[DB접근제어 ②] 클라우드 전환과 영역 확대로 돌파구 모색

[아이티데일리] 데이터베이스(DB) 접근제어 시장이 새로운 돌파구 마련을 위해 힘쓰고 있다. 초기 개인정보보호법을 비롯한 컴플라이언스(Compliance; 규제 준수) 이슈를 타고 커졌던 시장은 신규 사업이 줄어듦에 따라 정체됐다는 평가를 받기도 했다. 이에 업체들은 데이터베이스 관리 시스템(DBMS)에 대한 클라우드 전환 수요를 포착하는 한편, 접근제어 영역을 시스템 전반으로 확장하는 등 매출 신장을 위한 노력을 거듭하고 있다.

이슈 힘입어 가파르게 성장했지만…2018년부터 정체기 맞아

개인정보보호법 제정은 DB접근제어 시장 활성화에 영향을 미쳤다. 정보보호산업 실태조사에 따르면, 2008년 214억 원대였던 국내 DB보안(접근통제) 시장 연매출은 2010년 559억 원, 2011년 587억 원으로 성장했다. 2012년에는 전년 대비 5.79% 증가한 621억 원을 기록했다. 자료에 비춰 볼 때 4년 새 3배 가까이 매출이 늘어났다.

2013년(423억 원)과 2014년(468억 원) 두 차례 400억 원대를 기록한 DB보안(접근통제) 시장은 2015년, 2016년 각각 726억 원, 812억 원으로 다시 한번 큰 폭의 성장을 보였다. 그다음 해인 2017년은 전년 대비 5.1% 늘어난 853억 원 규모를 형성했다.

법령 제정과 보안 의식 향상 등 여러 요인에 힘입어 DB접근제어 관련 시장은 10년여간 빠르게 성장했다. 하지만 2018년경에 이르러 국내 시장은 점차 정체기에 접어들었다. 주요 기업과 기관에서는 이미 개인정보보호법 준수를 위한 시스템을 구축했던 한편, 규모가 작은 중소기업에서는 DB접근제어를 도입할 필요성을 크게 느끼지 못하는 실정이었다. 필요한 기업은 도입을 완료했고 컴플라이언스 외에 특별한 이슈가 두드러지지 않았던 터라 DB접근제어 시장이 정체됐다는 평가도 나타나기 시작했다.

최근 정보보호산업 실태조사는 DB보안 등으로 분야를 세분화하지 않고 ‘콘텐츠/데이터 보안’ 같이 큰 분류로 묶고 있어 사업별 세부 지표를 정확히 파악하긴 어렵다. 콘텐츠/데이터 보안 솔루션 매출액은 2021년 612억 원에서 2022년 611억 원으로 소폭 감소했으며, 2023년에는 563억 원으로 전년 대비 7.86% 줄어들었다. 과거 조사보다 더 폭넓은 카테고리임에도 매출이 그에 미치지 못하거나 비슷한 선에 그쳤다는 점은 DB접근제어 시장이 이전보다 정체돼 있음을 시사한다.

넷앤드 관계자는 “DB접근제어 시장은 20여 년 가까이 된 시장으로 고객 대부분이 솔루션을 도입해 신규 구축이 어렵다. 또 기술이 상향 평준화되며 업체 간 경쟁이 치열해졌고, 그로 인한 저가 수주 정책 등으로 시장 규모가 정체되기도 했다”고 말했다.

국내 DB접근제어 시장에서는 현재 피앤피시큐어, 소만사, 넷앤드, 신시웨이, 웨어밸리 등이 주요 업체로 활약하고 있다. 이들 업체는 정체된 시장 성장세에도 매출을 꾸준히 높여가고 있다.

본지 취재에 응한 업체들의 매출을 분석한 결과, 전반적인 매출 성장세가 확인됐다. 피앤피시큐어, 넷앤드, 신시웨이는 2023년 기준 매출이 전년 대비 상승했다. 피앤피시큐어가 583억 원, 넷앤드가 330억 원, 웨어밸리가 104억 원을 기록했으며 이는 각각 전년(2022년) 대비 10.9%, 9.42%, 7.6%가량 증가한 수치다. 웨어밸리의 경우 176억 원을 기록하며 전년보다 약 0.74% 소폭 감소했다.

다만 DB접근제어 업체의 매출 상승을 시장 성장과 바로 연결 짓기엔 무리가 있다. 업체들이 DB접근제어 외에 다른 솔루션 사업도 진행 중이기 때문이다. 전체 매출액만 두고 DB접근제어가 정확히 어느 정도 비중을 차지하는지 확인하긴 어렵지만, DB접근제어 부문 대표 기업들의 최근 추세를 확인할 수는 있다는 점에 의미가 있다.

클라우드 전환 물결 속 신규 매출 확보 기대

업체 관계자들은 시장이 정체됐다는 의견에 일부 동의하면서도, 새로운 사업으로 매출이 꾸준히 발생하고 있다고 입 모아 말했다. 이들에 따르면 최근 DB접근제어 시장에서 가장 주목하는 요소는 DBMS의 클라우드 전환이다.

DBMS는 관계형 DBMS(이하 RDBMS)가 널리 쓰이는 편이다. RDBMS 시장은 오라클이 단단한 입지를 갖추고 있다. 오라클은 글로벌 DB 인기순위 사이트인 ‘DB엔진(DB Engines)’이 공개하는 전체 시장 순위에서 1위 자리를 지켜왔다. 지난해 행정안전부가 발표한 ‘공공부문 정보자원 현황 통계보고서’에서도 오라클은 DBMS 유형에서 63.52%로 1위를 차지했다. 이는 2위인 마이크로소프트(MS, 16.03%)보다 47.49%P 높은 수치였다.

하지만 몇 년 전부터 오라클이 주도하는 DBMS 시장에서 변화가 감지됐다. 전 세계적인 클라우드 전환 흐름에 따라 클라우드 서비스 공급자(CSP)인 마이크로소프트(MS)와 아마존웹서비스(AWS)가 점점 영향력을 키워 가고 있는 것이다. 기업들은 시스템 전반을 클라우드로 옮기며 DBMS 또한 효율성, 편의성을 이유로 클라우드 기반으로 바꾸는 방향을 고려하고 있다.

실제로 가트너가 발표한 2021 글로벌 DBMS 보고서에 따르면, 2017년 점유율 36.1%로 1위였던 오라클은 2021년 20.6%를 기록하며 3위로 밀려났다. 오라클을 바짝 뒤쫓던 MS와 AWS는 2021년 각각 24.0%, 23.9%로 1, 2위를 나눠 가졌다. 오라클도 ‘오라클 클라우드 인프라스트럭처(OCI)’로 클라우드 사업을 펼치는 점을 고려하면, DBMS 시장에서도 클라우드 강세가 두드러진다고 볼 수 있다.

DB접근제어 업체들도 이 같은 시장 변화에 발맞춰 신규 수요 확보에 나서고 있다. 구축형(온프레미스) 환경과 같은 수준의 보안을 유지할 수 있도록 기존 DB접근제어 제품을 클라우드 환경에 최적화해 제공하고 있다.

업체들은 AWS, MS 애저(Azure), 구글 클라우드 플랫폼(GCP), 네이버클라우드, KT클라우드 등 국내외 주요 CSP사의 마켓플레이스에 자사 솔루션을 등록하며 시장 변화에 따른 준비를 마쳤다. 또 기존 시스템을 클라우드로 마이그레이션(Migration)하는 과정에서 발생하는 신규 사업으로 일부 매출을 확보하고 있다.

웨어밸리 권동재 이사는 “생성형 AI가 떠오르며 더 많은 데이터를 축적하게 됐는데, 이를 저장하고 관리하는 측면에서 클라우드가 여러 장점을 갖췄다”면서 “이러한 시장 변화에서 DB접근제어도 클라우드 환경을 원활히 지원하는 데 초점을 맞추고 있다”고 말했다.

넷앤드 관계자는 “최근 데이터 레이크(Data Lake)가 큰 주목을 받았다. 이는 한 저장소에 여러 형태의 데이터를 통합 관리하므로, 민감 정보 보호를 위해 강화된 접근 정책 기술이 필요하다. 특히 클라우드 DB 사용이 증가하면서 이에 적합한 정책 기반 접근제어에 대한 수요가 증가하는 추세다”라고 설명했다.

시스템 접근제어, 양자내성암호 등 사업 확대 및 다각화

업체들은 보안 환경과 시장 요구가 달라지며 DB를 넘어 계정관리와 시스템 접근제어로도 솔루션 제품군을 확대했다. 특히 규제가 강화되고 내부 보안 위협 대응의 필요성이 커짐에 따라 제로 트러스트(Zero Trust)를 위한 최소 권한 원칙이 강조되고 있다는 점에 주목한다.

기존 DB접근제어는 사용자 접근을 허용 또는 차단하는 방식으로 운영됐다. 국내 컴플라이언스에서 요구하는 접근 기록 관리에서는 이 정도 기능만으로 충분했으나, 권한 오남용 문제에 적극 대응하는 데는 한계가 있었다. 최소 권한 원칙을 위해선 계정관리 역량이 필요해졌다. 접근제어와 계정관리를 함께 적용하면 사용자의 역할과 책임에 따라 필요시 적정한 수준의 권한만을 부여하고, 사용 후 이를 회수하는 일이 가능하다.

통합을 추구하는 트렌드도 사업 확대에 영향을 미쳤다. 과거에는 시스템을 세분화해 분야별로 보안 솔루션을 도입하는 경향이 있었다. 하지만 점점 관리해야 할 부분이 늘어나며 담당자의 업무 피로도가 증가했고, 이에 보안 솔루션에서도 여러 요소를 일원화하는 움직임이 일었다. DB는 서버를 거쳐 접근해야 하기에 서버(시스템) 접근제어를 함께 구축하거나 계정까지 통합 관리하는 쪽으로 솔루션이 고도화됐다.

이런 배경에서 피앤피시큐어에서는 통합 접근제어 및 계정관리 솔루션 ‘유니파이드 IAM(Unified-IAM)’을 확산하고 있다. 이를 통해 고객 환경에 맞춰 DB, 시스템, 서버 등에 대한 접근제어 솔루션 중 2개 이상을 연계하는 통합 보안 전략을 제안하고 있다.

넷앤드에서도 ‘하이웨어(HIWARE)’로 통합 접근 및 계정권한 관리 기능을 제공 중이다. 하이웨어는 DB와 시스템에 대한 접근통제를 비롯해 계정관리 등 7개 솔루션 제품군을 갖췄다. 고객사 필요에 따라 선택할 수 있으며, 2개 이상의 솔루션을 도입할 시 하나의 인터페이스상에서 같은 정책과 프로세스로 관리하는 기능을 지원한다.

웨어밸리의 ‘샤크라맥스 v4(ChakraMax v4)’도 통합 접근제어 솔루션을 표방한다. 샤크라맥스 v4는 DB, 시스템 접근제어뿐 아니라 통합 계정관리 기능까지 아우르는 기능을 갖췄다. 이 외에도 개인정보 접속기록 관리 솔루션 ‘로그캐치(Log Catch)’를 샤크라맥스와 연계, 개인정보보호법에 대응한 기록 소명 관리 및 위험도 분석 등을 지원하고 있다.

한편, 신시웨이는 블록체인 기반 기술 개발과 DB 암호화에 힘을 싣고 있다. 지난 2022년부터 중소벤처기업부에서 주관하는 ‘스마트 제조혁신 기술개발사업’을 통해 블록체인, 암호화 기술 등을 기반으로 한 ‘플랫폼 데이터의 권한 및 보안관리 기술’ 과제를 현재 수행 중이다. 신시웨이는 올해 안으로 연구 과제를 마무리하고, 그 성과를 블록체인 기반 신원 인증 기술 등으로 제품에 녹여낸다는 목표다. 또 양자내성암호 기술에도 적극 투자해 새로운 먹거리 창출에 나선다는 방침이다.