[컴퓨터월드] DB접근제어 시장에 변화의 조짐이 나타나고 있다. 고착화된 시장을 타개하기 위해 업체들은 시스템 접근제어와의 제품 통합, 암호화 분야로 진출 등 다양한 전략을 구사하고 있다. 한편으론 유럽연합의 GDPR 시행에 따라 시장에 변화가 생길 것이라는 전망도 나오고 있다. 개인정보의 범위가 넓어짐에 따라 암호화를 해야 하는 정보도 많아지고 있다. DB 암호화 솔루션 시장이 지속적으로 성장할 것으로 예측하는 이유이기도 하다. 접근제어 업체들도 영향력이 크지는 않겠지만 이러한 시장 성장에 영향을 받을 것으로 예상하고 있다. DB 접근제어 시장의 변화 상황에 대해 알아봤다.

DB 보안의 시작, 접근제어

개인정보보호가 강화됨에 따라 데이터베이스(DB) 보안에 대한 관심도 함께 높아지고 있다. DB에 기업의 주요정보가 저장되기 때문에 DB 접근제어 솔루션은 보안의 필수 요소이다. DB 보안을 위한 방법으로는 암호화, 접근제어 등을 들 수 있다. 하지만 암호화의 경우 DB응답속도에 영향을 미칠 수 있다는 점 때문에 DB 관리자는 별로 선호하지 않는 방법이다. 초기 DB 보안이 접근제어를 중심으로 성장한 이유다.

접근제어 솔루션은 기본적으로 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 기능을 제공한다. 시스템의 보안을 위한 가장 기본적인 방법이다. DB접근제어는 기본적으로 사용자의 DB 접근을 권한별로 통제하는 기능을 제공한다. 애플리케이션 서버 또는 사용자들의 접근 권한을 설정해 적합한 트랜잭션만 허용하는 것이다. 이외에도 모니터링 기능, 접속 이력 보관, 데이터마스킹 등 다양한 기능이 추가되고 있다.

DB 접근제어는 DB 시스템 변경 이슈와 시스템 속도 등 성능에 대한 이슈 없이 데이터를 보호할 수 있다는 점이 큰 장점이다. 하지만 접근제어는 권한 있는 사람에 의한 정보유출을 막지 못한다는 문제가 있다. 또한 DB접근제어 솔루션을 지나면서 IP주소가 바뀌기 때문에 DB서버에 남는 로그기록으로는 실제 사용자를 알기 어렵다는 단점도 있다.

업계에서는 이런 문제를 해결하기 위해 지속적으로 기능을 추가해 왔으며, DB암호화를 함께 구축하는 방법도 제안하고 있다. DB암호화는 접근제어로 막을 수 없는 범위, 해커 또는 관리자가 DB를 구성하는 데이터 파일에 직접 접근해 주요 데이터를 추출, 유출하는 것을 방지한다. 데이터를 암호화함으로써 특정 사용자 및 애플리케이션의 접근에 대해서만 허용하는 방식이다.

업계에서 제안한 접근제어와 암호화를 동시에 구축하는 방식은 접속자에 대한 가시성을 확보하고 암호화를 통해 보안성을 높일 수 있다는 점에서 관심을 끌었으나, 실제 운영환경에서 장애나 성능상의 이슈가 발생하는 등 여러 문제점이 나타났다.

성숙된 DB접근제어 시장

업계는 DB접근제어 시장이 이미 성숙돼 있다고 얘기한다. 한국정보보호산업협회(KISIA)의 ‘2017 국내정보보호산업 실태조사 보고서’에 따르면, 지난해 DB접근통제 시장은 853억 원 규모를 형성했다. 이는 2016년 812억 원 대비 5.1% 증가한 수치다. 시장별 매출 비중은 일반기업이 54.9%로 가장 높았고, 공공기관 34.8%, 금융기관 10.3% 순이었다.

접근제어 업계는 앞으로 이 시장에서는 새로운 대규모 사업을 기대하기 어려운 상황이라고 입을 모으고 있다. 실제 주요 기업 및 기관은 이미 개인정보보호법 준수를 위해 접근제어 시스템을 구축한 상황이다. 더불어 개인정보보호법에는 DB접근제어를 의무화하지 않고 사용자 로그기록을 남기는 수준의 접근통제만 권고하고 있어 중소기업은 시스템 도입의 필요성을 그다지 느끼지 않고 있다.

현재 DB접근제어 시장에서 활약하고 있는 주요 업체로는 피앤피시큐어, 모니터랩, 바넷정보기술, 소만사, 신시웨이, 웨어밸리 등을 들 수 있다. 각 업체들의 매출 규모를 살펴보면, 피앤피시큐어가 220억 원 규모로 시장을 주도하고 있으며 이어 신시웨이가 58억 원, 웨어밸리가 50~100억 원 규모를 보이고 있다. 소만사와 모니터랩도 시장에서 영향력을 행사하고 있으나 소만사는 DLP 등 데이터 보안 분야에, 모니터랩은 웹애플리케이션방화벽 분야에 주력하고 있는 상황이다. 모니터랩 측은 현재 접근제어 솔루션이 자사 전체 매출의 약 10%를 차지하고 있다고 설명했다.

DB암호화 시장은 10%대의 성장률을 보이고 있다. ‘정보보호산업 실태조사’에 따르면, 지난해 이 시장의 매출 규모는 714억 원으로 2016년 628억 원에 비해 13.6% 성장했다. DB암호화의 주요 시장은 공공 및 교육기관이 46.7%로 가장 높으며, 금융기관은 29.8%, 일반기업은 23.5%로 조사됐다. 국내 DB 암호화 시장에서는 케이사인, 이글로벌시스템, 펜타시큐리티 등이 경쟁하고 있다.

암호화 시장은 2012년 개인정보보호법이 발효되면서 성장하기 시작했다. 2016년에는 제1금융권 계정계 데이터 암호화 이슈 등으로 다시 한 번 시장이 큰 폭으로 성장했다. 탈레스 보메트릭 관계자는 “DB 암호화는 2009년 정보통신망법의 시행령에 언급되면서 전면 도입이 시작됐고, 이후 개인정보보호법에 의해 금융권뿐만 아니라 제조기업으로도 확대되고 있다”고 말했다.

탈레스 측 설명에 따르면, 2015년 개정된 개인정보보호법에서 주민번호가 저장된 DB의 암호화뿐만 아니라 로그파일, 이미지파일, 녹취파일 등의 비정형 데이터에 주민등록번호가 포함된다면 이 비정형데이터도 암호화할 것을 의무화했다. 이런 법률 및 감독 규정과 보안의식이 암호화 시장을 견인하고 있다는 것이다.

글로벌 DB 접근제어 시장에는 임퍼바와 IBM, 오라클 등이 높은 시장점유율을 보이고 있으며 글로벌 DB 암호화 시장에서는 탈레스 보메트릭이 강세를 보이고 있다. 보메트릭의 암호화솔루션은 커널 레벨로 제공돼 DBMS 종류에 상관없이 애플리케이션을 변경하지 않아도 암호화 적용이 가능하다는 장점이 있다.

통합으로 활로 찾는다

DB 접근제어 시장은 이미 성숙된 시장으로 시장규모나 분야별 시장현황, 업체별 점유율 등의 면에서 큰 변화를 찾기가 쉽지 않다. 성장 동력을 찾기가 쉽지 않다는 얘기다. 각 업체들은 새로운 성장동력을 찾기 위해 나름대로 노력하고 있다. DB 접근제어 업체들은 크게 두 가지 전략을 구사하고 있다. 먼저 시스템 접근제어 영역을 파고들어 통합 접근제어를 표방하는 업체가 있다. 다른 하나는 DB 암호화 솔루션 시장에 진출해 종합적인 DB 보안을 제공하는 업체로 변신하는 업체를 들 수 있다.

전자의 대표 주자는 피앤피시큐어와 넷앤드다. 피앤피시큐어는 자사 DB 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’를 시스템 접근제어 영역으로 확장했다. 넷앤드는 반대로 시스템 접근제어에서 DB 접근제어 분야로 진출했다. 이들 업체는 시스템 접근제어와 DB 접근제어의 기술이 비슷하다고 설명한다. 박천오 피앤피시큐어 대표는 “시스템 접근제어와 DB 접근제어의 기술은 비슷하지만 DB 접근제어가 더욱 고도화된 기술”이라며, “양측 시장이 다 성숙됐기 때문에 통합을 통해 영역을 확장하고 있다”고 말했다.

암호화로 진출한 업체가 많은 이유는 앞에서도 언급했지만, 접근제어의 단점을 보완할 수 있기 때문이다. 이런 방식은 오랜 기간 동안 시도됐으나, 좋은 성과를 거두지는 못했었다. 하지만 최근 들어 하드웨어 성능이 많이 발전했고, 두 솔루션을 통합했을 때 발생하는 장애 등을 개선하고 있어 성공 가능성이 어느 때보다 높다고 한다.

이들 업체들은 암호화 솔루션을 포함하는 것뿐만 아니라 DB 관리 툴도 제공함으로써 종합적인 DB 보안 업체를 지향하고 있다. 대표적으로 웨어밸리의 ‘오렌지(ORANGE)’, 피앤피시큐어의 ‘쿼리박스(Querybox)-S’ 등을 들 수 있다. 또한 신시웨이는 ‘페트라 사인(PETRA SIGN)’이라는 DB권한 결재시스템을 공급하고 있다.

한편, 소만사와 모니터랩은 이와는 다른 방향으로 활로를 개척하고 있다. 소만사는 자사의 데이터 보안 기술을 기반으로 클라우드 시장을 공략하고 있다. 서비스형 보안(SECaaS) 형태의 월과금 방식을 채택함으로써 중소기업이나 소규모 공공조직을 공략한다는 계획이다.

모니터랩도 자사의 기반 기술인 웹애플리케이션방화벽 분야 강점을 살려 클라우드 환경에서 제공되는 서비스형 보안 형태 솔루션 공급을 준비하고 있다. 모니터랩은 특히 클라우드 환경에서는 기존 어플라이언스 형태로 구축할 수 없기 때문에 다른 방식이 필요하다고 언급했다. 모니터랩은 프록시(Proxy)에서 대응할 수 있는 솔루션이 필요하며, 클라우드 환경에 맞춰 다양한 라인업을 준비하고 있다고 덧붙였다.

윤승원 모니터랩 상무는 “DB접근제어 시장은 이미 고착화돼 있기 때문에 통합, 클라우드 등을 얘기하는 것은 시장의 판도를 바꿔 보려는 것”이라며, “하지만 아직까지는 시장의 판도가 크게 변하지는 않았고, 한동안은 이 상황이 유지될 것”이라고 말했다. 이어 “향후 시장은 각 업체들의 전략이 시장에서 받아들여지느냐에 따라 판도가 변할 수 있다”며, “향후 통합, 클라우드 등 기술 트렌드가 변할 것으로 보고 있으며, 현재로선 DB 접근제어 솔루션만으로 시장에서 영향력을 행사하는데 는 무리가 있을 것으로 판단하고 있다”고 덧붙였다.

<인터뷰> DB접근제어 시장에 ‘통합’ 이슈 부상 박천오 피앤피시큐어 대표 DB 접근제어 시장의 트렌드는? 접근제어 시장의 트렌드는 크게 두 가지로 볼 수 있다. 하나는 시스템 접근제어와 DB접근제어를 결합한 통합 접근제어 솔루션으로 나아가는 방향이고, 다른 하나는 암호화 영역으로 진출하는 것이다. 이런 방향에 대해서는 10년 전부터 논의가 돼 왔다. DB접근제어 시장에서 활약하던 업체들 대부분이 암호화 영역으로 진출했으며, DB접근제어에서 시스템 접근제어를 통합하려는 움직임은 피앤피시큐어가 유일했다. 넷앤드는 시스템 접근제어 시장에서 활약하던 업체로, DB 접근제어 시장으로 영역을 확장한 케이스다. 암호화 영역으로 진출한 접근제어 업체 중 성공한 대표적인 업체로는 신시웨이와 피앤피시큐어를 들 수 있다. 암호화시장은 케이사인, 펜타시큐리티, 이글로벌시스템 등 주요 업체들이 높은 점유율을 보이고 있다. 초기에는 암호화 솔루션의 높은 기술장벽에 막혀 접근제어 업체들이 좋은 성과를 거두지 못했으나, 개인정보보호관련 규정이 강화되면서 시장이 커지기 시작했고 이에 따라 신시웨이와 피앤피시큐어가 사업을 확장할 수 있었다. 향후 DB 보안 시장 전망은? 향후 DB접근제어는 시스템 접근제어, 암호화 솔루션까지 통합 될 것이라고 생각한다. 이미 피앤피시큐어는 시스템 접근제어와 DB 접근제어를 결합한 통합 접근제어 솔루션을 공급하고 있으며, 이를 통해 DB와 시스템 계정을 통합적으로 관리하고 있다. 또 통합이 되면 일관된 보안 정책을 적용할 수 있어 관리가 쉬워지며 효율적으로 운영할 수 있다는 장점이 있다. 여기에 암호화 솔루션으로 보안성을 한층 높여 제공하는 방향으로 발전할 것으로 생각된다. 또 GDPR이 시행되면서 보안시장에 변화가 생길 것으로 생각된다. DB 보안 시장도 개인정보보호법이라는 컴플라이언스로 인해 발전한 만큼, GDPR로 인한 영향도 있을 것으로 전망된다.

GDPR, DB 보안 시장 변화 가져올까

유럽연합의 개인정보보호규정(General Data Protection Regulation, 이하 GDPR) 시행이 코앞으로 다가왔다. 내달 25일부터 시행되는 GDPR의 높은 과징금으로 인해 유럽에서 사업을 진행하는 기업들은 긴장하고 있다. GDPR을 위반할 경우 최대 2천만 유로(약 266억 원) 또는 연간 매출액의 4%를 과징금으로 부과하기 때문에 업체 입장에서 이에 대한 대비를 소홀히 할 수 없는 실정이다. 예를 들어 작년 239조 원의 매출을 달성했던 삼성전자가 GDPR을 위반했다고 가정한다면, 최대 9조 5천억 원의 과징금이 부과된다.

DB 보안 시장에서 GDPR이라는 새로운 컴플라이언스 시행은 기회가 될 수 있다. 특히 국내에서 컴플라이언스 시장이 확대돼왔기 때문에 변화가 있을 것으로 예상된다. 탈레스 보메트릭 관계자는 현재 국내 개인정보보호법은 암호화 의무 대상으로 주민등록번호만 규정하고 있지만, GDPR은 광범위한 개인정보에 대해 동일한 보호 조치를 요구하고 있다고 설명했다. 광범위한 개인정보보호가 가능한 솔루션에 대해 검토가 필요하며, GDPR로 인해 시장이 지속적으로 성장할 것으로 전망된다는 것이다.

탈레스 보메트릭 측은 특히 암호화 시장이 GDPR의 영향을 많이 받을 것으로 전망했다. DB뿐만 아니라 비정형 데이터까지 암호화 요구사항이 증가해 시장이 성장할 것이라는 얘기다. 산업별로는 기존 보안에 많은 투자가 이뤄졌던 금융, 의료분야 외에도 소비재를 생산하는 제조업체에도 암호화 솔루션이 도입될 것으로 예측했다.

피앤피시큐어도 GDPR로 인해 시장이 크게 변화할 것이라고 예측했다. 박천오 피앤피시큐어 대표는 “GDPR로 인해 개인정보의 범위가 넓어졌고, 보안 대상이 확대되고 있다”며, “이로 인해 개인정보보호에 대한 기업들의 생각이 변화하면서 보안 시장이 확대될 것으로 생각된다”고 말했다.

한편, 접근제어 시장에는 큰 영향이 없을 것이라는 얘기가 지배적이다. 암호화 솔루션은 개인정보 암호화와 밀접한 연관이 있지만, 접근제어는 직접적인 연관성이 떨어진다는 설명이다. 모니터랩은 GDPR은 웹서비스를 대상으로 시행되는 컴플라이언스이기 때문에 DB접근제어와는 연관성이 떨어지지만, 정보보호 관점에서 접근제어도 간접적인 영향을 받을 것으로 전망했다.

DB 암호화 시장 경쟁 심화

DB 접근제어 시장은 이미 성숙된 시장으로 고착화돼 있다는 게 업계의 일반적인 시각이다. 이런 상황을 타개하기 위해 각 기업들은 다양한 방식으로 사업을 확장하고 있다. 일부업체는 시스템 접근제어와 DB 접근제어를 통합한 통합 접근제어를 지향하고 있으며, 또 일부는 암호화 솔루션으로 영역을 확장하고 있다. 여기에 더불어 DB 관리 툴까지 결합해 종합 DB 보안을 지향하고 있다. 각사는 이런 전략을 통해 시장의 트렌드를 형성하고 리딩기업으로서 역할을 하기 위해 동분서주하고 있다. 시장이 고착화된 지금 새로운 방향을 제시해 시장의 판도를 바꿔보겠다는 전략이다.

한편으로 업계는 GDPR로 인한 보안 시장의 성장을 기대하고 있다. 높은 과징금이 이슈가 되고 있는 GDPR인 만큼 각 기업들이 보안을 강화할 것으로 예상되기 때문이다. 특히 암호화 시장이 크게 성장할 것으로 전망된다. 성장이 예상되는 암호화 시장의 경우 기존 업체인 케이사인, 펜타시큐리티, 이글로벌시스템, 탈레스 보메트릭 등 외에 접근제어 분야에서 암호화 분야로 진출한 업체까지 가세해 시장 경쟁이 더욱 치열해질 전망이다.

<제품소개>

넷앤드 ‘하이웨어’

넷앤드 ‘하이웨어(HIWARE)’는 시스템 접근통제와 DB 접근통제 기능을 통합해 제공하고 있다. ‘하이웨어’의 주요 기능은 사용자 측면에서 ▲사용자 인증 강화 ▲DBMS 접근 권한 통제 ▲DBMS 쿼리 통제, 관리자 측면에서 ▲실시간 세션 통제 ▲DBMS 작업 로그 기록 및 감사 기능 등을 지원한다.

자세히 살펴보면, 사용자 인증 강화를 위해 인증이 등록되지 않은 IP나 MAC 주소에서의 접근을 차단하고, OTP 추가인증을 선택적으로 적용해 보안성을 높였다. OTP의 경우 1회성 세션으로 접속하도록 지원해 재접속을 막는 기능도 제공한다. 또 다양한 인증을 위해 연동 API를 보유하고 있으며, 다양한 인증 방식을 지원한다.

정책에 따라 사용자/그룹/계정 별로 DBMS 접근권한 통제가 가능하며, 중앙에서 접속 권한을 분배하고 통제한다. 더불어 원격 접속을 일원화해 통제할 수 있으며, 권한이 없는 사용자가 DBMS 접근시 경보 및 자동 차단 기능을 제공한다. 이외에 텔넷(Telnet), SSH, FTP, SFTP 등 다양한 프로토콜을 지원하고, 주요 데이터 마스킹 처리 기능도 제공한다.

DBMS 쿼리 통제는 그룹/장비 별로 다양한 조건에 따른 쿼리 권한을 설정하고 통제할 수 있다. 또한 화이트리스트, 블랙리스트 방식의 금지 키워드를 적용할 수 있으며, 금지쿼리 입력시 즉시 경고 및 세션 차단 기능을 제공한다. 중요 쿼리가 입력되면 관리자에게 SMS와 이메일을 통해 승인을 요청한다. 더불어 작업시 사용한 명령어에 대해 이력을 생성, 관리하는 기능도 포함하고 있다.

세션 통제 기능은 작업 중인 세션을 실시간으로 모니터링하고 작업자에게 메시지를 전송한다. 불법행위가 발생되면 세션을 차단하며 작업시간을 설정해 이를 초과할 때에도 세션 차단 기능을 제공한다. 또 DBMS에 접속한 순간부터 모든 작업내용을 로그로 기록해 저장하며, 조회 필터를 통해 사용자, 시스템 쿼리 별 가시성을 제공한다.

모니터랩 ‘AIDFW’

모니터랩의 ‘애플리케이션 인사이트 DB 방화벽(Application Insight DB Firewall, 이하 AIDFW)’은 쿼리 분석을 기반으로 사용자 중심의 권한 및 접근제어, 프로파일기반의 자동화된 보안 정책을 제공해 외부로부터 비정상적인 DB접근을 통제하고 이력 관리를 통해 주요 정보 자산을 보호해주는 솔루션이다.

‘AIDFW’는 고성능 네트워크 기반 전용 장비로 자동화된 DB보안 정책 생성 및 적용, 접근, 권한, 세션 제어 기능, 고객 네트워크 환경에 최적화된 구성 모드를 제공한다는 특징을 갖고 있다. 또한 IP, DB 사용자, 접속 시간대별로 접근제어 기능을 제공한다. 더불어 DB 오브젝트별, SQL 구문 별로 권한제어가 가능하고, 세션 모니터링 및 통제 기능도 지원한다. 이외에 데이터 마스킹, 웹과 DB 간 로그 연관 분석, 감사 로깅 등도 특징이다.

‘AIDFW’는 웹기반의 사용자 인터페이스를 제공한다. 이를 통해 다양한 로그 검색 및 관리기능과 통계 및 보고서 기능을 지원한다. 또한 개인정보보호법과 그 부속 조항인 개인정보 수집시 최소한 정보 수집(제15·16조), 개인정보 처리시 안전조치의무화(제24·29조), 개인정보를 정당한 권한 없이 유출 금지(제59조) 등 컴플라이언스에 대해 충족하는 기능을 제공한다.

마지막으로 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보가 유출될 시 마스킹 기능을 통해 보호한다.

모니터랩은 자사 웹애플리케이션방화벽 기반기술을 통해 프록시 단에서 기능을 제공해 성능이 뛰어난 편이라고 설명했다. 또 클라이언트와 DB 간 통신 때 통신이슈가 적으며 웹 서비스에 특화된 DB접근제어 솔루션이라고 강조했다.

신시웨이 ‘페트라’

신시웨이 ‘페트라(PETRA)’는 자체 개발한 메모리 DBMS 기반 아키텍처로 대량의 트랙잭션이 일어나더라도 빠른 규칙적용이 가능하고, 운영시스템에 적용할 경우 시스템 부하를 최소화한다는 특징이 있다. ‘페트라’는 게이트웨이, 스니핑, 에이전트 등 다양한 구성방식을 제공하고, 자체 개발한 ‘소하(SOHA) DB’ DBMS를 통해 빠른 규칙 처리를 지원한다. 또한 SQL 마스킹을 통해 DB를 불법적으로 사용하지 못하게 막으며, 여러 단계를 걸쳐 접근통제 기능을 제공해 보안성을 높였다.

감사 및 보고서를 위해 통계 및 정보를 제공하고, 편리한 UI를 갖춰 효율적인 관리를 가능케 한다. 이외에 다수의 서버에 대한 실시간 모니터링 기능도 제공한다.

접근통제 기능과 관련, 사용자별로 세분화된 기능을 제공한다. DB이름, 유저, OS유저, IP, 프로토콜, 프로그램이름 별로 접근을 통제한다. 또한 하나의 정책을 미리 선정해 적용할 수 있으며, BEQ 세션에 대한 통제 및 로깅 기능도 제공한다. 이외에 계층별 SQL 접근통제, DB 오브젝트 통제 및 로깅, SQL 문장 수준에서의 접근 통제 및 로깅, 원격접속 통제 등 기능도 지원한다.

신시웨이 측은 편리한 UI가 강점이라고 소개한다. ‘페트라’의 UI는 주요 SQL별로 색상을 변경해 표시함으로써 가시성을 높였고, 사용자가 원하는 규칙, 그룹, 개체권한만 UI에 적용하도록 지원한다. 모니터링 대상으로 등록된 세션은 항상 상위에 위치시켜 실시간 모니터링 기능을 지원한다.

웨어밸리 ‘샤크라 맥스’

웨어밸리 ‘샤크라 맥스(Chakra Max)’는 사용자의 DB 접근을 권한 별로 통제한다. DB에 데이터 흐름을 유발하는 애플리케이션 서버 또는 DB사용자들의 접근 권한을 설정해, 적합한 트랜잭션은 허용하고, 부적합한 트랜잭션은 차단한다.

조직의 정책에 따라 SQL 실행 권한에 작업결재를 태울 수도 있고, 개인정보와 같은 중요 데이터는 마스킹해 사용자에게 제공함으로써 데이터 읽기 권한에 제약을 줄 수도 있다. 더불어, DB에 변경을 주는 SQL 실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있게 하는 기능을 제공한다.

여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에 의해 실시간으로 모니터링되며, 감사데이터로 저장된다. ‘샤크라 맥스’는 이렇게 저장된 감사데이터와 정책 관리 이력에 대한 무결성을 보장한다. 또한, 암호화 알고리즘으로 백업해 관리자로 하여금 감사데이터를 안전하게 관리할 수 있도록 도와준다. 관리자는 추후 감사데이터를 조건 별로 검색하거나 다양한 문서 형식으로 출력할 수도 있다.

‘샤크라 맥스’는 다양한 구성 방식으로 제공된다. 스니핑, 게이트웨이, 이중화 등 기본적인 구성외에도 3티어 WAS 에이전트, 소프트웨어 탭, 자사 DB 관리 툴 ‘오렌지’와 연동되는 등의 구성 방식을 지원한다.

피앤피시큐어 ‘DB세이퍼’ 및 ‘데이터크립토’

피앤피시큐어의 ‘DB세이퍼(DBSAFER)’는 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 정보 유출을 사전에 차단한다. ‘DB세이퍼’는 접속 및 권한 제어 기능, 감사 로그기록 보관 기능, 모니터링, 데이터마스킹, 보고서, 결재 등 다양한 인증 기능을 제공한다. 여기에 결과 값 제어와 감사데이터 암호화 저장, 로그 위변조 방지, 통신 구간 암호화 등의 기능을 추가로 제공한다.

‘DB세이퍼’의 특장점으로 ▲E-Mail, SMS, OTP 등을 이용한 사용자 인증 ▲ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리 ▲설정된 테이블 조회 한도 초과 시 접속 통제 ▲서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화 ▲사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신 ▲중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단 ▲워크플로어를 통한 전산원장의 사전, 사후 감사 ▲감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장 등을 들 수 있다.

피앤피시큐어는 실시간 파일 암호화 솔루션 ‘데이터크립토’도 공급하고 있다. ‘데이터크립토’는 서버에 설치돼 커널 레벨에서 암·복호화를 수행, 별도의 애플리케이션 수정이 필요 없다는 특징을 갖고 있다. ‘데이터크립토’는 ▲정형 및 비정형 파일의 실시간 암·복호화 ▲중앙 원격 통제 및 키 관리 ▲파일 및 디렉토리 접근 시 권한통제 ▲추가 인증을 통한 사용자 식별 ▲다양한 서버용 OS 및 볼륨매니저 지원 등의 기능을 갖고 있다.

‘데이터크립토’는 공용 계정에 대해 사용자를 식별하고 암·복호화 수행하며, 국정원 요구사항인 암호화 알고리즘을 모두 충족한다. 또한 파일과 디렉토리에 대한 실시간 암·복호화 및 가속 기능을 제공하고 대용량 파일에 대한 앱 수정 없이 실시간 온라인 암호화 방식과 벌크 암호화 방식을 지원한다. 더불어 키 관리 서버를 통한 중앙 통제 및 키 관리가 가능하고 다양한 서버용 OS 및 볼륨매니저를 지원한다. 운영환경을 변경하지 않고도 암호화를 적용할 수 있으며, 사고 발생 또는 감사 요구 시 추적 가능한 로그를 제공한다.

탈레스 ‘보메트릭 트랜스퍼런트 인크립션’

탈레스는 ‘보메트릭 트랜스퍼런트 인크립션(Vormetric Transparent Encryption)’이라는 DB암호화 및 비정형데이터 암호화가 가능한 제품을 공급하고 있다. 이 제품은 운영체제 수준에서 데이터에 대한 암호화를 수행하기 때문에 DBMS 및 애플리케이션의 종속성 없이 암호화 적용이 가능하다. 다른 회사의 데이터 암호화 제품은 DB 질의어인 SQL 또는 애플리케이션의 수정이 불가피한 반면 보메트릭 암호화 제품은 이러한 수정이 불필요하기 때문에 금융사, 엔터프라이즈, 공공기관 등 복잡한 업무 영역의 암호화에 유리하다.

‘보메트릭 트랜스퍼런트 인크립션’은 역할 기반의 액세스 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 액세스할 수 있는지 제어할 수 있다. 시스템 레벨의 계정은 물론 엔터프라이즈 역할 및 그룹에 대한 통제를 지원한다. 또한 LDAP(Lightweight Directory Access Protocol)로 액티브 디렉토리 및 기타 디렉토리 서비스 환경을 지원하며, 통제를 통해 루트 및 기타 권한을 가진 사용자가 클리어 텍스트 데이터에 액세스하지 않고도 작업을 수행할 수 있도록 돕는다.

‘보메트릭 트랜스퍼런트 인크립션’은 시스템 CPU에 내장된 AES 하드웨어 암호화 알고리즘을 사용해 보다 강력한 암호화 성능을 제공한다. 뿐만 아니라 멀티 스레딩, 예측 캐싱, 파이프라이닝 등의 파일-시스템 최적화 기법이 성능을 한층 더 강화한다. 이를 통해 서비스수준협약(SLA)에 영향을 주거나 추가적인 컴퓨트 리소스 요구사항이 필요하지 않은 암호화가 가능해진다. 분산된 에이전트 기반의 구현 모델은 프록시 기반의 레거시 암호화 솔루션들서 만연한 병목 현상과 지연 시간을 제거한다.

마지막으로 단일 인프라와 관리 환경을 통해 리눅스, 윈도우, 유닉스를 구동하는 데이터센터, 클라우드 및 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일들을 보호한다. 인프라, 애플리케이션 또는 워크플로우를 변경하지 않고도 암호화, 액세스 제어 및 데이터 액세스 감사 로깅이 가능해 최소한의 비용과 리소스로 최대한의 통제 효과를 얻을 수 있다.