42곳 설문조사, 응답자 20% 사용제품에 불만 표출

DB암호화 솔루션을 도입해 운영 중인 고객들은 여전히 DB암호화 기능 및 성능에 불만을 호소하고 있다. 컴퓨터월드가 9월 30일 발효된 개인정보보호법 대응현황을 살펴보기 위해 "DB암호화 솔루션에 대한 사용자 만족도 조사"를 실시한 결과, 10개 사이트 가운데 2곳은 현재 사용 중인 솔루션에 불만족하다고 답했다.

그 이유는 공급업체의 유지보수 및 기술지원 불성실(50%), 제품 기능 및 성능 불만족(25%), 과장된 홍보(25%) 순이었다. 그리고 DB암호화 솔루션의 만족도를 높이기 위한 방안으로 실 사용자들의 다수가 제품 기능 및 성능 향상(42.9%)을 꼽았다. 이어 관리자 및 사용자 역량 강화(23.8%), 도입 전 검증절차 강화(19%), 사내 보안체계 확립(14.3%) 순으로 조사됐다.

이번 설문조사에는 공공, 금융, 통신, 제조, 병원, 인터넷서비스 등 다양한 분야의 42개 사이트들이 참여했다. 이번 조사에는 참여하지 못했지만, 공공, 제조, 생보사, 병원, 대학 등 개인정보보호법 시행과 함께 미루어왔던 DB암호화 도입 사업을 현재 진행 중인 사이트들이 많은 것으로 조사됐다. 개인정보보호법상 1년간의 유예기간이 주어졌기 때문에 올해와 내년을 기점으로 DB암호화 확산이 본격화 될 것임을 미루어 짐작할 수 있다.

우선 고려사항은 '성능> 유지보수> 가격 순'
DB암호화 솔루션을 도입한 배경으로는 컴플라이언스 대응이 가장 많았다. 정통망법 개정, 개인정보보호법 제정 등에 따른 중요 정보 암호화에 대한 법적 요구사항을 충족시키기 위해 도입했다는 답변이 많았다. 또한, 민감한 정보의 외부유출방지, 개인 식별번호 암호화 등 정보보안 강화, 온라인 사이트를 통해 수집되는 정보보호를 위해 DB암호화를 도입했다고 답한 응답자도 있었다.

조사에 응한 42개 사이트들이 현재 사용 중인 DB암호화 솔루션은 펜타시큐리티 '디아모'(38.1%), 이글로벌 '큐브원'(14.3%), 오라클(14.3%), 소프트포럼 '제큐어DB' (9.5%), 이니텍 '세이프DB'(9.5%), 기타(14.3%) 순으로 나타났다. 기타라고 답변한 기업은 자체 개발을 적용했거나 유니포인트 '데이터시큐어', 신시웨이 '디그리핀' 등을 도입해 암호화했다고 밝혔다.

DB암호화 솔루션 도입 시기는 2~3년 이내(38.1%)가 가장 많았고, 1년 이내(28.6%), 3년 이상(19%), 1~2년 이내(14.3%) 순으로 나타났다. 솔루션 도입 당시 비용으로는 5,000만원 이하(33.3%), 1억 5000만원 이상(23.9%), 5000만원~1억원(19%), 1억원~1억 5000만원(14.3%) 등의 순으로 조사됐다.

DB암호화 도입 시 가장 우선적으로 고려했던 사항은 성능(76.2%), 유지보수 및 서비스(47.6%), 가격(38.1%), 기능(23.8%)의 순이었다. 그리고 솔루션 도입 시 가격대 성능비를 검토 후 결정했다는 곳이 61.9%였고 추천 및 권유(23.8%), BMT(19%), 기술 및 서비스 지원(14.3%), 인지도(4.8%) 등이 영향을 끼쳤다고 답했다.

DB암호화 솔루션 신뢰도 '보통'
현재 사용 중인 DB암호화 솔루션에 대한 만족도는 대체로 높게 나타났다. 47.7%가 만족, 19%가 불만족, 19%가 보통, 14.3%가 매우 만족으로 집계됐다. 불만족한 이유로는 공급업체 유지보수 및 기술지원 불성실, 제품 기능 및 성능에 대한 불만족, 과장된 홍보, DB부하 증가 등을 꼽았다.

DB암호화 솔루션에 대한 신뢰도는 보통 수준인 것으로 조사됐다. 어느 정도 신뢰도를 갖고 있느냐는 질문에는 5~7점(42.9%), 7점 이상(33.3%), 3~5점(9.5%), 10점(9.5%), 1~3점(4.8%) 순으로 조사됐다.

DB암호화 솔루션에 대한 요구사항으로는 성능, 기능, 서비스 등에 대한 응답이 많았다. 구체적으로 암호화, 복호화에 대한 성능 향상과 인덱스 성능 보장 및 기존 애플리케이션에 대한 응답시간 등 성능을 보장해 달라는 의견이 가장 많았다.

이 밖에도 운영 및 유지보수에 대한 지속적인 관심과 기술지원 제공, 주기적인 성능 및 정책 점검, 암호화 대상 확장에 대비한 기술지원, DB 부하 수정 및 개인별 사용자 권한 관리 등 관리 기능의 편의성 향상, 데이터변환 및 정제 과정상 데이터 일시 복호화에 대한 방안마련 등에 대한 건의 사항도 상당했다.

한편, 현재 사용 중인 DB암호화 솔루션에 대한 만족스러운 점으로는 단순한 화면 구성, 내구성, 간단한 기능 및 사용 용이성, 장애 발생 빈도가 낮음, 비교적 성능저하가 적음 등이라고 답했다.

<상세 내용은 컴퓨터월드 11월호 참조>

저작권자 © 아이티데일리 무단전재 및 재배포 금지