[아이티데일리] 정부 부처 및 제1금융권 등에 대용량 전문 DB암호화 솔루션인 큐브원을 개발·공급하고 있는 이글로벌시스템(대표 강희창)은 DB뿐 아니라 모든 형태의 일반 정형/비정형/이미지/동영상 파일에 대해서도 개인정보를 암호화할 수 있는 제품군을 보유하고 있다. 이글로벌시스템의 제품은 CC인증을 비롯해 GS인증, 조달우수제품인증 등을 획득해 시장에서 신뢰성을 인정받고 있다. 이글로벌시스템은 특히 운영성 극대화에 촛점을 맞추어 제품을 개발했을뿐 아니라 향상된 기술지원을 제공함으로써 고객들로부터 높은 평가를 받고 있다.

CubeOne Plug-In (DBMS용)

DB암호화의 대표제품이다. DB Table에 저장된 개인정보를 암호화함은 물론, Index도 암호화하여 생성하고 색인검색을 수행할 수 있는 기술을 국내 최초로 구현하여 정부의 NEP인증을 받은 바 있다. 무중단 암호화 기능을 비롯한 다양한 구축 편의기능을 제공하고 있으며 무엇보다도 탁월한 대용량 처리능력과 운영 안정성이 뛰어나다. SQL문을 수정하여 암복호 함수를 호출하는 방식으로 작동한다.

특히 고성능과 대용량처리능력이 탁월해 국내 대부분 자동차 생산/판매기업과 5개 대기업 그룹의 표준제품으로 사용되고 있다. 또한 금결원 등 금융권을 비롯해 교육부, 복지부, 국세청, 관세청, 대법원 등 정부 부처의 대표 행정 및 민원업무에 사용되고 있다.


CubeOne API (DBMS 및 일반용)

모든 형태 암호화제품의 기본형이라 할 수 있다. API형태로 제공되며 프로그램 소스에 암복호 함수롤 삽입함으로써 동작하는 제품이다. 암호화 대상 파일로 모든 형태에 대해 암호화 할 수 있고 성능도 가장 빠르지만 적용에 있어서 업무 프로그램을 수정해야하는 불편함이 존재한다. 주로 성능과 내장애성이 강조되는 대부분의 금융권에서 DB암호화에 사용중이다.

이글로벌 큐브원
이글로벌 큐브원

CubeOne API for File (DB외 일반 파일 암호화용)

대용량 처리성능과 보안성이 월등한 이글로벌시스템의 API 제품을 근간으로 개발된 ‘CubeOne API for File’은 기존의 제품과는 달리, PC가 아닌 서버에 저장된 파일들의 암호화를 주목적으로 개발했다.

따라서 업계에서는 보기 힘들게 업무를 중단하지 않고 적용이 가능하다. WAS나 업무프로그램의 처리 로그처럼 빠르게 늘어나는 파일에 대한 암호화 기능과, 패턴으로 로그나 파일내의 개인정보를 식별하여 해당 정보만 암호화하여 줌으로써, 불필요하게 파일 전체를 복호화 하지 않고도 개인정보를 제외한 내용을 자유롭게 열람할 수 있어서 원활한 업무처리가 가능하다. 이러한 획기적인 기능들은 금융권 고객들로부터 주목받고 있다.

또한 파일 암호화제품들은 일반적으로 각각 파일별로 암호화를 적용여부를 선택 할 수 없고, 폴더나 파일시스템 단위로 지정함으로 인해 암호화 할 파일들을 현재의 위치에서 암호화가 적용되는 공간(폴더나 파일시스템)으로 이동시켜야 하는 문제를 안고 있다.

그러나 큐브원 파일암호화 제품은 암호화 적용을 파일단위로 지정할 수 있고, 시스템 내 어느 위치에 있어도 적용이 가능하다. 폴더를 지정하는 경우에는 해당 폴더 내에 존재하는 파일들 중 파일형태(jpg, pdf, txt 등)를 지정하여 선택적으로 암호화되어 운영될 수 있게 해 준다.

서버에서 작동하는 프로그램은 운영 안정성이 가장 중요하다. CubeOne API for File은 OS 커널 수정이나 Wrapping Device Driver에 의한 방식에 의존하는 일부 제품들과 달리 Agent Process에 의해 안정적으로 작동한다. 이러한 구조 덕분에 기존제품들과 달리 폴더나 파일시스템을 열(Open)때 복호화가 이루어지지 않고, 해당 파일을 열 때에만 ID/IP/프로그램명 등의 인가여부에 따라 복호화를 실시하여 보안성이 매우 높다. 이 제품은 현재 금융과 관련된 한 곳에 적용되어 운영되고 있다.


CubeOne EG for Cloud (클라우드 특화 제품)

클라우드(Cloud)에서 운영되는 애플리케이션 서버나 DB서버의 개인정보를 암호화 하는데 특화된 제품이다.

클라우드 환경은 사용량의 증가에 따라 자동적으로 서버 인스턴스가 늘어나거나 줄어들게 되는데, 암호화 또한 새로 운영되는 인스턴스에서도 즉각적으로 이루어져야 한다.

이러한 요구에 가장 적합하게 대응할 수 있는 구조의 제품으로, 클라우드 내에 암복호 서버를 두고 각각의 인스턴스에서는 암복호서버에 요청하여 처리할 수 있도록 하는 구조다. 고객은 인스턴스 추가시 암호화를 위해 아무런 추가 조치도 하지 않아도 된다. 클라우드 환경에서의 운영 자동화 잇점을 그대로 살릴 수 있는 것이다.

이외에 4자리 또는 6자리의 숫자로만 이루어진 금융권의 비밀번호에 대해 Random SALT를 적용해 해쉬암호화 할 수 있는 툴킷(Toolkit)도 제공하고 있다. 이런 이유로 동일한 비밀번호를 사용하는 경우에도 모두 다르게 암호화 함은 물론, 해쉬암호화 테이블을 생성하여 실제 비밀번로를 알아내는 시도에 대해서 매우 효과적으로 대응할 수 있다. 몇몇 금융사에 적용되어 내부직원 및 외부인의 해킹시도를 원천 차단하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지