개정 개인정보보호법으로 DB암호화와 접근제어 시장의 성장 기대가 높다. 2011년 개인정보보호법 시행 당시 이 시장이 폭발적인 성장을 거뒀던 것처럼 올해도 많은 사업이 생기면서 성장을 이끌 것으로 전망된다. 올해 DB암호화, 접근제어 시장을 전망해본다.<편집자>
외산솔루션, 강력한 키관리 기술로 DB 암호화 시장 공략
키관리 제품은 젬알토에 인수된 세이프넷의 ‘키시큐어(KeySecure)’가 대표적이다. 키시큐어는 여러 암호화 플랫폼 키를 통합·관리할 수 있으며, 데이터 중심의 정책관리가 가능하고, 높은 강요성과 확장성을 제공한다.
세이프넷은 OASIS 키관리 상용운용성 프로토콜(KMIP)을 주도하는 기업으로, KMIP 표준에 따라 키시큐어를 구축했다. 포인트 암호화 솔루션은 분산된 키 스토어로 관리가 어렵지만 KMIP 표준 규격 키시큐어는 단일 중앙집중 관리 시스템 내에서 각기 다른 관리 콘솔을 이용하는 여러 공급업체의 암호 모듈과 저장장치를 관리할 수 있다.
암호화 솔루션 ‘데이터시큐어(DataSecure)’는 정형/비정형 데이터를 포함한 전체 데이터에 대한 통합 암호화 플랫폼을 제공한다. 데이터시큐어 플랫폼에는 ▲플러그인 방식의 ‘프로텍트DB(Protect DB)’ ▲API 방식의 ‘프로텍트앱(Protect APP)’ ▲‘토큰화(Tokenization)’ ▲SAP 암호화 ‘SAP시큐어(SAPSecure)’ ▲파일 암호화 ‘프로텍트파일(Protect File)’ ▲오라클 TDE 키관리 ‘TDE 커넥터(TDE Connector)’ 등이 포함된다.
탈레스이시큐리티에 인수된 보메트릭도 강력한 키관리 솔루션이 포함된 ‘보메트릭 데이터 시큐리티(VDS)’ 플랫폼을 소개한다. FIPS 140-2 인증을 받은 하드웨어 어플라이언스 ‘보메트릭 데이터 시큐리티 매니저(Vormetric Data Security Mamager)’ 상에서 동작하며, 암호화, 키관리·제어, 인증서 관리·암호화, 자동화 툴킷 등으로 구성된다.
보메트릭은 2014년 국가사이버안전센터 암호모듈인증(KCMVP)을 획득하면서 국내 공공시장 진입을 위한 준비를 마쳤으며, 파일기반 암호화 기술을 중심으로 클라우드·빅데이터 를 포함한 다양한 환경의 정형/비정형 데이터 암호화를 제공한다.
HPE는 자사 서버·스토리지에 적용된 암호화 기술을 기반으로 ‘아탈라(Atalla)’ 암호화 솔루션을 출시하고 데이터 암호화 시장을 공략한다. 국내에서는 키관리 제품인 ‘ESKM’을 집중적으로 드라이브한다. ESKM은 아카이브, 백업 데이터, 서버에 보관중인 데이터 등 빈번하게 변경되지 않는 데이터에 대한 암호화 키관리를 지원한다.
HPE의 데이터 시큐리티 솔루션은 DB암호화 제품군 ‘아탈라’와 이메일 암호화 제품 ‘볼티지(Voltage)’로 이뤄져 있으며, 볼티지 기술을 기반으로 한 ‘시큐어메일(SecureMail)’은 기업의 모든 이메일을 암호화한다.
빅데이터 암호화 솔루션 ‘시큐어데이터(SecureData)’는 포맷유지 암호화(FPE) 기술의 고성능 암호화로, DB 암호화 솔루션 데이터가 애플리케이션에 의해 사용될 때 암호화가 해제되는 허점을 극복했다.
합리적 가격·유연한 커스터마이징의 토종 솔루션
DB 암호화 시장에 외산 솔루션이 적극적인 드라이브를 걸고 있지만, 암호화 시장은 토종 솔루션이 막강한 장악력을 갖고 있다. 토종 솔루션은 합리적인 가격과 유연한 커스터마이징을 제공해 까다로운 국내 고객의 요구를 만족시킬 수 있기 때문이다.
국내 고객들은 암호화를 적용해도 DB 성능에 영향을 미치지 말아야하며, 애플리케이션 수정 없이 안정적으로 운영되기를 바란다. 기존에 구축된 DB 시스템 변경을 최소화하면서 암호화 구축을 요구하기 때문에 즉각적인 기술지원이 이뤄지는 토종 솔루션이 강세를 보인다.
가장 먼저 DB 암호화 제품을 상용화한 펜타시큐리티는 “암호화 솔루션을 넘어 암호화 플랫폼으로 진화했다”고 자사의 앞선 경쟁력을 강조한다. 이 회사의 ‘디아모(D’Amo)’ 제품군은 암호화, 접근제어, 접속기록 모니터링 기능을 제공하고 있으며, 핀테크, IoT, POS, 산업시스템 등 다양한 기술분야에 적용될 수 있도록 플랫폼으로 제공된다.
암호화 키관리 시스템 ‘디아모 KMS’ 디아모 컴포넌트 뿐 아니라 외부 애플리케이션, 오라클 TDE 서버 키관리도 가능하다. 더불어 통합 로그관리 시스템 ‘디아모 LMS’, 테스트 데이터 변환 시스템 ‘디아모 DTS’ 등을 추가하면서 데이터 보호 포트폴리오를 완성한다.
이글로벌의 ‘큐브원(CubeOne)’은 대용량 DB 암호화 기술이 뛰어난 제품으로, 대형 유통사·금융권 등에서 활용되고 있다. 금융권 DR 운영 기준을 충족할 수 있는 기능요건을 갖췄다. 1대의 관리콘솔에서 다수의 DB·애플리케이션 서버를 운영해 DB를 잘 모르는 보안관리자도 운영할 수 있다. 또한 권한 있는 사용자에 의한 정보유출을 막기 위해 대량 복호화 시도 통제·차단 기능을 옵션으로 제공한다.
케이사인의 ‘시큐어DB’는 암호화와 접근제어, 로그감시를 통합해 기업의 중요한 데이터를 보호한다. 데이터를 컬럼 단위로 암호화하고, 세분화된 접근 제어기능을 제공하며 선택적인 감시 기능으로 사후 책임추적을 가능하게 한다.
