DB보안 솔루션은 중요정보를 데이터베이스에 보관할 시 해당 특정필드에 암호화를 적용하거나 사용자의 접근을 제어해 해킹 및 허가받지 않는 내부자에 의한 불법적인 정보유출을 방지할 수 있죠. 최근 금융권 등에서는 내부자에 의한 고객 명단, 패스워드 등의 유출로 인한 금융사고를 방지하기 위해 DB보안 솔루션 도입을 검토중이라 관련 시장의 전망도 밝은 편입니다.
각종 조사에 따르면, 조직 내에서 발생하는 정보 침해 사고의 70% 이상이 내부자에 의해 발생하는 것으로 분석되고 있습니다. 한국산업기술진흥원 조사에 따르면 조직 내 산업기술정보 유출자의 90% 이상이 현직/퇴직 사원이 차지하고 있습니다. 또 경찰청 집계에 따르면 내부자에 의한 정보유출 및 해킹 등의 범죄건수는 지난 2000년 278건에서 2001년 7천595건으로 급증했으며 그 이후에도 2배 이상씩 해마다 급격히 증가하는 추세입니다.
관련 전문가들은 “네트워크나 IT 시스템 보안에 국한된 것이 아니라 기업 전체의 정보보호를 위한 보안체계가 시급하다”며 “특히 내부 사용자들을 단속할 수 있는 특화된 정보보호 제품이 필요하며 기업 주요 정보, 고객 개인정보 등과 같은 외부 유출이 우려되는 DB를 보안할 수 있는 전용 보안 제품이 시급하다”고 언급하고 있습니다.
DB를 보안할 수 있는 DB보안제품은 크게 네트워크 및 서버 단계에서 DB에 대한 접근을 통제하는 솔루션과 DB내에서 데이터에 대한 암복호화를 진행하는 솔루션 등 2가지로 나눌 수 있습니다.
우선 PKI 기반의 인증, 암호화에 주력하는 업체들은 암호화 기법에 대한 노하우를 적용시켜DB에 대한 암복호화를 수행하는 DB보안 제품을 주로 생산하고 있습니다. 지난해 초반부터 제품을 출시, 선발업체로 기반을 다진 펜타시큐리티(대표 이석우)는 DB보안 솔루션인 ‘디아모(D`Amo)`을 올해의 주력사업으로 레퍼런스 확보에 박차를 가할 방침입니다. 오라클 DB에 적용 가능한 디아모는 기업내 DB보안 정책 수립 및 적용, 암호화된 컬럼에 대한 세분화된 접근 컬럼 및 부여 등의 기능을 제공하며, 타사보다 풍부한 고객사 지원 노하우를 내세우고 있습니다.
펜타시큐리티는 최근 공정거래위원회와 정읍시청에 디아모를 공급한 것을 비롯해 기업은행, 수출입은행 등 금융권과 경찰청, 부패방지위원회, 서울시청, 울산시 교육청, 그리고 서울대학교 등 다수의 고객사를 확보하고 있습니다.
소프트포럼(대표 김상철, 정현철)도 PKI 등에서 쌓은 노하우와 기술력을 접목시켜 자사의 DB보안 솔루션 ‘엑스시큐어(Xecure)DB 엔터프라이즈’에 접목시킬 계획입니다. 현재 기존 엑스시큐어 DB 엔터프라이즈의 제품외에도 ‘시큐어 DB 스탠더드’ 버전 업그레이드 출시를 위해 DB전문업체와 공동개발한 제품이 곧 발표될 것이며, 공공 기업 금융기관 등 전 기관에 걸쳐 폭넓게 영업할 방침입니다.
또 소프트포럼은 삼성카드, 롯데카드, 금융결제원, 국세청, 서울교통카드, 모디아 등에 엑스시큐어 DB를 공급, 올해 레퍼런스를 전방위로 넓혀갈 계획입니다.
이니텍(대표 김재근)의 ‘이니세이프 DB 프로텍터(INISAFE DB Protector)`는 DB의 종류에 상관없이 운영가능하며 애플리케이션을 위한 암/복호화 기능을 제공합니다. 키의 안전한 저장 및 관리를 위한 하드웨어 방식의 스마트 카드도 지원합니다. 아직 오라클 버전만을 지원하지만 곧 사이베이스와 인포믹스 지원용으로 업그레이드할 방침입니다. 이니텍은 DB보안의 가장 큰 관건은 성능이라며 성능에 가장 적은 영향을 미치는 제품을 개발하는 한편 대형 레퍼런스 확보에 가장 큰 주안점을 둘 예정이라고 합니다.
이처럼 DB보안에 대한 관심이 증가하고 있는 가운데 업체간의 경쟁은 더욱 불을 뿜고 있습니다. 다음에는 SI사업에서 쌓은 노하우를 바탕으로 접근제어, 감사 등에 특화된 시장에 접근하고 있는 업체들과 관련 솔루션 등을 소개해드리며 DB보안 시장의 현황과 문제점을 보다 자세히 소개해드리겠습니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)