업무 최적화
바탕 'DB 암호화' 저변 확대
개인정보보호법 시행에 따라 오는 12월까지 개인정보처리자는 개인정보 암호화 기술을 적용하거나 이에 상응하는 조치를 완료해야 한다. 만일 암호화 조치를 취하지 않은 개인정보가 유출되면 해당 사업자는 개인정보보호법 24, 25, 29조에 따라 2년 이하의 징역이나 1000만원 이하의 벌금이 부과된다.
이에 따라 보안 업계, 특히 DB 암호화 업계가 호황을 맞고 있다. 일찍이 개인정보보호법 이전 정보통신망법 시행 때부터 대기업 및 IT 서비스 업체 위주로 사업 가능성을 열어온 DB 암호화 시장은 지난해 하반기부터 개인정보보호법 이슈로 시장을 대폭 확대해왔고 그 여파가 내년까지도 계속될 전망이다.
무엇보다 기존 주력 시장이었던 공공 분야 외에도 올 하반기부터 금융권, 증권사 등 그간 성능 저하를 우려해 도입을 망설였던 영역에서도 조금씩 문을 열고 있어 더욱 기대감이 크다. 국내 DB 암호화 시장은 민수 시장을 포함해 약 500억원 규모를 형성할 것으로 예측되고 있다.
백경명 펜타시큐리티시스템(이하 펜타시큐리티) DB보안 사업부장은 “펜타시큐리티 역시 DB 암호화 시장에서 매년 50% 수준의 성장세를 보여 왔는데 올해는 매출이 약 75% 늘고 고객 수도 전년 대비 70% 가량 증가했다”라며 “개인정보보호법 시행에 따라 전체 시장을 양분하고 있는 공공기관에서 먼저 모범적으로 DB 암호화 솔루션을 구축하고 나선 것이 큰 동력이 된 것으로 보인다”라고 설명했다.
펜타시큐리티의 DB 암호화 솔루션 ‘디아모(D'Amo)’는 DB에 저장된 중요한 정보에 대해 접근제어 및 암호화를 실행하는 DB 보안 전문 솔루션이다. DB 사용이 허가된 사용자를 세분화해 민감한 데이터를 보호함에 있어 DB를 사용하고 있는 기존 응용 프로그램을 수정하지 않고 암호화를 적용할 수 있는 점이 특징이다.
1차적으로 DB 사용자 단위의 로그인 권한 제어를 클라이언트 IP별, 허용 시간대별, 접근 응용 프로그램별로 실행할 수 있다. 여기에 2차적으로 암호화 컬럼에 대해 각각 암호화 및 복호화 권한을 부여함으로써 데이터를 안전하게 보호할 수 있도록 해준다.
또한 중요한 컬럼에 대한 감사 기능을 제공해 특정 사용자가 어떤 컴퓨터에서 어떤 동작을 했는지 확인할 수 있고 그 정보를 토대로 정책을 새롭게 적용해 의심 가는 동작을 차단할 수 있는 기능을 지원한다. 아울러 시스템 성능 저하를 최소화하기 위해 보안이 필요한 민감한 정보만을 선택적으로 암호화하는 것도 가능하다.
디아모는 나라장터 공공기관 조달 현황에서 10월 말 기준 판매 추이 50%에 달하는 점유율을 기록한 바 있다. 회사측은 무엇보다 각양각색의 기업 환경에 최적화된 다양한 라인업을 갖고 있으며 구축 레퍼런스가 많다는 점을 디아모의 강점으로 꼽았다.
백경명 부장은 “DB 암호화 방식에도 여러 종류가 있기 때문에 각 기업에서 사용하고 있는 DB에 최적화된 솔루션을 선택해야만 성능 저하를 최소화하면서 컴플라이언스 이슈에 대응할 수 있다”라며 “디아모는 단일 솔루션은 물론 다양한 조합이 가능해 기업에 최적화된 DB 암호화를 제공한다”라고 강조했다.
DB 암호화는 방식에 따라 플러그인(Plug-In), API, 인플레이스(In-Place) 등의 방식으로 구분된다. 각각의 방식들은 암호화와 접근통제 수준 및 이에 따라 부하가 발생하는 정도가 제각각이기 때문에 기업 환경에 따라 선택을 달리할 수밖에 없다.
디아모가 이렇듯 다양한 라인업을 갖추게 된 데에는 비즈니스 생태계를 넓히고자 한 펜타시큐리티의 의지가 녹아있다. 초기에 오라클, SQL, DB2 플러그인 제품으로 출발한 디아모는 향후 어떤 DB, 애플리케이션에도 암호화를 적용할 수 있도록 확장 개발되면서 여러 DB 및 API에 특화된 기능이 추가되기 시작했다.
이를 위해 펜타시큐리티는 각종 DBMS 벤더들과의 협력에 눈을 돌렸다. 이에 펜타시큐리티는 지난해 디아모의 SAP DB 보안 인증을 획득하는 한편, 티베로와의 공동 개발을 통해 알티베이스 DBMS에 디아모를 번들화하는 작업을 진행하기도 했다.
여기에 펜타시큐리티는 쿼리를 수집하고 암호화 이후 어느 정도의 성능을 보일 것인지를 예측해주는 ‘SG 애널라이저’라는 장비를 추가로 개발해 테스트에 사용 중이다. 해당 기업의 DB, 네트워크 등 시스템 인프라를 다각도로 분석해 가장 적합한 암호화 방식을 추천하기 위함이다.
이러한 과정을 통해 사전에 커스터마이징된 솔루션을 제공함으로써 도서관, 병원, ERP 등으로까지 DB 암호화 시장 확대에 기여하는 결과를 낳았다는 것이 회사측의 설명이다.
▲펜타시큐리티시스템 ‘디아모’의 관공서 구축사례
최근 디아모는 기존 2.3에서 3.0 버전으로 메이저 업그레이드가 이뤄짐에 따라 새로이 ‘GS(Good Software)’ 인증을 획득하기도 했다. GS 인증은 한국정보통신기술협회(TTA)가 국제 표준에 의거한 소프트웨어 품질 평가 모델에 따라 시험을 진행하고 인증 기준을 만족하는 제품에 한해 국가가 부여하는 제도다.
백경명 부장은 “디아모 3.0에서는 미션 크리티컬 애플리케이션과 같이 성능에 민감한 고객을 위해 성능을 개선하는 한편 관리 편의성을 한층 높이는데 중점을 뒀다”라며 “개인정보보호법에 따른 DB 암호화 수요가 2013년에도 이어질 것으로 전망됨에 따라 내년에는 디아모 3.0이 안정적으로 시장에 안착하도록 하는 것을 목표로 사업을 진행하고 있다”라고 말했다.
이와 함께 “DB 암호화는 지금까지 대기업 위주의 도입 경향이 짙었으나 이제 중소기업으로까지 활로를 개척하고 이에 따르는 새로운 사업 모델을 발굴하는 등 기존 엔터프라이즈 대상 판매 방식과는 다른 방식으로 접근할 계획이다”라고 덧붙였다.
노동균 기자 yesno@chosunbiz.com