NEWS


NEWS

 (주)피앤피시큐어의 최근 소식을 안내 받을 수 있습니다. 

[디지털타임즈] 피앤피시큐어, DB 접근 이력 관리… 정보유출 실시간 대응

게시자: 김성진, 2017. 12. 26. 오후 8:44   [ 2017. 12. 26. 오후 8:44에 업데이트됨 ]

2017년 12월 27일


2017 히트상품 마케팅 

데이터베이스(DB) 보안솔루션 기업 피앤피시큐어(대표 박천오)가 지난 14년간 축적한 DB 보안 기술을 기반으로 개발한 개인정보 접속기록 관리 솔루션 '인포세이퍼'(사진)가 마케팅 부문 하반기 히트상품에 선정됐다.   

인포세이퍼를 이용하면 개인정보 접속기록은 물론 DB에 직접 접근하는 이력까지 관리할 수 있다. 또 네트워크 트래픽을 분석해 사내에 설치돼 있는 DBMS를 자동으로 검출할 수 있어 관리자가 손쉽게 관리할 수 있도록 지원한다. 등록된 DB 테이블·칼럼들의 정보 또한 자동으로 추출해 개인정보를 식별 및 추적하고 모니터링 대상으로 자동 등록할 수 있다.
 
 개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 및 통제 기능을 제공한다. 웹서버를 경유해 접속하는 3-티어 환경에서도 접속 사용자를 정확히 식별하여 개인정보 접속기록에 대한 감사 로그를 제공한다.  

또 개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보한다. 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 등 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.  

인포세이퍼는 손쉽고 안전하게 개인정보의 접속 기록 관리가 가능해 작년 출시 후 현재까지 국내 주요 분야 30여 고객사를 확보했다.   

 피앤피시큐어는 클라우드 서비스도 제공할 계획이다. 아울러 빅데이터가 활성화되고 클라우드 같은 유기적인 업무 시스템의 보급이 확대됨에 따라 수요가 증가할 것이라고 기대하고 있다.  

박종진 기자 = truth@dt.co.kr
원문=http://www.dt.co.kr/contents.html?article_no=2017122002102260049001&ref=naver 
 


[디지털타임스] 피앤피시큐어 `DB세이퍼엔터프라이즈`, 데이터 유출사고 예방 … DB보안 `선두`

게시자: 김성진, 2017. 11. 23. 오후 5:40   [ 2017. 11. 23. 오후 6:34에 업데이트됨 ]

2017년 11월 23일


■ DB 관리 솔루션 
피앤피시큐어 'DB세이퍼엔터프라이즈' 

피앤피시큐어는 최근 금융권 사업을 잇따라 수주하며 국내 데이터베이스(DB) 보안시장의 70%를 점유하고 있다.  

피앤피시큐어(대표 박천오)는 'DB세이퍼 엔터프라이즈'(DBSAFER Enterprise V5.0) 솔루션을 지난 2003년 시장에 처음 출시한 이후 현재까지 국내 DB 보안 시장 1위 위상을 지키고 있다.
 
 DB세이퍼는 개인정보 DB에 대한 접근과 권한을 통제한다. SQL 감사 및 로깅 등을 통해 정보 유출 사고를 원천적으로 예방하는 DB 접근통제 기능과, OS(운영체제) 작업을 감사·통제해 정보 유출을 차단하는 시스템 접근통제 기능을 통합 제공하는 것이 특징이다. 이를 통해 비용, 운용 및 관리 측면에서 유기적이고 효율적인 DB 보안환경을 제공한다.  

기존의 DB 보안솔루션 도입 업체들은 DB로 접근해 OS 명령을 실행할 수 있다. OS로 접근해 DB 작업도 가능한 시스템 운영자에 대한 취약점을 차단하는 DB 접근통제 솔루션 외에도 시스템 접근통제 솔루션을 별도로 도입해 운영했다. 이런 운영방식은 DB와 시스템 관리의 효율성 저하는 물론 도입 비용과 운용인력 낭비 등 많은 문제점이 있었다. 

 이와 달리 DB 접근통제와 시스템 접근통제를 동시에 제공하는 DB세이퍼를 통해 이러한 고질적인 문제점이 크게 개선됐다. 외부와 내부의 위험 요소로부터의 데이터를 보호함은 물론 도입 비용감소와 운용 및 관리의 효율성이 증가한 것.  

 특히 DB세이퍼는 최근 금융권에서의 잇따른 수주 및 구축을 통해 경쟁력이 증명됐다. 내부 개인정보처리시스템(메타DB, 인사, 결재시스템)들과의 유기적 연동을 통해 단순하게 단일 솔루션 구축 형태가 아니라, 기업이나 기관 시스템 내에서 없어서는 안 되는 역할을 하고 있다. 

 
아울러 AWS(아마존웹서비스)와 마이크로소프트(MS) 애저, SK 클라우드Z 등 다양한 클라우드 기반의 업무 시스템뿐만 아니라 기업, 그룹사의 자체적인 클라우드 환경 및 일반 IDC 클라우드 환경도 지원한다.

이경탁기자 = kt87@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2017112402101460041001&ref=naver



[컴퓨터월드] '2017년 해외에서 인정받은 국산SW'에 소개된 DBSAFER

게시자: 김성진, 2017. 11. 23. 오후 5:32   [ 2017. 11. 23. 오후 5:32에 업데이트됨 ]

2017년 11월 9일




[피앤피시큐어] 고용노동부 소식지 '내일 11월호'에 소개된 피앤피시큐어

게시자: 김성진, 2017. 11. 23. 오후 5:27   [ 2017. 11. 23. 오후 5:28에 업데이트됨 ]

2017년 11월 5일




[피앤피시큐어] 우리은행 DB접근제어 교체사업 완료

게시자: 김성진, 2017. 10. 23. 오후 10:28   [ 2017. 10. 23. 오후 10:29에 업데이트됨 ]

2017년 10월 22일

전자신문
피앤피시큐어(대표 박천오)가 우리은행 DB접근제어시스템 교체사업을 완료했다.

피앤피시큐어는 최근 케이뱅크와 카카오뱅크에 DB접근제어시스템 '디비세이퍼'를 구축한데 이어 우리은행까지 완료하며 금융권에서 강세를 보였다.

 디비세이퍼는 데이터베이스관리시스템(DBMS)과 시스템접근제어 기능을 합한 통합접근통제 솔루션이다. 개인정보처리자가 정보 안전성 확보를 위해 필요한 식별과 인증, 접근, 권한통제 기능을 제공한다.

백순용 피앤피시큐어 기술본부장은 “디비세이퍼는 2500여개 고객에 적용돼 안전성을 입증했다”면서 “올해 안에 차기제품인 디비세이퍼 엔터프라이즈 V7.0을 선보일 예정”이라고 말했다.

피앤피시큐어는 15년간 접근통제솔루션을 개발했다. 고객 편의성을 높여 유사 기능을 수행하는 솔루션을 통합하는 방향으로 제품을 개발한다.

 피앤피시큐어는 비정형 데이터(파일암호화) 실시간 암호화 솔루션인 데이타크립토(DATACRYPTO), 개인정보접속기록관리 솔루션 인포세이퍼(INFOSAFER) 등 개인정보 보호로 사업 영역을 확장했다.
 
김인순 보안 전문기자 = insoon@etnews.com
원문 = http://www.ciobiz.co.kr/news/article.html?id=20171020120008

-----------------------------------------------------------------------------------------------------------------------------------------------------------

디지털타임스
피앤피시큐어, 우리은행에 DB접근제어시스템 구축
이규화 기자 = david@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2017102302109952660001&ref=naver


데이터넷
피앤피시큐어, 우리은행에 DB접근제어 시스템 공급
김선애 기자 = iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=115994


◇아이뉴스24
피앤피시큐어, 우리은행 DB접근제어시스템 구축 완료
성지은기자 = buildcastle@inews24.com
원문 = http://news.inews24.com/php/news_view.php?g_serial=1055370&g_menu=020200&rrf=nv


컴퓨터월드 / 아이티데일리
피앤피시큐어, 우리은행 DB접근제어시스템 구축 완료
김호 기자 = sokim9303@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=85543


◇데일리시큐
피앤피시큐어의 디비세이퍼, 우리은행 DB접근제어시스템 교체사업 구축 완료
길민권 기자 = mkgil@dailysecu.com
원문 = http://www.dailysecu.com/?mod=news&act=articleView&idxno=25053



[데이터넷][데이터 보호②] 운영 까다로운 비정형 데이터 암호화

게시자: 김성진, 2017. 10. 23. 오후 10:25   [ 2017. 10. 23. 오후 10:27에 업데이트됨 ]

2017년 10월 12일

파일 암호화로 다양한 형태 데이터 보호…새로운 경쟁자 등장하며 시장 활성화 

 대형 개인정보 유출 사고가 이어지면서 제정된 개인정보보호법이 시행 5년이 지났다. 그동안 많은 개정을 거쳐 DB 시스템 뿐 아니라 모든 형태로 존재하는 데이터에서 주민등록번호를 없애도록 하고 있다. 이로 인해 다양한 데이터 암호화 시장이 성장하게 됐다. 개인정보보호법 특수가 완료되고 있는 현재, 의료 분야 등 다른 분야로 암호화 특수를 이어가는 한편, 클라우드·IoT에 맞는 데이터 보안 전략을 제공하고자 한다. 데이터 암호화 시장을 분석한다.<편집자>

 개인정보보호법에서 모든 형태의 주민등록번호를 암호화하도록 의무화함에 따라 기업은 보관하고 있는 개인정보를 파악하기 위해 스캐너를 일반적으로 이용하고 있으며, PC와 서버에서 개인정보를 찾아 자동으로 삭제하거나 암호화하는 솔루션을 도입하기도 한다. 우리나라 개인정보보호법은 주민등록번호 등 일정한 패턴이 있는 데이터를 암호화하도록 하고 있어 단순한 패턴 인식 방법으로도 검색이 가능하지만, 향후에는 보다 지능적인 검색 기능으로 여러 종류의 개인정보를 탐지하는 것이 필요할 것으로 보인다.

 비정형 데이터를 암호화를 위해 파일 암호화가 사용되며, 탈레스 이시큐리티의 ‘보메트릭’이 일찍부터 공을 들여오던 시장이다. 보메트릭은 DB 암호화에 사용된 컬럼 레벨 암호화의 문제를 지적하며 애플리케이션 수정 없이 구축 가능한 파일 암호화가 데이터 형태에 상관없이 널리 사용될 것이라고 주장해왔다.

 이문형 탈레스 이큐리티사업부 이사는 “보메트릭은 금융기관 등 안정성 요구가 높은 고객에게 오래 전 부터 공급돼 안정성을 입증 받은 제품”이라며 “보메트릭은 운영 중 데이터까지 암호화 할 수 있어 구축기간을 별도로 정하지 않고도 암호화가 가능하다”고 말했다.

  ‘보메트릭 트랜스페어런트 인크립션(VTE)’는 디렉토리/폴더 단위로 암호화 영역을 설정하고, 응용프로그램 변경 없이 정책에 다른 암복호화와 접근통제를 수행한다. 물리/가상/클라우드 등 다양한 환경이 암호화를 지원하며, 모든 형태의 파일과 데이터, 도커 등 컨테이너도 보호한다.


<표> 암호화 방식 비교
(자료: 이니텍)


치열한 경쟁 시작된 비정형 데이터 암호화 시장

 비정형 데이터 암호화 방식은 OS 레벨 암호화, API 방식, 에이전트널 방식, 커맨드 방식, 스트리밍 데이터 암호화 방식 등 여러 가지 방법을 사용할 수 있다. OS 레벨 암호화는 보메트릭이 대표적이며, 피앤피시큐어가 지난해 신제품을 출시하며 시장에 뛰어들었다. OS 레벨 암호화는 성능저하 없이 암복호화가 가능하며, 대상 파일의 제한이 없다.

 에이전트 방식은 대상 서버에 에이전트를 설치하고 생성되는 대상 파일을 암호화한다. 커널레벨에서 암호화하는 솔루션도 있지만, 안정성의 문제로 많은 경우 에이전트 방식을 택한다. API 방식은 C, 자바 등 프로그램 내 파일을 암복화하는 API를 개발해 공급하며, 특정 대상 업무에 대한 선택적 암호화가 가능하다. 업무 프로그램의 수정이 필요하다는 것이 단점이다.

  DB 접근제어 시스템의 대표주자인 피앤피시큐어가 시장 확장을 위해 지난해 발표한 비정형 데이터 암호화 솔루션 ‘데이터크립토(DATACrypto)’는 ‘보메트릭 대항마’를 선언하며 출시한 제품으로, 금융권 다수에 공급되는 성과를 올렸다. 커널 레벨에서 암복화를 수행해 애플리케이션 수정 없이 간편한 설치가 가능하며, 접근제어 권한을 강화해 관리자 권한으로 접속한다 해도 복호화된 상태의 데이터를 무단으로 유출하지 못하도록 했다.

 백순용 피앤피시큐어 상무이사는 “OS 레벨 암호화는 애플리케이션 수정이 필요 없고 고성능 암호화가 가능하지만, 커널 레벨 암호화 기술이 없으면 장애와 충돌이 많이 발생한다는 문제가 있다. 피앤피시큐어는 커널 레벨 암호화에 많은 투자를 단행해 높은 안정성을 보장하는 제품을 개발했으며, 출시 후 부터 금융기관을 중심으로 많은 고객을 확보하고 있다”고 말했다.

 그는 이어 “국내 많은 기업들이 개발하기 쉽고 안정적인 API 방식으로 암호화 솔루션을 개발하지만, API 방식은 애플리케이션을 수정해야 한다는 불편함이 있다”며 “피앤피시큐어는 API 방식에서도 애플리케이션 수정의 불편함을 최소화한 제품을 프로토타입으로 완성했다. 이 제품의 수요가 높아지면 즉시 제공할 수 있다”고 덧붙였다.

  피앤피시큐어는 개인정보 모니터링 시스템 ‘인포세이퍼(INFOSAFER)’도 개인정보 보호법을 만족시키는 제품으로 소개한다. 이 제품은 시스템에서 개인정보를 자동으로 수집해 개인정보를 조회하는 모든 접근에 대하여 실시간 모니터링과 차단 기능을 수행한다.

김선애 기자 = iyamm@datanet.co.kr
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=115680



[전자신문][미래기업포커스]국내 DB보안 1위 '피앤피시큐어', 日시장 공략 가도

게시자: 김성진, 2017. 9. 17. 오후 7:33   [ 2017. 9. 17. 오후 7:35에 업데이트됨 ]

2017년 9월 15일

 피앤피시큐어(대표 박천오)가 데이터베이스(DB) 보안 솔루션으로 일본 시장 공략에 나섰다. 실시간 개인정보 감시·파일 암호화 솔루션을 무기로 국내 사업의 저변을 넓힌다.



 피앤피시큐어는 2003년 설립된 보안 업체다. 설립과 함께 DB 보안 솔루션을 개발했다. 2014년 NHN엔터테인먼트 계열사로 합류했다. 2015년에 매출 200억원을 돌파하고, 지난해에는 매출 220억원을 달성했다.

 DB 보안 솔루션 '디비세이퍼(DBSAFER)'가 주력이다. DB 접근 통제 솔루션은 개인정보 DB 접근·권한을 통제, 정보 유출 사고를 예방한다. 피앤피시큐어는 2011년 이후 국내 DB 보안 분야 시장 점유율 약 60%를 유지하며 DB 보안 솔루션 분야 1위 기업으로 자리매김했다.

 최근 제품을 다각화하며 사업 영역을 넓히고 있다. 지난해 실시간 감시 솔루션 '인포세이퍼(INFOSAFER)'와 실시간 파일 암호화 솔루션 '데이터크립토(DATACrypto)' '에스큐엘 클라이이언트(SQL Client)', 중앙관리 솔루션 '쿼리박스(QueryBox-S)'를 출시했다. 

 현재 비정형 암호화 시장에서 두각을 나타내고 있다. 지난해 실시된 개인정보보호법에 따라 주민등록번호가 포함된 비정형 데이터는 올해 말까지 의무로 암호화해야 한다. 주민등록번호 보유량이 100만명이 넘는 기관·기업이 대상이다. 이 영향으로 지난해 출시한 데이터크립토가 증권, 손해보험사, 저축은행 등 10여개 금융기관에 납품됐다. 같은 시기에 출시한 인포세이퍼는 공공·금융 분야 20여 고객사에 공급됐다.

 피앤피시큐어 매출액은 2014년 198억원, 2015년 210억원, 지난해 220억원으로 지속 증가세를 보이고 있다. 피앤피시큐어는 DB 보안을 넘어 비정형 암호화·개인정보 접속 이력 관리 솔루션 개발·통합으로 매출액 상승세를 이어 간다는 목표를 세웠다. 디비세이퍼 탄탄한 기술력과 명성을 바탕으로 일본 시장 공략도 본격화한다.

 박천오 피앤피시큐어 대표는 “국내외 성과를 바탕으로 올해 매출 270억원을 달성할 것”이라면서 “일본 내 20여 고객사 확보와 10억원 매출 달성을 목표로 시장 공략을 가속화하겠다”고 말했다.


<피앤피시큐어 개요>  



변상근기자 = sgbyun@etnews.com
원문 = http://www.ciobiz.co.kr/news/article.html?id=20170914120026



[아이티데일리] DB접근제어 시장, 피앤피시큐어가 절대강자로 우뚝 서다

게시자: 김성진, 2017. 9. 12. 오후 9:37   [ 2017. 9. 12. 오후 10:00에 업데이트됨 ]

2017년 9월 11일

1위와 2위 간 4배 차이, 1강 4약 체제로 굳어져
 
[아이티데일리] 국내 DB 접근제어 보안 솔루션 시장은 피앤피시큐어가 60% 가까이 점유하고 있는 것으로 나타나 국내 이 시장을 거의 주도하고 있는 것으로 나타났다.

 본지가 최근 국내 5개 DB접근제어 솔루션 공급업체들을 대상으로 지난해 매출실적을 조사한 결과, 피앤피시큐어가 210억 원으로 전체 시장의 절반이 넘는 60%를 차지하고 있는 것으로 나타났고, 웨어밸리가 70억 원(20%)으로 2위를 차지했다. 이어 신시웨이와 소만사는 각각 30억 원으로 8.5%를, 5위를 기록한 바넷정보기술은 약 10억 원으로 2.86%밖에 차지하지 못했다.


DB접근제어 공급업체별 매출실적 및 시장점유율

국내 DB접근제어 솔루션 시장은 이처럼 1위를 차지한 피앤피시
큐어가 절대 강자라고 할 만큼 이 시장을 거의 주도하고 있는 것으로 나타났다. 1위인 피앤피시큐어와 2위인 웨어밸리의 매출실적은 약 4배 가까이, 나머지 하위 3개사의 매출총액과는 그 이상의 차이가 날 만큼 큰 격차를 보이고 있다.

 DB접근제어 솔루션 시장이 이처럼 1강 4약 체제로 나타난 것은 피앤피시큐어가 DB접근제어라는 특정 솔루션 개발 공급에 전념해온 반면, 타 경쟁사들은 여러 다양한 제품을 개발·공급하고 있기 때문으로 분석된다. 한마디로, 선택과 집중을 하느냐, 아니면 제품의 다양화 전략을 펼치느냐에 따라 시장판도가 크게 달라진 것이다. 실질적으로 피앤피시큐어는 지난해 16개의 경쟁사 고객을 자사 고객으로 윈백(win-back)하는가 하면, 올해 상반기에도 10여개 사이트를 윈백한 것으로 알려졌다.

 이 같은 시장 집중화 현상은 해가 갈수록 더 심화될 가능성이 높다는 게 관련업계의 공통된 시각이다. 즉 DB접근제어 시장이 성장의 한계에 도달했고, 기술 개발력은 선택과 집중 전략을 펼치고 있는 피앤피시큐어의 속도를 따라잡기가 쉽지 않다는 것이다.

 지난 2015년 개정된 개인정보호법의 ‘개인정보 안전성 확보조치 기준’에 따라
국내 DB접근제어 시장은 꾸준히 성장해왔고, 이젠 거의 대다수 고객들이 관련 조치를 했을 만큼 성장의 한계에 도달했다. 그러나 잦은 보안사고로 DB접근제어의 추가 기능이 요구되면서 이에 상응하는 기술을 개발한 기업은 살아남는 반면, 그렇지 못한 기업은 사업방향을 수정할 수밖에 없다는 것.

사실 DB접근제
어 시장의 절대강자로 불리는 피앤피시큐어는 그동안 기술개발을 꾸준히 해왔다. 예를 들어 국내 처음으로 개발한 데이터마스킹(Data Masking) 기술은 CC인증을 받기 위한 필수항목으로 선택될 만큼 고도의 기술력인 것으로 알려졌다. 현재는 다른 기업들도 이 기술을 개발·공급하고 있지만, 안정성이나 기능의 다양성 등에서 피앤피시큐어를 따라잡을 수 없다는 게 관계 전문가들의 지적이다.

 참고로 데이터마스킹 기술은 사용자가 DB에 접속하게 되면 사용자 화면에 이름, 주민번호, 연락처 등의 개인정보들을 그대로 조회하게 된다. 이때 권한이 있는 사용자만 확인할 수 있도록 DB접속 툴을 갖고 저장하거나 복사하는 경우 이를 제어하는 기술이다. 즉 개인정보인 주민번호 및 전화번호 등을 *모양으로 치환하는 기술이다.

  그러나 잦은 보안사고로 인해 고객들은 내부시스템과의 연계를 통한 막강한 내부기능을 강화하는 요구, 즉 메타DB와 개인정보 등과의 연동을 요구하고 있다. 한마디로 내부연계, 데이터마스킹, 메타DB, 내부결재시스템 등을 연동할 수 있는 토털 보안 솔루션을 요구하고 있다는 것이다. 피앤피시큐어는 이 같은 고객들의 요구에 적합한 구축경험사례를 가장 많이 확보하고 있다. 피앤피시큐어가 국내 DB접근제어 솔루션 시장을 주도하는 이유가 바로 여기에 있다는 게 관계 전문가들의 분석이다.

 한편 국내 DB접근제어 솔루션 시장은 1위를 차지한 피앤피시큐어와 하위 기업들 간의 매출격차로 인해 하위권 업체들은 사업을 축소하거나 사업방향을 수정하고 있는 것으로 알려지고 있다.

웨어밸리는 클라우드 적용 요구에 발맞춰 AWS 마켓플레이스를 통한 클라우드 지원과 데이터 솔루션간의 연계를 통해 시장에 대응하고 있다. 하위 주자들의 경우 적극적인 영업에서는 한 발 물러서 있거나 시장에서의 점유율 반등을 위해 가격경쟁에 매진하는 모습이다. 소만사는 WAS 보안 솔루션 등 타 솔루션 매출에 집중하면서 이들 솔루션과의 연계정책을 통해 영업에 나서고 있고, 신시웨이 등은 내년 코스닥 상장을 목표로 성과 확장에 매진하고 있다.

 아무튼 국내 DB접근제어 솔루션 시장은 성장한계에 도달해 보안 커버영역을 점차 다른 영역으로 확대하고 있다. 즉 시스템접근제어(SAC)는 DB접근제어 솔루션에 통합돼가고 있다는 것이다. 다시 말해 DB접근제어 솔루션의 기능을 활용하면 시스템접근제어 솔루션의 기능 구현이 가능하기 때문에 DB접근제어 도입을 통해 통합접근제어를 구축하는 사례가 늘고 있다.

 시스템접근제어 솔루션 공급업체들은 이에 따라 시스템접근제어에 계정관리(IM) 솔루션을 덧붙이는 방식을 이용해 시장에 대응하고 있다. 하지만 이러한 IM 솔루션은 반제품성 SW 성격이 강해 패키지화가 어렵고, 광범위한 커스터마이징이 요구돼 SI성 도입이 많은 상황이다. 이에 따라 인건비 등으로 매출이 늘어도 기업의 수익은 늘어나지 않는 악순환이 계속되고 있다는 지적이다.

 국내 DB접근제어 솔루션 시장은 1강 4약 체제로 굳어졌다. 절대강자로 불리는 피앤피시큐어는 이 같은 경쟁력을 바탕으로 지난해 일본 시장에서도 큰 성과를 올렸다. 지난해 10개 기업을 고객으로 확보했는가 하면, 최근에는 가고시마현 P공공기관을 고객으로 확보하기도 했다. 까다롭기로 소문난 일본 시장, 그것도 공공기관을 고객으로 확보했다는 것은 그만큼 기술력을 인정받고 있음을 입증하는 것이다.

 피앤피시큐어가 지향하고 있는 미래 성장목표는 세계적인 보안 솔루션 기업으로의 성장이다. 그 꿈을 이루기 위해 많은 현금을 확보하고 있음에도 지난 2014년 NHN엔터테인먼트에 합병시켰다. 피앤피시큐어가 그 꿈을 어떻게 실현해나갈지 시간을 두고 지켜볼 일이다.


송요한 기자 = hint05@itdaily.kr
원문 = http://www.itdaily.kr/news/articleView.html?idxno=84894



[컴퓨터월드] 구축성공사례를 통해 본 솔루션, 일본에서도 검증받은 피앤피시큐어 DB접근제어솔루션 ‘DBSAFER’

게시자: 김성진, 2017. 9. 5. 오후 11:47   [ 2017. 9. 5. 오후 11:58에 업데이트됨 ]

2017년 9월 1일

H 보험사, 개인정보처리시스템과 연동으로 내부 보안 강화

 [컴퓨터월드] 국내 DB접근제어 보안 솔루션 시장은 피앤피시큐어(대표 박천오)가 주도하고 있다. 해가 거듭될수록 피앤피시큐어의 시장장악력은 더 강해지고 있다. 국내 DB 접근제어 보안 솔루션 시장은 피앤피시큐어를 비롯해 웨어밸리, 소만사, 신시웨이, 바넷정보기술 등 5개 회사가 경쟁을 벌이고 있다. 이 가운데 피앤피시큐어사가 70% 안팎의 시장을 점유하고 있을 만큼 확고한 자리매김을 하고 있다. 피앤피시큐어는 경쟁사 고객을 자사 고객으로 확보하는 윈백 사례가 나날이 증가하고 있는가 하면 고객들, 특히 대규모의 기업일수록 피앤피시큐어를 찾는 경우도 계속 증가하고 있다고 한다. 경쟁사들은 앞서나가는 피앤피시큐어의 기술력에 맥을 못 추고 있는 게 현실이다. 피앤피시큐어가 DB 접근제어 보안 솔루션 시장에서 두각을 나타내는 비결이 무엇인지 구축성공사례를 통해 상세히 살펴본다. <편집자 주>


▲ 백순용 피앤피시큐어 기술본부/상무


DB접근제어, ‘내부 시스템 간 유기적인 결합 형태로 변화’

 최근 개인정보보호법과 정보통신망법, 그리고 세부 규정인 개인정보 안전성 확보조치 기준 등 관련해 법과 규정이 개인정보를 보호하는 방향으로 개정되면서 각 기업과 기관의 각종 DB를 비롯한 저장되는 모든 데이터에 대한 컴플라이언스가 강화되고 있다. 이에 따라 개인정보를 취급하고 이를 보호하기 위해 DB접근제어시스템을 도입하는 고객들의 트렌드도 변하고 있다.

 기존 DB접근제어시스템의 경우 단일 솔루션에만 의존하거나 인사 연동을 통해 운영했던 형태에서 자사의 개인정보처리 시스템과의 연동, 접근 통제 기능 강화, 보안 정책의 자동화를 위한 내부 시스템 간 유기적인 결합, 우회 접속에 대한 접근 통제 강화의 형태로 변화하고 있다.

 
국내 굴지의 H보험사는 기간계, 정보계 각 업무별로 서로 다른 DB접근제어솔루션을 사용해 기존 시스템의 일부는 제품의 노후화 및 기술지원 미흡으로 인해 필요한 기능에 대해 신속한 대응이 이루어지지 않는 등 여러 문제점이 발생했다.

 H보험사 사례를 통해 DB접근제어시스템의 요구 기능 및 구축 트렌드를 살펴본다.


H보험사, 운영상 이슈로 DB접근제어 통합 관리 필요

 보안 정책 관리에 있어 일관성 또는 효율성 문제로 데이터마스킹과 같은 보안 정책 적용 시에는 기존 수동 작업으로 인해 휴먼 에러가 빈번하게 발생했다. 특히, 개인정보 테이블 생성 후에 데이터마스킹 정책이 적용되는 시기가 평균적으로 수일 이상 소요되고 있어 마스킹 적용 전에는 개인 정보의 유출 가능성이 있었다.

 제품의 노후화로 인해 개발 및 패치가 이루어지지 않는 DB접근제어시스템은 신규 DBMS에 대해서는 모니터링 및 제어 기능이 제공되지 않아 개인정보를 확인할 수 없었기 때문에 개인정보 유출 가능성이 존재했다. 또한 허가되지 않는 고객정보 변조 시 업무 혼선을 초래하기도 했고, 상위 감독기관의 컴플라이언스 위배 및 개인정보 노출 위험에도 직면해 있었다.

 특정 업무에 대한 DB접근제어시스템의 경우 이중화 구성이 돼 있지 않아 하드웨어 장애 발생 시에는 업무 중단 또는 지연되는 위험을 가지고 있었고, 장애 복구에는 노후 장비에 대한 부품 수급이 용이하지 않을 경우 최대 7일까지 소요가 예상돼 이중화의 필요성을 가지고 있었다.

 특히, 서로 다른 DB접근제어시스템을 운영하기 때문에 사용자 입장에서는 각 시스템에 중복으로 인증을 받아야 하는 불편함이 있었으며, 관리자 입장에서는 중복된 보안정책을 입력해야 하는 번거로움과 일관성 있는 보안 정책을 수립할 수 없는 심각한 문제가 있어 이를 해결할 수 있는 시스템 통합이 시급한 실정이었다.

 H보험사는 IT보안 업무 지침 또는 전자금융감독규정 등 컴플라이언스 대응 준수 및 자사의 요구 사항을 충족할 수 있는 제품의 신규 도입 필요성과 개인 정보 유출로 인한 기업 이미지 손실에 따른 대책이 필요했으며, 이에 따라 여러 면에서의 검토 과정을 거쳐 요구 기능을 충족하고 안정적인 기술 지원 인력을 보유하고 있는 제품을 선정하게 됐다.


▲ H보험사의 AS-IS DB접근제어시스템 구성도

<그림 1>과 같이 H보험사는 사용자와 DB접근제어시스템 구간, 개인정보처리시스템과의 연동, DB접근시스템과 서버 구간, 서버, 관리의 효율성 등 여러 문제점을 가지고 있었다.

AS-IS와 주요 문제점은 아래의 <표1>과 같이 나열할 수 있다.


▲ <표 1> 기능 미흡 사항과 컴플라이언스 미충족에 대한 주요 문제점(AS-IS)


 H보험사는 2017년 상반기 ‘DB세이퍼 엔터프라이즈 V5.0(DBSAFER Enterprise V5.0)’ DB접근제어솔루션을 도입함에 따라 기존 운영상의 이슈에 따른 여러 문제점들을 해결했을 뿐만 아니라 전자금융감독규정 및 내부 IT보안 업무지침 준수에 필요한 보안 기능들을 만족하고 있다.


이기종 DBMS 모니터링 및 내부 보안 강화

 H보험사는 또 ‘오라클12c(Oracle12c)’를 신규 도입했는데, 이에 대한 제어가 필요했을 뿐만 아니라 기존 DB접근제어솔루션의 노후화로 모니터링이 불가했던 ‘사이베이스(Sybase)’, ‘포스트그레스큐엘(PostgreSQL)’, ‘인포믹스(Informix)’ 등과 같은 DBMS의 모니터링이 가능하게 됐다. 특히 ‘DB세이퍼(DBSAFER)’에서 제공하는 관리 툴을 이용해 서로 다른 DBMS의 관리와 업무 및 권한별 그룹 정책을 사용해 DB접근 권한 관리를 함으로써 모니터링 업무의 효율성을 높였을 뿐만 아니라 관리 측면에서도 기존 대비 편의성을 향상시킬 수 있었다.

기존 별도의 DB접근제어시스템 운영 상황에서는 보안 정책 수준을 동일하게 적용하기가 어려웠을 뿐만 아니라 기능 제공 수준이 서로 달라 운영 및 보안상의 많은 허점이 있었다.

 신규 구축 과정에서 미흡한 기능을 통합해 표준화된 보안 정책 적용이 가능함에 따라 내부 보안을 강화할 수 있게 됐다.

 DBMS접근 툴에서 파일 저장 시 파일을 암호화할 수가 없어 보안의 문제점을 가지고 있었던 반면, ‘쿼리박스-S(QueryBox-S)’를 통한 이기종 DBMS 접근 툴 통합을 통해 파일 저장 시 암호화 적용 기능을 제공함으로써 내부 보안을 강화할 수 있게 됐다.


DB접근제어는 액세서리가 아닌 ‘신체의 일부’

 H보험사의 도입 사유 중 하나는 내부 개인정보처리시스템과의 연동을 통해 내부 보안을 강화하는 것이었다. 대상 시스템은 메타DB(MetaDB), 문서 보안, 인사시스템, 결재시스템 등이었다. 고객사 내부 시스템과의 연동을 통한 보안 정책 자동화 구현은 다른 고객사 구축에 있어서도 심심치 않게 발생되는 보안 트렌드라고 할 수 있다.

 기존의 구축 형태는 인사 DB와의 연동과 같이 일부 내부 시스템과 연동하는 수준에 지나지 않았으나, 최근 여러 고객사의 경우 메타DB, 결재시스템, ITSM(IT Service Management)솔루션과의 연동 등 다양한 형태의 연동 요구가 나타나고 있다.

 DB접근제어솔루션은 대표적인 고객사 자산의 일부로 인간으로 비교하면 단순히 물건과 같은 액세서리가 아니라 신체의 일부로 반드시 필요한 시스템으로 여겨지고 있다고 볼 수 있다. 이에 ‘DB세이퍼’는 다양한 고객사와 풍부한 구축 및 연동 경험이 있어 어렵지 않게 H보험사의 연동 요구 사항을 만족할 수 있었다. 다음은 H보험사에 구축한 ‘DB세이퍼’를 통해 개선된 기능 가운데 가장 주요한 내용을 살펴보면 다음과 같다.


메타DB 연동을 통한 개인정보 데이터마스킹 정책 자동화

 개인정보의 속성과 대상 정보를 포함하고 있는 메타DB와의 주기적인 연동을 통해 기존 수동 적용으로 인한 데이터마스킹 항목 누락과 같은 관리자의 실수를 예방할 수 있었고, 오랜 기간이 걸렸던 작업도 자동화함으로써 운영상의 문제점을 해결할 수 있었다.

 또한, ‘DB세이퍼’가 제공하고 있는 DB 스캐너를 통해 주기적으로 DB를 스캔함으로써 메타DB에 누락된 개인정보를 검출해 정책에 반영함으로써 보안상 홀을 최대한 방지할 수 있었고, 고객사 전용 보고서를 통해 개인정보 유출에 대한 이상관리 프로세스도 크게 개선했다.


기타 내부 시스템과의 연동을 통한 보안 강화

 문서 보안 시스템과의 연동으로 DBMS 툴에서 파일 저장 시 문서보안 적용이 가능해 비 암호화 문서 유출에 대한 이슈를 크게 개선했다. 이는 ‘DB세이퍼’가 제공하는 이기종 DBMS 간에도 접속할 수 있는 SQL 클라이언트 중앙 관리 툴인 ‘쿼리박스-S’를 통해 가능한 일이었다.

 부서이동, 퇴사자에 대한 권한 자동 회수 등의 인사업무와의 연동을 통해 내부 사용자에 대한 보안을 강화할 수 있었다. H보험사 내의 결재시스템과의 연동으로 개인정보 조회에 대한 소명 처리 및 프로세스 정립을 통해 조회 사용자의 보안 인식을 강화할 수 있었으며, 마스킹 해제 권한 자동 회수로 관리자의 마스킹 해제 권한 적용 시 발생할 수 있는 권한 회수 실수를 최소화할 수 있었다.


IT보안 업무 지침 및 컴플라이언스 준수 위한 보안 기능

 한편 H보험사는 DB접근제어시스템 통합 구축 사업으로 그동안 운영상 이슈 해소와 내부 시스템과의 연동을 통한 보안 정책의 자동화, 효율성 및 관리의 편의성 증대, 그리고 컴플라이언스 준수를 위한 보안 기능 등을 적용함으로써 보안성을 강화했다. 주요 내용을 정리하면 다음과 같다.


우회 접근 통제 강화

 네트워크 접근이 아닌 서버의 콘솔을 통한 접근에 대해서는 기존의 고전적인 스니핑(Sniffing) 방식이나 방화벽을 통한 방법으로는 절대로 제공할 수 없는 기능이다. ‘DB세이퍼’에서 유일하게 제공하는 기능으로 서버 에이전트를 이용해 콘솔을 통한 우회 접속 사용자에 대해 직접 제어가 가능하도록 했다. 또한, 허가 받지 않은 프로그램에 대한 접속에 대해서도 통제할 수 있도록 기능을 제공해 우회 접근에 대한 통제를 강화했다.

기타 보안 기능

 감사 데이터의 암호화 저장 및 보관 기능과 시스템 관리자에 의한 불법적인 감사 데이터 위·변조 방지 기능을 제공함으로써 개인정보의 기술적·관리적 보호조치 기준에 만족하는 기능을 제공한다.

 기존 시스템의 이중화 구성 문제로 서버 장애 시 복구시간 동안 업무 마비의 위험을 가지고 있었던 반면, 이번 신규 구축을 통해 게이트웨이 서버의 이중화뿐만 아니라 정책/감사 로그 서버의 이중화를 통해 업무의 무중단 서비스를 제공할 수 있게 됐다.


▲ <그림 2> H보험사의 구축 후 DB접근제어시스템 구성도


<그림 2>는 구축 전 문제였던 부분의 처리상황을 보여주고 있으며, 문제 해결에 대한 구체적인 기능 내용은 <표 2>와 같다


▲ <표 2> 기능 충족과 적용된 컴플라이언스 충족 기능(TO-BE)


‘DB세이퍼’, ITSM 및 내부결재시스템과의 연동은 높은 점수

 H보험사를 비롯해 최근 내로라할 만한 고객정보 취급 고객사의 DB접근제어솔루션 구축의 경우 내부 개인정보처리시스템과의 연동을 통해 개인정보테이블 신규 발생 시 실시간적으로 보안 정책이 자동으로 적용 및 운영되도록 하는데 초점을 맞추고 있다.

 이는 고객사 내부의 개인정보 보호의 필요성이 이전보다 더 중요해졌다는 의미도 있겠지만, DB접근제어솔루션이 단지 고객사 내부 시스템과 독립적으로 운용되는 솔루션이 아니라 신체의 일부와 같이 반드시 다른 기관과 함께 상존, 상생해 동작해야 하는 시스템으로 인식되고 있다고 볼 수 있다.

‘DB세이퍼’는 ITSM, 내부 결재시스템, 메타DB 연동 등 다양한 시스템과의 연동 경험과 구축 노하우를 보유하고 있어 H보험사의 경우에도 어려움 없이 프로젝트를 진행할 수 있었다.

 현재 고객들은 H보험사와 같이 제품의 노후화와 기술 지원의 미흡 등을 인해 발생되는 문제점을 해소하고 사내 개인정보처리시스템과의 유기적인 연동을 위해 다양한 경험과 노하우, 안정된 기술지원 인력을 보유하고 있는 회사의 제품을 선호하고 있다.


원문 = http://www.itdaily.kr/news/articleView.html?idxno=84754



[디지털타임스] 피앤피시큐어, "DB보안 틈새시장 맞춤형 대응으로 지속성장"

게시자: 김성진, 2017. 9. 5. 오후 11:19   [ 2017. 9. 5. 오후 11:19에 업데이트됨 ]

2017년 9월 1일




비정형데이터 암호화 연내 의무화
'데이터크립토' 시장 확대에 '순풍'
증권·손보 등 고객사 잇단 확보
 개인정보 접속이력 관리 솔루션
'인포세이퍼' IP·앱 실시간 감시
 이상 발견시 자동으로 알람 발동 

 DB 접근제어 솔루션 'DB세이퍼(DBSAFER)-DB', 시스템 접근제어 솔루션 'DB세이퍼-AM', 계정관리솔루션 'DB세이퍼-IM', 이를 통합적으로 제공하는 통합접근제어시장에서 국내 1위 기업인 피앤피시큐어(대표 박천오)가 비정형 데이터 암호화 솔루션 '데이터크립토'(DATACrypto), 개인정보 접속 이력관리 솔루션 '인포세이퍼'(INFOSAFER)로 성숙시장인 DB 보안 시장에서 성장을 이어가고 있어 주목된다.

 2003년 설립과 함께 국내 최초로 DB보안 솔루션을 개발한 피앤피시큐어는 관련 시장이 본격적으로 열리면서 급성장했다. 그러나 시장이 성숙하면서 급성장세가 꺾이자 2014년 성장 돌파구를 마련하기 위해 NHN엔터테인먼트와 손을 잡았다. 이후 개인정보보호 컴플라이언스에 맞춤형으로 대응하는 틈새시장 개척과 해외 진출 전략으로 출구를 마련하기 시작했다. 개인정보보호법에 따라 주민등록번호 등 개인정보가 포함된 비정형 데이터도 올해 말까지 의무적으로 암호화해야 한다는데 주목했다. 

 지난달 29일 기자간담회에서 박천오 대표는 "DB세이퍼가 매출의 가장 큰 비중을 차지하지만 신규 시장이 아닌 재구축 시장"이라며 "국내에서는 DB 보안 틈새시장의 신제품으로, 해외에서는 제품력이 입증된 DB세이퍼로 매출을 늘리는 전략을 구사하고 있다"고 말했다. DB크립토와 인포세이퍼 개발이 성장의 출로가 될 것이란 설명이다.

 ◇비정형데이터 암호화 솔루션 '데이터크립토' 틈새시장 공력 주효=데이터크립토는 개인정보보호법상 '개인정보의 안정성 확보조치 기준'에 명시된 고유식별정보 암호화 의무를 충족시키는 솔루션이다. 작년 말 이후 증권, 손해보험회사, 캐피탈사, 저축은행 등 금융기관 10여 곳을 고객사로 확보했다.  

 데이터크립토는 개인정보보호법이 개인정보의 고유식별번호 암호화를 의무화했지만 관련 국산 비정형 파일 암호화 솔루션이 없다는데 착안해 개발했다. 데이터크립토는 금융 기관의 정보시스템 로그, 녹취, 영상 등 비정형 데이터뿐 아니라 대외 망을 연결하는 시스템 속 비정형 개인정보도 실시간 암호화할 수 있다. 다양한 서버용 OS와 불룸매니저를 지원한다. 서버에 설치돼 커널 레벨에서 암·복호화하기 때문에 별도의 애플리케이션 수정이 필요 없다.

 피앤피시큐어는 비정형 데이터 암호화 솔루션 시장 규모가 올해 최대 200억 정도가 될 것으로 보고 있다. 박 대표는 "외산 솔루션과 경쟁하고 있지만 커스터마이징의 강점 등 여러 측면에서 자신있다"고 말했다.

 ◇개인정보 접속 이력 관리 충족하는 '인포세이퍼'=인포세이퍼는 시스템에 흩어져 있는 개인정보 위치를 찾아 모니터링 정책에 자동으로 등록하고, 기존 솔루션 연동이나 로그 통합 없이 타부서 사용자의 개인정보 대량 조회를 실시간 모니터링 하는 솔루션이다. 개인정보에 접속한 이력과 접근자 신원을 추적 관리하는 한편, 정보를 복사하지 못하도록 하는 솔루션으로 지금까지 공공 및 금융 분야 20여 곳에 공급됐다.

 인포세이퍼는 개인정보에 접근하는 IP, 유저, 앱 등을 실시간 모니터링 하며 이상 발견 시 알람을 발동한다. 이는 WAS 트레이서를 이용해 WAS에 접속하는 사용자에 대한 식별 및 보안 감사를 할 수 있는 기능으로 인해 가능하다. 피앤피시큐어는 개인정보 접속 이력 관리도 개인정보보호법의 의무 규정으로 앞으로 관련 시장이 확대될 것으로 보고 있다. 현재 제1금융권 등을 중심으로 레퍼런스를 확대해가고 있다.

이규화 선임기자 = david@dt.co.kr
원문 = http://www.dt.co.kr/contents.html?article_no=2017090102101552660001&ref=naver



1-10 of 196