신시웨이(대표 최연준)의 DB보안 솔루션 ‘페트라(Petra) V3.1’은 접근제어와 암호화를 동시에 제공하는 제품이다. 신시웨이의 기존 DB보안 제품인 디그리핀에 암호화 기능을 추가한 제품이 바로 페트라다.
DB보안 솔루션의 기능 중 접근제어는 크게 게이트웨이와 스니핑·에이전트 방식으로 구분된다. 게이트웨이는 내부 사용자의 개인정보 및 대외비 유출 통제가 용이한 방식이다. 스니핑은 다수의 DBMS 관리에 적합하며 에이전트는 우회 경로를 완벽하게 차단해준다. 페트라는 이 세 가지 방식의 장점을 모두 보유한 하이브리드 제품이다.
여기에 개인정보보호법을 충족시키기 위해 2009년부터 암호화를 동시에 지원하고 있다. DB 접근제어만으로는 개인정보보호법의 요구를 충족시킬 수 없기 때문이다. 일반적으로 암호화 기술이 적용된 DB보안 제품은 시스템 성능이 느려진다는 생각이 지배적이다. 하지만 데이터 규모가 작거나 데이터가 많아도 트랜잭션이 적은 기업은 접근제어와 암호화 동시 적용이 더 효과적이라는 게 신시웨이의 설명이다. 군인공제회가 대표적인 사례다.
신시웨이는 지난해 사용자 편의성 제고를 위해 이클립스 RCP((Rich Client Platform) 기반의 신규 유저 인터페이스(UI)를 개발했다. 이를 통해 치열한 시장 경쟁에서도 꾸준히 공공기관 및 기업 고객을 확보하고 있다.
페트라의 장점은 테이블의 컬럼 단위 암호화를 지원하며 DBMS 라이브러리를 설치해 암·복호화를 수행한다는 점이다. 또 세션 단위로 데이터 키를 메모리에 복제하기 때문에 핵심 서버 장애 시에도 암·복호화 기능을 유지한다. 안전한 복호화를 위해 접근 통제의 DB 사용자 관리, 각종 로그 조회정보 및 화면을 공유해 완벽하게 결합시켰다.
페트라는 암호화 외에도 차별화된 SQL 마스킹으로 권한이 없는 사용자로부터 데이터를 보호한다. 데이터 마스킹과 구별되는 SQL 마스킹은 어떤 식으로 SQL을 조작해 리턴 데이터 형태를 변경해도 마스킹 기능이 유지되는 방식이다.
강력한 에이전트 기능도 페트라의 장점 중 하나다. 관리자나 개발자가 DB 서버에 텔넷(Telnet) 등으로 접속해 DBMS에 직접 접속하는 세션 차단 및 감시가 가능하다.
페트라는 올해 초 교육과학기술부의 차세대 나이스 운영 인프라 구축 사업을 통해 한국교육학술정보원을 포함한 16개 시·도 교육청에 성공적으로 설치돼 운영되고 있다.
-
안호천 기자기사 더보기