[DB접근제어 ③] 주요 DB접근제어 업체별 사업 동향

[아이티데일리] 데이터베이스(DB) 접근제어 시장이 새로운 돌파구 마련을 위해 힘쓰고 있다. 초기 개인정보보호법을 비롯한 컴플라이언스(Compliance; 규제 준수) 이슈를 타고 커졌던 시장은 신규 사업이 줄어듦에 따라 정체됐다는 평가를 받기도 했다. 이에 업체들은 데이터베이스 관리 시스템(DBMS)에 대한 클라우드 전환 수요를 포착하는 한편, 접근제어 영역을 시스템 전반으로 확장하는 등 매출 신장을 위한 노력을 거듭하고 있다.

피앤피시큐어 / “DB세이퍼 바탕 삼아 통합 보안 솔루션으로 도약”

피앤피시큐어는 2003년 DB접근제어 서비스 전문기업으로 출범했다. 20여 년간 DB접근제어 솔루션 ‘DB세이퍼’를 필두로 △계정관리 △접속기록 관리 △암호화 △안면인증 등 다양한 제품군으로 고객에 강력한 보안 기능을 제공해 왔다.

피앤피시큐어의 간판 솔루션 DB세이퍼는 SQL 명령어 실행 내역을 실시간 감사 및 기록함으로써 비인가 작업을 추적할 수 있으며, 조회 결괏값 제어(데이터 마스킹)와 전송 구간 암호화를 통해 개인정보를 보호한다. 개인정보보호법, 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 등 국내외 주요 컴플라이언스 및 인증제를 모두 만족하며, 편리한 활용을 위해 보고서 템플릿도 제공한다.

접근제어 방식으로는 게이트웨이, 스니핑, 서버 에이전트를 모두 지원하며 하이브리드 방식으로 혼용해 사용할 수 있다. 오라클, 마이SQL(MySQL) 등 50여 종에 이르는 DBMS에 대한 폭넓은 호환성도 갖췄다. 또 아마존웹서비스(AWS), 마이크로소프트(MS) 애저(Azure)를 비롯한 클라우드 환경에서 온프레미스와 같은 수준의 보안성을 지원한다.

최근 피앤피시큐어는 DB접근제어를 넘어 통합 보안 솔루션 시장으로 그 영향력을 넓히고 있다. 우선 DB, 시스템, 서버에 대한 접근제어 보안을 한데 모아 통합 접근제어 및 계정관리 솔루션 ‘유니파이드 IAM’을 선보이고 있다. 보안 솔루션을 세분화해 도입 시 각 제품을 담당하는 인력을 별도로 투입해야 하며 지속적인 관리도 뒷받침돼야 한다. 유니파이드 IAM은 이기종 장비 간 계정 및 권한 관리 프로세스를 통합, 보안 제품을 하나의 솔루션처럼 관리함으로써 인력, 비용을 절감할 수 있도록 돕는다.

실시간 안면인증 보안 솔루션 ‘페이스락커(FaceLocker)’로 제로 트러스트를 위한 무자각 지속 인증도 지원하고 있다. 제로 트러스트 환경에서는 검증이 수시로 필요하나 실제 업무 환경에서 매번 이를 반복하기란 어렵다.

페이스락커는 사용자가 업무 화면을 바라보기만 해도 지속적으로 본인 여부를 검증하는 무자각 지속 인증 기술로, 업무 수행에 영향을 주지 않는 인증 절차를 제공해 보안성과 편의성 모두를 만족할 수 있다. 또 사용자 부재 상황, 제삼자의 기기 접근, 카메라 촬영 등 이상 행위 탐지 시 업무 화면을 차단해 사무실 이외에 비대면·재택 근무 상황에서의 보안 위협도 막을 수 있다.

신시웨이 / “자체 개발 리포지터리로 대량 트랜잭션에도 안정된 성능 제공”

신시웨이는 2005년 오라클 개발자와 컨설턴트가 설립한 DB 보안 기업이다. 현재 DB 관련 분야에서 접근제어, 암호화, 권한결재 등 여러 솔루션을 제공하고 있다.

신시웨이의 ‘페트라(PETRA)’는 C언어 기반으로 설계된 고성능 아키텍처로 개발됐다. ID, IP, 계정, 접속 프로그램 등 다양한 환경에서의 접속 통제를 지원하며 OTP, SMS를 비롯한 다중인증(MFA)도 제공한다. 세밀한 사용자 권한 관리를 위해 SQL 타입, 오브젝트(테이블, 컬럼) 단위, 패턴 단위에 따른 제어 기능도 갖췄다.

페트라의 강점은 효율적 소프트웨어 리포지터리(Repository)다. 신시웨이가 자체 개발한 메모리 기반 소프트웨어 리포지터리는 서버 부하를 최소화하고 빠른 규칙 적용이 가능해 대량 트랜잭션 처리 시 성능을 안정화했다. 로그가 저장된 데이터 파일에 대한 백업과 복구가 편리하며, DB암호화 솔루션과 메타데이터를 상호 공유해 최적화된 자원 관리가 가능하다.

페트라는 마스터 서버를 통해 접근제어 정책과 로그를 중앙에서 관리할 수 있도록 지원한다. 이를 통해 정책 등록·수정·삭제 등 작업을 효율적으로 수행하며, 상황에 따라 분리가 가능하기에 보안 환경을 유연하게 운영할 수 있다. 또 최상위 관리자와 부서별 담당자를 분리 운영해 최소 권한 원칙과 직무 분리 원칙을 준수함으로써 실무자와 담당자 간 발생할 수 있는 정책 오류를 줄인다.

한편, 신시웨이는 올해 페트라를 서비스형 소프트웨어(SaaS)로 출시하기 위한 준비를 진행 중이다. 기존에는 접근제어에 초점을 맞췄다면 SaaS는 SQL 도구와 보안 요소를 결합한 형태로 제공할 계획이다.

아울러 올해 안으로 완료되는 ‘플랫폼 데이터의 권한 및 보안관리 기술’ 과제를 통해 블록체인 기술을 고도화, 이를 자사 DB접근제어 및 암호화 솔루션 등과 연계해 신제품을 선보일 예정이다.

넷앤드 / “하이웨어로 통합된 접근제어 및 계정관리 지원”

넷앤드는 2007년 설립된 IT 보안 솔루션 기업으로 통합 접근제어 및 계정관리 솔루션을 주력으로 삼고 있다. 변화하는 IT 환경과 증가하는 보안 위협에 대응하고자 정보기술 연구소(R&D)를 독립 운영하며 회사 내 기술 전문가 비중을 높여 나가고 있다.

넷앤드의 주력 솔루션은 ‘하이웨어(HIWARE)’다. 하이웨어는 단일 사용자 인터페이스(UI) 기반 통합 관리 솔루션으로, 시스템 접근제어나 DB 계정관리 제품을 손쉽게 더할 수 있는 구조로 만들어졌다.

넷앤드는 하이웨어를 통해 △시스템 접근통제 △시스템 계정관리 △DBMS 접근통제 △DBMS 계정관리 △AD 계정관리 △CCTV 패스워드 관리 △모바일 일회용 비밀번호(OTP) 인증 등 7개 솔루션을 지원한다. 고객사는 필요에 따라 각 솔루션을 통합 또는 선택적으로 구축할 수 있다. 2개 이상 솔루션을 함께 구축 시 UI 하나에서 동일한 정책 및 프로세스를 관리할 수 있어 제한된 인력과 예산으로도 시스템과 DB를 안전히 보호할 수 있다.

DB접근제어는 하이웨어 내 DBAM 솔루션으로 제공 중이다. DBAM는 사용자 접근과 SQL 쿼리 통제를 통해 권한을 벗어난 위험 행위를 사전에 탐지하고 차단한다. 특정 데이터 조회 시에는 이를 차단하거나 데이터를 마스킹 처리해 제공하며, 별도 DB 클라이언트 없이 웹 브라우저만으로 DB에 접속할 수 있는 웹 터미널을 지원한다. 모든 DB 접근과 작업 이력을 기록하며 다양한 형태의 감사 보고서로 개인정보보호법, 정보통신망법 등 강화된 법규와 감사에 효과적 대응이 가능하다.

이 밖에도 접근제어와 계정관리를 합친 ‘DBIAM’으로 △특권 계정 최소화 △최소 권한 관리 △미사용 계정 관리와 같은 기능을 제공해 DB 보안 체계를 강화할 수 있도록 지원한다. 또 2차 인증, 모바일 OTP, 시큐어 셸(SSH), CA(인증기관) 키 관리 등으로 식별자 신원 인증 문제를 해결해 제로 트러스트 보안 모델을 구현할 수 있다.

웨어밸리 / “DB 개발도구 역량 기반으로 올인원 접근제어 솔루션 구현”

웨어밸리는 2001년 DB 솔루션 시장에 개발도구 ‘오렌지(Orange)’를 내놓으며 첫발을 내디딘 기업이다. 이후 금융권 고객사로부터 DB 작업 명세 확인을 통한 보안 관리 기능을 요청받아 2002년경 DB접근제어 솔루션 ‘샤크라(Chakra)’를 처음으로 선보였다. 웨어밸리는 샤크라를 활용한 금융권 구축 경험을 통해 25년간 DB 보안 솔루션 분야에서 입지를 다져왔다.

‘샤크라맥스(ChakraMax) v4’는 DB·서버 접근제어와 계정관리 기능을 함께 탑재한 통합 접근제어 솔루션이다. 고객이 법령과 컴플라이언스를 준수할 수 있도록 DB 접근 기록에 중점을 두고 있으며 실시간 모니터링, 감사, 결재, 마스킹 등 DB접근제어를 위한 기능을 두루 보유했다. 또 노SQL(NoSQL)을 비롯한 DBMS 40여 종과 온프레미스, 클라우드를 아우르는 다양한 사용 환경을 지원한다.

특히 샤크라맥스는 웨어밸리가 ‘오렌지’를 통해 갖춰 온 역량을 바탕으로 자체 개발한 검색·저장 전용 DBMS ‘페타SQL(PetaSQL)’을 지원한다. 이는 열 단위로 저장하는 컬럼(Column) 스토어 방식을 채택, 행 단위의 로우(Row) 스토어 대비 적은 용량을 차지해 빅데이터(Big Data) 관련 작업이 용이하다.

웨어밸리 권동재 이사는 “DB에서는 로우 스토어가 널리 쓰인다. 이는 DB에서 쓰이는 전통적 방법으로 행 단위 데이터를 읽는 데 최적화돼 있지만, 데이터가 많을 시 불필요한 요소까지 불러들여 성능에 영향을 미친다”며 “샤크라맥스는 컬럼 스토어 방식을 채택해 마이SQL 대비 적은 저장 공간을 차지하면서도 4배가량 빠른 로그 검색 속도를 지원한다”고 설명했다.

웨어밸리는 높은 보안 수준을 요구받는 금융권을 위해 샤크라맥스 내 결재 기능 및 주요 원장 데이터 관리 기능도 강화했다. 기록 소명을 위한 개인정보 접속기록 관리 솔루션인 ‘로그캐치(LogCatch)’와 샤크라맥스를 결합하면 보다 정교화된 접근 기록 관리가 가능하다. 이 외에도 오렌지와 샤크라맥스를 통합해 DB 개발단에서부터 데이터에 대한 엄격한 통제 기능 등을 제공하는 방안을 검토하고 있다.