정보통신망법 개정 및 개인정보보호법 제정으로 500억원 규모 예상
특히, 지난해 발생한 옥션, GS칼텍스의 대형 개인정보유출 사고로 인해 개인정보보호에 대한 필요성과 관심이 어느 때보다 높아진 만큼, 시장 확대의 적기를 맞았다는 분위기다. 실제 중요 데이터 보호의 일환으로 DB보안 솔루션 도입을 검토하고 있는 곳은 공공, 금융, 통신사 외에 물류, 건설, 증권, 병원 등으로 점차 확대되고 있다.
접근통제 방식과 암호화 방식의 DB보안 제품들도 각각의 기존 한계점을 보완한 하이브리드 형태로 발전하고 있다. 현재 비정상적인 접근 차단 외에 권한 있는 사용자나 보안시스템 자체를 우회한 DB 접근 통제, 추적에 대한 요구가 높아지고 있으며, 이 밖에도 업체들은 WAS, DW 서버에 대한 보안 기능 제공, 보고서 기능 강화 등에 주력하고 있다.
해당 업계 관계자는 "지금까지 DB보안 솔루션이 고객 의지보다 단순히 법적 요건을 충족시키기 위해 도입되어 왔다. 이로 인해 도입만 해놓고 제대로 솔루션을 사용안하거나 적용하더라도 보안보다는 DB통계, 부하상태을 파악하기 위한 DB관리 용도로 이용했던 게 사실"이라며 "DB보안의 목적은 개인정보보호이다. 데이터유출 사고를 줄이도록 하는 개인정보보호 핵심 솔루션으로 자리잡기 위해 데이터 흐름에 대한 전반적인 데이터 관리 및 추적 차원에서 발전이 이뤄져야 할 것"이라고 강조했다.
본지는 올해 보안 분야 가운데 가장 큰 성장이 예상되는 DB보안 시장 동향, DB보안 솔루션 도입 효과 및 만족도, 성장을 위한 해결과제, DB보안의 최상책에 대해 살펴보고 향후 시장을 전망해 보고자 한다.
[연재 내용]
1. DB보안업계, 진흙탕 싸움은 '그만'
2. DB보안 도입 효과 낮을 수 밖에 없는 이유
3. 암호화 VS. 접근통제, 제품 한계 극복은 어려운가
4. DB보안 이렇게 해라
김정은 기자
jekim@itdaily.kr