NEWS


NEWS

 (주)피앤피시큐어의 최근 소식을 안내 받을 수 있습니다. 

[피앤피시큐어] 피앤피시큐어, 작년 매출 253억원 달성…올해 300억원 목표

게시자: 김성진, 2018. 7. 1. 오후 6:43   [ 2018. 7. 1. 오후 6:43에 업데이트됨 ]

2018년 6월 27일

▲ 박천오 피앤피시큐어 대표

‘DB세이퍼’ 꾸준한 성과와 ‘데이터크립토’, ‘인포세이퍼’ 등 신규 솔루션이 매출 성장 견인

[아이티데일리] “피앤피시큐어는 지난해 매출 253억 원, 영업이익 93억 원을 달성했다. 이는 전년 매출 220억 원 대비 10% 이상 성장한 것이다. 올해는 매출 300억 원, 영업이익 140억 원이 목표다.” 

 
27일 피앤피시큐어(대표 박천오)는 경기도 판교 NHN엔터테인먼트 사옥 플레이뮤지엄에서 간담회를 개최하고, 지난해 및 올해 상반기 성과와 향후 목표를 발표했다.

 박천오 피앤피시큐어 대표는 지난해 매출 성장에 대해 “DB 및 시스템 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’의 꾸준한 성과와 실시간 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, 개인정보 접속이력관리 솔루션 ‘인포세이퍼(INFOSAFER)’ 등 신규 솔루션이 매출 성장을 견인하고 있다”고 설명했다.  

 피앤피시큐어의 대표 솔루션인 ‘DB세이퍼’는 국내 DB 및 시스템 통합보안분야에서 60%를 차지하면서 1위를 굳히고 있다. 더불어 피앤피시큐어는 ‘DB세이퍼’로 일본시장을 공락하고 있으며, 최근 일본 지방 경찰청 및 은행 등에 공급하는 등 레퍼런스를 확보했다. 박 대표는 일본 진출에 관해 “현재 일본 시장 매출 규모는 크지 않으나 의미 있는 레퍼런스를 확보하고 있으며, 이 레퍼런스를 기반으로 향후 좋은 성과가 있을 것으로 전망된다”고 말했다.  

 개인정보 접속이력관리 솔루션 ‘인포세이퍼’의 성장도 두드러졌다. 박 대표 설명에 따르면, 지난해 출시한 ‘인포세이퍼’는 1년 만에 레퍼런스 50개 이상을 확보했다. 위즈디엔에스코리아와 이즈서티가 주요 경쟁사다. 박 대표는 “‘인포세이퍼’의 강점은 애플리케이션 사용자(3 티어)와 DB직접접속사용자(2 티어)까지 모두 모니터링하고 관리할 수 있다는 점”이라며, “‘인포세이퍼’는 ‘DB세이퍼’의 접근통제 기술을 응용해 기술적인 강점이 있어 업계의 반응이 뜨거우며, 출시 1년만에 시장점유율 3위를 달성했다”고 강조했다.  

 실시간 파일암호화 솔루션 ‘데이터크립토’의 성장도 기대된다. 최근 개인정보보호가 강조되면서 암호화 솔루션이 주목받고 있다. 유럽 개인정보보호법(GDPR) 등으로 개인정보의 범위가 확대되면서 기존 API암호화 방식으로는 어려움이 생긴다. 이에 최적의 암호화 방식으로 OS 커널 암호화 방식이 떠오르고 있다. 피앤피시큐어의 ‘데이터크립토’는 OS 커널 암호화 방식을 지원하는 유일한 국산 솔루션으로, 외산 솔루션과 경쟁하고 있다.  

 박 대표는 “‘데이터크립토’는 초기 유닉스만 지원하는 등 한계가 있었지만, 최근 지원하는 OS를 늘려가고 있다. 현재 유닉스, 윈도우 서버, 리눅스 등 다양한 OS를 지원하고 있으며, 올해 리눅스 모든 버전을 포함한 모든 OS를 지원하도록 확장할 계획”이라며, “OS 지원 등 기술적 역량이 확보됐다고 판단되면 프랑스 등 유럽에 진출해 GDPR 시장을 개척할 것”이라고 밝혔다.
_ '아이티데일리' 발췌 

---------------------------------------------------------------------------------------------

◇전자신문
피앤피시큐어, 올해 300억원 목표..내년 코스닥 간다

김인순 보안 전문기자 = insoon@etnews.com
원문=  http://www.etnews.com/20180627000225


◇데이터넷 / 네트워크타임스
DB 암호화, GDPR 대응 어렵다…파일 암호화로 승부

김선애 기자 = iyamm@datanet.co.kr
원문=  http://www.datanet.co.kr/news/articleView.html?idxno=124092


◇아이티데일리 / 컴퓨터월드
피앤피시큐어, 작년 매출 253억원 달성…올해 300억원 목표

권정수 기자 = kjs0915@itdaily.kr
원문=  http://www.itdaily.kr/news/articleView.html?idxno=89740


◇ZDNet Korea
피앤피시큐어 "15년간 성장..일본 이어 유럽도 진출

임민철 기자 = imc@zdnet.co.kr
원문=  http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180627161903&type=det&re=zdk


◇보안뉴스
피앤피시큐어, 지난해 매출 253억원 달성

원병철 기자 = boanone@boannews.com
원문=  http://www.boannews.com/media/view.asp?idx=70758&kind=3


◇데일리시큐
피앤피시큐어 "올해 매출 300억 목표...내년 코스닥상장 계획

길민권 기자 = mkgil@dailysecu.com
원문=  http://www.dailysecu.com/?mod=news&act=articleView&idxno=35906


◇바이라인네트워크
DB접근통제 선두업체 ‘피앤피시큐어’ “올해 매출 300억 달성하고 코스닥 간다”

이유지 기자 = yjlee@byline.network
원문=  https://byline.network/2018/06/27-16/



[전자신문] GDPR 시행, 각광받는 제품은?

게시자: 김성진, 2018. 7. 1. 오후 6:42   [ 2018. 7. 1. 오후 6:42에 업데이트됨 ]

2018년 5월 28일

 [전자신문] 유럽연합(EU) 개인정보보호규정(GDPR)이 25일 시행됐다. GDPR 대응에 필요한 솔루션 관심이 높다. 데이터베이스(DB)와 데이터 암호화, 개인정보관리, 정보보호컨설팅 기업이 GDPR 대응법 제시에 한창이다.  

 유럽서 사업을 하는 일부 대기업을 제외한 중소기업은 GDPR 준비가 미흡하다. GDPR는 국내 개인정보보호법과 달리 구체적 기술·관리적 보호조치를 명시하지 않는다.

 기업 스스로 유럽 거주민 개인정보를 보호할 방법을 강구해야 한다. 기업 내 개인정보가 저장되는 DB나 관련 문서를 암호화하는 시장이 꿈틀 댄다. 기존 개인정보보호 솔루션을 GDPR에 맞춘 제품도 나왔다. GDPR 대응 체계를 수립하는 컨설팅도 있다. 

 소만사(대표 김대환)는 기존 개인정보보호 솔루션을 'EU GDPR'에 맞춘 버전으로 출시했다. 유럽 주요 국가인 프랑스, 영국, 독일, 이탈리아 개인정보 패턴을 추가했다. 나라별 개인식별정보(한국 주민번호), 운전면허번호, 핸드폰번호, 여권번호 4종류를 개인정보보호 솔루션에 더했다. PC, DBMS, 파일서버에 무단 방치된 EU 거주자 개인정보를 검색하고 삭제하는 게 가능하다.  

 EU거주자 개인정보를 USB에 복사 때 출력 시, G메일 등 인터넷 통한 외부 반출 때 사전에 통제할 수 있다. 유럽 개인정보 패턴은 소만사 DLP솔루션인 △프라이버시-i △메일-i △서버-i △DB-i에 적용됐다. 신규버전에서만 이용 가능하다.

 DB와 비정형 데이터 암호화 솔루션도 GDPR에 대응한다. 피앤피시큐어(대표 박천오)는 개인정보 포함한 애플리케이션이 생성하는 로그, 이미지, 녹취, 영상 등 비정형 데이터까지 암호화하는 솔루션을 제시한다. 박천오 피앤피시큐어 대표는 “GDPR에서 개인정보는 식별됐거나 식별 가능한 정보주체와 관련 모든 정보”라면서 “이름, 식별번호, 위치정보, 온라인 식별자 등까지 범위가 넓다”고 설명했다. 기존 정형화된 데이터 외 암호화해야 할 대상이 늘었다. 

 파수닷컴(대표 조규곤)은 개인정보 비식별화 플랫폼 '애널리틱 DID'를 내세운다. 애널리틱 DID는 의사 결정에 도움을 주도록 빅데이터 분석 효용성과 위험 지표를 가시화해 제공한다. 권한과 정책에 따른 사용 관리, 익명화 위임 등으로 효율적 업무 프로세스도 지원한다. 개인정보 비식별화 조치 가이드라인에서 언급한 가명처리, 총계처리 등 17개 기술과 평가 기능의 K-익명성, L-다양성, T-근접성을 모두 지원한다.  

 지란지교시큐리티(대표 윤두식)는 데이터 보호와 통제 모니터링 솔루션을 제공한다. 메일스크린은 이메일 통한 개인정보 유통단계에서 개인정보 유출 위험을 탐지하고 차단한다. 제이볼트는 개인정보 저장 최소화와 데이터 현황 파악, 관리를 강화한다. 



김인순 보안 전문기자 = insoon@etnews.com 
원문 = http://www.etnews.com/20180528000088 



피앤피시큐어, 베트남 다낭 전직원 해외 워크숍 실시

게시자: 김성진, 2018. 5. 31. 오전 1:44   [ 2018. 5. 31. 오전 1:44에 업데이트됨 ]

2018년 5월 16일

▲피앤피시큐어는 최근 베트남 다낭에서 전직원이 참여한 해외워크숍을 개최했다.


피앤피시큐어(대표 박천오)는 5월 10일부터 14일까지 베트남 다낭에서 전직원이 참여한 해외워크숍을 개최했다. 피앤피시큐어의 이번 워크숍은 국내 사업의 성공을 기반으로 해외 수출 확대를 위한 전략을 점검하고 직원들의 사기진작과 화합을 도모하기 위한 프로그램 위주로 진행됐다. 

 
박천오 대표는 “지금까지 해온 것처럼 도전정신으로 지속적인 성장을 이뤄 나가자”고 말했다. 이번 행사에 참여한 직원들은 “전체 직원을 대상으로 한 해외 워크숍에서 회사가 직원들의 복지를 위한 노력과 투자를 아까지 않는 모습을 볼 수 있었으며, 모두 함께 할 수 있는 워크숍이라는 점에서 의미가 있었다”는 반응을 보였다.

 피앤피시큐어는 우리나라 최초의 DB 보안 솔루션 ‘DBSAFER’의 성공을 시작으로, DB 접근제어와 시스템 접근제어를 통합한 ‘통합접근제어 솔루션’으로 고속 성장해왔다. 현재 일본 보안 시장에서 영향력을 확대해 가고 있으며, 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’, SQL클라이언트 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등 다양한 솔루션을 출시했다.  

 한편 피앤피시큐어는 현재 사업 확대와 해외시장 진출을 위해 연구개발직과 기술직 등 엔지니어 공채를 진행하고 있다. 피앤피시큐어는 ‘학벌보다 실력과 열정’이 있는 직원을 찾고 있다고 밝혔다.
_ '아이티데일리' 발췌 


◇디지털타임즈
피앤피시큐어, 베트남 다낭에서 전직원 해외 워크숍 실시
 
이규화 기자 = david@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2018051602109952660007&ref=naver


◇전자신문
피앤피시큐어, 베트남서 임직원 워크숍 개최

권상희기자 = shkwon@etnews.com
원문=  http://www.etnews.com/20180516000309


보안뉴스
피앤피시큐어, 2018년 베트남 다낭 전 직원 해외 워크숍 실시

원병철 기자 = boanone@boannews.com
원문=  http://www.boannews.com/media/view.asp?idx=69476&kind=3


◇아이티데일리 / 컴퓨터월드
피앤피시큐어, 베트남 다낭 전직원 해외 워크숍 실시

김호 기자 = sokim9303@itdaily.kr
원문=  http://www.itdaily.kr/news/articleView.html?idxno=89135


◇데일리시큐
피앤피시큐어, 베트남 다낭에서 전직원 해외 워크숍 진행

길민권 기자 = mkgil@dailysecu.com
원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=34364



[기고] 비정형 데이터 시장 분석-OS 커널 레벨 암호화 제품

게시자: 김성진, 2018. 5. 31. 오전 1:27   [ 2018. 6. 3. 오후 11:47에 업데이트됨 ]

2018년 5월 1일

이용 피앤피시큐어 컨설팅팀장 

▲ 이용 피앤피시큐어 컨설팅팀장


 [컴퓨터월드] 개인정보보호법 시행령 개정안(24조)에 따라 비정형 데이터 암호화 의무 적용이 올해 주민등록번호 100만 개 이상을 보유한 모든 기업·기관으로 확대되면서, 비정형데이터 암호화 관련 기술 경쟁이 격화되고 있다. 

 비정형데이터 암호화는 기업/기관이 보유한 ‘모든 주민등록번호’를 대상으로 하며, 여기에는 로그, 이미지, 녹취, 문서파일, OCR 등에 포함된 모든 비정형 데이터 전체가 포함된다. 비정형 데이터 암호화 방식에는 OS 커널 레벨 암호화, API, 에이전트(Agent) 등 여러 가지 암호화 방식이 있으며, 국내에서는 OS 커널 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식으로 시장이 양분되고 있다.

 비정형 데이터 암호화는 다양한 형태의 데이터에 개인정보가 포함돼 있고 이러한 개인정보는 수많은 시스템에 산재 돼 있어 완벽하게 구축하기가 쉽지 않다. 

 한각각의 시스템에 흩어져 있는 개인정보를 암호화할 때, 파일의 형태에 따라 서로 다른 암호화 기술을 적용해야 하는 경우가 발생할 수도 있으며, 개인정보가 포함된 파일 전체를 암호화 할 것인지, 파일 중 개인정보만을 암호화 처리 할 것인지 판단해서 적용해야 한다. 로그 암호화의 경우, 지속적으로 쌓이는 대량의 로그를 실시간으로 암호화 처리하는 데 많은 어려움을 겪는다. 

 다양한 비정형 데이터 환경에서 데이터 종류 및 업무시스템 프로그램에 영향 없이 빠르고 간편하게 적용할 수 있는 방식이 OS 커널 레벨 암호화 방식이다.

 유럽연합의 일반 개인정보 보호법(EU GDPR) 시행까지 한 달도 채 남지 않은 가운데, GDPR이 정의한 ‘개인정보’ 및 ‘민감정보(Special categories of personal data)’는 국내 보다 훨씬 포괄적인 유형을 포함하고 있다. 이름, 주소, 전화번호, 신용카드번호 뿐만 아니라 심지어 IP주소, 위치정보, 유전자 정보, 바이오인식정보, 건강 관련 정보 등 다양한 개인 정보 유형들을 모두 포함한다. 

 GDPR의 가이드라인이 향후 국내 컴플라이언스로 반영이 될 경우 기존 API 방식으로 구축돼 있는 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생할 수 있어, 지속적인 컴플라이언스 변화에 대응하기가 어렵다. 

 또한 AWS로 대표되는 클라우드 환경이 급속하게 확장되고 있는 현재, 클라우드 환경에 가장 적합한 암호화 방식이 OS커널 레벨 암호화 방식이며, OS 커널레벨 암호화 방식이 클라우드 환경의 표준 암호화 방식으로 자리 매김하고 있다. 


 '데이터크립토'의 주요특징

 국내 OS 커널 레벨 암호화 제품은 비정형 데이터 암호화 시장을 선도한 보메트릭이 대표적이며, 국내 업체로는 OS 커널 기반 기술의 국산화에 앞장선 피앤피시큐어가 자체 제품을 출시하여 보메트릭과 함께 시장을 주도하고 있다. 

 보메트릭은 오래전부터 금융기관 등 안정성 요구가 높은 고객에게 제품을 공급해 안정성을 입증 받은 제품이며, 피앤피시큐어의 ‘데이터크립토(DATACrypto)’는 국내 유일의 OS 커널레벨 제품으로 기존에 피앤피시큐어가 가진 DB접근제어의 특허 기술 등을 접목해 보다 강화된 데이터 접근 통제 기능을 제공하고 있는 것이 특징이다. 


▲ '데이터크립토' 구성도


 ‘데이터크립토’는 커널 암호화 방식이 기본적으로 지원하는 OS 이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 접근을 통제하는 기능이 장점이다. 더불어 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있다. 

 현재 국내 비정형데이터 암호화 시장에서는 OS 레벨 암호화 방식과 기존 업무 시스템 소스코드를 수정하는 API 방식이 시장을 양분하고 있다. 하지만 향후 컴플라이언스 강화에 대비하기 위해서는 여러 암호화 방식 중 OS 커널레벨 암호화 방식이 가장 효과적이고 적합한 방식으로 주목받을 것이다. 그렇기에 OS커널 레벨 암호화 방식이 지속적으로 확대될 전망이다. 


이용 = ylee@pnpsecure.com 
원문 = http://www.itdaily.kr/news/articleView.html?idxno=88874 



[디지털타임즈] 피앤피시큐어, 보안 환경 급변속 효과적 보안체계 완벽 구축

게시자: 김성진, 2018. 5. 1. 오후 7:53   [ 2018. 5. 1. 오후 7:53에 업데이트됨 ]

2018년 4월 26일



■ 통합보안 피앤피시큐어 'DB세이퍼' 

DB 보안 시장 1위 기업인 피앤피시큐어는 변화하는 보안 환경에 대응해 효과적인 보안 체계를 구축하는데 많은 투자를 해왔다.   

이 회사는 강화된 정보보안 관련법률과 변화하는 업무 시스템에 대응하기 위해 기존 DB 접근통제 솔루션 'DB세이퍼 DB', 시스템 접근통제 솔루션 'DB세이퍼 AM', 통합 계정관리 'DB세이퍼 IM' 외에도 실시간 개인정보접속기록 관리 솔루션 '인포세이퍼', 실시간 비정형 파일 암호화 '데이터크립토'(DATACrypto)를 선보였다.
 
 DB세이퍼 DB는 국내 시장 1위 DB 접근통제 솔루션이다. 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단한다. 현재 국내 주요 분야 2500여 고객사에서 사용하고 있다. 최근에는 클라우드 지원을 확대했다.   

AWS(아마존웹서비스)와 마이크로소프트(MS) 애저, SK 클라우드Z 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원한다.DB세이퍼 AM은 DB세이퍼 DB와 연동해 작동한다. 서버에 접근하는 모든 행위에 대해 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행한다. DBMS와 유닉스, 리눅스, 윈도 서버군, 네트워크 장비군에 대한 실행명령 통제 및 접근통제, 우회접속 사용자 통제가 가능하다.  

DB세이퍼 IM은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로, 시스템 계정의 라이프사이클을 관리한다. 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한 작업흐름을 제공해 조직 내 시스템의 효율적인 내부 통제를 가능케 한다.   

 피인포세이퍼는 기존 시스템에서 개인정보를 자동 수집한다. 개인정보를 조회하는 모든 접근에 대해 실시간 모니터링과 차단 기능을 수행한다. DB에 직접 접근하고 네트워크 트래픽을 분석함으로써 사내에 설치된 DBMS를 자동으로 검출할 수 있어서 관리자가 손쉽게 관리하도록 돕는다.  

 데이터크립토는 강화된 '개인정보의 안정성 확보조치 기준'에서 명시된 고유식별정보 암호화 의무를 충족시키는 실시간 비정형 파일 암호화 솔루션이다. 금융 기관의 정보시스템 로그, 녹취, 영상 등 비정형 데이터뿐 아니라 대외 망을 연결하는 시스템 속 비정형 개인정보도 실시간으로 암호화한다. 다양한 OS와 볼륨 매니저를 지원한다. 서버에 설치돼 커널 레벨에서 암·복호화를 지원하기 때문에 애플리케이션 수정 없이 간편한 설치가 가능해 금융 기관을 중심으로 공급되고 있다.  

이경탁기자 = kt87@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2018042602101360041003&ref=naver 
 


박천오 피앤피시큐어 대표 '과학∙정보통신의 날' 대통령 표창 수상

게시자: 김성진, 2018. 4. 29. 오후 11:09   [ 2018. 4. 29. 오후 11:09에 업데이트됨 ]

2018년 4월 20일

▲박천오 피앤피시큐어 대표가 ‘2018년도 과학·정보통신의 날 기념식’에서 대통령 표창을 수상했다.


박천오 피앤피시큐어 대표가 지난 4월 20일 ‘2018년도 과학∙정보통신의 날 기념식’에서 대통령 표창을 수상했다. 

 
박천오 대표는 지난 2003년 세계 최초로 게이트웨이 방식 DB 접근통제 솔루션인 ‘디비세이퍼(DBSAFER)’를 발표해 당시 국내에서는 생소했던 DB 보안의 개념을 표준화시켰으며, 제품 발표 이후 15년 동안 관련 시장을 주도해 오면서 고가의 외산 DB보안 솔루션의 수입 대체효과를 실현한 공로를 인정받았다.

 이 외에 보안 인프라가 취약한 중소기업에 적합한 저비용 고효율의 일체형 DB보안 어플라이언스 개발에도 기여했다. 또한 국내외 20여개의 핵심 특허 및 신제품(NEP)인증, 신기술(NET)인증, CC인증, GS인증, 이노비즈 인증, 청년친화강소기업인증 등 신기술 개발은 물론 개방 혁신이 가능한 기업문화를 정착시키는 데도 노력해 왔다.  

  
올해로 창립 15주년을 맞이하는 피앤피시큐어는 데이터베이스와 시스템접근제어 기능을 통합한 통합접근제어 솔루션 ‘디비세이퍼’외에도 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, 실시간 비정형 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, SQL 클라이언트(Client) 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등의 신제품을 시장에 안착시키며 사업영역을 확장했다. 더불어 피앤피시큐어는 이공계 청년 인력의 신규고용 확대 및 외산 솔루션의 수입 대체 효과도 실현하고 있어, 대한민국 정보보안 산업발전에 큰 역할을 이어갈 것으로 기대된다._ '아이티데일리' 발췌 


◇디지털타임즈
박천오 피앤피시큐어 대표, 과학정보통신의날 대통령 표창
 
이규화 기자 = david@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2018042502109952660002&ref=naver


◇전자신문
박천오 피앤피시큐어 대표, 과학?정보통신의 날 대통령 표창 수상

안수민기자 = smahn@etnews.com
원문=  http://www.etnews.com/20180425000307


지디넷코리아
피앤피시큐어, 과학정보통신의날 대통령표창

임민철 기자 = imc@zdnet.co.kr
원문=  http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180426170202&type=det&re=


◇아이티데일리 / 컴퓨터월드
박천오 피앤피시큐어 대표 '과학∙정보통신의 날' 대통령 표창 수상

김호 기자 = sokim9303@itdaily.kr
원문=  http://www.itdaily.kr/news/articleView.html?idxno=88798


◇데일리시큐
피앤피시큐어 박천오 대표이사, ‘2018년 과학∙정보통신의 날 기념식’서 대통령 표창 수상

길민권 기자 = mkgil@dailysecu.com
원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=33575



[컴퓨터월드 / IT DAILY][시장동향] DB접근제어, 변해야 살아남는다

게시자: 김성진, 2018. 4. 29. 오후 10:48   [ 2018. 4. 29. 오후 10:52에 업데이트됨 ]

2018년 4월 1일

고착화된 시장 탈피 위해 통합, 사업영역 확장 등 타개책 강구

 [컴퓨터월드] DB접근제어 시장에 변화의 조짐이 나타나고 있다. 고착화된 시장을 타개하기 위해 업체들은 시스템 접근제어와의 제품 통합, 암호화 분야로 진출 등 다양한 전략을 구사하고 있다. 한편으론 유럽연합의 GDPR 시행에 따라 시장에 변화가 생길 것이라는 전망도 나오고 있다. 개인정보의 범위가 넓어짐에 따라 암호화를 해야 하는 정보도 많아지고 있다. DB 암호화 솔루션 시장이 지속적으로 성장할 것으로 예측하는 이유이기도 하다. 접근제어 업체들도 영향력이 크지는 않겠지만 이러한 시장 성장에 영향을 받을 것으로 예상하고 있다. DB 접근제어 시장의 변화 상황에 대해 알아봤다.


DB 보안의 시작, 접근제어

 개인정보보호가 강화됨에 따라 데이터베이스(DB) 보안에 대한 관심도 함께 높아지고 있다. DB에 기업의 주요정보가 저장되기 때문에 DB 접근제어 솔루션은 보안의 필수 요소이다. DB 보안을 위한 방법으로는 암호화, 접근제어 등을 들 수 있다. 하지만 암호화의 경우 DB응답속도에 영향을 미칠 수 있다는 점 때문에 DB 관리자는 별로 선호하지 않는 방법이다. 초기 DB 보안이 접근제어를 중심으로 성장한 이유다.  

 접근제어 솔루션은 기본적으로 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 기능을 제공한다. 시스템의 보안을 위한 가장 기본적인 방법이다. DB접근제어는 기본적으로 사용자의 DB 접근을 권한별로 통제하는 기능을 제공한다. 애플리케이션 서버 또는 사용자들의 접근 권한을 설정해 적합한 트랜잭션만 허용하는 것이다. 이외에도 모니터링 기능, 접속 이력 보관, 데이터마스킹 등 다양한 기능이 추가되고 있다.

▲ DB 접근제어 개념도(출처: 모노커뮤니케이션즈)


 DB 접근제어는 DB 시스템 변경 이슈와 시스템 속도 등 성능에 대한 이슈 없이 데이터를 보호할 수 있다는 점이 큰 장점이다. 하지만 접근제어는 권한 있는 사람에 의한 정보유출을 막지 못한다는 문제가 있다. 또한 DB접근제어 솔루션을 지나면서 IP주소가 바뀌기 때문에 DB서버에 남는 로그기록으로는 실제 사용자를 알기 어렵다는 단점도 있다.

 
업계에서는 이런 문제를 해결하기 위해 지속적으로 기능을 추가해 왔으며, DB암호화를 함께 구축하는 방법도 제안하고 있다. DB암호화는 접근제어로 막을 수 없는 범위, 해커 또는 관리자가 DB를 구성하는 데이터 파일에 직접 접근해 주요 데이터를 추출, 유출하는 것을 방지한다. 데이터를 암호화함으로써 특정 사용자 및 애플리케이션의 접근에 대해서만 허용하는 방식이다.

 업계에서 제안한 접근제어와 암호화를 동시에 구축하는 방식은 접속자에 대한 가시성을 확보하고 암호화를 통해 보안성을 높일 수 있다는 점에서 관심을 끌었으나, 실제 운영환경에서 장애나 성능상의 이슈가 발생하는 등 여러 문제점이 나타났다.


성숙된 DB접근제어 시장

 업계는 DB접근제어 시장이 이미 성숙돼 있다고 얘기한다. 한국정보보호산업협회(KISIA)의 ‘2017 국내정보보호산업 실태조사 보고서’에 따르면, 지난해 DB접근통제 시장은 853억 원 규모를 형성했다. 이는 2016년 812억 원 대비 5.1% 증가한 수치다. 시장별 매출 비중은 일반기업이 54.9%로 가장 높았고, 공공기관 34.8%, 금융기관 10.3% 순이었다.

 접근제어 업계는 앞으로 이 시장에서는 새로운 대규모 사업을 기대하기 어려운 상황이라고 입을 모으고 있다. 실제 주요 기업 및 기관은 이미 개인정보보호법 준수를 위해 접근제어 시스템을 구축한 상황이다. 더불어 개인정보보호법에는 DB접근제어를 의무화하지 않고 사용자 로그기록을 남기는 수준의 접근통제만 권고하고 있어 중소기업은 시스템 도입의 필요성을 그다지 느끼지 않고 있다.

 현재 DB접근제어 시장에서 활약하고 있는 주요 업체로는 피앤피시큐어, 모니터랩, 바넷정보기술, 소만사, 신시웨이, 웨어밸리 등을 들 수 있다. 각 업체들의 매출 규모를 살펴보면, 피앤피시큐어가 220억 원 규모로 시장을 주도하고 있으며 이어 신시웨이가 58억 원, 웨어밸리가 50~100억 원 규모를 보이고 있다. 소만사와 모니터랩도 시장에서 영향력을 행사하고 있으나 소만사는 DLP 등 데이터 보안 분야에, 모니터랩은 웹애플리케이션방화벽 분야에 주력하고 있는 상황이다. 모니터랩 측은 현재 접근제어 솔루션이 자사 전체 매출의 약 10%를 차지하고 있다고 설명했다.

 DB암호화 시장은 10%대의 성장률을 보이고 있다. ‘정보보호산업 실태조사’에 따르면, 지난해 이 시장의 매출 규모는 714억 원으로 2016년 628억 원에 비해 13.6% 성장했다. DB암호화의 주요 시장은 공공 및 교육기관이 46.7%로 가장 높으며, 금융기관은 29.8%, 일반기업은 23.5%로 조사됐다. 국내 DB 암호화 시장에서는 케이사인, 이글로벌시스템, 펜타시큐리티 등이 경쟁하고 있다.

 암호화 시장은 2012년 개인정보보호법이 발효되면서 성장하기 시작했다. 2016년에는 제1금융권 계정계 데이터 암호화 이슈 등으로 다시 한 번 시장이 큰 폭으로 성장했다. 탈레스 보메트릭 관계자는 “DB 암호화는 2009년 정보통신망법의 시행령에 언급되면서 전면 도입이 시작됐고, 이후 개인정보보호법에 의해 금융권뿐만 아니라 제조기업으로도 확대되고 있다”고 말했다.

 탈레스 측 설명에 따르면, 2015년 개정된 개인정보보호법에서 주민번호가 저장된 DB의 암호화뿐만 아니라 로그파일, 이미지파일, 녹취파일 등의 비정형 데이터에 주민등록번호가 포함된다면 이 비정형데이터도 암호화할 것을 의무화했다. 이런 법률 및 감독 규정과 보안의식이 암호화 시장을 견인하고 있다는 것이다.

 글로벌 DB 접근제어 시장에는 임퍼바와 IBM, 오라클 등이 높은 시장점유율을 보이고 있으며 글로벌 DB 암호화 시장에서는 탈레스 보메트릭이 강세를 보이고 있다. 보메트릭의 암호화솔루션은 커널 레벨로 제공돼 DBMS 종류에 상관없이 애플리케이션을 변경하지 않아도 암호화 적용이 가능하다는 장점이 있다.


통합으로 활로 찾는다

 DB 접근제어 시장은 이미 성숙된 시장으로 시장규모나 분야별 시장현황, 업체별 점유율 등의 면에서 큰 변화를 찾기가 쉽지 않다. 성장 동력을 찾기가 쉽지 않다는 얘기다. 각 업체들은 새로운 성장동력을 찾기 위해 나름대로 노력하고 있다. DB 접근제어 업체들은 크게 두 가지 전략을 구사하고 있다. 먼저 시스템 접근제어 영역을 파고들어 통합 접근제어를 표방하는 업체가 있다. 다른 하나는 DB 암호화 솔루션 시장에 진출해 종합적인 DB 보안을 제공하는 업체로 변신하는 업체를 들 수 있다.

 전자의 대표 주자는 피앤피시큐어와 넷앤드다. 피앤피시큐어는 자사 DB 접근제어 솔루션 ‘DB세이퍼(DBSAFER)’를 시스템 접근제어 영역으로 확장했다. 넷앤드는 반대로 시스템 접근제어에서 DB 접근제어 분야로 진출했다. 이들 업체는 시스템 접근제어와 DB 접근제어의 기술이 비슷하다고 설명한다. 박천오 피앤피시큐어 대표는 “시스템 접근제어와 DB 접근제어의 기술은 비슷하지만 DB 접근제어가 더욱 고도화된 기술”이라며, “양측 시장이 다 성숙됐기 때문에 통합을 통해 영역을 확장하고 있다”고 말했다.

▲ 넷앤드는 시스템과 DB를 포함한 통합 계정 및 접근제어 솔루션을 공급하고 있다.(출처: 넷앤드)


 DB 접근제어 업체가 DB 암호화 분야로 진출한 대표적인 업체로는 웨어밸리, 신시웨이, 피앤피시큐어 등을 꼽을 수 있다. 웨어밸리는 암호화 솔루션 ‘갈리아(GALEA)’를 제공하고 있으며, 신시웨이는 ‘페트라 사이퍼(PETRA CIPHER)’, 피앤피시큐어는 ‘데이터크립토(DATACrypto)’를 공급하고 있다.

 암호화로 진출한 업체가 많은 이유는 앞에서도 언급했지만, 접근제어의 단점을 보완할 수 있기 때문이다. 이런 방식은 오랜 기간 동안 시도됐으나, 좋은 성과를 거두지는 못했었다. 하지만 최근 들어 하드웨어 성능이 많이 발전했고, 두 솔루션을 통합했을 때 발생하는 장애 등을 개선하고 있어 성공 가능성이 어느 때보다 높다고 한다.

 이들 업체들은 암호화 솔루션을 포함하는 것뿐만 아니라 DB 관리 툴도 제공함으로써 종합적인 DB 보안 업체를 지향하고 있다. 대표적으로 웨어밸리의 ‘오렌지(ORANGE)’, 피앤피시큐어의 ‘쿼리박스(Querybox)-S’ 등을 들 수 있다. 또한 신시웨이는 ‘페트라 사인(PETRA SIGN)’이라는 DB권한 결재시스템을 공급하고 있다.

 한편, 소만사와 모니터랩은 이와는 다른 방향으로 활로를 개척하고 있다. 소만사는 자사의 데이터 보안 기술을 기반으로 클라우드 시장을 공략하고 있다. 서비스형 보안(SECaaS) 형태의 월과금 방식을 채택함으로써 중소기업이나 소규모 공공조직을 공략한다는 계획이다.
 모니터랩도 자사의 기반 기술인 웹애플리케이션방화벽 분야 강점을 살려 클라우드 환경에서 제공되는 서비스형 보안 형태 솔루션 공급을 준비하고 있다. 모니터랩은 특히 클라우드 환경에서는 기존 어플라이언스 형태로 구축할 수 없기 때문에 다른 방식이 필요하다고 언급했다. 모니터랩은 프록시(Proxy)에서 대응할 수 있는 솔루션이 필요하며, 클라우드 환경에 맞춰 다양한 라인업을 준비하고 있다고 덧붙였다.

 윤승원 모니터랩 상무는 “DB접근제어 시장은 이미 고착화돼 있기 때문에 통합, 클라우드 등을 얘기하는 것은 시장의 판도를 바꿔 보려는 것”이라며, “하지만 아직까지는 시장의 판도가 크게 변하지는 않았고, 한동안은 이 상황이 유지될 것”이라고 말했다. 이어 “향후 시장은 각 업체들의 전략이 시장에서 받아들여지느냐에 따라 판도가 변할 수 있다”며, “향후 통합, 클라우드 등 기술 트렌드가 변할 것으로 보고 있으며, 현재로선 DB 접근제어 솔루션만으로 시장에서 영향력을 행사하는데 는 무리가 있을 것으로 판단하고 있다”고 덧붙였다.



GDPR, DB 보안 시장 변화 가져올까

 유럽연합의 개인정보보호규정(General Data Protection Regulation, 이하 GDPR) 시행이 코앞으로 다가왔다. 내달 25일부터 시행되는 GDPR의 높은 과징금으로 인해 유럽에서 사업을 진행하는 기업들은 긴장하고 있다. GDPR을 위반할 경우 최대 2천만 유로(약 266억 원) 또는 연간 매출액의 4%를 과징금으로 부과하기 때문에 업체 입장에서 이에 대한 대비를 소홀히 할 수 없는 실정이다. 예를 들어 작년 239조 원의 매출을 달성했던 삼성전자가 GDPR을 위반했다고 가정한다면, 최대 9조 5천억 원의 과징금이 부과된다.

▲ EU의 GDPR 시행이 한 달 앞으로 다가왔다.


DB 보안 시장에서 GDPR이라는 새로운 컴플라이언스 시행은 기회가 될 수 있다. 특히 국내에서 컴플라이언스 시장이 확대돼왔기 때문에 변화가 있을 것으로 예상된다. 탈레스 보메트릭 관계자는 현재 국내 개인정보보호법은 암호화 의무 대상으로 주민등록번호만 규정하고 있지만, GDPR은 광범위한 개인정보에 대해 동일한 보호 조치를 요구하고 있다고 설명했다. 광범위한 개인정보보호가 가능한 솔루션에 대해 검토가 필요하며, GDPR로 인해 시장이 지속적으로 성장할 것으로 전망된다는 것이다.

탈레스 보메트릭 측은 특히 암호화 시장이 GDPR의 영향을 많이 받을 것으로 전망했다. DB뿐만 아니라 비정형 데이터까지 암호화 요구사항이 증가해 시장이 성장할 것이라는 얘기다. 산업별로는 기존 보안에 많은 투자가 이뤄졌던 금융, 의료분야 외에도 소비재를 생산하는 제조업체에도 암호화 솔루션이 도입될 것으로 예측했다.

 피앤피시큐어도 GDPR로 인해 시장이 크게 변화할 것이라고 예측했다. 박천오 피앤피시큐어 대표는 “GDPR로 인해 개인정보의 범위가 넓어졌고, 보안 대상이 확대되고 있다”며, “이로 인해 개인정보보호에 대한 기업들의 생각이 변화하면서 보안 시장이 확대될 것으로 생각된다”고 말했다.

 한편, 접근제어 시장에는 큰 영향이 없을 것이라는 얘기가 지배적이다. 암호화 솔루션은 개인정보 암호화와 밀접한 연관이 있지만, 접근제어는 직접적인 연관성이 떨어진다는 설명이다. 모니터랩은 GDPR은 웹서비스를 대상으로 시행되는 컴플라이언스이기 때문에 DB접근제어와는 연관성이 떨어지지만, 정보보호 관점에서 접근제어도 간접적인 영향을 받을 것으로 전망했다.


DB 암호화 시장 경쟁 심화

 DB 접근제어 시장은 이미 성숙된 시장으로 고착화돼 있다는 게 업계의 일반적인 시각이다. 이런 상황을 타개하기 위해 각 기업들은 다양한 방식으로 사업을 확장하고 있다. 일부업체는 시스템 접근제어와 DB 접근제어를 통합한 통합 접근제어를 지향하고 있으며, 또 일부는 암호화 솔루션으로 영역을 확장하고 있다. 여기에 더불어 DB 관리 툴까지 결합해 종합 DB 보안을 지향하고 있다. 각사는 이런 전략을 통해 시장의 트렌드를 형성하고 리딩기업으로서 역할을 하기 위해 동분서주하고 있다. 시장이 고착화된 지금 새로운 방향을 제시해 시장의 판도를 바꿔보겠다는 전략이다.

 한편으로 업계는 GDPR로 인한 보안 시장의 성장을 기대하고 있다. 높은 과징금이 이슈가 되고 있는 GDPR인 만큼 각 기업들이 보안을 강화할 것으로 예상되기 때문이다. 특히 암호화 시장이 크게 성장할 것으로 전망된다. 성장이 예상되는 암호화 시장의 경우 기존 업체인 케이사인, 펜타시큐리티, 이글로벌시스템, 탈레스 보메트릭 등 외에 접근제어 분야에서 암호화 분야로 진출한 업체까지 가세해 시장 경쟁이 더욱 치열해질 전망이다.

 
<제품소개>

넷앤드 ‘하이웨어’

▲ ‘하이웨어’ 실행화면(출처: 넷앤드)

 넷앤드 ‘하이웨어(HIWARE)’는 시스템 접근통제와 DB 접근통제 기능을 통합해 제공하고 있다. ‘하이웨어’의 주요 기능은 사용자 측면에서 ▲사용자 인증 강화 ▲DBMS 접근 권한 통제 ▲DBMS 쿼리 통제, 관리자 측면에서 ▲실시간 세션 통제 ▲DBMS 작업 로그 기록 및 감사 기능 등을 지원한다.

 자세히 살펴보면, 사용자 인증 강화를 위해 인증이 등록되지 않은 IP나 MAC 주소에서의 접근을 차단하고, OTP 추가인증을 선택적으로 적용해 보안성을 높였다. OTP의 경우 1회성 세션으로 접속하도록 지원해 재접속을 막는 기능도 제공한다. 또 다양한 인증을 위해 연동 API를 보유하고 있으며, 다양한 인증 방식을 지원한다.

 정책에 따라 사용자/그룹/계정 별로 DBMS 접근권한 통제가 가능하며, 중앙에서 접속 권한을 분배하고 통제한다. 더불어 원격 접속을 일원화해 통제할 수 있으며, 권한이 없는 사용자가 DBMS 접근시 경보 및 자동 차단 기능을 제공한다. 이외에 텔넷(Telnet), SSH, FTP, SFTP 등 다양한 프로토콜을 지원하고, 주요 데이터 마스킹 처리 기능도 제공한다..

 DBMS 쿼리 통제는 그룹/장비 별로 다양한 조건에 따른 쿼리 권한을 설정하고 통제할 수 있다. 또한 화이트리스트, 블랙리스트 방식의 금지 키워드를 적용할 수 있으며, 금지쿼리 입력시 즉시 경고 및 세션 차단 기능을 제공한다. 중요 쿼리가 입력되면 관리자에게 SMS와 이메일을 통해 승인을 요청한다. 더불어 작업시 사용한 명령어에 대해 이력을 생성, 관리하는 기능도 포함하고 있다.

 세션 통제 기능은 작업 중인 세션을 실시간으로 모니터링하고 작업자에게 메시지를 전송한다. 불법행위가 발생되면 세션을 차단하며 작업시간을 설정해 이를 초과할 때에도 세션 차단 기능을 제공한다. 또 DBMS에 접속한 순간부터 모든 작업내용을 로그로 기록해 저장하며, 조회 필터를 통해 사용자, 시스템 쿼리 별 가시성을 제공한다.


모니터랩 ‘AIDFW’


▲ ‘하이웨어’ 실행화면(출처: 넷앤드)

 모니터랩의 ‘애플리케이션 인사이트 DB 방화벽(Application Insight DB Firewall, 이하 AIDFW)’은 쿼리 분석을 기반으로 사용자 중심의 권한 및 접근제어, 프로파일기반의 자동화된 보안 정책을 제공해 외부로부터 비정상적인 DB접근을 통제하고 이력 관리를 통해 주요 정보 자산을 보호해주는 솔루션이다.

 ‘AIDFW’는 고성능 네트워크 기반 전용 장비로 자동화된 DB보안 정책 생성 및 적용, 접근, 권한, 세션 제어 기능, 고객 네트워크 환경에 최적화된 구성 모드를 제공한다는 특징을 갖고 있다. 또한 IP, DB 사용자, 접속 시간대별로 접근제어 기능을 제공한다. 더불어 DB 오브젝트별, SQL 구문 별로 권한제어가 가능하고, 세션 모니터링 및 통제 기능도 지원한다. 이외에 데이터 마스킹, 웹과 DB 간 로그 연관 분석, 감사 로깅 등도 특징이다.

 ‘AIDFW’는 웹기반의 사용자 인터페이스를 제공한다. 이를 통해 다양한 로그 검색 및 관리기능과 통계 및 보고서 기능을 지원한다. 또한 개인정보보호법과 그 부속 조항인 개인정보 수집시 최소한 정보 수집(제15·16조), 개인정보 처리시 안전조치의무화(제24·29조), 개인정보를 정당한 권한 없이 유출 금지(제59조) 등 컴플라이언스에 대해 충족하는 기능을 제공한다.

마지막으로 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보가 유출될 시 마스킹 기능을 통해 보호한다.

 모니터랩은 자사 웹애플리케이션방화벽 기반기술을 통해 프록시 단에서 기능을 제공해 성능이 뛰어난 편이라고 설명했다. 또 클라이언트와 DB 간 통신 때 통신이슈가 적으며 웹 서비스에 특화된 DB접근제어 솔루션이라고 강조했다.


신시웨이 ‘페트라’


▲ ‘페트라’ 구성방식(출처: 신시웨이)

 신시웨이 ‘페트라(PETRA)’는 자체 개발한 메모리 DBMS 기반 아키텍처로 대량의 트랙잭션이 일어나더라도 빠른 규칙적용이 가능하고, 운영시스템에 적용할 경우 시스템 부하를 최소화한다는 특징이 있다. ‘페트라’는 게이트웨이, 스니핑, 에이전트 등 다양한 구성방식을 제공하고, 자체 개발한 ‘소하(SOHA) DB’ DBMS를 통해 빠른 규칙 처리를 지원한다. 또한 SQL 마스킹을 통해 DB를 불법적으로 사용하지 못하게 막으며, 여러 단계를 걸쳐 접근통제 기능을 제공해 보안성을 높였다.

감사 및 보고서를 위해 통계 및 정보를 제공하고, 편리한 UI를 갖춰 효율적인 관리를 가능케 한다. 이외에 다수의 서버에 대한 실시간 모니터링 기능도 제공한다.

 접근통제 기능과 관련, 사용자별로 세분화된 기능을 제공한다. DB이름, 유저, OS유저, IP, 프로토콜, 프로그램이름 별로 접근을 통제한다. 또한 하나의 정책을 미리 선정해 적용할 수 있으며, BEQ 세션에 대한 통제 및 로깅 기능도 제공한다. 이외에 계층별 SQL 접근통제, DB 오브젝트 통제 및 로깅, SQL 문장 수준에서의 접근 통제 및 로깅, 원격접속 통제 등 기능도 지원한다.

마지막으로 보호정책을 통해 개인정보가 포함된 컬럼에 접근을 제한하며, 개인정보가 유출될 시 마스킹 기능을 통해 보호한다.

 신시웨이 측은 편리한 UI가 강점이라고 소개한다. ‘페트라’의 UI는 주요 SQL별로 색상을 변경해 표시함으로써 가시성을 높였고, 사용자가 원하는 규칙, 그룹, 개체권한만 UI에 적용하도록 지원한다. 모니터링 대상으로 등록된 세션은 항상 상위에 위치시켜 실시간 모니터링 기능을 지원한다.


웨어밸리 ‘샤크라 맥스’


▲ ‘샤크라 맥스’ 개념도(출처: 웨어밸리)

 웨어밸리 ‘샤크라 맥스(Chakra Max)’는 사용자의 DB 접근을 권한 별로 통제한다. DB에 데이터 흐름을 유발하는 애플리케이션 서버 또는 DB사용자들의 접근 권한을 설정해, 적합한 트랜잭션은 허용하고, 부적합한 트랜잭션은 차단한다.

조직의 정책에 따라 SQL 실행 권한에 작업결재를 태울 수도 있고, 개인정보와 같은 중요 데이터는 마스킹해 사용자에게 제공함으로써 데이터 읽기 권한에 제약을 줄 수도 있다. 더불어, DB에 변경을 주는 SQL 실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있게 하는 기능을 제공한다.

 여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에 의해 실시간으로 모니터링되며, 감사데이터로 저장된다. ‘샤크라 맥스’는 이렇게 저장된 감사데이터와 정책 관리 이력에 대한 무결성을 보장한다. 또한, 암호화 알고리즘으로 백업해 관리자로 하여금 감사데이터를 안전하게 관리할 수 있도록 도와준다. 관리자는 추후 감사데이터를 조건 별로 검색하거나 다양한 문서 형식으로 출력할 수도 있다.

‘샤크라 맥스’는 다양한 구성 방식으로 제공된다. 스니핑, 게이트웨이, 이중화 등 기본적인 구성외에도 3티어 WAS 에이전트, 소프트웨어 탭, 자사 DB 관리 툴 ‘오렌지’와 연동되는 등의 구성 방식을 지원한다.


피앤피시큐어 ‘DB세이퍼’ 및 ‘데이터크립토’


▲피앤피시큐어 솔루션 개념도

 피앤피시큐어의 ‘DB세이퍼(DBSAFER)’는 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 정보 유출을 사전에 차단한다. ‘DB세이퍼’는 접속 및 권한 제어 기능, 감사 로그기록 보관 기능, 모니터링, 데이터마스킹, 보고서, 결재 등 다양한 인증 기능을 제공한다. 여기에 결과 값 제어와 감사데이터 암호화 저장, 로그 위변조 방지, 통신 구간 암호화 등의 기능을 추가로 제공한다.

 ‘DB세이퍼’의 특장점으로 ▲E-Mail, SMS, OTP 등을 이용한 사용자 인증 ▲ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리 ▲설정된 테이블 조회 한도 초과 시 접속 통제 ▲서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화 ▲사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신 ▲중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단 ▲워크플로어를 통한 전산원장의 사전, 사후 감사 ▲감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장 등을 들 수 있다.

 피앤피시큐어는 실시간 파일 암호화 솔루션 ‘데이터크립토’도 공급하고 있다. ‘데이터크립토’는 서버에 설치돼 커널 레벨에서 암·복호화를 수행, 별도의 애플리케이션 수정이 필요 없다는 특징을 갖고 있다. ‘데이터크립토’는 ▲정형 및 비정형 파일의 실시간 암·복호화 ▲중앙 원격 통제 및 키 관리 ▲파일 및 디렉토리 접근 시 권한통제 ▲추가 인증을 통한 사용자 식별 ▲다양한 서버용 OS 및 볼륨매니저 지원 등의 기능을 갖고 있다.

‘데이터크립토’는 공용 계정에 대해 사용자를 식별하고 암·복호화 수행하며, 국정원 요구사항인 암호화 알고리즘을 모두 충족한다. 또한 파일과 디렉토리에 대한 실시간 암·복호화 및 가속 기능을 제공하고 대용량 파일에 대한 앱 수정 없이 실시간 온라인 암호화 방식과 벌크 암호화 방식을 지원한다. 더불어 키 관리 서버를 통한 중앙 통제 및 키 관리가 가능하고 다양한 서버용 OS 및 볼륨매니저를 지원한다. 운영환경을 변경하지 않고도 암호화를 적용할 수 있으며, 사고 발생 또는 감사 요구 시 추적 가능한 로그를 제공한다.


탈레스 ‘보메트릭 트랜스퍼런트 인크립션’


▲ ‘보메트릭 트랜스퍼런트 인크립션’ 개념도(출처: 탈레스)

 탈레스는 ‘보메트릭 트랜스퍼런트 인크립션(Vormetric Transparent Encryption)’이라는 DB암호화 및 비정형데이터 암호화가 가능한 제품을 공급하고 있다. 이 제품은 운영체제 수준에서 데이터에 대한 암호화를 수행하기 때문에 DBMS 및 애플리케이션의 종속성 없이 암호화 적용이 가능하다. 다른 회사의 데이터 암호화 제품은 DB 질의어인 SQL 또는 애플리케이션의 수정이 불가피한 반면 보메트릭 암호화 제품은 이러한 수정이 불필요하기 때문에 금융사, 엔터프라이즈, 공공기관 등 복잡한 업무 영역의 암호화에 유리하다.

‘보메트릭 트랜스퍼런트 인크립션’은 역할 기반의 액세스 정책으로 누가, 무엇을, 어디서, 언제, 어떻게 액세스할 수 있는지 제어할 수 있다. 시스템 레벨의 계정은 물론 엔터프라이즈 역할 및 그룹에 대한 통제를 지원한다. 또한 LDAP(Lightweight Directory Access Protocol)로 액티브 디렉토리 및 기타 디렉토리 서비스 환경을 지원하며, 통제를 통해 루트 및 기타 권한을 가진 사용자가 클리어 텍스트 데이터에 액세스하지 않고도 작업을 수행할 수 있도록 돕는다.

 ‘보메트릭 트랜스퍼런트 인크립션’은 시스템 CPU에 내장된 AES 하드웨어 암호화 알고리즘을 사용해 보다 강력한 암호화 성능을 제공한다. 뿐만 아니라 멀티 스레딩, 예측 캐싱, 파이프라이닝 등의 파일-시스템 최적화 기법이 성능을 한층 더 강화한다. 이를 통해 서비스수준협약(SLA)에 영향을 주거나 추가적인 컴퓨트 리소스 요구사항이 필요하지 않은 암호화가 가능해진다. 분산된 에이전트 기반의 구현 모델은 프록시 기반의 레거시 암호화 솔루션들서 만연한 병목 현상과 지연 시간을 제거한다.

‘마지막으로 단일 인프라와 관리 환경을 통해 리눅스, 윈도우, 유닉스를 구동하는 데이터센터, 클라우드 및 빅데이터 환경 전반에서 정형 데이터베이스와 비정형 파일들을 보호한다. 인프라, 애플리케이션 또는 워크플로우를 변경하지 않고도 암호화, 액세스 제어 및 데이터 액세스 감사 로깅이 가능해 최소한의 비용과 리소스로 최대한의 통제 효과를 얻을 수 있다.


권정수 기자 = kjs0915@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=88324



피앤피시큐어, 2018 채널·파트너 워크숍 개최

게시자: 김성진, 2018. 3. 27. 오후 7:51   [ 2018. 3. 27. 오후 7:51에 업데이트됨 ]

2018년 3월 25일

▲피앤피시큐어가 2018 채널·파트너 워크숍을 진행했다.


피앤피시큐어(대표 박천오)는 지난 22일과 23일, 경기도 가평에 있는 아난티 클럽 서울에서 ‘2018년 채널·파트너 워크숍’을 진행했다고 밝혔다. 

 
이번 워크숍에는 30여개의 채널·파트너사가 참가했으며, 피앤피시큐어는 채널·파트너사를 대상으로 DB 접근통제 솔루션 ‘DB세이퍼(DBSAFER) DB’, 시스템 접근통제 솔루션 ‘DB세이퍼 AM’, 통합 계정 관리 솔루션 ‘DB세이퍼 IM’ 외에도 지난 2016년에 출시된 실시간 비정형 파일암호화 솔루션 ‘데이터크립토(DATACrypto)’, 실시간 개인정보접속기록관리 솔루션 ‘인포세이퍼(INFOSAFER)’, SQL 클라이언트 중앙관리 솔루션 ‘쿼리박스-S(QueryBox-S)’ 등 신제품에 대해 소개했다.

 워크숍에 참석한 박천오 피앤피시큐어 대표는 채널·파트너사의 노고에 대한 감사 인사를 전했으며, 최근 시장이 성장해 공급이 확대되고 있는 ‘데이터크립토’, ‘인포세이퍼’ 및 ‘쿼리박스-S’ 등 신제품에 대해서도 자신감을 나타냈다.  

  
한편, 피앤피시큐어는 독자 기술로 개발한 DB 접근통제 솔루션 ‘DB세이퍼’를 기반으로 한 통합 접근통제 솔루션으로 사업을 지속하고 있으며, 지속적인 연구개발 투자를 통해 신제품을 출시, 다양한 분야로 사업을 확장하고 있다. 최근에는 일본 보안시장에도 진출하고 있다._ '아이티데일리' 발췌 


◇디지털타임즈
피앤피시큐어, 30여개 채널·파트너사와 워크숍
 
이규화 기자 = david@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2018032302109952660001&ref=naver


◇전자신문
피앤피시큐어, 2018 채널파트너사 워크숍 개최

안수민기자 = smahn@etnews.com
원문=  http://www.etnews.com/20180326000119


아이뉴스24
피앤피시큐어, 채널파트너사 대상 워크숍 진행

성지은 기자 = buildcastle@inews24.com
원문=  http://news.inews24.com/php/news_view.php?g_serial=1084338&g_menu=020200&rrf=nv


◇아이티데일리 / 컴퓨터월드
피앤피시큐어, 2018 채널·파트너 워크숍 개최

권정수 기자 = skjs0915@itdaily.kr
원문=  http://www.itdaily.kr/news/articleView.html?idxno=88206


◇데일리시큐
피앤피시큐어, 비정형데이터 암호화 솔루션 시장에서 약진

길민권 기자 = mkgil@dailysecu.com
원문= http://www.dailysecu.com/?mod=news&act=articleView&idxno=32067



[디지털타임스] 박천오 피앤피시큐어 대표, "일본 거점 DB보안 글로벌 경쟁 뛰어들것"

게시자: 김성진, 2018. 3. 12. 오전 12:24   [ 2018. 3. 12. 오전 12:25에 업데이트됨 ]

2018년 3월 9일

인포세이퍼·데이토크립토 효자
DB세이퍼와 상호보완 통합제공
"일본진출 3년… 아직 성과 없어
 기술적 우위갖고 기다리는 전략"
직원 90여명… R&D인력 확충 


 필요가 발명을 낳고 시장을 낳습니다. 한국 보안 시장과 기술이 다른 아시아 국가에 비해 비교적 앞서고 있는 것은 분단국이라는 안보적 필요성에 시장의 니즈가 작용한 것 같습니다. 일본 시장 진출이 3년차를 맞는데 일본의 기업과 기관들은 한국처럼 절실하지 않은 것 같습니다. 시장을 따라가지 않고 시장이 피앤피시큐어의 기술과 제품을 필요로 할 때까지 기다리는 전략을 구사하고 있습니다." 

 국내 DB접근시장을 평정하다시피 한 피앤피시큐어의 박천오 대표(사진)는 2016년부터 본격 노크하고 있는 일본 시장에 대해 좀 느긋한 생각을 갖고 있었다. 그는 기술적 우위를 갖고 시장이 요구하는 제품을 내놓으면 일본 시장은 시간이 걸리지만 분명히 화답할 것이라고 했다. DB 및 시스템 접근제어 시장의 선두 기업인 피앤피시큐어는 매출이 지속적으로 늘고 있지만, 추가 성장을 위해서는 새로운 시장 확보가 과제다. 일본은 그 거점이 될 것으로 보인다. 
 
 "아직도 일부 사업장에서는 개인정보를 정돈하는 것조차 못하는 곳이 많아요. 사고가 터진 후 접근제어니 암호화니 서두르면 또 졸속 구축이 될 수 있습니다. 유럽은 개인정보 유출로 인한 패널티가 매우 강합니다. 징벌적이죠. 국내도 점점 개인정보 보호를 강화하는 추세인데, 정보보호산업과 시장에 밑거름이 될 것으로 봅니다."  

 피앤피시큐어는 DB에 관한한 토털 보안 솔루션을 제공하는 것으로 경쟁력을 키워왔다. DB서버 뿐 아니라 각종 서버에 생성 저장되는 정보를 가공 유통하는 전 과정에서 안전을 확보한다. 'DB세이퍼'(DBSAFER)는 DB와 시스템 접근감사 및 통제를 하고 계정관리까지 책임진다. 여기에 2016년 출시한 '인포세이퍼'(INFOSAFER)는 실시간 개인정보를 모니터링해 접속 관리를 함으로써 물샘틈 없이 유출이나 악용을 막는다. 여기에 개인정보가 포함된 비정형 데이터를 암호화하는 '데이토크립토'(DATACrypto)까지 가세하며 개인정보 등 민감 정보에 대한 철통 보안을 가능케 했다.   

 박 대표는 "인포세이퍼와 데이토크립토는 DB 보안 영역을 보다 확장하면서도 DB세이퍼와 상호 보완하며 통합적으로 제공되고 있다"며 "작년 말까지 주민번호 등 비정형 데이터에 대한 암호화가 의무화된 증권, 보험, 저축은행 업계로부터 좋은 반응을 얻고 있다"고 말했다. '데이터크립토'는 다양한 환경에서 적용 가능하도록 API 뿐 아니라 에이전트 및 커널로 제공한다.  

 박 대표는 개인정보접속관리와 통제를 하는 '인포세이퍼'가 작년에 성공적으로 시장에 안착한 것에 고무돼있다. 그는 "인포세이퍼는 시스템에 흩어져 있는 개인 정보를 자동으로 찾아내 관리한다"며 "개인정보도 찾을 수 없는 보안 처녀지나 수동으로 등록하는 기업 등에서는 인포세이퍼로 간단하게 개인정보 컴플라이언스에 대비할 수 있도록 해준다"며 시장 성장성이 크다고 말했다. 피앤피시큐어는 DB 보안 3총사를 앞세워 올해 350억원의 매출 목표를 세워놓고 있다. 올해는 '인포세이퍼'와 '데이터크립토'가 효자 노릇을 할 것으로 기대한다.  

 "피앤피시큐어의 미래 성장은 압도적 시장점유율을 갖고 있는 DB세이퍼에다 함께 제공되는 인포세이퍼, 데이터크립토가 당분간 끌고 갈 것으로 보입니다. 그러나 더 큰 성장을 위해서는 일본 시장에서 위치를 확보하고 이어 동남아와 미국, 유럽으로 진출해 다국적 보안업체들과 경쟁에서 살아남아야 합니다."  

 박 대표는 현 90여명 수준의 직원을 올해 R&D 인력을 중심으로 대폭 늘릴 계획도 밝혔다. 작년에만 20명을 추가 충원한 바 있다.


이규화 선임기자 david@dt.co.kr 
원문 = http://www.dt.co.kr/contents.html?article_no=2018030902101552660001&ref=naver 
 


[아이티데일리] NHN엔터, 2017년 매출 9091억원…전년比 6.2%↑

게시자: 김성진, 2018. 2. 19. 오전 12:15   [ 2018. 2. 19. 오전 12:55에 업데이트됨 ]

2018년 2월 11일

영업이익 347억원, 당기순이익 91억원…“신작 출시 및 서비스 지역 확대에 초점” 


▲ NHN엔터테인먼트 2017년 실적 (단위: 억 원)


 NHN엔터테인먼트(대표 정우진)는 지난해 연간매출 9,091억 원, 영업이익 347억 원, 당기순이익 91억 원 등을 기록했다고 9일 밝혔다. 전년대비 연간매출은 6.2%, 영업이익 31.7%, 당기순이익 28.2% 증가한 수치다. 

 지난해 4분기 매출은 전분기 대비 8.2%, 전년 동기대비 1.3% 증가한 2,378억 원으로 집계됐다. 영업이익은 전 분기 대비 82.3%, 전년 동기 대비 121.1% 상승한 101억 원이었으며 당기순손실은 101억 원으로 나타났다.

 부문별 4분기 매출은 ▲모바일 게임이 ‘크루세이더퀘스트’, ‘콤파스’, ‘요괴워치푸니푸니’ 등의 호조로 전 분기 대비 1.7% 상승한 649억 원 ▲PC온라인 게임은 웹보드 게임의 상승세로 전 분기 대비 1.5% 상승한 493억 원 ▲기타 매출은 커머스 사업의 연말 성수기 효과와 DB보안관련 자회사 피앤피시큐어의 고객사 확대, 광고부문 매출 증가 등으로 전분기 대비 15.1%, 전년 동기 대비 5.7% 증가한 1,236억 원 등을 기록했다. 

 한편 4분기 게임 매출 중 모바일 게임과 PC온라인 게임의 비중은 각각 57%와 43%로 나타났다. 개발 법인 기준으로는 국내와 해외 매출 비중이 각각 57%와 43%였지만, 서비스 지역 기준으로는 각각 43%, 57%로 해외 비중이 높게 나타났다. 

 신사업의 근간인 간편결제 ‘페이코(PAYCO)’는 지난해 연간 거래규모가 2조 5천억 원, 출시 후 전체 누적 거래 규모로는 3조 4천억 원을 달성했다. 아울러 회사 측은 올해 상반기 중 ‘삼성페이’와의 제휴를 통한 MST 결제 서비스도 선보일 예정이라고 밝혔다.

 정우진 NHN엔터테인먼트 대표는 “게임 부문의 경우 ‘크리티컬옵스’와 ‘모노가타리’, ‘툰팝’ 등 여러 신작들은 물론, ‘콤파스’와 ‘피쉬아일랜드2’의 서비스 지역 확장에 초점을 맞출 것”이라며, “‘페이코’ 결제부문은 단순히 거래 규모 증가 외에도, ‘페이코’ 앱을 통해 쇼핑·여행·건강·금융과 같이 생활에 밀접한 콘텐츠를 확대해 나갈 것”이라고 말했다. 

김성수 기자 = kimss56@itdaily.kr 
원문 = http://www.itdaily.kr/news/articleView.html?idxno=87504 



1-10 of 208