NEWS


NEWS

 (주)피앤피시큐어의 최근 소식을 안내 받을 수 있습니다. 

[전자신문][미래기업포커스]국내 DB보안 1위 '피앤피시큐어', 日시장 공략 가도

게시자: 김성진, 2017. 9. 17. 오후 7:33   [ 2017. 9. 17. 오후 7:35에 업데이트됨 ]

2017년 9월 15일

 피앤피시큐어(대표 박천오)가 데이터베이스(DB) 보안 솔루션으로 일본 시장 공략에 나섰다. 실시간 개인정보 감시·파일 암호화 솔루션을 무기로 국내 사업의 저변을 넓힌다.



 피앤피시큐어는 2003년 설립된 보안 업체다. 설립과 함께 DB 보안 솔루션을 개발했다. 2014년 NHN엔터테인먼트 계열사로 합류했다. 2015년에 매출 200억원을 돌파하고, 지난해에는 매출 220억원을 달성했다.

 DB 보안 솔루션 '디비세이퍼(DBSAFER)'가 주력이다. DB 접근 통제 솔루션은 개인정보 DB 접근·권한을 통제, 정보 유출 사고를 예방한다. 피앤피시큐어는 2011년 이후 국내 DB 보안 분야 시장 점유율 약 60%를 유지하며 DB 보안 솔루션 분야 1위 기업으로 자리매김했다.

 최근 제품을 다각화하며 사업 영역을 넓히고 있다. 지난해 실시간 감시 솔루션 '인포세이퍼(INFOSAFER)'와 실시간 파일 암호화 솔루션 '데이터크립토(DATACrypto)' '에스큐엘 클라이이언트(SQL Client)', 중앙관리 솔루션 '쿼리박스(QueryBox-S)'를 출시했다. 

 현재 비정형 암호화 시장에서 두각을 나타내고 있다. 지난해 실시된 개인정보보호법에 따라 주민등록번호가 포함된 비정형 데이터는 올해 말까지 의무로 암호화해야 한다. 주민등록번호 보유량이 100만명이 넘는 기관·기업이 대상이다. 이 영향으로 지난해 출시한 데이터크립토가 증권, 손해보험사, 저축은행 등 10여개 금융기관에 납품됐다. 같은 시기에 출시한 인포세이퍼는 공공·금융 분야 20여 고객사에 공급됐다.

 피앤피시큐어 매출액은 2014년 198억원, 2015년 210억원, 지난해 220억원으로 지속 증가세를 보이고 있다. 피앤피시큐어는 DB 보안을 넘어 비정형 암호화·개인정보 접속 이력 관리 솔루션 개발·통합으로 매출액 상승세를 이어 간다는 목표를 세웠다. 디비세이퍼 탄탄한 기술력과 명성을 바탕으로 일본 시장 공략도 본격화한다.

 박천오 피앤피시큐어 대표는 “국내외 성과를 바탕으로 올해 매출 270억원을 달성할 것”이라면서 “일본 내 20여 고객사 확보와 10억원 매출 달성을 목표로 시장 공략을 가속화하겠다”고 말했다.


<피앤피시큐어 개요>  



변상근기자 = sgbyun@etnews.com
원문 = http://www.ciobiz.co.kr/news/article.html?id=20170914120026



[아이티데일리] DB접근제어 시장, 피앤피시큐어가 절대강자로 우뚝 서다

게시자: 김성진, 2017. 9. 12. 오후 9:37   [ 2017. 9. 12. 오후 10:00에 업데이트됨 ]

2017년 9월 11일

1위와 2위 간 4배 차이, 1강 4약 체제로 굳어져
 
[아이티데일리] 국내 DB 접근제어 보안 솔루션 시장은 피앤피시큐어가 60% 가까이 점유하고 있는 것으로 나타나 국내 이 시장을 거의 주도하고 있는 것으로 나타났다.

 본지가 최근 국내 5개 DB접근제어 솔루션 공급업체들을 대상으로 지난해 매출실적을 조사한 결과, 피앤피시큐어가 210억 원으로 전체 시장의 절반이 넘는 60%를 차지하고 있는 것으로 나타났고, 웨어밸리가 70억 원(20%)으로 2위를 차지했다. 이어 신시웨이와 소만사는 각각 30억 원으로 8.5%를, 5위를 기록한 바넷정보기술은 약 10억 원으로 2.86%밖에 차지하지 못했다.


DB접근제어 공급업체별 매출실적 및 시장점유율

국내 DB접근제어 솔루션 시장은 이처럼 1위를 차지한 피앤피시
큐어가 절대 강자라고 할 만큼 이 시장을 거의 주도하고 있는 것으로 나타났다. 1위인 피앤피시큐어와 2위인 웨어밸리의 매출실적은 약 4배 가까이, 나머지 하위 3개사의 매출총액과는 그 이상의 차이가 날 만큼 큰 격차를 보이고 있다.

 DB접근제어 솔루션 시장이 이처럼 1강 4약 체제로 나타난 것은 피앤피시큐어가 DB접근제어라는 특정 솔루션 개발 공급에 전념해온 반면, 타 경쟁사들은 여러 다양한 제품을 개발·공급하고 있기 때문으로 분석된다. 한마디로, 선택과 집중을 하느냐, 아니면 제품의 다양화 전략을 펼치느냐에 따라 시장판도가 크게 달라진 것이다. 실질적으로 피앤피시큐어는 지난해 16개의 경쟁사 고객을 자사 고객으로 윈백(win-back)하는가 하면, 올해 상반기에도 10여개 사이트를 윈백한 것으로 알려졌다.

 이 같은 시장 집중화 현상은 해가 갈수록 더 심화될 가능성이 높다는 게 관련업계의 공통된 시각이다. 즉 DB접근제어 시장이 성장의 한계에 도달했고, 기술 개발력은 선택과 집중 전략을 펼치고 있는 피앤피시큐어의 속도를 따라잡기가 쉽지 않다는 것이다.

 지난 2015년 개정된 개인정보호법의 ‘개인정보 안전성 확보조치 기준’에 따라
국내 DB접근제어 시장은 꾸준히 성장해왔고, 이젠 거의 대다수 고객들이 관련 조치를 했을 만큼 성장의 한계에 도달했다. 그러나 잦은 보안사고로 DB접근제어의 추가 기능이 요구되면서 이에 상응하는 기술을 개발한 기업은 살아남는 반면, 그렇지 못한 기업은 사업방향을 수정할 수밖에 없다는 것.

사실 DB접근제
어 시장의 절대강자로 불리는 피앤피시큐어는 그동안 기술개발을 꾸준히 해왔다. 예를 들어 국내 처음으로 개발한 데이터마스킹(Data Masking) 기술은 CC인증을 받기 위한 필수항목으로 선택될 만큼 고도의 기술력인 것으로 알려졌다. 현재는 다른 기업들도 이 기술을 개발·공급하고 있지만, 안정성이나 기능의 다양성 등에서 피앤피시큐어를 따라잡을 수 없다는 게 관계 전문가들의 지적이다.

 참고로 데이터마스킹 기술은 사용자가 DB에 접속하게 되면 사용자 화면에 이름, 주민번호, 연락처 등의 개인정보들을 그대로 조회하게 된다. 이때 권한이 있는 사용자만 확인할 수 있도록 DB접속 툴을 갖고 저장하거나 복사하는 경우 이를 제어하는 기술이다. 즉 개인정보인 주민번호 및 전화번호 등을 *모양으로 치환하는 기술이다.

  그러나 잦은 보안사고로 인해 고객들은 내부시스템과의 연계를 통한 막강한 내부기능을 강화하는 요구, 즉 메타DB와 개인정보 등과의 연동을 요구하고 있다. 한마디로 내부연계, 데이터마스킹, 메타DB, 내부결재시스템 등을 연동할 수 있는 토털 보안 솔루션을 요구하고 있다는 것이다. 피앤피시큐어는 이 같은 고객들의 요구에 적합한 구축경험사례를 가장 많이 확보하고 있다. 피앤피시큐어가 국내 DB접근제어 솔루션 시장을 주도하는 이유가 바로 여기에 있다는 게 관계 전문가들의 분석이다.

 한편 국내 DB접근제어 솔루션 시장은 1위를 차지한 피앤피시큐어와 하위 기업들 간의 매출격차로 인해 하위권 업체들은 사업을 축소하거나 사업방향을 수정하고 있는 것으로 알려지고 있다.

웨어밸리는 클라우드 적용 요구에 발맞춰 AWS 마켓플레이스를 통한 클라우드 지원과 데이터 솔루션간의 연계를 통해 시장에 대응하고 있다. 하위 주자들의 경우 적극적인 영업에서는 한 발 물러서 있거나 시장에서의 점유율 반등을 위해 가격경쟁에 매진하는 모습이다. 소만사는 WAS 보안 솔루션 등 타 솔루션 매출에 집중하면서 이들 솔루션과의 연계정책을 통해 영업에 나서고 있고, 신시웨이 등은 내년 코스닥 상장을 목표로 성과 확장에 매진하고 있다.

 아무튼 국내 DB접근제어 솔루션 시장은 성장한계에 도달해 보안 커버영역을 점차 다른 영역으로 확대하고 있다. 즉 시스템접근제어(SAC)는 DB접근제어 솔루션에 통합돼가고 있다는 것이다. 다시 말해 DB접근제어 솔루션의 기능을 활용하면 시스템접근제어 솔루션의 기능 구현이 가능하기 때문에 DB접근제어 도입을 통해 통합접근제어를 구축하는 사례가 늘고 있다.

 시스템접근제어 솔루션 공급업체들은 이에 따라 시스템접근제어에 계정관리(IM) 솔루션을 덧붙이는 방식을 이용해 시장에 대응하고 있다. 하지만 이러한 IM 솔루션은 반제품성 SW 성격이 강해 패키지화가 어렵고, 광범위한 커스터마이징이 요구돼 SI성 도입이 많은 상황이다. 이에 따라 인건비 등으로 매출이 늘어도 기업의 수익은 늘어나지 않는 악순환이 계속되고 있다는 지적이다.

 국내 DB접근제어 솔루션 시장은 1강 4약 체제로 굳어졌다. 절대강자로 불리는 피앤피시큐어는 이 같은 경쟁력을 바탕으로 지난해 일본 시장에서도 큰 성과를 올렸다. 지난해 10개 기업을 고객으로 확보했는가 하면, 최근에는 가고시마현 P공공기관을 고객으로 확보하기도 했다. 까다롭기로 소문난 일본 시장, 그것도 공공기관을 고객으로 확보했다는 것은 그만큼 기술력을 인정받고 있음을 입증하는 것이다.

 피앤피시큐어가 지향하고 있는 미래 성장목표는 세계적인 보안 솔루션 기업으로의 성장이다. 그 꿈을 이루기 위해 많은 현금을 확보하고 있음에도 지난 2014년 NHN엔터테인먼트에 합병시켰다. 피앤피시큐어가 그 꿈을 어떻게 실현해나갈지 시간을 두고 지켜볼 일이다.


송요한 기자 = hint05@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=84894



[컴퓨터월드] 구축성공사례를 통해 본 솔루션, 일본에서도 검증받은 피앤피시큐어 DB접근제어솔루션 ‘DBSAFER’

게시자: 김성진, 2017. 9. 5. 오후 11:47   [ 2017. 9. 5. 오후 11:58에 업데이트됨 ]

2017년 9월 1일

H 보험사, 개인정보처리시스템과 연동으로 내부 보안 강화

 [컴퓨터월드] 국내 DB접근제어 보안 솔루션 시장은 피앤피시큐어(대표 박천오)가 주도하고 있다. 해가 거듭될수록 피앤피시큐어의 시장장악력은 더 강해지고 있다. 국내 DB 접근제어 보안 솔루션 시장은 피앤피시큐어를 비롯해 웨어밸리, 소만사, 신시웨이, 바넷정보기술 등 5개 회사가 경쟁을 벌이고 있다. 이 가운데 피앤피시큐어사가 70% 안팎의 시장을 점유하고 있을 만큼 확고한 자리매김을 하고 있다. 피앤피시큐어는 경쟁사 고객을 자사 고객으로 확보하는 윈백 사례가 나날이 증가하고 있는가 하면 고객들, 특히 대규모의 기업일수록 피앤피시큐어를 찾는 경우도 계속 증가하고 있다고 한다. 경쟁사들은 앞서나가는 피앤피시큐어의 기술력에 맥을 못 추고 있는 게 현실이다. 피앤피시큐어가 DB 접근제어 보안 솔루션 시장에서 두각을 나타내는 비결이 무엇인지 구축성공사례를 통해 상세히 살펴본다. <편집자 주>


▲ 백순용 피앤피시큐어 기술본부/상무


DB접근제어, ‘내부 시스템 간 유기적인 결합 형태로 변화’

 최근 개인정보보호법과 정보통신망법, 그리고 세부 규정인 개인정보 안전성 확보조치 기준 등 관련해 법과 규정이 개인정보를 보호하는 방향으로 개정되면서 각 기업과 기관의 각종 DB를 비롯한 저장되는 모든 데이터에 대한 컴플라이언스가 강화되고 있다. 이에 따라 개인정보를 취급하고 이를 보호하기 위해 DB접근제어시스템을 도입하는 고객들의 트렌드도 변하고 있다.

 기존 DB접근제어시스템의 경우 단일 솔루션에만 의존하거나 인사 연동을 통해 운영했던 형태에서 자사의 개인정보처리 시스템과의 연동, 접근 통제 기능 강화, 보안 정책의 자동화를 위한 내부 시스템 간 유기적인 결합, 우회 접속에 대한 접근 통제 강화의 형태로 변화하고 있다.

 
국내 굴지의 H보험사는 기간계, 정보계 각 업무별로 서로 다른 DB접근제어솔루션을 사용해 기존 시스템의 일부는 제품의 노후화 및 기술지원 미흡으로 인해 필요한 기능에 대해 신속한 대응이 이루어지지 않는 등 여러 문제점이 발생했다.

 H보험사 사례를 통해 DB접근제어시스템의 요구 기능 및 구축 트렌드를 살펴본다.


H보험사, 운영상 이슈로 DB접근제어 통합 관리 필요

 보안 정책 관리에 있어 일관성 또는 효율성 문제로 데이터마스킹과 같은 보안 정책 적용 시에는 기존 수동 작업으로 인해 휴먼 에러가 빈번하게 발생했다. 특히, 개인정보 테이블 생성 후에 데이터마스킹 정책이 적용되는 시기가 평균적으로 수일 이상 소요되고 있어 마스킹 적용 전에는 개인 정보의 유출 가능성이 있었다.

 제품의 노후화로 인해 개발 및 패치가 이루어지지 않는 DB접근제어시스템은 신규 DBMS에 대해서는 모니터링 및 제어 기능이 제공되지 않아 개인정보를 확인할 수 없었기 때문에 개인정보 유출 가능성이 존재했다. 또한 허가되지 않는 고객정보 변조 시 업무 혼선을 초래하기도 했고, 상위 감독기관의 컴플라이언스 위배 및 개인정보 노출 위험에도 직면해 있었다.

 특정 업무에 대한 DB접근제어시스템의 경우 이중화 구성이 돼 있지 않아 하드웨어 장애 발생 시에는 업무 중단 또는 지연되는 위험을 가지고 있었고, 장애 복구에는 노후 장비에 대한 부품 수급이 용이하지 않을 경우 최대 7일까지 소요가 예상돼 이중화의 필요성을 가지고 있었다.

 특히, 서로 다른 DB접근제어시스템을 운영하기 때문에 사용자 입장에서는 각 시스템에 중복으로 인증을 받아야 하는 불편함이 있었으며, 관리자 입장에서는 중복된 보안정책을 입력해야 하는 번거로움과 일관성 있는 보안 정책을 수립할 수 없는 심각한 문제가 있어 이를 해결할 수 있는 시스템 통합이 시급한 실정이었다.

 H보험사는 IT보안 업무 지침 또는 전자금융감독규정 등 컴플라이언스 대응 준수 및 자사의 요구 사항을 충족할 수 있는 제품의 신규 도입 필요성과 개인 정보 유출로 인한 기업 이미지 손실에 따른 대책이 필요했으며, 이에 따라 여러 면에서의 검토 과정을 거쳐 요구 기능을 충족하고 안정적인 기술 지원 인력을 보유하고 있는 제품을 선정하게 됐다.


▲ H보험사의 AS-IS DB접근제어시스템 구성도

<그림 1>과 같이 H보험사는 사용자와 DB접근제어시스템 구간, 개인정보처리시스템과의 연동, DB접근시스템과 서버 구간, 서버, 관리의 효율성 등 여러 문제점을 가지고 있었다.

AS-IS와 주요 문제점은 아래의 <표1>과 같이 나열할 수 있다.


▲ <표 1> 기능 미흡 사항과 컴플라이언스 미충족에 대한 주요 문제점(AS-IS)


 H보험사는 2017년 상반기 ‘DB세이퍼 엔터프라이즈 V5.0(DBSAFER Enterprise V5.0)’ DB접근제어솔루션을 도입함에 따라 기존 운영상의 이슈에 따른 여러 문제점들을 해결했을 뿐만 아니라 전자금융감독규정 및 내부 IT보안 업무지침 준수에 필요한 보안 기능들을 만족하고 있다.


이기종 DBMS 모니터링 및 내부 보안 강화

 H보험사는 또 ‘오라클12c(Oracle12c)’를 신규 도입했는데, 이에 대한 제어가 필요했을 뿐만 아니라 기존 DB접근제어솔루션의 노후화로 모니터링이 불가했던 ‘사이베이스(Sybase)’, ‘포스트그레스큐엘(PostgreSQL)’, ‘인포믹스(Informix)’ 등과 같은 DBMS의 모니터링이 가능하게 됐다. 특히 ‘DB세이퍼(DBSAFER)’에서 제공하는 관리 툴을 이용해 서로 다른 DBMS의 관리와 업무 및 권한별 그룹 정책을 사용해 DB접근 권한 관리를 함으로써 모니터링 업무의 효율성을 높였을 뿐만 아니라 관리 측면에서도 기존 대비 편의성을 향상시킬 수 있었다.

기존 별도의 DB접근제어시스템 운영 상황에서는 보안 정책 수준을 동일하게 적용하기가 어려웠을 뿐만 아니라 기능 제공 수준이 서로 달라 운영 및 보안상의 많은 허점이 있었다.

 신규 구축 과정에서 미흡한 기능을 통합해 표준화된 보안 정책 적용이 가능함에 따라 내부 보안을 강화할 수 있게 됐다.

 DBMS접근 툴에서 파일 저장 시 파일을 암호화할 수가 없어 보안의 문제점을 가지고 있었던 반면, ‘쿼리박스-S(QueryBox-S)’를 통한 이기종 DBMS 접근 툴 통합을 통해 파일 저장 시 암호화 적용 기능을 제공함으로써 내부 보안을 강화할 수 있게 됐다.


DB접근제어는 액세서리가 아닌 ‘신체의 일부’

 H보험사의 도입 사유 중 하나는 내부 개인정보처리시스템과의 연동을 통해 내부 보안을 강화하는 것이었다. 대상 시스템은 메타DB(MetaDB), 문서 보안, 인사시스템, 결재시스템 등이었다. 고객사 내부 시스템과의 연동을 통한 보안 정책 자동화 구현은 다른 고객사 구축에 있어서도 심심치 않게 발생되는 보안 트렌드라고 할 수 있다.

 기존의 구축 형태는 인사 DB와의 연동과 같이 일부 내부 시스템과 연동하는 수준에 지나지 않았으나, 최근 여러 고객사의 경우 메타DB, 결재시스템, ITSM(IT Service Management)솔루션과의 연동 등 다양한 형태의 연동 요구가 나타나고 있다.

 DB접근제어솔루션은 대표적인 고객사 자산의 일부로 인간으로 비교하면 단순히 물건과 같은 액세서리가 아니라 신체의 일부로 반드시 필요한 시스템으로 여겨지고 있다고 볼 수 있다. 이에 ‘DB세이퍼’는 다양한 고객사와 풍부한 구축 및 연동 경험이 있어 어렵지 않게 H보험사의 연동 요구 사항을 만족할 수 있었다. 다음은 H보험사에 구축한 ‘DB세이퍼’를 통해 개선된 기능 가운데 가장 주요한 내용을 살펴보면 다음과 같다.


메타DB 연동을 통한 개인정보 데이터마스킹 정책 자동화

 개인정보의 속성과 대상 정보를 포함하고 있는 메타DB와의 주기적인 연동을 통해 기존 수동 적용으로 인한 데이터마스킹 항목 누락과 같은 관리자의 실수를 예방할 수 있었고, 오랜 기간이 걸렸던 작업도 자동화함으로써 운영상의 문제점을 해결할 수 있었다.

 또한, ‘DB세이퍼’가 제공하고 있는 DB 스캐너를 통해 주기적으로 DB를 스캔함으로써 메타DB에 누락된 개인정보를 검출해 정책에 반영함으로써 보안상 홀을 최대한 방지할 수 있었고, 고객사 전용 보고서를 통해 개인정보 유출에 대한 이상관리 프로세스도 크게 개선했다.


기타 내부 시스템과의 연동을 통한 보안 강화

 문서 보안 시스템과의 연동으로 DBMS 툴에서 파일 저장 시 문서보안 적용이 가능해 비 암호화 문서 유출에 대한 이슈를 크게 개선했다. 이는 ‘DB세이퍼’가 제공하는 이기종 DBMS 간에도 접속할 수 있는 SQL 클라이언트 중앙 관리 툴인 ‘쿼리박스-S’를 통해 가능한 일이었다.

 부서이동, 퇴사자에 대한 권한 자동 회수 등의 인사업무와의 연동을 통해 내부 사용자에 대한 보안을 강화할 수 있었다. H보험사 내의 결재시스템과의 연동으로 개인정보 조회에 대한 소명 처리 및 프로세스 정립을 통해 조회 사용자의 보안 인식을 강화할 수 있었으며, 마스킹 해제 권한 자동 회수로 관리자의 마스킹 해제 권한 적용 시 발생할 수 있는 권한 회수 실수를 최소화할 수 있었다.


IT보안 업무 지침 및 컴플라이언스 준수 위한 보안 기능

 한편 H보험사는 DB접근제어시스템 통합 구축 사업으로 그동안 운영상 이슈 해소와 내부 시스템과의 연동을 통한 보안 정책의 자동화, 효율성 및 관리의 편의성 증대, 그리고 컴플라이언스 준수를 위한 보안 기능 등을 적용함으로써 보안성을 강화했다. 주요 내용을 정리하면 다음과 같다.


우회 접근 통제 강화

 네트워크 접근이 아닌 서버의 콘솔을 통한 접근에 대해서는 기존의 고전적인 스니핑(Sniffing) 방식이나 방화벽을 통한 방법으로는 절대로 제공할 수 없는 기능이다. ‘DB세이퍼’에서 유일하게 제공하는 기능으로 서버 에이전트를 이용해 콘솔을 통한 우회 접속 사용자에 대해 직접 제어가 가능하도록 했다. 또한, 허가 받지 않은 프로그램에 대한 접속에 대해서도 통제할 수 있도록 기능을 제공해 우회 접근에 대한 통제를 강화했다.

기타 보안 기능

 감사 데이터의 암호화 저장 및 보관 기능과 시스템 관리자에 의한 불법적인 감사 데이터 위·변조 방지 기능을 제공함으로써 개인정보의 기술적·관리적 보호조치 기준에 만족하는 기능을 제공한다.

 기존 시스템의 이중화 구성 문제로 서버 장애 시 복구시간 동안 업무 마비의 위험을 가지고 있었던 반면, 이번 신규 구축을 통해 게이트웨이 서버의 이중화뿐만 아니라 정책/감사 로그 서버의 이중화를 통해 업무의 무중단 서비스를 제공할 수 있게 됐다.


▲ <그림 2> H보험사의 구축 후 DB접근제어시스템 구성도


<그림 2>는 구축 전 문제였던 부분의 처리상황을 보여주고 있으며, 문제 해결에 대한 구체적인 기능 내용은 <표 2>와 같다


▲ <표 2> 기능 충족과 적용된 컴플라이언스 충족 기능(TO-BE)


‘DB세이퍼’, ITSM 및 내부결재시스템과의 연동은 높은 점수

 H보험사를 비롯해 최근 내로라할 만한 고객정보 취급 고객사의 DB접근제어솔루션 구축의 경우 내부 개인정보처리시스템과의 연동을 통해 개인정보테이블 신규 발생 시 실시간적으로 보안 정책이 자동으로 적용 및 운영되도록 하는데 초점을 맞추고 있다.

 이는 고객사 내부의 개인정보 보호의 필요성이 이전보다 더 중요해졌다는 의미도 있겠지만, DB접근제어솔루션이 단지 고객사 내부 시스템과 독립적으로 운용되는 솔루션이 아니라 신체의 일부와 같이 반드시 다른 기관과 함께 상존, 상생해 동작해야 하는 시스템으로 인식되고 있다고 볼 수 있다.

‘DB세이퍼’는 ITSM, 내부 결재시스템, 메타DB 연동 등 다양한 시스템과의 연동 경험과 구축 노하우를 보유하고 있어 H보험사의 경우에도 어려움 없이 프로젝트를 진행할 수 있었다.

 현재 고객들은 H보험사와 같이 제품의 노후화와 기술 지원의 미흡 등을 인해 발생되는 문제점을 해소하고 사내 개인정보처리시스템과의 유기적인 연동을 위해 다양한 경험과 노하우, 안정된 기술지원 인력을 보유하고 있는 회사의 제품을 선호하고 있다.


원문 = http://www.itdaily.kr/news/articleView.html?idxno=84754



[디지털타임스] 피앤피시큐어, "DB보안 틈새시장 맞춤형 대응으로 지속성장"

게시자: 김성진, 2017. 9. 5. 오후 11:19   [ 2017. 9. 5. 오후 11:19에 업데이트됨 ]

2017년 9월 1일




비정형데이터 암호화 연내 의무화
'데이터크립토' 시장 확대에 '순풍'
증권·손보 등 고객사 잇단 확보
 개인정보 접속이력 관리 솔루션
'인포세이퍼' IP·앱 실시간 감시
 이상 발견시 자동으로 알람 발동 

 DB 접근제어 솔루션 'DB세이퍼(DBSAFER)-DB', 시스템 접근제어 솔루션 'DB세이퍼-AM', 계정관리솔루션 'DB세이퍼-IM', 이를 통합적으로 제공하는 통합접근제어시장에서 국내 1위 기업인 피앤피시큐어(대표 박천오)가 비정형 데이터 암호화 솔루션 '데이터크립토'(DATACrypto), 개인정보 접속 이력관리 솔루션 '인포세이퍼'(INFOSAFER)로 성숙시장인 DB 보안 시장에서 성장을 이어가고 있어 주목된다.

 2003년 설립과 함께 국내 최초로 DB보안 솔루션을 개발한 피앤피시큐어는 관련 시장이 본격적으로 열리면서 급성장했다. 그러나 시장이 성숙하면서 급성장세가 꺾이자 2014년 성장 돌파구를 마련하기 위해 NHN엔터테인먼트와 손을 잡았다. 이후 개인정보보호 컴플라이언스에 맞춤형으로 대응하는 틈새시장 개척과 해외 진출 전략으로 출구를 마련하기 시작했다. 개인정보보호법에 따라 주민등록번호 등 개인정보가 포함된 비정형 데이터도 올해 말까지 의무적으로 암호화해야 한다는데 주목했다. 

 지난달 29일 기자간담회에서 박천오 대표는 "DB세이퍼가 매출의 가장 큰 비중을 차지하지만 신규 시장이 아닌 재구축 시장"이라며 "국내에서는 DB 보안 틈새시장의 신제품으로, 해외에서는 제품력이 입증된 DB세이퍼로 매출을 늘리는 전략을 구사하고 있다"고 말했다. DB크립토와 인포세이퍼 개발이 성장의 출로가 될 것이란 설명이다.

 ◇비정형데이터 암호화 솔루션 '데이터크립토' 틈새시장 공력 주효=데이터크립토는 개인정보보호법상 '개인정보의 안정성 확보조치 기준'에 명시된 고유식별정보 암호화 의무를 충족시키는 솔루션이다. 작년 말 이후 증권, 손해보험회사, 캐피탈사, 저축은행 등 금융기관 10여 곳을 고객사로 확보했다.  

 데이터크립토는 개인정보보호법이 개인정보의 고유식별번호 암호화를 의무화했지만 관련 국산 비정형 파일 암호화 솔루션이 없다는데 착안해 개발했다. 데이터크립토는 금융 기관의 정보시스템 로그, 녹취, 영상 등 비정형 데이터뿐 아니라 대외 망을 연결하는 시스템 속 비정형 개인정보도 실시간 암호화할 수 있다. 다양한 서버용 OS와 불룸매니저를 지원한다. 서버에 설치돼 커널 레벨에서 암·복호화하기 때문에 별도의 애플리케이션 수정이 필요 없다.

 피앤피시큐어는 비정형 데이터 암호화 솔루션 시장 규모가 올해 최대 200억 정도가 될 것으로 보고 있다. 박 대표는 "외산 솔루션과 경쟁하고 있지만 커스터마이징의 강점 등 여러 측면에서 자신있다"고 말했다.

 ◇개인정보 접속 이력 관리 충족하는 '인포세이퍼'=인포세이퍼는 시스템에 흩어져 있는 개인정보 위치를 찾아 모니터링 정책에 자동으로 등록하고, 기존 솔루션 연동이나 로그 통합 없이 타부서 사용자의 개인정보 대량 조회를 실시간 모니터링 하는 솔루션이다. 개인정보에 접속한 이력과 접근자 신원을 추적 관리하는 한편, 정보를 복사하지 못하도록 하는 솔루션으로 지금까지 공공 및 금융 분야 20여 곳에 공급됐다.

 인포세이퍼는 개인정보에 접근하는 IP, 유저, 앱 등을 실시간 모니터링 하며 이상 발견 시 알람을 발동한다. 이는 WAS 트레이서를 이용해 WAS에 접속하는 사용자에 대한 식별 및 보안 감사를 할 수 있는 기능으로 인해 가능하다. 피앤피시큐어는 개인정보 접속 이력 관리도 개인정보보호법의 의무 규정으로 앞으로 관련 시장이 확대될 것으로 보고 있다. 현재 제1금융권 등을 중심으로 레퍼런스를 확대해가고 있다.

이규화 선임기자 = david@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2017090102101552660001&ref=naver



[피앤피시큐어] 2017년 IT 전문 기자 초청 간담회

게시자: 김성진, 2017. 8. 30. 오후 11:35   [ 2017. 8. 31. 오전 12:15에 업데이트됨 ]

2017년 8월 31일


◇디지털타임스
 박천오 피앤피시큐어 대표, "일본은 시작일 뿐… 해외서 `DB보안` 돌파구"

 "앞으로 수출에서 성장 에너지를 찾을 겁니다. 국내 DB 보안시장은 DB 통합접근제어라는 신규 수요 외에는 재구축 시장으로 한정돼있습니다. 작년 일본 보안시장에서 10여 곳의 레퍼런스를 확보하며 성공적으로 진입한 데 이어 올해 20여 고객사로 확대해 10억 원의 매출을 올릴 것으로 보입니다. 2018년에는 총판사 분을 포함해 60여 고객사를 확보할 것으로 보고 있고 2019년에는 일본 시장에 완전히 자리잡아 매출이 점핑하는 해가 될 겁니다."   

 국내 DB보안 솔루션의 대명사격인 'DB세이퍼'(DBSAFER)를 내세워 60%의 시장점유율을 점하고 있는 피앤피시큐어 박천오 대표(사진)는 "해외시장에서 답을 찾을 것"이라고 강조했다. 박 대표는 29일 판교 본사에서 기자간담회를 갖고 "2014년 NHN엔터테인먼트에 합류한 후 본격적인 일본시장 개척에 나서 2016년 안정적으로 랜딩하는 성과를 올렸다"고 말했다.

 박 대표는 "일본 보안시장은 한국처럼 활성화돼 있지 않아 처음에 고전했지만, 점차 보안에 대한 관심이 높아지고 기술력에 대한 신뢰가 쌓이면서 가시적인 변화가 일어나고 있다"며 "일본을 넘어 미국과 유럽으로 진출하는 장기 플랜을 세워놓고 있다"고 말했다.

 피앤피시큐어는 국내서도 지속 성장하고 있다. 매출이 2015년 210억 원에서 2016년 220억 원으로 증가했고 올해 목표는 270억 원이다. 박 대표는 "상반기 전년 대비 성장했지만 목표에는 못 미쳤다"며 "하반기에는 신제품을 중심으로 제1금융권 등으로 공급이 늘고 있어 목표 달성을 긍정적으로 보고 있다"고 말했다.  


 피앤피시큐어는 지난해 선보인 비정형 데이터암호화 솔루션인 '데이터크립토'(DATACrypto)와 실시간 개인정보 접속 이력 관리솔루션 '인포세이퍼'(INFOSAFER), SQL 클라이언트 중앙관리 솔루션 '쿼리박스-S'(QueryBox-S)가 갈수록 레퍼런스 확보 속도가 빨라지는데 기대를 걸고 있다. 최근 들어 금융 및 공공기관을 중심으로 수주가 이어지고 있다. 

 박 대표는 "데이터크립토는 개인정보보호법이 개인정보의 고유식별번호 암호화를 의무화 했지만 관련 국산 비정형 파일 암호화 솔루션이 없어서 개발하게 됐다"며 "DB세이퍼에 대한 신뢰를 가진 증권사, 손해보험사, 캐피탈사 및 저축은행들을 중심으로 레퍼런스를 확대하고 있다"고 소개했다.

 피앤피시큐어는 클라우드 환경에 대한 대응도 민첩하게 하고 있다. 박 대표는 "DB 접근제어솔루션 DB세이퍼 DB와 시스템 접근통제솔루션 DB세이퍼 AM이 현재 아마존의 AWS와 MS의 애저(Azure), IBM의 소프트레이어(SoftLayer)와 같은 다양한 클라우드 기반의 업무시스템에 대해 지원을 확대하고 있고 각 기업의 자체 클라우드 및 일반 PC 클라우드 환경에서도 원활하게 지원이 된다"며 "현재 AWS와 일부 클라우드 환경만 지원하고 있는 비정형데이터 실시간 암호화 솔루션 데이터크립토와 인포세이퍼도 순차적으로 클라우드 환경을 지원할 계획"이라고 밝혔다. 클라우드 컴퓨팅과의 호환과 지원은 피앤피시큐어가 해외로 성장해나가는 데도 필수적이다. 박 대표는 "그동안 지속 성장이 가능했던 기반은 업계 평균의 2배가 넘는 과감한 R&D 투자에서 찾을 수 있다"며 "당장은 이익률 감소의 영향이 있지만 미래 성장을 위한 R&D 투자를 계속할 것"이라고 강조했다. 

이규화 선임기자 = david@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2017083002102169660001&ref=naver

-----------------------------------------------------------------------------------------------------------------------------------------------------------

전자신문
피앤피시큐어 "'디비세이퍼'로 일본 시장에서 성과"...국내 비정형데이터 시장도 주목
변상근기자 = sgbyun@etnews.com
원문 = http://www.ciobiz.co.kr/news/article.html?id=20170829120018


디지털데일리
박천오 피앤피시큐어 대표 “올해 270억 매출 목표, 수출에 총력”
최민지  cmj@ddaily.co.kr 
원문 = http://www.ddaily.co.kr/news/article.html?no=159615


네트워크타임즈 / 데이터넷
피앤피시큐어, 클라우드·일본시장으로 영토 확장
김선애 기자 = iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=114263


컴퓨터월드 / 아이티데일리
“일본 수출 확대로 사업 확장해나갈 것”
송요한 기자 = hint05@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=84712


◇아이뉴스24
피앤피시큐어 "올해 매출 270억 목표, 일본 사업 가시화"
성지은 기자 = buildcastle@inews24.com
원문 = http://news.inews24.com/php/news_view.php?g_serial=1045011&g_menu=020200&rrf=nv


지디넷코리아
피앤피시큐어 "DB보안, 해외 나가야 성장한다"
임민철 기자 = imc@zdnet.co.kr
원문 = http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170830104612&type=det&re=


데일리시큐
피앤피시큐어, 통합접근제어 시장 국내 넘어 일본까지 1위 목표
길민권 기자 = mkgil@dailysecu.com 
원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=23315


바이라인네트워크
피앤피시큐어 “일본수출 가시적 성과…비정형데이터 암호화 등 신사업 순항”
이유지 기자 = yjlee@byline.network
원문= https://byline.network/2017/08/1-860/



[피앤피시큐어] '청년일자리 선도기업 현장 간담회' 참석

게시자: 김성진, 2017. 8. 16. 오후 9:36   [ 2017. 8. 16. 오후 9:36에 업데이트됨 ]

2017년 8월 17일


◇한국일보
 “청년들 눈높이 맞는 중소기업 발굴”

이용섭 대통령직속 일자리위원회 부위원장과 이성기 고용노동부 차관, 중소·벤처기업 대표들이 청년들의 ‘일자리 미스매치’ 해소를 위해 한자리에 모였다. 

중소기업 중에서 청년들의 눈높이에 맞는 알짜기업들을 적극 발굴·육성해 청년 일자리를 창출하겠다는 취지다. 

 일자리위원회는 16일 경기 분당 마이다스 아이티 세미나실에서 중소·벤처기업 대표 및 근로자들과 ‘청년 일자리 선도기업 현장 간담회’를 개최했다. 이 부위원장은 이 자리에서 “청년들의 구직난과 중소기업들의 구인난의 미스매치 문제만 해결해도 청년 일자리 문제가 상당 부분 해결된다”고 강조했다. 이번 현장 간담회는 지난달 18일 열린 일자리 15대 기업 정책간담회에서 청년들이 입사하고 싶은 중소기업 1위로 소개된 마이다스 아이티의 이형우 대표가 이 부위원장을 초청하면서 성사됐다. 

 이날 간담회에는 마이다스 아이티를 비롯해 티맥스소프트, 연우, 우진플라임, 마크로밀엠브레인, 피앤피시큐어 등 6개 기업이 함께했다. 이들 기업들은 블라인드 채용과 높은 수준의 복리후생, 체계적인 인력 양성 프로그램을 갖춰 ‘청년들이 가고 싶은 기업’으로 꼽혔다. 참석자들은 이날 중소·벤처기업을 경영하면서 겪었던 애로사항을 건의했고, 정부는 이를 제3차 일자리위원회의에 상정할 혁신 창업생태계 조성 방안(가칭)에 반영하기로 했다. 

 일자리위원회는 앞으로도 일자리 미스매치 해소를 위해 이들과 같은 우수기업을 적극 발굴·홍보해 중소기업에 대한 국민의 인식을 바꿔 나갈 계획이다. 또 11월에는 일자리위원회, 고용부, 중소벤처기업부, 산업통상자원부 등이 공동주관하고 우수 중소·중견기업들이 대거 참여하는 범부처 차원의 채용박람회를 서울 강남 코엑스에서 개최한다. 특히 사전에 참가를 신청한 구인기업과 구직자들이 제공한 데이터를 활용해 구인기업과 구직자를 바로 매칭시켜 주는 ‘잡 매칭시스템’을 시범 적용해 현장 채용 비율을 높이기로 했다. 

전혼잎 기자 = hoihoi@hankookilbo.com 
원문 = http://www.hankookilbo.com/v/6f944708ec8e45c187cae507a4bba060

-----------------------------------------------------------------------------------------------------------------------------------------------------------

◇파이낸셜뉴스
반년 이상 구직 중인 '장기백수' 급증..18년래 최고치
 
김용훈 기자 = fact0514@fnnews.com
원문 = http://www.fnnews.com/news/201708161804429672


◇연합뉴스
일자리위원회, 중소·중견기업과 일자리 찾기 간담회

gaonnuri@yna.co.kr
원문 = http://www.yonhapnews.co.kr/bulletin/2017/08/16/0200000000AKR20170816154800061.HTML?input=1195m


머니투데이
일자리委-고용부, 청년일자리 선도기업에게 길을 묻다

최우영 기자 = young@mt.co.kr
원문 = http://news.mt.co.kr/mtview.php?no=2017081615042625808&outlink=1&ref=http%3A%2F%2Fsearch.naver.com


◇뉴스1
이용섭 "일자리 정책 핵심은 중소기업·벤처창업 살리기"

박정환 기자 = kul@
원문 = http://news1.kr/articles/?3075842


◇이데일리
일자리委 중소·벤처기업 현장 간담회 개최

박태진 기자 = tjpark@edaily.co.kr 
원문 = http://www.edaily.co.kr/news/NewsRead.edy?SCD=JG11&newsid=02627286616027648&DCD=A00701&OutLnkChk=Y


◇매일경제
입사경쟁 1000대 1 '神의 중소기업'은

나현준 기자
원문 = http://news.mk.co.kr/newsRead.php?year=2017&no=546890


◇이투데이
일자리委, 16일 ‘청년일자리 선도’ 중기ㆍ벤처기업과 간담회

전민정 기자 = puri21@etoday.co.kr 
원문= http://www.etoday.co.kr/news/section/newsview.php?idxno=1527347#csidx68ed0ce232405cc9466ffb1d38fb6fb


◇한국경제TV
일자리委, 내일 중기·벤처 간담회…마이다스아이티 등 6곳 참석

김종학 기자 = jhkim@wowtv.co.kr  
원문= http://www.wowtv.co.kr/newscenter/news/view.asp?bcode=T30001000&artid=A201708150024


◇신아일보
일자리委, 16일 중기·벤처 간담회

이승현 기자 = shlee4308@shinailbo.co.kr
원문= http://www.shinailbo.co.kr/news/articleView.html?idxno=597671


◇매일노동뉴스
일자리위·노동부, 청년일자리 선도 중소기업 만난다

최나영 기자 = joie@labortoday.co.kr
원문= http://www.labortoday.co.kr/news/articleView.html?idxno=146259



[디지털타임즈] 피앤피시큐어, DB·시스템 접근통제 통합 유출사고 원천 예방

게시자: 김성진, 2017. 6. 22. 오전 12:50   [ 2017. 6. 22. 오전 12:50에 업데이트됨 ]

2017년 6월 22일


2017 상반기 히트상품  마케팅

 피앤피시큐어(대표이사 박천오)의 '디비세이퍼 엔터프라이즈 V5.0(DBSAFER Enterprise V5.0)'은 데이터베이스(DB) 접근통제와 시스템 접근통제를 통합해 기존의 별도로 운영되던 두 솔루션의 구조적인 문제를 해결한 솔루션이다.

 
DB 접근통제 솔루션은 개인정보 DB에 대한 접근과 권한을 통제하고 데이터베이스 하부 언어(SQL) 감사 및 로깅 등을 통해 정보 유출 사고를 원천적으로 예방한다. 시스템 접근통제 솔루션은 OS(운영체제) 작업을 감사·통제해 정보 유출 등의 문제 발생을 원천 봉쇄한다.

 시스템 운영자는 DB로 접근하여 OS 명령어 실행이 가능할 뿐 아니라 OS로 접근해 DB 작업이 가능하므로 이에 따른 위험 요인을 차단하고자 DB 접근통제와 시스템 접근통제 솔루션이 별도로 공급과 운영을 했다.  

이에 DB와 시스템의 효율적인 관리의 어려움과 도입 비용, 운용인력 낭비 등 많은 문제점이 일어났다.  

 디비세이퍼 엔터프라이즈 V5.0은 데이터베이스 관리 시스템(DBMS)에서 기본적으로 제공하는 보안 기능과 운용 관리 현장에서 꼭 필요하지만, 지원이 불가능했던 확장된 형태의 접근 및 권한 통제를 지원해 도입 비용, 관리상의 어려움과 낭비를 해결했다.  

또한 외부 침입뿐 아니라 내부 사용자의 실수 또는 악의적인 접속으로부터 데이터를 보호하고 접속 경로를 명확히 파악해 정보유출 사고를 사전에 방지한다.  

 최근에는 아마존의 AWS와 마이크로소프트의 애저(Azure), IBM의 소프트레이어(SoftLayer) 등 다양한 클라우드 기반의 업무시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경에도 지원하고 있다.   

임성엽기자 = starleaf@dt.co.kr

원문= http://www.dt.co.kr/contents.html?article_no=2017062202102160053001
 


[피앤피시큐어] 피앤피시큐어, 일본 오사카에서 2017년 해외 워크숍 실시

게시자: 김성진, 2017. 5. 24. 오후 5:57   [ 2017. 5. 24. 오후 6:16에 업데이트됨 ]

2017년 5월 24일

▲ <피앤피시큐어는 전 직워이 참가한 가운데 지난 5월 18일부터 22일까지 일본 ‘오사카’에서 2017년 해외 워크숍을 가졌다.>


피앤피시큐어(대표 박천오)는 지난 5월 18일부터 23일까지 일본 ‘오사카’에서 2017년 해외 워크숍을 가졌다. 

 
피앤피시큐어는 일본 진출에 대한 성과를 분석하고 재도약 전략 ‘Vision 2020’을 점검하고자 90여명 전 직원이 참여한 가운데 일본 ‘오사카’에서 워크숍을 진행했다. 이번 워크숍에서 피앤피시큐어는 지난 2016년 달성한 일본 진출 성과를 바탕으로 2018년 말까지 10억엔 매출 달성 및 200여 고객사를 확보하겠다는 목표를 세웠다.

 피앤피시큐어는 국내 최초의 DB 보안 솔루션 DBSAFER의 성공을 시작으로 그동안 꾸준히 성장해 왔으며, 지난 2016년 성공적인 일본 진출과 더불어 실시간 파일 암호화 솔루션 DATACRYPTO, 실시간 개인정보 모니터링 솔루션 INFOSAFER, SQL Client 중앙관리 솔루션 QueryBox-S 등 다양한 신제품 솔루션을 발표했다. 이들 신제품을 앞세워 국내는 물론 일본 등 해외시장 개척에도 적극 나서고 있다.
_ '아이티데일리' 발췌 


◇전자신문
피앤피시큐어, 일본 오사카서 임직원 해외 워크숍
 
이성민 기자 = smlee@etnews.com
원문= http://www.etnews.com/20170524000101


◇디지털타임스
피앤피시큐어 "2018년 매출 10억엔"

이규화 선임기자 = david@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2017052302109952660006


보안뉴스
피앤피시큐어, 일본 오사카에서 2017년 해외 워크숍 실시

원병철 기자 = boanone@boannews.com
원문= http://www.boannews.com/media/view.asp?idx=54892&kind=3


◇아이티데일리 / 컴퓨터월드
피앤피시큐어, 일본 오사카에서 2017년 해외 워크숍 실시

김호 기자 = sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=83347


◇데일리시큐
피앤피시큐어, 일본 오사카에서 2017년 해외 워크숍 실시

길민권 기자 = mkgil@dailysecu.com
원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=20369



[한국일보] 정보 보안솔루션 ‘DB 세이퍼’로 업계 1위 질주

게시자: 김성진, 2017. 3. 26. 오후 10:18   [ 2017. 3. 26. 오후 10:19에 업데이트됨 ]

2017년 3월 27일

[강소기업이 미래다] 피앤피시큐어 박천오 대표

*저비용 고효율의 사업모델 

게이트웨이 방식 DB접근 통제 

원천기술로 영업이익률 30%대 


*4차 산업혁명, 새로운 기회 

경쟁사와 최소 2년 이상 기술 격차 

日시장 개척 등 해외에도 눈 돌려 



 ‘기회는 우연하게 찾아왔다.’ 국내 데이터베이스(DB) 보안 시장 점유율 60%로 업계 1위를 달리고 있는 피앤피시큐어의 박천오(42) 대표는 “난 정말 운이 좋은 사람”이라고 웃으며 말했다.

 
지난 26일 경기 성남시 분당 피앤피시큐어 사무실에서 만난 박 대표는 피앤피시큐어가 처음 시장에서 주목받기 시작한 시기를 묻는 질문에 “어느 한 공무원이 뉴스에 나온 그 때부터”라는 다소 의외의 대답을 내놨다.

 박 대표는 1990년대 후반 컴퓨터 회사의 보안 담당 엔지니어로 근무하고 있었다. 모든 정보가 급속하게 전산화되던 시기였던 터라 중요한 정보를 저장하고 관리하는 DB 보안의 중요성을 예상한 그는 2003년 DB에 대한 접근을 통제하는 솔루션 ‘DB세이퍼’를 개발했다. 같은 해 12월 피앤피시큐어를 설립했다. 

 하지만, 시장은 반응하지 않았다. 보안 솔루션이라고 해 봤자 백신이나 방화벽 정도만 알려져 있었던 데다, DB 보안이란 개념도 생소했다. 박 대표는 “분명 실무자들은 누군가 우리 회사 DB를 훔쳐보는 것 같다는 공감대가 있었지만 의사결정권자들은 그 위험성을 이해하지 못했다”며 “그때 마침 공무원 사건이 터졌다”고 떠올렸다. 당시 지방세를 담당하던 한 9급 공무원이 임의로 DB에 접근해 숫자를 조작, 부당하게 이익을 취한 사건이 터진 것이다. 이 사건은 큰 사회적 파장을 몰고 왔고 공공기관을 비롯해 금융기관, 대기업 등 DB를 보유하고 있는 곳들은 내부 DB 보안에 대한 고민을 하기 시작했다. 

 박 대표는 “그때 이를 해결할 수 있는 솔루션은 DB세이퍼가 유일했다”며 “2005년부터 본격적으로 매출을 올리기 시작했다”고 설명했다. 피앤피시큐어는 설립 3년 만에 20억원의 매출을 올렸고 10년째인 2013년에는 180억원의 매출과 영억이익률 50.4%라는 실적으로 업계를 놀라게 했다. 현재 피앤피시큐어는 정부기관, 금융권, 은행권, IT기업 등 다양한 분야 2,500여개 고객사를 확보하고 있다. 지난해 매출 220억718만원으로 역대 최고치를 달성했다. 




 피앤피시큐어 영업이익률은 2013년 정점을 찍은 후 하락세를 보이고 있지만 여전히 30%대의 높은 수치다. 저비용ㆍ고효율의 사업모델은 DB세이퍼의 기술력에 있다는 게 박 대표의 설명이다. DB세이퍼는 세계 최초 ‘게이트웨이’ 방식의 DB접근통제 솔루션이다. 2000년대 초반 해외에 ‘스니핑’ 방식의 솔루션이 있었지만 이는 네트워크상의 움직임을 엿보는 식이어서 공격에 대한 원천 차단에는 한계가 있었다. 게이트웨이는 DB로 접근하는 모든 명령어와 그에 대한 결과값을 DB 접근 이전에 일일이 확인한다. “지나가는 우편물을 하나씩 다 열어 확인하는 것과 같다”고 박 대표는 표현했다. DB에 대한 권한이 있는지 확인한 뒤 접속을 시켜주고, 접속 후 특정 명령을 내릴 수 있는 권한이 있는지도 확인하는 방식이어서 개발이 상당히 까다로운 편이다. 장애가 생길 수도 있는데다 솔루션이 고장 나면 보안 자체가 ‘올스톱’ 되는 위험성도 높다. 

 박 대표는 “시스템 운영자 입장에선 항상 부담을 가지고 있어야 하는 게 게이트웨이 방식”이라며 “하지만 도전 후 10년 이상 고도화하면서 원천기술을 확보해 후발주자들보다 상대적으로 높은 영업이익률을 유지할 수 있는 것”이라고 자신했다. 피앤피시큐어는 DB보안 기술을 토대로 DB를 담은 운영체제(OS)까지 통제할 수 있도록 솔루션을 확대했다. 지난해엔 개인정보 접근을 관리하는 ‘인포세이퍼’, 실시간으로 서버 내 파일을 암호화하는 ‘데이터크립토’ 등 신제품도 잇따라 출시했다. 경쟁업체들이 특정 보안 대상에 대한 기술만 운용하는 반면 이종 기술들을 계속해서 조합, 묶음 상품으로 제공하기 때문에 최소 2년 이상의 기술 격차를 유지할 수 있다는 게 피앤피시큐어의 설명이다. 박 대표는 “대형 고객사는 하나의 묶음으로 전반적인 정보보안이 되는 상품을 원한다”며 “우린 돈에 민감한 고객 말고 제품에 민감한 고객을 공략하는 것”이라고 덧붙였다. 

 기술력 유지를 위해 연구 인력 관리에도 신경을 쓰고 있다. 박 대표는 피앤피시큐어의 특별한 제도로 ‘코드리뷰’를 꼽았다. 특정 프로그램을 만들어내는 결과만 보는 것이 아니라 과정에서 얼마나 적합한 알고리즘(프로그램을 기술하는 실행 명령어들의 순서)을 적용했는지 팀원끼리 공유하며 코드의 효율성과 협업을 끌어올리는 제도다. 결과만 따지기 보단 고급인력으로 키우는 게 더 중요하다는 것이 박 대표의 인재육성 철학이다. 

 피앤피시큐어는 해외로 눈을 돌리고 있다. 일본 시장부터 개척해나가고 있다. 일본 현지인들로 영업인력을 구성하고 보안 관련 전시회에도 꾸준히 참석하면서 지난해 10개 고객사 확보에 성공했다. 초반엔 불필요한 기술이란 반응도 있었지만 최근 대기업의 DB 해킹 사고나 내부 정보를 외부에 판매하는 사건 등이 터지면서 인식의 변화가 생기고 있어 긍정적이다. 일본에서 성공하면 미국 시장에도 도전할 계획이다.

 빅데이터가 주도하는 4차 산업혁명 시대를 맞아 피앤피시큐어에도 새로운 기회가 오고 있다. 정보가 쌓여 데이터가 되면 이를 관리하는 역할의 중요성은 더욱 높아질 것이기 때문이다. “4차 산업혁명이요? 어차피 정보를 저장해야 한다는 기본 틀은 바뀌지 않습니다. 저희에게는 밭 하나가 더 생기는 셈이죠.”.   


맹하경 기자 = hkm07@hankookilbo.com 

원문= http://www.hankookilbo.com/v/ffc23ef1f4b04e03afb9cb098c5dd96c
 


[피앤피시큐어] 피앤피시큐어, 2017 채널·파트너 워크숍 개최

게시자: 김성진, 2017. 3. 26. 오후 10:17   [ 2017. 3. 29. 오전 12:21에 업데이트됨 ]

2017년 3월 24일


▲ <피앤피시큐어는 23일과 24일 제주도 엘리시안CC에서 '2017년 채널·파트너 워크숍'을 개최했다.>


피앤피시큐어는 23일과 24일 제주도 엘리시안CC에서 '2017년 채널·파트너 워크숍'을 개최했다. 

 
30여 우수 채널·파트너사가 참여한 이번 워크숍에서 피앤피시큐어는 대표 솔루션인 DB 접근통제 솔루션 DBSAFER DB와 시스템 접근통제 솔루션 DBSAFER AM외에도 지난해 발표해 금융권과 기업에서 수요가 크게 늘어나고 있는 실시간 파일 암호화 솔루션 DATACRYPTO, 실시간 개인정보 모니터링 솔루션 INFOSAFER, SQL Client 중앙관리 솔루션 QueryBox-S 등을 소개했다.

 피앤피시큐어 박천오 대표는 그 동안 국내 DB 보안 시장의 선두를 함께 지켜온 우수 채널·파트너사에 감사의 인사를 전했으며, 안정적인 기술력과 활발한 영업력을 바탕으로 2017년 크게 성장 할 것으로 예상되는 DATACRYPTO, INFOSAFER, QueryBox-S등 신제품에 대해서도 자신감을 밝혔다.  

  
피앤피시큐어는 순수 독자 기술로 개발한 DBSAFER를 통해 대한민국 DB 보안 시장을 선도해왔고, 최근 강화된 정보보안 법률에 맞춰서 신제품을 출시하는 등 사업 영역을 확장해 나가고 있다. 지난 2016년부터는 일본 보안시장에도 진입해 수출 성과를 보이는 등 해외사업도 강화하고 있다._ '아이티데일리' 발췌 


◇디지털타임즈
피앤피시큐어, 제주도서 `채널·파트너 워크숍`
 
이경탁기자 = kt87@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2017032402109960041002


◇데이터넷 / 네트워크 타임즈
피앤피시큐어, 2017 채널·파트너 워크숍 개최

김선애 기자 = iyamm@datanet.co.kr
원문= http://www.datanet.co.kr/news/articleView.html?idxno=109145


아이티데일리 / 컴퓨터월드
피앤피시큐어, 2017 채널·파트너 워크숍 개최

김호 기자 = sokim9303@itdaily.kr
원문= http://www.itdaily.kr/news/articleView.html?idxno=82715


◇데일리시큐
피앤피시큐어, 2017 채널•파트너 워크숍 개최

길민권 기자 = mkgil@dailysecu.com
원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=19205



1-10 of 190