개정 개인정보보호법으로 DB암호화와 접근제어 시장의 성장 기대가 높다. 2011년 개인정보보호법 시행 당시 이 시장이 폭발적인 성장을 거뒀던 것처럼 올해도 많은 사업이 생기면서 성장을 이끌 것으로 전망된다. 올해 DB암호화, 접근제어 시장을 전망해본다.<편집자>
DB 암호화·접근제어 통합 구성으로 가시성 높여
DB 암호화와 접근제어를 통합하는 것은 비용을 절감하고 관리를 쉽게하는 장점이 있을 뿐 아니라 실제 DB에 접속하는 사용자에 대한 가시성을 확보할 수 있어 실 사용자에 대한 로그관리가 가능하다는 장점이 있다.
DB 접근제어 시스템을 통과해 DB 암호화 시스템에 접속하는 사용자의 IP는 DB 접근제어 시스템 IP로 변경되기 때문에 실제 어떤 사용자가 어떤 데이터를 암호화/복호화 하는지 파악할 수 없다. DB 암호화 시스템에서는 특정 IP에 대해서만 복호화하는 접근통제 정책을 적용하는데, DB 접근제어 시스템으로 인해 암호화 시스템의 접근통제가 무력화되고 로그기록을 남길 수 없어 향후 사고가 발생했을 때 추적이 어려워진다.
접근통제가 무력화된 암호화 시스템은 접근하는 모든 사용자 요청에 대해 복호화를 수행하기 때문에 암호화를 해야 할 필요가 없어진다. 암호화는 권한 있는 사람이 권한 내에서 복호화를 요청했을 때에만 이를 수행해 데이터가 불법적으로 유통되지 않도록 하는 시스템인데, 모든 요청에 대해 복호화를 제공한다면 굳이 암호화를 할 필요 없이 접근제어 시스템만 있는 것이나 마찬가지다. 이 때문에 DB 암호화와 접근제어를 통합운영해야 한다는 주장이 힘을 얻고 있다.
DB 암호화와 DB 접근제어의 통합운영은 신시웨이가 강조해 온 개념이다. 신시웨이는 DB암호화 솔루션 ‘페트라 사이퍼(Petra Cipher)’와 DB접근제어 솔루션인 ‘페트라(Petra)’를 연동했으며, 개인정보 오남용이나 권한 없는 사용자의 접근이 발생하면 관리자에게 경고를 울린다.
신시웨이 DB암호화 솔루션과 타사의 접근제어 솔루션을 선택하면 페트라 사이퍼는 DB사용자 인증기능을 제공해 데이터 사용자에 대한 명확한 가시성을 확보할 수 있으며, 불법적인 데이터 유통을 차단하고 권한 있는 사용자의 정보 오남용을 감시할 수 있다.
한편 신시웨이는 2015년 IT 성능관리 기업 엑셈에 인수됐으며, 엑셈은 자사의 DB 성능관리 솔루션 ‘맥스게이지(MaxGauge)’와 신시웨이 페트라 제품군을 연동해 시너지를 내겠다는 전략을 밝혔다.
DB 성능관리와 보안의 결합은 상당한 경쟁력을 가질 수 있을 것으로 예상되는데, DBMS는 성능과 안정성에 민감한 시스템으로 보안 시스템으로 인해 처리속도가 느려지거나 장애가 발생한다면 비즈니스에 큰 타격을 입을 수도 있다. 그러나 데이터를 보호하지 않으면 비즈니스에 더 큰 피해를 입힐 수도 있으며, 개인정보 유출사고나 기밀정보 유출로 인해 사업을 중단해야 할 상황까지 당하게 될 가능성도 있다.
이 때문에 DB 솔루션을 공급하는 기업들은 성능과 안정성을 보장하면서 보안까지 높일 수 있는 방법을 연구하고 있다. 웨어밸리의 경우 DB 접근제어 솔루션 ‘샤크라맥스(Chakra Max)’를 비롯해 DB 관리·개발, 작업결재, 취약점 분석, 그리고 접근제어·암호화에 이르기까지 DB와 관련된 기술을 다양하게 개발해 제공하고 있다.
파수닷컴은 DB 암호화 솔루션 ‘솔리드베이스(Solidbase)’와 DB 접근제어 및 애플리케이션 보안 솔루션 ‘페이스(FACE)’로 구성된 DB 보안 제품군을 제공해 DB 보안을 강화한다. 솔리드베이스는 색인처리 로직을 이용해 암호화 데이터를 빠르게 검색·처리할 수 있도록 하며 원본데이터와 동일한 길이의 암호화 데이터를 생성시켜 테이블 컬럼 길이 변경 없이 암호화를 구축한다. 페이스는 지정되지 않은 PC와 애플리케이션이 DB 서버에 접근하는 것을 차단하는 솔루션으로, 외주개발사 보안, 고객정보 조회 애플리케이션, 협업 환경에서 사용할 수 있다.
DB·시스템 접근제어 결합해 관리 용이성 높여
이니텍은 DB 암호화 제품과 DB 접근제어 및 시스템 접근제어 제품을 소개하면서 데이터 보안 시장을 공략한다. 데이터 암호화 제품 ‘세이프디비(Safe DB)’는 FPE를 적용해 데이터의 형태와 길이를 유지한 암호화가 가능하다. 대용량 파일 이미지 암호화, 데이터 마스킹, 개인정보 검색, 대량정보 조회 방지 등의 기능을 제공한다.
접근제어 제품 ‘시넵(SeNeapp)’은 DB와 시스템 접근제어, 감사로그 기능을 통합한 제품으로, 기업정보보호와 개인정보보호 요건을 갖출 수 있다. 유닉스, 리눅스, 윈도우 등 이기종 시스템과 오라클, MySQL, MS-SQL, 티베로, 알티베이스 등 다양한 DBMS를 지원한다.
DB 접근제어와 시스템 접근제어를 통합한 또 다른 제품으로 NHN엔터테인먼트에 인수된 피앤피시큐어의 ‘디비세이퍼(DBSAFER)’가 있다. 디비세이퍼는 웨어밸리 ‘샤크라맥스’와 DB 접근제어 시장 1, 2위를 다투는 솔루션이다.
피앤피시큐어는 DB 접근제어, 시스템 접근제어, 계정관리 기능을 통합한 ‘디비세이퍼 엔터프라이즈 V5.0’ 제품을 출시하면서 내부보안을 위한 접근제어 기능을 통합적으로 제공하고 있다. 피앤피시큐어는 NHN엔터테인먼트 기술을 결합한 차세대 디비세이퍼를 출시할 에정이다.
모니터랩은 DB 쿼리(Query)에 대한 모니터링 기술을 제공하는 ‘애플리케이션 인사이트 데이터베이스 방화벽(AIDFW)’을 DB 접근제어 제품으로 소개한다.
이 제품은 2014년 11월 시행된 정보통신망법 행정안전부 정보통신 보안업무 규정에서 행정기관의 DB 쿼리 모니터링 제공 요건을 만족시킬 수 있는 제품이다. 로깅 법제화, 접속 기록 위변조, 도난 방지, 완전한 쿼리 분석을 제공한다. 이를 통해 사용자 기반 권한제어, 접근제어, 프로파일 기반의 자동화된 보안 정책을 구현한다.
어댑티브 프로파일링(Adaptive Profiling) 기술을 통해 스키마, 객체, 사용자, IP, 시간에 따른 DML 정밀 분석이 가능하며 DB서버로 보내는 SQL 구문 전체를 학습해 일반 프록시 게이트웨이 보다 3배 이상 높은 성능을 기록한다.
