대형 개인정보 유출 사고가 이어지면서 제정된 개인정보보호법이 시행 5년이 지났다. 그동안 많은 개정을 거쳐 DB 시스템 뿐 아니라 모든 형태로 존재하는 데이터에서 주민등록번호를 없애도록 하고 있다. 이로 인해 다양한 데이터 암호화 시장이 성장하게 됐다. 개인정보보호법 특수가 완료되고 있는 현재, 의료 분야 등 다른 분야로 암호화 특수를 이어가는 한편, 클라우드·IoT에 맞는 데이터 보안 전략을 제공하고자 한다. 데이터 암호화 시장을 분석한다.<편집자>
막바지 경쟁 치열한 DB암호화 시장
비정형 데이터 암호화 시장이 급부상하면서 정형 데이터 암호화 시장의 성장세가 주춤하는 것으로 보이지만, 암호화 시장은 변함없이 꾸준한 성장을 이루고 있다. 정형 데이터 암호화 사업도 꾸준히 확대 및 신규 구축 사업이 진행되고 있으며, 2012년 개인정보보호법 시행 후 규제준수를 위해 급하게 도입한 시스템의 사용연한이 끝나가면서 제대로 된 암호화 시스템을 도입하기 위한 교체 사업도 줄을 잇고 있다.
그러면서 정형데이터 암호화 솔루션 기업들도 파일 암호화 제품을 소개하면서 경쟁에 참여하고 있다. 엑셈의 자회사인 신시웨이는 에이전트 방식의 암호화와 실시간 스트리밍 데이터 암호화로 생성·유통·저장되는 모든 데이터를 보호한다. 전체 파일 암호화는 물론이고, 로그·텍스트 파일 내에 포함돼 있는 개인정보만을 암호화하는 부분/패턴 암호화를 지원한다.
신시웨이는 DB 접근제어 시스템 ‘페트라(PETRA)’와 암호화 솔루션 ‘페트라 사이퍼(PETRA CIPHER)’를 통해 데이터 보안을 강화할 수 있다고 강조한다. 신시웨이는 NH농협, IBK기업은행 등에 솔루션을 공급했으며, 다수의 공공기관에도 제품을 공급했다.
신시웨이 관계자는 “현재 다양한 암호화 방식이 공급되고 있으며, 각 고객의 환경을 정확하게 파악하고, 세부적인 업무 시스템 분석을 통해 환경에 알맞은 방식으로 유연성 있게 암호화 시스템을 적용해야 한다. 또한 암호화를 적용한 이후의 시스템 성능을 보장하기 위해 철저한 사전 분석 및 체계적인 테스트가 이뤄져야 한다”며 “암호화 시스템 구축 당시의 편의성도 중요하지만, 암호화 시스템 구축 이후 운영단계에서의 시스템 성능 및 서비스 안정성도 보장하는 암호화 제품 선정이 필요하다”고 말했다.
대규모 데이터 암호화 사업을 다수 수주해 온 이글로벌은 금융결제원, 농협저축은행 등에 에이전트 방식의 비정형 데이터 암호화 제품을 공급하면서 비정형 데이터 암호화 시장에서의 경쟁력도 입증했다. 이글로벌은 로그의 개인정보를 찾아 암호화하는 제품도 공급하고 있다. 증적되는 로그 파일 중에서 개인정보가 탐지되면 이 부분만 암호화하는 방식으로 감사조직의 업무에 지장을 주지 않으면서 개인정보를 보호한다.
조돈섭 이글로벌 이사는 “이글로벌은 대규모 데이터, 실시간 처리가 중요한 계정계 데이터 암호화 사업을 수주하면서 독보적인 기술력을 인정받은 기업이다. 비정형 데이터 암호화에 있어서도 경쟁사보다 월등히 높은 속도와 성능으로, 고객 환경에 맞는 형태로 공급할 수 있다”고 말했다.
한편 이글로벌의 암호화 솔루션 ‘큐브원(CubeOne)’은 다수의 대규모 DB 암호화 사업에 도입된 솔루션으로, 장애 없이 안정적으로 대용량 데이터를 암호화한다. GUI 기반 운영 환경으로 DB를 잘 모르는 보안관리자도 운영할 수 있으며, 애플리케이션 서버에서 API를 동시에 사용할 수 있는 하이브리드 형태를 지원한다.
큐브원의 플러그인 방식의 제품은 애플리케이션 독립적이며, 기존에 사용하던 SQL문을 그대로 사용할 수 있어 DB 관리자의 업무 부담을 줄인다. 대량의 트랜잭션 발생 시에도 서비스 중단이 일어나지 않으며 암호화된 인덱스를 통한 색인 검색이 가능하다. 큐브원 API는 성능저하 없이 암호화 할 수 있으며, 대용량 배치 업무는 로컬 서버에서 수행해 서비스 완료 시간을 단축시킨다.
“졸속으로 구축된 암호화 시스템 교체해야”
비정형 데이터 암호화 시장이 암호화 방법을 두고 치열하게 싸우면서 발전해가는 것과 달리 정형 데이터 암호화 시장은 성장의 정체기에 빠져있다. 2012년부터 시작된 DB 암호화 사업이 거의 마무리된 상태이며, 새롭게 시작되는 암호화 사업은 찾아보기 어렵다.
DB 암호화 시장이 줄어들고 있는 것은 아니다. 확대 도입과 교체, 유지보수 수요가 꾸준히 나오고 있으며, 제2금융권의 일부에서는 아직 암호화 사업을 진행하지 않은 곳도 있어 막바지 사업 수주 경쟁이 이어지고 있다. DB 암호화 솔루션의 주요 플레이어인 펜타시큐리티, 케이사인 등도 경쟁에 박차를 가하고 있으며, 암호화 기술을 다른 산업 영역에 활용할 수 있는 방법을 고민하고 있다.
일부 암호화 솔루션 벤더들은 초기 암호화 사업이 규제준수에 급급해 제대로 검토하지 않고 구축된 곳이 많다는 점을 지적하며, 기존에 도입한 암호화 솔루션을 걷어내고 새로운 솔루션을 도입하려는 움직임이 본격화 될 것이라고 기대하고 있다.
박종필 마이크로포커스코리아 시큐리티사업부 부장은 “엄밀히 말해 암호화 시스템을 제대로 구축하고 운영한 고객은 많지 않다. 초기에 구축한 DB 암호화는 암호화 규제 준수만을 위한 것으로 장애가 많았으며, 데이터를 암호화 한 후 통제하지 않아 문제가 발생했다”고 말했다.
마이크로포커스는 지난해 HPE 소프트웨어 사업부를 인수했으며, 이 사업부에는 볼티지 암호화 제품 사업이 포함돼 있다. 볼티지는 포맷유지암호화(FPE)의 표준으로 인정받고 있으며, 전 세계 금융시장에서 압도적인 점유율을 보이고 있다.
박종필 부장은 “EU GDPR과 같은 글로벌 컴플라이언스를 만족할 수 있는 데이터 보호 방법이 시급한 상황이다. 데이터 형태를 구분하지 말고 데이터를 안전하게 암호화하고 활용할 수 있는 방법을 찾아야 한다. 볼티지가 그 해법 중 하나를 제공해 줄 것”이라고 설명했다.
