쿼리파이 포함 제로 트러스트 위한 솔루션 제공하며 고객 클라우드 환경 보호
[데이터넷] 비대면 의료서비스 룰루메딕은 앱에 증상을 입력하면, 의사가 비대면으로 진료하고 약을 처방해 준다. 특히 전 세계에 진출한 한국 기업 임직원의 건강관리를 위한 글로벌 케어 멤버십 서비스를 제공해 해외 근무 임직원의 건강도 관리할 수 있게 한다. 이 서비스를 제공하기 위해 반드시 필요한 것이 개인정보 보호다. 의료처방 이력 등 의료 관련 민감정보를 보호하며, 중요정보 접근에 대한 강력한 통제와 감사 체계가 반드시 갖춰져 있어야 한다.
룰루메딕은 클라우드 데이터 접근제어와 감사 관리 솔루션을 제공하는 체커와 함께 이 문제를 해결하고 있다. 체커의 ‘쿼리파이(QueryPie)’는 AWS, 애저, 구글 등 다양한 클라우드에 산재한 데이터베이스를 통합 관리하고, 권한과 상황에 따른 접근통제를 제공한다. 체커는 또한 ISO-27001, ISO-27701, ISO-27017, PCD-DSS 등의 인증 컨설팅을 제공, 룰루메딕이 글로벌 사업 시 필요한 인증을 받을 수 있도록 지원했다.
황인서 체커 대표는 “체커가 룰루메딕에 공급한 솔루션과 서비스는 해외 진출하는 한국 기업들이 참고할 수 있는 사례라고 자신한다. 체커는 룰루메딕에 제로 트러스트 아키텍처 구축과 운영을 위한 컨설팅을 지원했으며, 쿼리파이와 파트너사 유관 솔루션을 함께 구성해 제로 트러스트 기반 보안을 구현할 수 있게 했다. 이는 클라우드 환경에 대한 전문적인 이해가 없으면 성공할 수 없는 사례”라며 “체커는 다양한 클라우드 환경을 안전하게 운영할 수 있는 서비스와 솔루션을 지속적으로 제공하겠다”고 말했다.
데이터 접근통제·IAM·ZTNA 결합해 제로 트러스트 완성
체커는 다양한 클라우드 환경의 데이터베이스 접근통제와 감사관리를 제공하는 ‘쿼리파이’ 개발사다. 쿼리파이와 함께 구축했을 때 더 쉽고 안전하게 SaaS를 보호할 수 있는 연관 솔루션을 함께 제공하면서 고객의 제로 트러스트 여정을 지원하고 있다. 체커가 제공하는 솔루션과 서비스는 클라우드 네이티브 비즈니스 고객에게 특히 유용하며, 글로벌 비즈니스 환경에서도 데이터 주권을 강화할 수 있도록 도울 수 있다.
실제 고객사 구축 사례를 소개하면, 쿼리파이와 클라우드 IAM, ZTNA를 결합해 클라우드 네이티브 환경에서 모든 사용자와 기기가 안전하게 데이터와 애플리케이션에 접근하면서 개인정보·데이터 보호에 대한 컴플라이언스를 만족할 수 있도록 지원한다.
황인서 대표는 “이제 막 사업을 시작한 스타트업도 10개 이상 SaaS를 사용한다. 체커도 80개 이상 SaaS를 사용하고 있다. 수많은 SaaS의 계정과 권한을 수동으로 관리하는 것은 어려운 일이며, 관리되지 않은 계정, 오용된 권한, 제거되지 않은 퇴사자 계정으로 데이터가 새어 나가고, 사용하지 않는 SaaS 비용이 지출된다”며 “체커가 제안하는 제로 트러스트 모델은 여러 SaaS와 다양한 클라우드 환경에서 임직원은 물론, 계약직, 외주직원 등도 안전하고 편리하게 업무에 접근할 수 있도록 하는 것”이라고 설명했다.
데이터 유출방지 기능도 제공
쿼리파이는 클라우드 데이터베이스에 대한 접근통제를 지원하는 서비스로, 개인정보보호법, 전자금융거래법, ISMS 및 글로벌 규제인 GDPR, CCPA, HIPAA 등을 준수할 수 있도록 돕는다.
전통적인 DB 접근통제는 SaaS 지원이 제한적이기 때문에 멀티 클라우드로 전환하는 기업은 클라우드 데이터베이스 통제 기능을 갖춘 솔루션을 필요로 한다. 쿼리파이는 옥타, 원로그인, LDAP 등 조직 내 사용중인 계정 시스템, SSO 서비스와 연동, 간편하게 사용자 계정을 쿼리파이 서비스에서 관리할 수 있게 하며, 관리자, 웹 UI 뿐 아니라 API를 통해 사용자, 정책, 접속정보 등을 제어하고, 보안정책 전반을 빠르게 관리할 수 있게 한다.
쿼리파이는 AWS, 애저, 구글 클라우드 플랫폼(GCP) 등 다양한 클라우드와 클라우드 리전에 분산된 데이터베이스를 몇 초만에 중앙관리할 수 있도록 하며. 최신 NoSQL, 데이터 웨어하우스(DW), 하둡 에코시스템의 데이터베이스 등 빠르게 증가하는 다양한 데이터 소스도 지원할 수 있다. 역할·속성 기반 접근제어와 민감 데이터 마스킹, 데이터 감사와 경보, 접근권한 제어와 결재 요청, 데이터 유출방지 기능도 제공한다.
쿼리파이는 국내 여러 스타트업과 디지털 네이티브 기업, 인터넷 금융사 등에 공급됐으며, 여러 클라우드를 사용하는 기업에게 필수 솔루션으로 인정받고 있다.
황인서 대표는 “데이터 유출의 80%는 내부자 소행이라는 통계가 있다. 데이터 접근 권한이 있는 내부자가 의도를 갖거나 실수로, 혹은 감염되어서 사고를 일으킨다. 따라서 권한없는 사용자의 접근 차단뿐만 아니라 권한사용자의 비정상적인 접근도 차단할 수 있어야 하고, 중요 정보의 부적절한 유출도 차단할 수 있어야 한다”며 “개인정보보호 관련 규제에서도 중요 데이터의 접근통제를 강화하고 있다. 멀티·하이브리드 클라우드와 데이터 주권 및 개인정보 보호 규제가 강화될수록 쿼리파이 수요는 크게 늘어날 것”이라고 강조했다.
