3. DB보안 솔루션 출시 ‘봇물’
인터넷 사용의 폭발적인 증가 및 국가 차원의 전자정부 구축, 디지털 콘텐츠 사업의 확대 등 중요 정보에 대한 DB는 갈수록 쌓여가고 있다. 하지만 이런 DB들이 어떻게 관리되고 있을까? 특히 최근 개인 정보 유출 사건으로 인해 고객 DB를 제대로 관리하고 방어하는 일은 향후 기업 생존을 위협할 정도로 최고의 미션으로 떠오르고 있다.
이에 따라 각종 DB보안 솔루션들이 봇물을 이루며 관련 시장을 선점하기 위해 속속 출시되고 있는 추세다.
DBMS의 속도저하를 우려해 DB 접근제어, 감사 등을 수행하는 제품과 DB 자체를 암호화하는 DB보안 솔루션, 데이터 손실을 방지할 수 있는 감사, 로그 추적 기능 및 DLT(Data Loss Prevention) 등 다양한 국내외 DB보안 솔루션이 출시돼 있다.
그러나 기업의 쥬요 자산인 민감한 DB를 다루고 있기 때문에 DB보안 솔루션에 대한 고객들의 접근은 조심스러운 편이다. 필요성을 인지하고 있지만 어떤 제품을 선택해야할지, 자사에 맞는 솔루션은 무엇인지 선택하기 쉽지 않다는 것.
이에 DB보안 솔루션을 어떻게 활용해야 좋을지, 각 제품들은 어떤 특징을 갖고 있으며 내게 맞는 솔루션은 무엇인지 관련 업체들의 제품과 전략을 통해 DB보안 솔루션의 가이드라인을 제시해본다.
펜타시큐리티 ‘디아모․ SG`
DB자체 암호화로 안전보장 ‘OK`
펜타시큐리티(대표 이석우)의 디아모(D`Amo)는 응용프로그램 수정 없이 DB내 주요 데이터의 암호화, 인증, 접근제어, 감사를 수행하는 통합 DB보안 솔루션이다.
디아모는 데이터베이스의 데이터를 강력한 암호화 알고리즘을 사용해 컬럼 단위로 선택적으로 암호화해 접근제어 및 감사를 수행한다. 기존 애플리케이션 수정 없이 빠른 설치와 다수 DB를 암호화해 통합관리 할 수 있는 장점도 갖고 있다. 또한 DB 전체 또는 암호화 컬럼에 대해 DB계정, IP 주소, 애플리케이션, 시간대별로 접근제어를 수행하며 컬럼단위의 작업 내역 감사를 수행함으로써 보다 높은 보안성을 제공한다.
특히 보호해야할 컬럼을 가진 테이블 전체 또는 DB 전체를 암호화할 필요없이 주요 해당 컬럼만을 암호화해서 보호함으로 부하를 최소화한다. 펜타시큐리티는 더 나아가 최근 응답시간 저하 문제의 해결을 위해 새로운 기술을 도입해, 모든 쿼리를 빠르게 처리하는 할 수 있는 하드웨어형태의 ‘디아모(D’Am)SG’ 어플라이언스도 내놓았다.
디아모 SG는 완벽한 DB 보안을 목표로 쿼리의 최적화와 암․복호화 부하 분산기능 외에도 암호화 성능 사전 진단, 통합 감사 및 추적 기능 등을 제공한다.
펜타시큐리티 유창목 수석컨설턴트는 “디아모는 국내 DB보안 시장에 약 200여 개의 고객사이트를 확보하였고, 일본시장에 진출하여 호평을 받으며, 꾸준한 인기를 끌고 있는 제품”이라며 “펜타시큐리티는 디아모와 함께 디아모 SG를 엔터프라이즈 패키지로 구성하여, 기존 고객 사이트뿐 만 아니라, 대형 사이트들로 시장을 확대해 공격적인 영업 및 마케팅을 펼쳐 나갈 계획이다”고 밝혔다.
펜타시큐리티는 이번 어플라이언스형 제품의 출시로 그간 시스템 성능 저하를 우려하며 제품도입을 망설여왔던 고객들을 중심으로 신규 시장을 개척할 계획이다. 유 컨설턴트는 “펜타시큐리티가 그간 강점을 보여왔던 공공시장에서의 리더십을 유지하는 동시에 금융, 포털, 통신 등 대형 엔터프라이즈에 디아모 SG 등으로 고객 기반을 넓혀갈 것”이라며 “이를 통해 올해 DB보안에서 약 100억원의 매출을 달성할 계획”이라고 밝혔다.
현재 펜타시큐리티는 외교부, 행안부, 산림청, 국민은행, HSBC, SKT, KT, 서울대, 조선대 등에 디아모를 공급했다.
웨어밸리 `샤크라’
국내 최다 고객사 도입․해외 수출 등으로 인정받은 기술력
웨어밸리(대표 손삼수)의 `샤크라`는 감시 대상 DB에 대한 접근제어를 통해 실시간 감시 및 차단, 접근 이력 100% 기록, 기록된 자료의 재분석을 통해 기존 시스템에 부하를 주지 않으면서 DB유출을 방지하는 실시간 DB보안 솔루션이다.
`샤크라`는 데이터베이스 시스템에 접속하지 않고 DB를 모니터링하는 방법에 대한 특허를 취득하는 등 뛰어난 기술력을 자랑한다. 또한 보안정책 설정에 따라 스니핑, IP포워딩 방식에 따른 능동적인 접근제어가 가능하며 스니핑과 IP포워딩 적용을 통한 하이브리드 방식의 대용량 트랜잭션 감사 및 능동적 접근제어를 구현한다.
`샤크라`는 오라클을 비롯한 DB2, 사이베이스, SQL 서버 등 대다수 상용 DB를 모두 지원하며 스니핑 방식과 게이트웨이 방식을 동시에 지원하는 하이브리드 구성으로 SQL 결과 데이터를 포함한 사용자 접근정보를 실시간으로 감시, 차단 및 로깅할 수 있다.
웨어밸리 손삼수 사장은 “웨어밸리는 다른 업체들보다 가장 먼저 DB보안을 실시, 국내외 약 170여개 가량의 레퍼런스 사이트를 구축, 5년 이상의 실질적인 고객 사이트 운영을 통해 쌓은 노하우가 남다르다”며 “특히 국민은행, 포스크, 대한생명 등 대형 사이트를 구축하는 등 국내에서 가장 오랜 시간동안 가장 많은 레퍼런스를 구축하며 안정성을 인정받은 것을 바탕으로 공공, 제조, 유통, 의료 등 전 산업군에 대한 영업 및 마케팅을 강화하고 있다”고 밝혔다.
지난 상반기 웨어밸리는 하드웨어 일체형인 `샤크라 어플라이언스`를 출시, 인터파크에 공급해 이를 바탕으로 트래픽이 많은 쇼핑몰 공급 확대를 기대하고 있다. 또한 해외사업 확대를 위해 지난 1월 미국 법인을 설립했으며 일본은 지난 2005년 진출 후 지금까지 매년 2배 이상의 성장을 기록해 올 상반기에도 일본에서 2억1천만엔의 매출을 기록하는 등 상당한 성과를 거두고 있다.
웨어밸리는 국민은행, 포스크, 대한생명, 공군본수, 금융감독원, 대우증권, 삼성카드, 서초케이블, 정부통합전산센터, 현대중공업 등 국내외 약 170여개 가량의 레퍼런스를 보유하고 있다. 웨어밸리는 지난해 약 51억원 올해 약 80억원의 매출을 예상하고 있으며 지난 상반기 출시한 DB취약점 분석 솔루션 ‘싸이클론’과의 결합을 통해 좀더 다각적인 DB보안 솔루션을 제공할 방침이다.
시만텍 ‘SDS 3.0․ 본투 DLT`
DLT로 기업 리스크 관리 강화 ‘책임진다’
시만텍코리아(대표 윤문석)는 실시간으로 이상 SQL 활동을 모니터링하는 것은 물론 침입자 탐지와 감사기능을 제공하는 ‘시만텍 데이터베이스 시큐리티(Symantec Database Security) 3.0`을 보유하고 있다.
SDS 3.0은 기존 DB보안 솔루션과 달리 트랜잭션을 실시간으로 분석해 보안을 제공한다는 점에서 차별화된다. 엔드 유저와 DB 사이의 모든 트랜잭션을 분석해 이상 여부를 확인, 비정상적인 작업활동을 모니터링하고 이를 관리자에게 실시간으로 경고해 DB내 정보유출을 방지한다. 특히 SDS 3.0은 휴리스틱 기술에 의한 학습능력에 기반해 SQL 행동 패턴을 자동으로 분석, 권고해 보다 완벽한 DB보안이 가능하다.
또 시만텍은 최근 인수한 데이터 손실 방지 전문업체 본투(Vontu)의 리스크 관리 솔루션을 결합, ‘본투 데이터 로스 프로텍션(Vontu Data Loss Prevention)`을 내놓았다. 일명 데이터 유출 방지 솔루션(DLP)인 본투 데이터 로스 프로텍션은 데이터의 저장 위치에 상관없이 모든 데이터의 유출을 방지할 수 있는 솔루션 스위트다.
시만텍 본투 DLP 솔루션은 웹 서버를 비롯해 다양한 데이터 저장소를 통해 노출되는 기밀데이터를 모두 파악해 보호하며 기밀 정보를 USB 기기, CD/DVD 등으로 복사하거나 로컬 드라이브로 다운로드하는 행위를 방지한다. 또 이메일, 웹, HTTPS, 인스턴트 메시징, P2P 등 모든 종류의 네트워크를 모두 모니터링해 기밀 정보가 유출되지 않도록 해 컴플라이언스를 준수하는 것은 물론 단 한번의 정책 설정으로 기업 전체에 적용할 수 있는 손쉬운 관리를 제공한다.
시만텍코리아 윤광택 부장은 “시만텍은 트랙잭션 기반 지능형 DB보안 솔루션인 SDS 3.0과 본투 DLP 솔루션 등으로 국내 DB보안 업체들과 차별화된 DB보안을 제공한다”며 “글로벌 지원력과 높은 기술력 등으로 장기적인 로드맵을 가지고 고객들의 DB를 안전하게 보안해 줄 수 있는 방안을 제시할 것”이라고 강조했다.
포티넷 ‘아이피락스’
사전․사후 감사로 DB접근 ‘완전 봉쇄’
최근 DB보안 전문업체인 아이피락스(IPLocks)를 인수한 포티넷(대표 이상준)은 아이피락스 인수를 통해 네트워크 보안 영역을 넘어 DB 애플리케이션 보안분야까지 보안의 영역을 넓힐 수 있게 됐다.
포티넷이 인수한 아이피락스는 글로벌 100대 기업을 포함해 다양한 산업군에 걸쳐 유수의 고객을 확보하고 있으며 PCI 컴플라이언스 준수를 필요로 하는 글로벌 은행이나 금융 서비스 시장에서 강점을 갖고 있다.
아이피락스는 오라클, DB2, 사이베이스, SQL 등을 지원하며 DB내의 권한 조회, 보안 네트워크 접속을 통한 글로벌 DMBS의 통합 취약점 평가, 데이터베이스 커넥션 현황 조회, 스케줄링에 의한 시스템 운영자동화, 베스트 프랙티스 위반항목에 대한 실시간 경고발령, 리포트 작성 및 이메일 전송 등의 기능을 지원한다.
또 디폴트 보안정책(최신 글로벌 프랙티스)을 기준으로 데이터베이스 패치 및 보안환경 설정상의 문제점 평가하고 도출된 취약점에 대한 상세정보 및 구체적 개선 방법 등을 제공하며 내장된 디폴트정책에서 원하는 항목 및 중요도를 선택해 보안 정책을 설정할 수 있다.
포티넷 이상준 지사장은 “DB보안은 포티넷에게 있어 생소한 분야이긴 하지만 우리가 풀어야할 숙제이자 새로운 기회다”라며 “이에 DB보안에 대한 지원 리소스 확보와 DB전문 파트너를 영입할 계획이며 기존 SMB 고객들에게 강점을 가져왔던 것처럼 아이피락스도 SMB 등을 포함한 엔터프라이즈 고객을 대상으로 영업할 계획”이라고 밝혔다.
또 그는 “우선 기존 고객들을 대상으로 아이피락스를 추가 도입토록 권유하겠지만 아이피락스의 성능과 기술의 우수성이 알려지면 파이피락스 고객이 역으로 포티게이트를 도입하는 사례도 있을 것으로 기대하고 있다”고 덧붙였다.
아이피락스는 해외의 경우 도요타, 지엠, 시티콥, 20세기 폭스 등의 고객들이 있으며 국내에서도 약 10개 가량의 레퍼런스를 보유하고 있다.
소만사 ‘디비아이’
3단계 보안 적용으로 완벽한 DB 유출 방지 제공
소만사(대표 김대환)의 `디비아이(DB-i)`는 초당 6만 트랜잭션, 하루 7억 쿼리문 처리의 대용량 처리를 자랑하는 접근제어 방식의 DB보안 솔루션이다.
`디비아이`가 내세우는 기술적 강점은 오라클, DB2, 사이베이스, 인포믹스, MS SQL, 테라데이터, 알티베이스, MY SQL 등 대부분의 DMBS를 지원한다는 것. 또 AP서버 보안, 콘솔보안으로 전자금융거래법이 명시한 접근내역의 저장이 가능하며 개인식별정보를 마스킹처리하는 고객정보보호 쿼리툴 디비아이 쿼리마스크 탑재, 미러링, 인라인, 프록시 방식을 조합한 하이브리드 방식 맞춤 보안 시스템, 사외 유출 경로를 파악하는 사외유출 통로 보안, ID인증 기반 접근통제 등의 장점을 보유하고 있다.
또 `디비아이`는 최근 암호화 기능을 대체 가능한 민감정보 데이터 마스킹(Masking) 기능을 제공하는 한편 정보유출 방지 전문기업인 소만사만이 제공할 수 있는 접근제어, 우회접속통제, 데이터보호를 위한 단말보안의 3단계 보안을 통해 철저한 DB유출 방지기능을 제공한다.
소만사 유영선 본부장은 “디비아이는 EAL4의 CC인증 계약을 체결, 늦어도 9월경 CC인증을 받을 것으로 보여 CC인증 획득으로 다양한 레퍼런스를 선점할 계획”이라며 “소만사의 10년 보안 역량을 올인한 `디비아이`는 국내외 약 500여 레퍼런스를 지원한 기술 경험을 바탕으로 안정적인 솔루션을 제공할 수 있다는 것이 가장 큰 장점이다”고 밝혔다.
소만사는 `디바이이`를 정부제2통합전산센터(통계청, 경찰청등 24개 입주기관), 삼성EP, SK그룹 표준화 제품, 두산그룹 표준화 제품, CJ그룹 표준화제품, LG그룹표준화, KT목동IDC, 삼성생명, 대신증권, 메트라이프생명, 우리캐피털등 금융기관 등 대규모 DB보안 프로젝트에 공급했다.
소만사 유 본부장은 “앞으로 DB보안 솔루션은 DB보안 기술을 기반으로 DB와 인접한 시스템인 WAS, DW 서버에 대한 보안 기능을 제공하는 방향으로 제품이 발전할 것으로 전망된다”며 “특히, 올해 내부자에 의한 유출 및 대용량유출파악이 가능하며 사내 네트워크에 부담을 주지 않는 접근제어 DB보안솔루션이 부각되는 한 해가 될 것으로 기대된다”고 전망했다.
이글로벌시스템 ‘큐브원’
어드밴스드 인덱싱 기술로 대용량 DB암호화도 ‘거뜬’
이글로벌시스템(대표 강희창)의 DB보안솔루션 ‘큐브원(CubeOne)`은 암호화한 컬럼의 색인검색을 지원하는 실시간 암호화 제품이다.
큐브원의 특허 기술인 암호화된 인덱스를 통한 색인검색이 가능한 어드밴스드 인덱싱(Advanced Indexing) 구조와 무중단 구축 기능이 있어 대형 DB에도 무리없이 적용이 가능하다. 암호화한 데이터에 대해 빠른 색인 검색은 `큐브원`의 기술력을 보여주는 지점으로` 큐브원`은 색인검색시에도 암호화 데이터의 어떤 데이터에 대해서도 복호화된 정보를 보관하지 않아 보안성을 더욱 만족시킨다. 또한 `큐브원`은 초기 암호화시 DB서비스 중단 시간을 0.1초에서 수분 이내로 단축시켜 실시간 무중단 암호화 구현이 가능하다.
이글로벌테크롤로지 조돈섭 이사는 “큐브원은 기존 시스템의 변경 없이 손쉽게 적용가능하고 성능저하가 거의 없으며 암호화 제품으로서 가져야할 안전한 알고리즘과 키 기밀성이 유지되는 대용량 DB용 제품”이라며 “현재까지 100% 구축.운영 성공률을 기록하고 있으며 이러한 성공 사례를 바탕으로 `큐브원`으로 암호화하면 실패하지 않는다는 입소문이 나고 있다. 성공사례를 위주로 영업을 할 계획”이라고 밝혔다.
또한 이글로벌시스템은 8월경 월경 `큐브원`의 MS-SQL 버전을 출시할 예정이며, `큐브원`외에
도 DB 보안 취약점을 없앨 수 있는 솔루션을 계획 중이다.
이글로벌시스템은 KISA, 메트라이프생명, 미래에셋생명, 한국투자증권, 하이플러스카드, SK텔링크, 법무부 등에 `큐브원`을 공급했으며, 최근 굵직한 프로젝트들이 진행 중이라 연내 좋은 성과를 거둘 것으로 기대하고 있다.
이글로벌시스템은 지난해 15억, 금년 30억의 매출액을 예상하고 있다.
피앤피시큐어 ‘DB세이퍼’
공공․금융 등 다수 레퍼런스를 통한 구축 노하우 ‘자신’
피앤피시큐어(대표 박천오)의 ‘DB세이퍼(Safer)`는 게이트웨이 방식의 권한제어 솔루션이다. 모든 DB 접속 요청이 DB 보안 게이트웨이를 통해 처리되며 게이트웨이 방식만이 할 수 있는 보안 기능으로 DB 서버에 명령을 입력하기 전에 DB세이터가 보안 정책에 의해 차단이 가능하다.
접속제어, 권한제어, SQL 감시 및 로깅, 보고서 등의 기능을 제공하며 바이패스 기능으로 네트워크 중단 사태를 방지해주는 동시에 속도 문제도 해결 가능하다. 오라클 커넥션을 유지하면서 사용자가 느끼지 못하게 로그 자체를 DB에 쌓으면서도 시스템에 부하를 주지 않는다는 것이 피앤시큐어가 자랑하는 DB세이퍼의 특징이다. 또 동일한 ID라로 접속된 IP주소, 컴퓨터 이름, 애플리케이션 종류 등에 따라 권한을 다르게 설정하는 기능을 제공해 보다 세밀한 정책 구현이 가능하며 사용자들의 모든 SQL 쿼리를 저장해 성능 튜닝의 기초자료로 활용할 수 있다. 따라서 DB보안으로 성능이 저하되는 단점을 개선한다.
특히 피앤피시큐어는 최근 접근제어 방식은 보안성이 낮다는 단점을 개선해 인가받지 않은 사용자가 DB에 접근하면 데이터를 암호화한 형태로 보여주는 데이터 마스킹 기능을 삽입해 보안성을 더욱 높였다.
피앤피시큐어 박천오 사장은 “금융권 고객의 약 90% 이상을 수주하는 금융권에서의 좋은 성과를 바탕으로 올해 일본 시장 진출 등 고객 레퍼런스를 다각화할 계획”이라며 “올해 약 100억원 가량의 매출 목표를 달성할 계획이며 지난 상반기 실적이 좋아 무난히 목표 매출을 달성할 수 있을 것으로 전망한다”고 자신했다.