[아이티데일리] 데이터 경제가 본격적으로 활성화되고 있다. 지난해 데이터 3법 개정으로 데이터 활용의 기반이 마련됐으며, 디지털 뉴딜 정책으로 데이터 생태계 활성화를 위한 대대적인 투자도 진행되고 있다. 특히 지난 10월 19일 데이터로부터 경제적 가치를 창출하고, 데이터산업 발전의 기반을 조성해 국민생활의 향상과 국민경제의 발전에 이바지함’을 목적으로 하는 ‘데이터 산업진흥 및 이용촉진에 관한 기본법(이하 데이터 기본법)’이 제정됨에 따라 데이터 산업 발전이 가속화 될 것으로 전망된다.

데이터 활용에는 데이터 보호가 필수적으로 동반돼야 한다. 특히 국내에서는 데이터 3법 등 법·제도로 조직들이 데이터 보호 조치를 마련하도록 규정하고 있다. 이 보호 조치에는 암호화, 접근제어 등이 포함된다. 이에 데이터 산업 발전과 함께 데이터 보안 시장 역시 성장세를 이어나갈 것으로 보인다.

국내 DB 암호화 시장은 꾸준한 성장을 보이고 있다. 다만 이미 성숙기에 접어든 만큼, 폭발적인 성장은 기대하기 어려운 실정이다. 업체별 점유율과 관련, 초기 경쟁에 참여했던 많은 기업들이 정리되고, 3~4개의 주요 기업이 시장점유율을 나눠 가지는 모양세다.

2017년부터 성숙기 도래, 약 400억 원 시장 규모 형성

DB 암호화 시장은 2017년부터 성숙기에 접어들든 것으로 평가되고 있다. 한국정보보호산업협회(KISIA)가 올해 초 발표한 2020 정보보호산업 실태조사에 따르면, 데이터 보안이 포함되는 정보유출방지 시스템 개발 부문 매출은 지난해 4,590억 원 규모로 전년대비 약 6% 성장한 것으로 분석된다.

이 중 DB 암호화 솔루션 시장은 약 400억 원 이상의 규모를 형성한 것으로 파악된다. 이글로벌시스템 관계자는 시장 현황에 대해 “DB 암호화 시장은 강력한 법규를 기반으로 하는 시장 특성상 최근 코로나 등의 사태로 기업들의 투자가 위축되는 상황에서도 견고한 시장을 유지하고 있다. 일정 규모 이상의 기업 및 기관들은 대부분의 적용이 완료됐으나 새로 서비스 되는 업무들이 있어 꾸준한 추가 수요가 발생하고 있으며, 추가로 중소기업 중 아직 암호화 적용하지 않았던 기업들의 수요가 증가하고 있다”고 말했다.

남경문 펜타시큐리티시스템 기획실장은 “DB접근제어와 DB 암호화는 DB보안의 핵심 보안 솔루션으로 정보유출방지 분야의 큰 축을 담당하고 있다. 다만 DB 암호화는 정보가 유출돼도 보호가 가능해 보안의 최종종착지라는 점과 개인정보보호법 의무조항으로 성장률이 조금 더 높다고 할 수 있다. 국가종합전자조달 나라장터 기준 약 8%의 성장률을 보이고 있다”고 설명했다.

DB 암호화 솔루션 공급기업 관계자들의 말을 종합하면, 이미 성숙기에 돌입한 시장인 만큼 폭발적인 성장은 기대하기 어렵지만, 데이터 관련 컴플라이언스 준수 등의 이유로 솔루션 수요는 지속적으로 나오고 있다.

DB 암호화 시장에서는 주요기업 3~4개가 점유율을 나눠가지고 있다. 국내 주요 DB 암호화 솔루션 공급기업은 펜타시큐리티시스템(이하 펜타시큐리티), 케이사인, 이글로벌시스템, 신시웨이 등이다. 이 외에도 아울시스템즈, 한컴위드 등이 솔루션을 공급하고 있으며, 스파이스웨어는 ‘클라우드 데이터 보안 서비스’라는 콘셉트로 시장을 공략하고 있다. 글로벌 기업으로는 탈레스 보메트릭이 대표적이다.

국내 공공시장에 암호화 솔루션을 공급하기 위해서는 국가정보원 암호모듈 검증(KCMVP)을 받아야만 하기 때문에, 글로벌 기업들도 검증 획득 후 영업을 진행하고 있다. 암호화 솔루션은 국가전략자산으로 분류돼, 전략물자 자율준수무역거래자(Compliance Program)기업으로 지정돼야 수출이 가능하다. 시장 확장에 여러 제약이 있다는 얘기다.

클라우드 전환 맞춰 서비스화 추진

현재 DB 암호화 시장의 가장 큰 이슈는 클라우드 전환이라 할 수 있다. 최근 클라우드로 전환하거나, 클라우드 환경에서 신규서비스를 제공하기 위해 암호화 솔루션을 도입하는 사례가 증가하고 있다. 또한 정부에서 클라우드 컴퓨팅 발전 기본계획을 추진함에 따라 공공기관의 클라우드 전환도 가속화될 것으로 전망된다.

이런 상황에서 암호화 공급기업들 역시 클라우드에 주목하고 있다. 클라우드 전환이 가속화됨에 따라 클라우드 환경에서의 암호화 역시 수요가 늘어나고 있기 때문이다. 공급기업들은 클라우드 환경에서도 안정적으로 암호화를 지원하기 위해 역량을 강화하고 있다.

남경문 펜타시큐리티 기획실장은 “클라우드 환경에서의 데이터 유출 이슈는 매우 심각하다. 그룹아이비 조사에 따르면 아마존 S3 등 클라우드 스토리지를 통해 유출된 사고가 15억 개 이상이라고 할 정도로 클라우드 상에서 수많은 데이터가 유출되고 있다. 특히 클라우드로 전환될 때 CSP(Cloud Service Provider)에서 보안도 수행해줄 것이라는 기대와 착각으로 데이터 보호 전략 수립에 있어 온프레미스 환경보다 보안정책 수립에 소극적이다”라고 클라우드 데이터 보안의 필요성을 강조했다.

스파이스웨어 관계자 또한 “클라우드의 경우 책임 공유모델로 인해 DB 상의 고객 정보의 경우 사용자가 직접 보안을 책임져야 하는 상황이나, 기존 시스템에 적용되던 DB 플러그인(Plug-in) 방식은 설치가 되지 않아 API 방식으로 설치해야 하는데, 구축에 오랜 시간이 걸리는 문제가 있다. 또한 데이터 3법 개정 이후 정보보호 상시 평가 기준 등의 강화로 클라우드 상에서도 이를 효율적으로 관리할 수 있는 클라우드 네이티브 데이터 보안 서비스가 필요한 상황”이라고 설명했다.

이글로벌시스템 관계자 역시 “국내외 여러 서비스 사업자들에 의해 클라우드 등의 가상화 환경이 제공되고 있고, 실제로 이를 이용하는 기업 또는 기관들이 부쩍 늘어나면서 개인정보의 활용 형태 및 처리환경의 변화가 이뤄지고 있다. 때문에 전통적인 온프레미스 환경으로부터 가상화 환경 및 클라우드 환경에 이르기까지 다양한 환경을 지원할 수 있는 제품 라인업이 각광받고 있다”고 덧붙였다.

이런 시장 상황에 대응하고자 암호화 솔루션 공급기업들은 클라우드 환경에서도 암호화를 적용할 수 있도록 서비스를 마련하고 있다. 대부분의 기업들이 암호화를 적용하기 위해 플러그인 방식뿐만 아니라, API, 대체키, OS 커널 등 다양한 방식을 지원하고 있다.

특히 비정형 데이터 보호가 주요 이슈로 떠오르면서, OS 커널 방식의 비정형 데이터 암호화 솔루션의 수요도 늘어나고 있다. 다만 기업 및 공공기관에서 보관하고 있는 비정형데이터(이미지, 음성, 문서 등)에 대한 암호화는 일부 금융권(은행, 카드, 보험)에서만 도입하고 있다는 시각도 있다.

키 관리 등 기술지원으로 경쟁 치열

DB 암호화 시장의 또 다른 이슈는 암호화 키 관리와 기술지원이다. 특히 암호화 키 관리는 컴플라이언스와 맞물려 암호화 솔루션 공급기업의 주요 기술로 평가된다.

앞서 살펴본 개인정보의 안전성 확보조치 기준 제7조 6항은 암호화된 개인정보를 안전하게 보관하기 위해 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행해야 한다고 규정하고 있다. 즉 암호화 키의 라이프사이클을 관리할 수 있어야 한다는 것이다.

남경문 펜타시큐리티 기획실장은 “최근 시장에서 키 관리 이슈가 나오고 있다. DB보안의 핵심은 암호화고, 암호화의 핵심은 키 관리다. 암호화를 수행했다고 해도 암호화 키가 같이 유출되면 암호화는 무용지물이 된다. 많은 기업에서 키 관리의 중요성을 인지하지 못해 암호화 키를 소홀히 관리하고 있고 이에 많은 사고가 뒤따르고 있다. 암호화 키는 암호화 데이터와 분리해 공인받은 안전한 시스템에 보관하는 것이 중요하다”고 강조했다.

김동철 케이사인 상무는 “DB 암호화 제품은 정책관리 기능 중 키 관리 기능을 제공하고 있다. 다만 대부분의 DB 암호화 제품에서는 키 교체 기능을 제공하지 않아, 고객사에서 암호 키를 주기적으로 변경하지 못하고 있어 컴플라이언스 이슈가 발생하고 있다”고 설명했다.

김 상무는 암호화 키 교체가 어려운 이유에 대해 “암호화 적용 시 사용한 키를 변경하려면 암호화된 데이터를 복호화한 후 재암호화하는 절차를 거쳐야하고, 내·외부 운영 중인 서비스를 중단해야하는 리스크를 제거할 수 없기 때문이다”라고 말했다.

김동철 상무는 “DB 암호화 적용 후 KMS를 활용한 이기종 제품간 연계와 주기적인 키 교체 등 암호 키 라이프사이클을 잘 관리하는 기술이 중요하다”면서, “케이사인은 키 관리 시스템(KMS) 솔루션을 통해 표준화된 암호화 키 관리 프로토콜인 KIMP(Key Management Interoperability Protocol) 기반으로 서로 다른 키를 사용하는 암호화 서비스와 DB 암호화 솔루션 ‘시큐어DB(SecureDB)’ 정책서버와 연계, 주기적인 키 교체를 할 수 있도록 지원한다”고 설명했다.

최근 시장에서는 암호화 키 관리 및 교체 등을 포함한 기술지원이 암호화 솔루션 공급기업의 주요 경쟁력으로 평가받고 있다. 기술지원이 중요해진 배경에 대해 이글로벌시스템 관계자는 “초기 암호화 시장에서는 주로 도입/적용에 집중했기 때문에 운영상에서 나타나는 문제에 소홀했다. 그러나 지금은 제품의 운용성과 대용량 처리능력, 또 제품 개발/공급사의 기술지원 등 운영하면서 드러나고 있는 문제가 부각되고 있다”고 말했다.

초기에는 도입/적용 편의를 위해 SI사의 제안에만 의존 하다 보니, 서비스 오픈 이후의 안정적인 운용성과 업무처리량의 증가 시 문제 발생 가능성에 대한 심도있는 검토가 부족했던 데다 솔루션 공급사의 신속하고 전문적인 기술지원이 안 되는 경우들이 나타나면서 고객들의 불만이 커질 수밖에 없었다는 것이다.

차세대 기술로는 ‘동형암호’에 주목…상용화는 시기상조

대부분의 DB 암호화 솔루션 공급 기업은 차세대 기술로 ‘동형암호’를 지목했다. 암호화된 상태로 연산이 가능한 동형암호 기술이 상용화되면, 암호화 시장에서 혁신이 일어날 것이라는 전망이다. 다만 아직 상용화되기에는 시기상조이기 때문에 기술 추이를 지켜보고 있으며, 표준화 등이 발표되면 제품에 반영한다는 입장이다.

남경문 펜타시큐리티 기획실장은 “전 세계적으로 동형암호를 상용화하기 위한 연구를 지속적으로 진행하고 있지만, 아직 표준화된 동형 암호화 알고리즘이 없고, 기술이 완벽하게 구현되지 않아 동형 암호화를 사용하기는 어렵다. 2020 엔사이퍼 암호화 동향 보고서에 따르면 IT 기업들이 단기간에 동형 암호화 같은 초기술들을 도입할 계획이 없는 것으로 조사됐다. 대부분의 IT 전문가들은 6년 이상이 돼야 기업들이 점차 동형 암호화를 도입할 것으로 예상하고 있다. 펜타시큐리티는 동형 암호화의 상용화 예상 시기에 맞춰 사전에 기술력을 확보하고, 중장기 전략 로드맵을 수립하여 제품에 적용할 계획을 가지고 있다”고 말했다.

이글로벌시스템 관계자는 “최근 암호화 시장에서는 동형암호와 양자내성 암호 알고리즘에 대한 관심이 높다. 다만 두 알고리즘 모두 현장에 적용하기에는 넘어야 할 산이 많다. 동형암호는 처리성능 관련 이슈가 있어 적용할 수 있는 업무와 데이터에 대한 검토가 충분히 이뤄져야 한다. 양자내성암호는 후보 알고리즘들이 다수 제출돼 있는데, 결국에는 국가에서 인증 알고리즘으로 선택 및 지정해야 제품에 포함할 수 있을 것”이라고 설명했다.

동형암호 연구에 가장 적극적인 기업은 케이사인이다. 케이사인은 자회사인 샌즈랩과 협력해 동형암호 연구에 박차를 가하고 있다. 김동철 상무는 “동형암호 기술은 아직 연산 속도가 느리고 상용화 단계까지 오지는 않았지만, 의미 있는 기반기술 확보를 한 상태”라면서, “양자암호 기술도 내부 R&D를 통해 확보하고 있다”고 설명했다.

비정형 데이터 암호화로 시장 확장, 참여 기업도 늘어

데이터 3법 통과, 마이데이터 산업 활성화, 디지털 뉴딜 사업 등으로 데이터 활용이 늘어남에 따라 데이터 암호화 시장은 계속 성장할 것으로 전망된다. 특히 정형 데이터뿐만 아니라 비정형 데이터의 활용도도 급증하고 있기 때문에, 이를 보호하기 위한 비정형 데이터 암호화 솔루션의 중요성 역시 높아지고 있다.

남경문 펜타시큐리티 기획실장은 “고객의 상담 내용과 목소리를 데이터화해 고객 관리 시스템에 사용하기도 하고, MRI·X-RAY 등의 비정형 개인의료 데이터를 통해 암 발병 예측 시스템을 개발하기도 한다. 항공업계에서는 모바일 탑승권, QR코드 등을 다방면으로 활용하여 고객의 편의성을 증대시키고 있다. 비정형데이터는 과거에는 동영상 파일, 오디오 파일, 메일, 사진 등에 국한됐지만 최근 지문, 홍채, 안면인식, 정맥인식 등의 생체정보와 같이 그 영역이 매우 넓어지고 있어 비정형데이터를 암호화하기 위한 방법의 중요도도 함께 높아졌다”고 설명했다.

김동철 케이사인 상무 또한 “DB 암호화 시장은 정형 데이터에서 비정형데이터 암호화 적용으로 트렌드가 변화하고 있다. DB필드 암호화뿐만 아니라 암호키 관리를 통해 통합 관리할 수 있는 암호화솔루션을 필요로 하는 시장은 물론 클라우드 환경에서 오픈소스 기반 DBMS를 포함해 다양한 DBMS 암호화와 암호 키 관리를 필요로 하는 시장 역시 확대되고 있다.”고 말했다.

스파이스웨어 관계자는 “DB 암호화 시장은 데이터 보안 분야에서 지속 성장이 가능한 시장으로 보고 연구개발을 이어나가고 있다. 2000년 후반에 급성장한 RDBMS시장은 최근 시스템과 기술의 노후화로 새로운 기술이 탑재된 제품과 서비스로 상당 부분 전환될 것으로 예상한다”고 설명했다.

펜타시큐리티시스템, ‘디아모’로 정형·비정형 데이터 보호 환경 구현

펜타시큐리티는 DB 암호화 솔루션으로 ‘디아모(D'Amo)’를 공급하고 있다. ‘디아모’는 데이터 암호 플랫폼으로 다양한 환경에서 IT 시스템 전 계층에 대한 DB 암호화를 제공한다. 안전한 데이터 보안을 구현하기 위해 키 관리 시스템, 접근제어, 감사, 모니터링 등 통합 데이터 보안 기능을 제공하는 것이 특징이며, 특히 암호화의 핵심인 키를 안전하게 관리하기 위한 전용 키 관리 시스템인 ‘디아모 KMS’도 제공한다.

‘디아모’는 약 40개의 제품으로 구성돼 시스템 아키텍처에 맞춰 성능과 보안성을 최적화해 적용할 수 있다. 또한 디아모 CC(Control Center)를 통해 암호화가 적용된 수많은 서버의 정책을 손쉽게 관리하고 모니터링할 수 있다.

남경문 펜타시큐리티 기획실장은 “국내 대기업, 금융, 공공기관 등 총 8,000여 개의 레퍼런스를 보유하고 있고, CC인증 및 GS인증, 녹색기술, 국정원 검증필 인증 등 다양한 인증을 획득했다. ‘디아모’는 2020년 기준으로 약 250억 원의 매출을 기록했고, 최근 3년간 27%의 연평균성장률을 보이고 있다”고 설명했다.

남 실장에 따르면, 펜타시큐리티는 최근 ‘디아모’ 제품의 관리 및 운영 편의성을 높이기 위한 업그레이드에 집중했다. 고객사 환경에서 원활하게 동작할 수 있도록 자동화된 정기점검 툴을 개발해 휴먼에러를 최소화하고, 전자문서 형태로 정기점검 보고서 및 데이터를 출력해 체계적으로 관리할 수 있도록 돕는다.

키 관리 시스템인 ‘디아모 KMS’는 자가점검 기능을 제공해 운영 중에 발생할 수 있는 잠재적인 문제점을 자동으로 인식해 관리자에게 실시간으로 전송하거나 스스로 문제를 해결하는 것이 특징이다. 관리자는 운영 환경에서 어떠한 점검이 필요한지 결정하고, 알람 발생을 위한 다양한 설정을 조정할 수 있다. 마지막으로 펜타시큐리티는 ‘디아모’ 전 제품 및 솔루션의 통합 관리가 가능한 ‘디아모 컨트롤 센터’도 공급하고 있다. 웹 형식의 관리 콘솔로 온프레미스, 클라우드 등 다양한 IT 인프라에 모두 적용할 수 있으며, 복잡한 환경에 구축된 모든 ‘디아모’를 통합 관리할 수 있다.

남경문 실장은 펜타시큐리티의 시장 전략에 대해 “펜타시큐리티는 비정형데이터의 종류에 상관없이 다양한 형식의 데이터를 암복호화할 수 있도록 비정형데이터 암호화 솔루션을 구성해 제공하고 있다. 비정형데이터 암호화에 최적화된 솔루션 ‘디아모 UND’는 API로 암복호화를 수행하는 방식과 OS의 커널 레벨에서 파일 및 폴더 암복호화를 수행하는 방식을 모두 지원해 환경에 적절한 암호화 적용이 가능하다”고 설명했다.

케이사인, ‘시큐어 DB’로 다양한 환경서 암호화 지원…편리한 기술지원으로 차별화

케이사인의 DB 암호화 솔루션 ‘시큐어 DB’는 플러그인, API, 커널, 어플라이언스, 토큰(SPIN) 방식 등 다양한 방식으로 정형 및 비정형 데이터를 암호화해 보호하는 것이 특징이다. 정형데이터 암호화 적용시 전통적인 플러그인과 API 방식으로 적용하고, 비정형데이터 암호화 적용 시에는 API, OS 커널 방식을 활용해 암호화를 적용할 수 있다.

또한 ‘시큐어 DB’는 KMS를 통해 암호화된 시스템에 대한 주기적 키 교체 등 관리기능을 활용해 보안성을 유지할 수 있다. 특히 SAP ERP 시스템에 암호화 적용 후 온라인 상에서 실시간 암호 키를 교체할 수 있는 토큰(SPIN) 방식도 제공하고 있다.

김동철 상무는 “케이사인이 보유한 DB 암호화 특화 기술은 SPIN 암호화 방식이다. SPIN 암호화 방식은 토큰, 쿠폰 방식이라고도 불린다. 주민번호+카드번호와 같은 데이터를 대체 기술을 이용해서 DB필드에 데이터 속성을 유지하면서 암호화 할 수 있는 기술로, 주요정보를 별도 영역에 분리, 암호화 저장함으로 접근통제를 수행한다”고 설명했다.

최근 케이사인은 클라우드 환경에 적합한 DB 암호화 솔루션을 업그레이드했고, 암호 키 관리 솔루션도 기능을 확대하고 있으며, 사용자 편의성를 위한 UI 고도화도 진행 중이다. 또한 케이사인이 제공하고 있는 2차 인증(FIDO, mOTP), 화이트박스암호(White Box Cryptography), 시스템계정권한 및 접근통제 제품, 모바일 보안, 블록체인 플랫폼 등 유사 제품간 통합 UI를 제공해 사용자 측면의 편의성을 강화하고 있다.

케이사인은 ‘시큐어 DB’ 솔루션을 통해 매년 100억 원 이상의 매출을 달성하고 있으며, 약 7,000여개 레퍼런스를 보유하고 있다. 지난해 및 올해 대표적인 프로젝트로 행안부 차세대주민등록정보시스템 구축 사업과 재난지원금 및 국가지원금시스템에 개인정보 데이터 암호화를 적용한 사업을 들 수 있다.

김동철 상무는 “케이사인은 정형/비정형 데이터에 대한 암호화 적용 기술과 암호 키 관리 기술을 갖고 있으며 이를 수많은 시스템 환경에 적용해 본 노하우를 보유하고 있다는 것이 강점”이라며, “최근 디지털전환(Digital Transformation)을 추진하는 금융기관, 기업, 공공기관에서 차세대시스템 구축, 클라우드 전환, 마이데이터 등의 사업을 추진하고 있는데 이들 사업에서 데이터 암호화는 필수적인 사항이다. 케이사인은 클라우드 환경 DB 암호화, 온프레미스 환경 DB 암호화 적용 시 손쉽게 암호화를 적용할 수 있도록 지원하고, 편리한 기술지원 서비스로 경쟁력을 확보하고 있다”고 강조했다.

이글로벌시스템, ‘큐브원’으로 클라우드 환경까지 지원

이글로벌시스템의 DB 암호화 솔루션 ‘큐브원(CubeOne)’은 플러그인, API, 포 파일(for File), EG 포 클라우드(for Cloud) 등 4가지 형태의 제품으로 공급되고 있다. 가장 대표적인 플러그인과 API는 온프레미스 환경의 DB 암호화 솔루션이며, 포 파일은 로그나 일반 파일 내에 존재하는 개인정보를 암호화하는 솔루션, EG 포 클라우드는 클라우드 환경에 특화돼 있는 솔루션이다.

‘큐브원’은 2006년 출시한 제품으로, 암호화한 컬럼으로 암호화한 인덱스를 생성한 상태에서 색인검색이 가능한 기술이 적용된 것이 특징이다. 이 기술로 우수신제품(NEP) 국가인증을 받은 바 있으며, 많은 국가 기관과 주요 대기업들의 개인정보 암호화 프로젝트에 적용됐다. 또한 이글로벌시스템은 개인정보 암호화솔루션 한 가지만을 개발·공급하고 있어서 제품의 기술 업데이트와 고객지원이 가장 원활한 제품이라는 평가를 받고 있다.

이글로벌시스템은 플러그인, API형태의 DB용 암호화 솔루션 이외에도 일반 파일을 암호화 할 수 있는 ‘파일암호화솔루션’과 금융권에서 이슈가 되는 4~6자리의 계좌/카드 비밀번호의 유출 가능성을 원천적으로 막을 수 있는 ‘랜덤 SALT 툴킷’, 그리고 모바일 단말기에서 작동하는 ‘모바일용 암호화솔루션’까지 갖추고 있다. 이를 통해 어떠한 환경에서도 고객정보를 안전하게 암호화 상태를 유지할 수 있도록 데이터 처리흐름에 따른 전 과정의 암호화를 지원한다는 전략이다.

이글로벌시스템 관계자는 “국내외 여러 서비스사업자들에 의해 클라우드 등의 가상화 환경이 제공되고 있고, 실제로 이용하는 고객사 또는 기관들이 부쩍 늘어나고 있다 보니 개인정보의 활용 형태 및 처리환경의 변화가 이뤄지고 있다. 이에 전통적인 온프레미스 환경으로부터 가상화 환경 및 클라우드 환경에 이르기까지 다양한 환경을 지원할 수 있는 제품 라인업이 각광받고 있다. 이글로벌시스템은 클라우드 환경에서의 자동화운영성 그리고 운영상의 제약이 발생하지 않는 클라우드 전용 제품을 앞세워 시장을 공략해 나갈 계획이다.

스파이스웨어, 클라우드 데이터 보안 서비스로 국내 넘어 글로벌 시장 공략

스파이스웨어는 클라우드 데이터 보호 서비스 ‘스파이웨어 온 클라우드(Spiceware on Cloud)’를 공급하고 있다. AWS 마켓플레이스를 통해 이용할 수 있는 이 솔루션은 개인정보 라이프사이클 전체를 관리할 수 있다. ▲PII CDE(개인정보 수집·탐지·암호화) ▲PII ALM(개인정보 접속기록관리) ▲PII RND(개인정보 파기) 기능을 통합해 제공하며, 코드 수정 없이 간단하게 에이전트만 설치해 데이터 보안에 필요한 공정을 자동화할 수 있다.

구체적으로 살펴보면, PII CDE(개인정보 수집·탐지·암호화)는 인공지능(AI)과 연계, 개인정보 등 중요 데이터를 자동으로 탐지해 유출 및 조작되지 않도록 보호한다. 노코드 기반으로 별도의 프로그램 설치나 추가 개발 없이 다양한 클라우드 환경에서 데이터 암호화가 가능하다.

PII ALM(개인정보 접속기록관리)는 데이터의 분실·도난·유출에 대응하기 위해 사용자의 접속기록을 관리할 수 있다. 개인정보 접속기록을 자동화된 보안 설정으로 탐지하고, 인공지능이 실시간으로 이상 징후를 모니터링 함으로써 보안사고를 예방할 수 있다.

PII RND(개인정보 파기)는 휴면 회원, 탈퇴 회원 등 목적이 달성된 개인정보를 자동화된 설정으로 탐지한 후 개인정보 관련 법률과 시행령에 맞게 처리한다. 탐지-처리-결과 보고 과정을 통해 생산성을 높일 수 있다.

‘스파이스웨어 온 클라우드’는 초기 설치기간, 소스수정기간, 그리고 데이터 마이그레이션 등으로 평균 60일 이상 걸리는 데이터 암호화 구축 작업을 평균 1일 이내로 단축했가. 이에 따라 초기데이터 보호 서비스 구축비용과 TCO를 절감할 수 있다. 애플리케이션 레벨에서 민감 데이터만을 선택적으로 암호화할 수 있으며, 사용하고 있는 데이터베이스의 종류에 상관없이 기존의 성능을 유지하면서 암호화 서비스를 적용할 수 있다. 또한 AI를 활용, 모든 공정을 자동화해 향후 추가되는 서비스에도 휴먼 에러 없이 표준화된 방식으로 데이터를 쉽고 안전하게 보호할 수 있도록 한다.

스파이스웨어는 올해 대형 통신사를 고객으로 확보해 성장 기반을 마련했다. 다양한 비즈니스 파트너들과 핀테크 업체들을 집중 공략하고 있다.

스파이스웨어 관계자는 “스파이스웨어 온 클라우드는 단순히 DB 암호화만 지원하는 것이 아니라 클라우드 상에서 개인정보의 라이프사이클을 종합 관리하고, 고객데이터를 효과적으로 보호하고 있다. 또한 AI를 활용해 자동화하는 등 기술적인 진화를 지속하고 있다”면서, “데이터 라이프사이클에 집중하고, 고객 환경에 맞는 맞춤형 데이터 관리 서비스를 개발해 클라우드 환경에 쉽고 빠르게 론칭 가능한 SaaS 플랫폼으로 국내는 물론 글로벌 데이터보안시장을 공략할 계획이다. 또한 멀티 클라우드 지원을 통해 어떠한 CSP를 쓰더라도 보안과 관련해서는 ‘스파이스웨어 온 클라우드’만으로 모든 문제가 해결될 수 있도록 한다는 게 목표다”라고 말했다.