지난 2008년 옥션 1080만명·GS칼텍스 1125만명의 개인정보가 유출돼 약 400억원 이상의 피해를 입은 것으로 추정되고 있다. 개인의 주민등록번호, 전화번호, 주소 등의 정보를 담은 데이터베이스(DataBase)를 자칫 소흘히 취급하면 이처럼 개인과 기업에 엄청난 손실을 입힐 수 있다. 기업의 이미지 하락 등으로 인한 간접적인 피해액은 이보다 엄청나다.
옥션·GS칼텍스 등의 개인정보 유출 사고 이후 국내 대형 기업, 공공, 인터넷쇼핑몰 등은 개인정보를 안전하게 보관하는 데 총력을 기울이고 있다. 개인 정보가 곧 돈이며 기업의 이미지를 지키는 길이라는 점을 뼈저리게 인식한 것이다. 이에 허가받지 않은 사용자의 DB 접근을 제한하고 내부자 등에 의해 DB가 유출되더라도 그 DB를 활용하지 못하도록 하는 DB보안 솔루션이 각광받고 있다. 전문가들은 기업의 주요 정보자산 1순위인 DB를 보호하기 위한 DB보안 솔루션은 기업에서 반드시 필요로 하는 보안 제품으로 꾸준히 성장을 지속할 것으로 예견하고 있다.
DB보안은 크게 데이터베이스 암호화(Data Encryption)·인증 및 접근제어(Authentication & Access Control)·감사(Audting) 3가지로 구분할 수 있다. 국내 DB보안 솔루션은 DB 사용자의 접근을 제어하는 방식과 DB 자체를 암·복호화하는 방식으로 나뉜다. 외산 제품은 감사 기능에 치중하고 있다.
이 중 시스템 성능에 비교적 영향을 적게 미치는 것으로 알려진 접근제어 방식의 제품들이 주를 이루고 있다. 접근제어 방식의 DB보안 장비 전문업체는 피앤피시큐어, 웨어밸리, 신시웨이, 바넷정보기술, 소만사, 모니터랩 등이다. 업체수가 가장 많다. 금융, 통신, 공공, 제조 등 DB보안의 필요성이 시급하면서도 시스템 가용성을 중시하는 고객들을 중심으로 도입하고 있다.
DB 자체를 암·복호화하는 제품도 올초 정보통신망법의 개정으로 암호화 역시 필수 요소로 추가됨에 따라 올해 도입 고객이 더욱 늘어난 상황이다. 정보통신망법 제 28조 4항에 ‘개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치를 취해야한다’고 명시, 개인정보를 암호화할 수 있는 DB보안 기술을 찾는 고객들이 부쩍 늘었다. 펜타시큐리티, 이글로벌테크놀로지, 소프트포럼, 이니텍 등이 활동하고 있다.
또한, 양쪽 기술을 모두 적용하기를 원하는 고객들도 많아 업체들 간 합종 연횡 현상도 벌어지고 있다. 지난 7월 신시웨어와 소프트포럼은 전략적 제휴를 체결하고 소프트포럼 ‘제큐어(Xecure)DB)’ 암호화 기능과 신시웨이 ‘페트라(PETRA)’의 접근제어 기능의 장점을 통합한 묶음 상품을 내놓기도 했다.
모니터랩도 이글로벌시스템과 통합 제품을 공급한 사례가 있다. 양 측은 향후 통합 제품을 공급하기 위해 제휴 업체를 몰색중이다. 이처럼 내년이면 양 진영의 결합이 점점 가시화될 전망이다. 또한, 자체적으로 암호화+접근제어를 통합한 형태의 제품을 개발, 출시하는 업체들도 늘어날 전망이다.
피앤피시큐어 박천오 사장은 “그간 금융권에서는 내부자의 의한 고객 명단, 패스워드 등의 유출로 인한 금융 사고를 방지하기 위해 DB보안 솔루션을 전사적으로 도입, 적용해 왔다”며 “올해는 일반 기업시장에서의 DB보안을 찾는 사례가 예년보다 월등히 많았고 개인정보 보호의 대상이 확대됨에 따라 2010년은 보다 큰 폭의 성장이 기대된다”고 말했다.
펜타시큐리티 기술영업부 이충우 부장은 “정보보호의 궁극적인 목표는 DB내의 중요 데이터를 내외부 공격으로부터 안전하게 보호하는 것”이라며 “DB보안은 이제 방화벽, 가상사설망(VPN) 등의 보안솔루션처럼 기업이 도입해야할 필수 솔루션으로 자리잡고 있다”고 말했다.
그러나 여전히 DB보안 솔루션이 확산하는 데 있어 걸림돌로 지적되는 것은 ‘설마 사고나 날까?‘하는 보안 불감증이 여전히 존재하고 있다는 것이다. DB보안 솔루션을 적용하면 시스템이 느려지고 관리에 불편함이 따른다는 등의 어려움을 포함해서 사고가 나기 전에는 필요성을 느끼지 못하는 사용자들의 마인드가 가장 큰 문제라는 것. 모니터랩 이광후 사장은 “고객들 대부분이 개인정보에 대해 보안해야하는 필요성은 공감하지만 그 정도가 약하다”며 “주요 정보는 반드시 암호화해서 저장해야하며 권한에 따른 접근 제어가 반드시 필요하다”고 강조했다.
한편 일부 DB보안업체들은 이미 개인정보보호법이 발효돼 있는 일본 등에 진출, 상당한 성과를 올리고 있다. 펜타시큐리티, 웨어밸리 등은 이미 일본시장에서 좋은 평가를 받으며 실질적인 수익을 얻고 있다. 또한 피앤피시큐어, 소만사, 이글로벌시스템, 모니터랩 등도 올해 일본 시장에서 본격적인 행보를 시작, 조만간 결실을 얻을 것으로 기대하고 있다.
장윤정기자 linda@etnews.co.kr
관련 통계자료 다운로드 국내 연도별 주요 개인정보 유출사건