많았던 데다가 개인정보보호법 시행과 SAP암호화 시장이 형성되었다는 게 DB암호화 시장이 가파른 성장을 하게 된 주된 요인으로 꼽힌다.

본지가 조사하고 있는 산업별 DB암호화 수요를 살펴보면, 지난해부터 유통, 제조 분야 시장이 지속 확대되고 있으며 올해는 개인정보보호법 통과와 현대캐피탈 정보유출 사고를 계기로 공공, 제2 금융권(증권사, 보험사) 시장 확대에 불이 붙은 것으로 파악된다. 주목할 만한 점은 공공분야의 경우 중앙부처 산하 조직, 교육청 등 전국단위 사업이 본격화되었고, 제조· 유통· 금융분야에서도 전사 적용이 활발하게 일어나고 있다는 점이다.

제2 금융권의 경우 그동안 법에 준해서 암호화를 적용한 적이 없는 초기 시장이고, 공공시장 역시 차세대 시스템 개발 사업이 많고 기존에 성능 이슈로 시장 확대에 한계가 있었기 때문에 엄밀히 따지면, 이제 시작되는 시장이라는 점에서 앞으로의 성장 기회가 매우 높은 시장이라고 업계 전문가들은 예상했다.

뿐만 아니라, 매출 규모 1조원 이상의 대형 그룹사들을 중심으로 SAP ERP 암호화 시장이 형성되어, 기존 사업 규모보다 많게는 10배 이상 큰 대규모 암호화 프로젝트들이 진행되기 시작했다는 점에서 앞으로 DB암호화 시장 전망을 긍정적으로 보고 있다.

관련 업계의 한 관계자는 “국내 DB암호화 시장은 자칫 쇠퇴기(레드오션)로 갈 뻔했던 시장이었으나 개인정보보호법 시행을 전환점으로 맞아 블루오션으로 탈바꿈하게 됐다. 기존에는 기업들 입장에서 DB암호화를 해도 그만 안 해도 그만이었고, 해당 업체들 간 경쟁이 치열한 가운데 DB암호화 적용 시 DB 성능저하가 이슈 되어 추진사업들이 지연되면서 시장이 정체되어 있던 게 사실”이라며 “지난해부터 1년 사이에 개인정보보호법 발효가 예측되고 현대캐피탈, SK컴즈 등 보안사고로 개인정보 관리에 대한 관심과 중요성이 높아지면서 DB암호화 시장이 탄력을 받기 시작했다”고 설명했다.

 

해당 업체들, 공공· 금융 등 대형 시장 놓고 ‘정면 승부’


DB암호화 시장이 본격적인 성장가도에 접어들면서 최근 신생 업체들이 계속 늘고 있다. 현재 소프트포럼, 세이프넷, 이글로벌, 이니텍, 케이사인, 펜타시큐리티 등 국내외 업체들이 시장 확대를 위한 몸싸움이 치열하다. 향후 2~3년간은 DB암호화 업체들이 20곳 이상으로 늘면서 생존 경쟁을 더욱 치열하게 벌일 것으로 예상된다.

국내 DB암호화 시장에서는 올해 매출액을 기준으로 케이사인과 펜타시큐리티, 이글로벌 간 2강 1중 체제를 형성하고 있다. 케이사인은 지난해 S그룹의 DB암호화 표준제품으로 선정된 이후 그룹사 40여 곳으로 빠르게 레퍼런스를 확대해 가고 있고, 행안부 차세대 전자인사관리시스템 DB암호화, 한국수력원자력 SAP ERP 암호화, 경찰청 실종아동, 여성 등 사회적약자 종합지원 사업 등에 제품을 납품하며 시장 입지를 확대해 가고 있다.

케이사인은 올해 상반기 전년 동기대비 100%에 달하는 매출 성장을 기록했으며, 올해 DB보안 매출만 100억 원 가까이 달성할 수 있을 것으로 보고 있다. 케이사인 김학남 과장은 “특허 받은 SAP 암호화 원천 기술을 기반으로 지난 5월 업계 최초로 SAP 암호화 제품을 출시하며 경쟁사 보다 해당 레퍼런스 사이트를 먼저 확보했고 국내 1위 그룹사의 암호화 사업을 진행하며 기술력을 인정받고 있다는 점을 내세워 앞으로 시장 확대를 가속화 할 계획”이라고 밝혔다.

펜타시큐리티는 올해 회사 전체 매출 목표를 170~180억 원으로 세웠는데, 이중 DB보안 사업 매출 비중은 40%를 육박할 것으로 보고 있다. 구체적인 레퍼런스 사이트를 밝히지는 않았지만, 기존에 공공 시장에 주력했다면 올해는 개인정보보호법 이슈가 높은 엔터프라이즈 시장 확대에 주력한 결과, 엔터프라이즈 매출이 크게 늘어났으며 반면, 상대적으로 디아모의 공공시장 매출 비중은 과거 60% 정도에서 30% 미만으로 줄어들었다고 전했다.

펜타시큐리티는 2002년경부터 가장 먼저 국내 DB암호화 시장을 개척해오면서 지난해에만 레퍼런스 사이트를 150여 곳 확보, 현재까지 누적레퍼런스 650여 곳을 보유하고 있고, 사업 경험 및 노하우가 경쟁사보다 많다는 점을 차별화된 강점으로 내세우고 있다. 이 같은 노하우를 기반으로 ‘디아모 애널라이저’를 통해 암호화 도입 시 고객업무 부담을 30%정도 줄여준다. 펜타시큐리티 이충우 이사는 “SAP 외 유니ERP의 암호화를 위해 비젠트로와 최근 협력을 맺었듯이 솔루션 벤더들과의 협력을 계속 확대해 나가는 한편, POS, 도서관리 등 암호화 시장을 넓혀나갈 예정”이라고 말했다.

이글로벌시스템은 타사들과 달리 DB보안 사업에만 주력하고 있으며, 지난해 약 30억 원의 매출을 달성했고, 올해는 매출 목표를 50억 원으로 설정했다. 건강보험심사평가원, ING생명 등 기존에 도입한 곳들의 추가 증설과 현대기아자동차의 전사 시스템 암호화 적용, 라이나생명의 고객정보 암호화, 하나캐피탈의 차세대시스템 암호화 등 굵직굵직한 사업 수주로 올해 매출 목표를 상회할 수 있을 것으로 기대하고 있다.

이글로벌시스템은 오라클 외에도 IBM DB2 암호화를 수행해 성공한 다수의 사례를 보유하고 있으며, 유통 분야에서 9억 건 이상의 대용량 데이터 암호화를 안정적으로 수행했고 다양한 DB환경에서 적용 가능한 능력을 인정받아 경쟁 제품 대비 높은 가격을 제시함에도 불구하고 다수의 프로젝트를 수주하고 있다고 전했다. 이글로벌 조돈섭 이사는 “큐브원 제품은 SK그룹, 현대기아차, 현대백화점과 현대홈쇼핑의 그룹사 표준 제품으로 선정되는 등 대용량 데이터의 암호화를 요하는 시장에서 강세를 보여왔다”며 “내년부터 급성장 할 것으로 보이는 SAP 암호화 시장 공략을 본격화 하고, 메인프레임용과 사이베이스 DW용 암호화 제품을 출시하여 금융 시장 공략에 적극 나설 계획”이라고 전했다.

 

[기사 원문 보기 – 아이티데일리http://www.itdaily.kr/news/articleView.html?idxno=27965]

 

profile

보호법 적용 대상 확대…보안업계 황금기 맞는다 (디지털타임즈 2011. 02. 25)

보호법 적용 대상 확대… 보안업계 황금기 맞는다

개인정보보호법 제정 앞두고 기술적 보호조치 도입 ‘시급’
DB암호화 솔루션 시장 확대…유출차단 NAC 솔루션 ‘각광’ 

 

 

보호법 적용 대상 확대… 보안업계 황금기 맞는다

 

■ 개인정보보호 시장 열린다

개인정보보호법 제정을 앞둔 가운데, 법 제정 후 예상되는 다양한 변화로 인해 사업 대상자와 보안 업계의 행보가 분주해질 것으로 예상된다.

◇개인정보보호법 제정, 이렇게 달라진다=현재는 공공기관, 정보통신사업자, 신용정보제공ㆍ이용자 등 분야별 개별법이 있는 경우에 한해 개인정보보호의무가 적용됐다. 개인정보보호법이 제정되면 공공ㆍ민간 통합 규율로, 현행법 적용을 받지 않던 오프라인 사업자, 의료기관, 협회ㆍ동창회 등 비영리단체, 국회ㆍ법원ㆍ헌법재판소ㆍ중앙선거관리위원회 등으로 법 적용 대상이 확대된다. 또 공공기관은 컴퓨터 등에 의해 처리되는 개인정보파일만을 보호대상으로 국한했지만, 법이 제정되면 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호대상에 포함된다.

주민등록번호 등 고유식별정보 처리 제한도 강해진다. 현행법에는 주민등록번호 등 고유식별정보의 민간 사용을 사전적으로 제한하는 규정이 없다. 다만 인터넷상에서 주민등록번호 외의 회원가입방법 제공을 의무화하고 있다. 개인정보보호법은 고유식별정보 처리를 원칙적으로 금지하며, 고유식별정보 처리 시 암호화 등 안전조치 확보의무를 명시하고 있다.

이밖에도 법이 제정되면 마케팅을 위해 개인정보처리에 대한 동의를 받을 때는 다른 개인정보 처리에 대한 동의와 묶어서 동의를 받지 않도록 명시적으로 규정해야 하며, 개인정보 유출사실 통지가 의무화된다.

◇개인정보보호 기술적 보호조치가 관건=개인정보보호법이 통과되면 350만개의 사업자들은 이같은 변화된 내용을 지키기 위해 다양한 기술적 보호조치를 취해야한다. 법 제정 시 기술적ㆍ관리적 조치를 하지 않아 이용자의 개인정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손하는 경우 해당 기업이나 사업자는 2년 이하의 징역 또는 1000만원 이하의 벌금을 내야하기 때문이다. 이러한 기술적 보호조치를 뒷받침하기 위해 보안업계도 법 제정에 발맞춰 영업과 마케팅을 강화할 것으로 보인다.

우선 사업자는 주민등록번호, 신용카드번호, 계좌번호 등 중요 개인정보를 암호화해 저장해야 한다. 이를 위해 개인정보를 비롯해 중요 문서 등에 대한 암호 솔루션이 중요하다. 이에 데이터베이스(DB) 보안 업계가 분주하게 준비하고 있다.

웨어밸리(대표 손삼수)는 개인정보보호법 적용 산업별 요구사항을 만족시키기 위한 제품라인을 업그레이드하고 전문화된 지원인력을 활용한 맞춤 솔루션을 제공할 계획이다. 케이사인(대표 최승락)은 SAP DB 암호화 솔루션을 민수시장 부문으로 확대하기 위해 공격적인 영업을 펼칠 계획이며, 펜타시큐리티(대표 이석우)는 지속적인 연구개발을 통한 품질향상 및 도입 후 안정적인 유지보수 서비스를 진행해 제품 만족도를 높이겠다는 계획이다.

또 사업자는 백신 소프트웨어 등 보안 프로그램을 설치하고 최소 하루 1회 이상 엔진 업데이트 여부 등을 확인해야 한다. SGA(대표 은유진), 잉카인터넷(대표 주영흠)은 자사의 백신 솔루션을 통해 이러한 기술적 조치의무를 준수할 수 있도록 마케팅 강화와 제품 성능 향상에 주력할 방침이다.

개인정보 유출을 막기 위한 내부 통제도 강화된다. 사업자는 개인정보처리시스템에 대한 접근권한 및 인증, 계정관리 등을 철저히 해야 하며, 인가 받지 않은 자의 접근을 제한하는 등 네트워크 접근 제어에 대한 관리가 필요하다. 이를 위해 네트워크접근제어(NAC) 솔루션을 비롯해 개인정보유출 차단 솔루션이 각광을 받을 것으로 예상된다. 미디어랜드(대표 이무성)와 에어큐브(대표 김유진)는 자사가 보유한 NAC 솔루션을 바탕으로 영업을 펼칠 계획이며, 한국주니퍼네트웍스(대표 강익춘)는 늘어나는 모바일 기기로 인한 개인정보 유출을 차단하기 위해 자사의 모바일 시큐리티 솔루션을 개인정보보호 주력제품으로 알릴 방침이다. 아란타(대표 윤상권)는 네트워크를 통한 침입을 차단해 데이터 유출을 방지하는 솔루션 영업을 강화하고, 글로벌다윈(대표 한신권)도 개인정보 유출 차단 솔루션 기능을 더욱 업그레이드해 시장에 선보인다는 방침이다.

이밖에도 기술적 보호조치들에 대한 설명과 준비사항 등을 알려주기 위한 개인정보보호 컨설팅도 각광을 받을 것으로 예상된다. 안철수연구소(대표 김홍선)는 기존 컨설팅 서비스에 개인정보보호에 특화된 솔루션 정책 등을 반영해 개인정보보호 맞춤 컨설팅을 펼칠 계획이며, 싸이버원(대표 육동현)도 개인정보보호 원스톱 서비스를 통해 컨설팅 서비스를 제공할 방침이다.

[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/contents.html?article_no=2011022402011160746003]
profile

DB암호화 솔루션 ‘D’Amo(디아모)’행정정보보호용 시스템 선정

2004년 10월 15일

펜타시큐리티 DB암호화 솔루션 ‘D’Amo(디아모)’ 행정정보보호용 시스템 선정

– ‘데이터 보안’이라는 제품분류가 처음으로 생성되었다는데 큰 의미
– ‘데이터 보안’ 분야시장 석권, 연내 달성 목표

정보보안 솔루션 업체인 펜타시큐리티시스템㈜ (www.pentasecurity.com 대표 이석우/李錫雨)는 자체 개발한 데이터 암호화 솔루션 ‘D’Amo(디아모)’가 국가정보원의 보안성 심의를 통과함으로써 행정정보보호용 시스템으로 선정되었다고 밝혔다.
D’Amo(디아모)는 지난 3월, 펜타시큐리티가 국내 처음으로 자체 개발하여 올 하반기에 본격적으로 영업활동을 시작한 데이터베이스 암호화(Content 보안) 솔루션으로 개발자가 애플리케이션을 수정하여 데이터를 암호화하는 기존 방식과는 달리, 편리한 GUI만을 통해서 사업자등록번호, 주민등록번호 등의 기밀데이터를 선택적으로 개별적인 보안 정책을 적용해 암호화 할 수 있다는 특징이 있다.
데이터의 암호화는 전산시스템이 침입을 당하더라도 최종 목적물인 데이터를 보거나 사용할 수 없도록 하여 해킹 자체를 무의미 하게 한다. 특히, 대응책을 마련하기 어려운 내부자에 의한 불법행위와 관리적 기법을 활용한 공격에 대응하는데 매우 효과적인 방편이다. 따라서, 가장 기본적이면서도 강력한 보안 체계라 할 수 있다. 국내외에서 개인정보보호법이 발효 되거나 발효될 예정에 있는 등 주요 정보 자산 보호에 대한 수요가 높아짐에 따라 매우 중요한 분야로 부각될 것으로 보인다.
D’Amo는 기업은행, 경찰청, 부패방지위원회 등 다수의 주요 기관에 설치되어 운용되고 있다. 펜타시큐리티 이석우 사장은 “D’Amo(디아모)가 행정정보보호용 시스템으로 선정된 것은 ‘데이터 보안’이라는 제품분류가 처음으로 생성되었다는데 큰 의미가 있다. 요즈음 큰 사회적인 문제가 되고 있는 불법적인 개인 정보 유출 방지에 공헌할 것으로 기대한다’ 고 말했다.

profile

펜타시큐리티, DB정보 유출 방지 솔루션 D’Amo(디아모) 출시

2004년 3월 29일

– DB 컬럼 단위 암호와

– 어플리케이션 수정 없는 자동 암호화

– 체계적 보안관리 기능

정보보안 솔루션 업체인 펜타시큐리티시스템㈜ (www.pentasecurity.com

대표 이석우/ 李錫雨)과 DB컨설팅 전문회사인 이노라임(www.innolime.com 대표 전영진/全永鎭)이 공동 개발한 PKI기반의 DB암호화 솔루션 D’Amo(디아모)를 출시한다고 밝혔다.

인터넷 환경으로 인한 개인 및 회사 기밀 정보의 유출은 개인은 물론 기업활동에도 큰 문제를 발생시킬 정도로 정보보안의 문제가 심각하게 대두되고 있다.

D’Amo(디아모)는 기업활동에서 중요하게 요구되고 있는 DB정보에 대한 보안문제를 손쉽게 해결하기 위해 개발된 것으로 오라클 데이터베이스용 국내 유일 DB정보 유출방지 보안솔루션이다. 또한 DB컨설팅 전문회사의 DBMS 관리 기술 및 구축 경험을 반영하여 향상된 일체형 DB암호화 기능을 제공한다.

D’Amo(디아모)의 가장 큰 장점은, 전체 DB 정보 중 기밀 데이터만을 선택적으로 암호화해 기존 서비스의 성능을 유지하고, 컬럼별로 서로 다른 암호키를 사용하여 동일내용의 원문들도 서로 다른 암호문을 생성해 준다는 것이다. 따라서 데이터가 유출되었다 하더라도 한번 암호화된 데이터는 확인 할 수 없게 개발되어 기업 내부의 보안을 더욱 강화할 수 있게 된다.

D’Amo(디아모)의 총판권을 가지고 있는 DB컨설팅 전문회사인 이노라임의 전영진사장은 “디아모를 적용하는 고객들은 보안관리의 비용감소와 기업손실 방지는 물론 기업의 이미지 제고 측면에서도 신뢰도를 향상시킬 수 있어 궁극적으로는 기업의 이익증대를 꾀할 수 있게 될 것이다.”고 말했다.

또한 고객 측면에서는 기존의 타 DB보안시스템 프로젝트에 비해 적용기간이 월등하게 단축되고, 기존 응용프로그램 수정 없이 간단한 지정만으로 암호화가 되는 자동암호화 기능은 사용자의 편리성에 초점을 맞추고 개발된 것이다. 보안관리자는 필요한 DB의 암호화 업무를 직접 적용하여 사용할 수 있게 되었을 뿐 만 아니라, DB관리와 보안관리기능의 분리로 전문적이고, 체계적인 보안관리가 가능하게 될 것이다.

펜타시큐리티 이석우사장은 “이번에 출시한 D’Amo는 기존 오라클 데이터베이스를 사용하는 고객들의 DB보안을 위해 개발되었다. 신제품 출시를 계기로 오라클 채널사 및 협력사들과 긴밀한 유대관계를 가지고 고객들에게 접근하여 DB보안시장 공략에 적극 나설 방침이다.”고 말했다.