이글로벌시스템(대표 강희창)은 내부 인가자에 의한 정보 유출을 방지할 수 있는 기술을 개발했다고 17일 밝혔다.
보안 서버와 연동하는 이 기술은 복호화의 경고 및 통제 기능을 갖춘 것이 특징이다. 사용자로부터 복호화 요청이 있을 때 설정된 정상 범위를 넘어설 경우 먼저 관리자에게 경고를 보내고 2차적으로는 등록된 복호화 차단 기능이 실행된다.
회사 측에 따르면 데이터베이스(DB) 암호화에 있어 키 기밀성과 함께 복호키의 사용을 정밀하게 통제하는 게 중요한데 플러그인(Plug-In) 형태의 제품에서도 인가자가 의도적으로 대량으로 데이터를 유출하기 위해 복호화하는 경우에 대한 통제 방법은 없었다. 이에 SQL 인젝션 해킹이나 인가된 내부자에 의한 유출 사고 시에는 속수무책이 될 수밖에 없었는데 신기술로 이를 보완했다는 게 이글로벌시스템 측 설명이다.
신기술은 이글로벌시스템의 DB암호화 솔루션 `큐브원`에 별도(옵션)로 제공된다. 회사 측은 “이 제품이 DB보안 분야에 있어 큰 역할을 하게 될 것”으로 기대했다.
윤건일기자 benyun@etnews.com
