[정보보호]서버·DB보안-예라인

예라인(대표 김만수 http://www.yeline.co.kr)은 미국 가디움사의 국내 독점총판으로 ‘SQL가드’를 공급하고 있다.

SQL가드는 DB모니터링 및 감사 솔루션 분야에서 국내에 소개된 유일한 하드웨어 일체형 어플라이언스 제품으로 오라클, MS SQL서버, IBM DB2, 사이베이스, 인포믹스 등 데이터베이스관리시스템(DBMS) 제품군을 지원한다고 예라인 측은 설명했다.

이 제품은 하드웨어 일체형으로 추가적인 소프트웨어나 기타 장비 구입이 필요없고 과도한 로그 데이터를 효율적으로 처리할 수 있다. 또 텔넷 및 FTP를 통해 암호화돼 발송되는 SQL명령문을 감시하고 DB관리자가 콘솔에서 직접 DB작업을 하는 정보도 모두 감시대상이 된다.

주로 사용하는 오라클·MS·IBM·사이베이스 등 4종류의 상용 DBMS서버를 하나의 SQL가드 장비로 최대 5대까지 연결이 가능할 수 있다. 또 인포믹스와 EMC스토리지와 연동되는 제품이 연내에 개발된다.

스니핑 방식과 게이트웨이 방식을 모두 지원하며 로컬 접속을 감시하기 위한 에이전트 방식까지 제공한다.

DB 방화벽 기능을 하는 폴리시가드, 데이터필드 레벨까지 사용현황을 파악할 수 있는 오디트가드, 그리고 DB보안 취약점을 분석하고 DB와 애플리케이션의 상호 연관성을 실시간으로 도식화해주는 헬스가드 등 3개의 별도 모듈을 제공한다.

본·지사, 1·2센터로 분산 처리되는 DB서버도 소프트웨어탭(S-TAP)을 이용, 별도의 DB보안 시스템을 설치하지 않고도 중앙에서 모니터링할 수 있다. 특히 재해복구(DR) 센터에 설치된 DB서버에 적용할 수 있어 비용절감 효과가 크다고 예라인 측은 설명했다.

김만수 사장은 “SQL가드는 설치와 사용이 간편하며 국내 사용자를 위한 한글화도 이뤄졌다”며 “국내 금융·통신·공공 시장에 영업력을 집중해 최근 시중은행, 대형 통신사 등을 대상으로 벤치마크 테스트를 진행중”이라고 밝혔다.

한편 예라인은 10월 초부터 중소기업·대학·병원 등을 겨냥해 저렴한 가격의 제품을 출시, 공급중이다.