소만사 ‘디비아이’
상태바
소만사 ‘디비아이’
  • 승인 2006.12.11 00:00
  • 댓글 0
이 기사를 공유합니다

GS인증 획득한 DBMS 통합보안솔루션
9종 이기종 DBMS지원 … 개인정보보호 ‘초점’
개인정보보호법의 발의로 고객정보유출에 대한 기업의 책임이 강화됨에 따라 고객정보가 저장되는 DBMS에 대한 보호는 시급한 현안 과제로 떠오른 상태다. 하지만, 오늘날의 비즈니스 환경에서 DB가 대형화되고, 하나의 고객정보가 고객관리, 과금, 신용관리 등 다양한 DB에 분산 저장된 현실에서 DB보안은 생각처럼 쉬운 일이 아니다. 소만사(대표 김대환 www.somansa.com)의 ‘디비아이(DB-i)’는 개인정보보호에 주안점을 두고 8가지 종류의 DBMS를 보호함으로써 고객정보 유출을 차단하는 DB 보안 솔루션이다. <편집자>

소만사 디비아이는 오라클, DB-2, 사이베이스, 인포믹스, MS SQL, 테라데이터, 알티베이스, MySQL 등 8종류의 DBMS를 통합 보안하는 솔루션이다. 특히 대부분의 DB보안솔루션들은 DB튜닝프로그램에 보안 기능을 추가하는 방식으로 개발된 반면, 디비아이는 처음부터 보안을 목적으로 개발돼 전문보안 기업 소만사가 10여년 간 축적한 보안 기술이 녹아있는 제품이다.
데이터중심 보안인프라로 8가지 DBMS를 한 곳에서 통합 보안할 수 있는 것이 최대 장점. 소만사 측은 “인포믹스, 테라데이터, 알티베이스 보안을 제공하는 유일한 솔루션”이라고 주장하며, “8가지 DBMS 지원은 국내 DB 보안 솔루션 중 가장 많은 수준”이라고 밝혔다.
오늘날 기업 비즈니스에 있어서 ‘고객정보가 곧 기업의 생명’이라고 말해도 과언이 아닐 정도로 중요하다. 하지만, 고객정보의 중요성과 이에 대한 보안 노력에도 불구하고 고객정보유출사고는 갈수록 증가하고 있다. 고객정보유출사고가 늘어가는 원인 중 하나는 DB의 증가다. 고객정보가 증가하면서 DB가 대형화되고, 더불어 하나의 고객정보가 고개관리, 위험관리, 과금, 신용관리시스템 등 여러 DB로 분산 저장되면서 보안에 허점이 생겨나는 것이다. 이에 DB 자체의 보호는 고객정보유출 방지를 위한 필수 솔루션으로 각광받고 있다.
소만사의 디비아이는 DB보안을 제공하는 DB보안 솔루션이지만, DB 중심이 아나라 개인정보보호 중심의 보안 솔루션이란 점에서 독특하다. 유영선 소만사 전략기획팀장은 “지켜야 할 것은 값비싼 DB가 아니라 값으로 따질 수 없는 고객정보”라며 “동일한 고객정보라면 저장위치, 시스템과 상관없이 같은 수준으로 지켜져야 하며 다양한 종류의 DBMS 시스템을 지원해 이를 구현하는 것이 바로 디비아이”라고 설명했다.

충실한 보안 기능 최대 장점
디비아이가 가장 내세우는 기능은 바로 보안성이다. 검색, 감사, 모니터링 등 유용한 부가 기능을 다수 제공하고 있지만, 기본적으로 보안 솔루션이란 제품 정체성을 충실하게 만족시키고 있는 것. 디비아이는 시스템접근제한, 권한관리, 감사기능, 통신암호화, 보안시스템위치은닉 등의 방법을 통해 DB 내의 정보를 철저히 보호한다.
애플리케이션 서버를 통한 우회 침투를 방어할 수 있다는 점은 디비아이의 보안성을 알 수 있게 하는 부문이다. 고객정보 대량유출의 통로로 사용될 수 있는 애플리케이션 서버에 대한 모니터링을 수행함으로써 더욱 강화된 DB 보안을 구현하게 하는 것이다. 이를 통해 애플리케이션 서버에 심어진 백도어를 통한 정보유출은 물론, 해커가 애플리케이션 서버를 웹해킹한 후 스크립으로 쿼리 전송해서 고객정보를 유출하는 경우를 모두 방어할 수 있다.
애플리케이션 서버 방어는 게이트웨이 방식이 아닌 패킷스니핑 방식을 채택했기에 가능한 것이다. 들어오는 관문 하나만을 방어하는 게이트웨이 방식이 애플리케이션 서버 우회 침투에 무력한 반면, 소만사 디비아이는 애플리케이션서버까지 모니터링이 가능한 패킷스니핑 방식을 채택해 우회 침투를 봉쇄하고 있는 것이다.
패킷스니핑 방식은 네트워크에 부하를 주지 않는다는 장점도 있다. 게이트웨이방식의 경우, 장애 시 DB의 가용성은 물론, 네트워크 속도에도 심각한 영향을 미칠 수 있지만, 패킷스니핑 방식의 경우에는 이러한 우려가 존재하지 않는 것. 더불어 패킷스니핑 방식은 설치와 운영이 편리할 뿐만 아니라 설치와 운영 시에 네트워크속도에 영향을 전혀 주지 않음으로써 업무 속도를 저하시키지도 않는다.

DB 검색 등 다양한 부가 기능 제공
디비아이는 기본적인 DB 보안 기능 이외에도 다양한 부가 기능을 제공해 유용성을 더했다. 특히 검색 기능은 디비아이가 자랑하는 기능이다. DB의 쿼리는 많게는 하루에 몇 천만 건이 쌓이게 되는데, 이러한 수많은 쿼리에서 필요한 정보를 찾아 보고서를 작성하는 일은 검색만으로도 만만치 않은 작업이다. 하지만, 디비아이는 대용량처리, 통합검색, 주기적 검색, 스케줄링검색, 필터링 등 강화된 검색기능을 제공해 대용량 정보를 검색해야 할 때 유용하게 사용할 수 있다. 디비아이는 현재 매일 7천만 쿼리를 생성하는 대형 네트워크 환경에서도 하루 이내에 보고서를 작성할 수 있도록 지원한다.
이 외에도 소만사 디비아이는 아래와 같은 다양한 부가 기능을 제공하고 있다.
고객 정보 보호위한 최적의 파트너
우리나라의 경우, 2005년 7월에 발의된 개인정보보호법에 따라 고객정보유출에 대한 기업의 책임이 강화됐다. 고객정보를 취급하는 기업은 개인정보보호담당자를 지정해야 함은 물론, 고객정보 유출 시에는 엄중한 법적 책임이 뒤따르게 된 것. 이에 따라 DB 보안은 기업에게 시급한 현안 과제로 떠오른 상태다.
디비아이는 ▲네트워크 뿐 아니라 콘솔과 애플리케이션 서버의 트래픽을 포함한 모든 유출경로보안 ▲오라클 DBMS의 취약점탐지 ▲자체보안기능, 원격관리기능, 분산관리 등 다양한 기능을 제공한다. 여기에 더해 9종의 DBMS를 지원, 이기종 DBMS를 사용하고 있는 어떤 기업 환경에서도 적용될 수 있다. 여기에 더해 국내 최대 규모의 통신기업과 정유회사, 포털 등에서 사용되고 있다는 점은 디비아이의 신뢰성을 더해 주는 부문이다. 디비아이가 제공하는 다양한 기능이 단지 ‘페이퍼 테크놀로지’가 아닌 실제 기업환경에서 구현, 운영될 수 있다는 다수의 검증 사례를 다수 보유하고 있는 것이다.
소만사란 독특한 기업명은 ‘소프트웨어를 만드는 사람들’의 우리말 약자를 따온 것으로 1997년 이후 약 10년간 보안을 비롯한 각종 소프트웨어 개발에 매진하고 있는 전문 기업이다. 디비아이는 보안 및 소프트웨어 분야에서 소만사가 그동안 축적한 기술력을 집대성한 솔루션으로 기업 네트워크에 대한 부하를 최소함과 동시에 완벽한 정보보호를 실현한다.
소만사는 “디비아이는 8종류 이기종 DBMS와 DBMS 서버 50대에서 일일 3천만건의 DB트랜잭션을 처리하는 국내최대규모의 통신사에 공급돼 보안성과 성능을 입증받았다”며 “디비아이가 고객정보 보호를 위한 최적의 파트너가 될 것”이라고 자신했다.

■ 문의 : 소만사
■ 전화 : 02-2164-6300
■ www.somansa.com

》 》 디비아이의 다양한 부가기능
▶ 추적, 예방
- 중요테이블접근 IP검색
- 강력한 쿼리, 커맨드 검색
- 사용자 IP, ID, 프로그램 별 접근차단
- 정책기반 기반 접근통제(사용자별, 시간대별, DB 오브젝트별)
- 1(보통)-9(위험)레벨까지 설정가능한 강력한 실시간경고기능
- DHCP환경지원
▶ 시스템 관리기능
- 관리자인증
- 예약작업 기능
- 네트워크 통합관리
- 분산네트워크에서도 로그통합관리
- 서버 상태 실시간 파악 및 원격관리기능(RMS)시스템
- DHCP환경지원
▶ 검색&감사
- 다양한 조건검색
- SQL, 사용자, 클라이언트별 통계
- and/or/not 등 논리연산자 검색기능
- 시간대, 사용자별, DB별, 쿼리별 등 다양한 사용자정의리포팅
▶ 모니터링&로깅
- 메모리 DB 로깅지원
- 세션 감시 및 재생
- 텔넷, FTP 감시 및 저장기능


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.