DB를 직접 암호화하는 펜타시큐리티 등의 제품과 달리 데이터베이스 SI 사업에서 쌓인 노하우를 바탕으로 DB보안에 접근하는 웨어밸리, 바넷정보기술 등의 제품도 강세를 띄고 있습니다. 이들은 DB에 대한 이해와 노하우를 기반으로 직접적인 암호화보다 접근제어, 감사 등에 특화된 제품으로 DB보안 시장에 접근하고 있습니다.
웨어밸리(대표 손삼수)의 ‘샤크라(Chakra)’는 데이터베이스의 접근을 실시간으로 추적하고 감시하는 데이터베이스 보안 솔루션입니다. 데이터베이스 서버에 누가, 언제, 어디서, 어떤 데이터를 조회 또는 변경했는지 100% 기록함으로써 데이터 유출 사고를 미리 방지하는 데 초점을 맞췄다. 또 사전접근통제용 ‘트러스티드 오렌지’도 보유하고 있습니다.
웨어밸리는 기존 고객들인 금융권을 중심으로 샤크라, 트러스티드 오렌지를 공급하며 SMB용 어플라이언스 형태의 제품도 오는 6월중 출시할 계획이라고 합니다.
바넷정보기술(대표 이창하)의 ‘미들만’은 내부 전산 정보의 유출·조작 등을 방지하기 위해 사전·사후 접근통제 기능을 제공합니다. 개인별 ID 관리를 통해 DB에 대한 사전접근을 통제하고 사고 발생 후 모니터링 및 이력관리 기능으로 원인을 추적, 분석할 수 있습니다.
한국증권금융에 미들만을 공급한 바넷정보기술은 올해 일본 시장 진출 등도 고려하며 금융, 공공, 통신, 제조 등 데이터베이스를 보유한 모든 회사들을 타깃으로 영업을 강화할 방침입니다.
한편 S/W타입의 DB보안 솔루션이 주류를 이루고 있는 가운데 한국전자증명원(대표 이재동)은 美 인그리안사의 하드웨어 일체형 DB 암호화 솔루션 ‘데이터시큐어’를 출시, 판매하고 있습니다.
이 제품은 DB서버 뿐 아니라 애플리케이션 서버, 웹서버에 연동되며 인터넷 환경에서 데이터를 암호화된 상태로 전송, 저장합니다. 보안 적용대상 서버의 플랫폼에 상관없이 설치가 가능하며 오라클, MS-SQL, DB2, 사이베이스, 인포믹스, MSSQL 등을 적용할 수 있습니다.
한국전자증명원의 솔루션사업부 박태희 과장은 “하드웨어 형태의 제품이라 네트워크에 붙어 동작하기 때문에 위치적으로 유연성, 호환성이 뛰어나다”며 “금융, 통신, 대기업, 공공 등에 활발히 영업중이며 상반기까지는 우선 인지도를 알리는데 주력하며 하반기부터 본격 기술력으로 승부할 것”이라고 언급했습니다.
하지만 DB보안 솔루션은 아직 정형화된 표준이 없고 SI성으로 진행되는 경우가 많습니다. 또 DB에 보안을 걸면 어떤 방식으로 적용시키든 적용전보다 시스템의 속도가 느려지기 마련입니다. 따라서 속도저하를 꺼리는 관리자들에 의해 DB보안 솔루션 도입이 쉽게 이뤄지지는 못한다는 것이죠.
또 기존 애플리케이션을 얼마나 수정해야 하는지 기존 시스템과의 호환성 등도 걸림돌이 되고 있으며 무엇보다 DB보안에 대한 고객들의 인식이 부족하다는 점이 DB보안 확산의 근본적인 문제라고 지적합니다. 관련 전문가들은 “개인정보에 대해 보안해야하는 필요성은 공감하지만 그 정도가 약하다"며 ”주요정보는 반드시 암호화해서 저장해야하며 권한에 따른 접근제어가 반드시 필요할 것“이라고 언급하고 있습니다.
현재 대부분의 기업은 중요 데이터에 대한 데이터베이스 의존도가 증가하고 있으며 주요 정보에 대한 침해사고 및 도용, 악용사례가 늘어나는 추세입니다. 고객정보, 금융정보 등 정보 유출시 심가간 피해가 발생할 수 있으며 이는 기업 이미지 추락으로 이어져 금액으로 환산할 수 없는 피해를 입히게 됩니다.
따라서 이런 문제를 해결하기 위해 DB에 대한 전문적이고 강력한 보안 솔루션의 필요성이 대두되는 것입니다. DB보안은 주요 DB의 유출을 방지하고 고객의 신뢰성을 향상시키며 기업 정책 및 가이드라인을 만족시키는 솔루션으로 그 유용성이 점차 증대될 전망입니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)