NEWS‎ > ‎

보안업체 내부정보유출방지 사업 전략

게시자: 한솔, 2013. 6. 26. 오전 1:38

2008. 04. 25

■ DB보안 분야 

>> 소만사 
법적 무결성 보장 솔루션으로 개인정보보호 시장 공략 
소만사는 SK텔레콤, 싸이월드, SK주식회사, 삼성, 삼성카드, 시티뱅크, 농협 등 국내 대기업 및 글로벌 기업 400여 고객들에게 이미 검증받은 제품의 대용량처리능력과 안정성을 바탕으로 지난해부터 공공영업에 집중하고 있다. 
소만사는 자사 DB보안제품의 경쟁력으로 ▲웹서버, 미들웨어를 통한접근, 이기종 DB에 대한 모든 접근내역을 기록 ▲오라클을 비롯, 실제 사용중인 이기종 DBMS의 통합보안 제공 ▲권한 있는 내부자 대상 고객정보보호 ▲개인정보유출과 내부정보유출의 통합SW 등을 꼽는다. 
소만사는 개인정보보호전문 변호사를 고문으로 영입했고, 자사의 솔루션이 “정보중심으로 모든 유출통로를 기록 관리하여 법이 요구하는 완결성과 무결성을 보장하며, IT컴플라이언스환경하의 개인정보보호솔루션”이라는 점을 적극 마케팅하고 있다. 
>> 신시웨이 
“WAS 등 DB인접 시스템 보안까지 세 확장” 
신시웨이는 공공, 금융, 통신 시장 확대에 집중하고 있다. 지난해 공공사업을 목적으로 오라클, 사이베이스, 알티베이스에 대한 국정원 보안 적합성 검증필을 획득했다. 또 최근 KT의 표준 DB보안 제품으로 선정되고, SK텔링크의 DB보안 사업을 수주하는 성과를 거뒀다. 신시웨이는 “자체 DBMS를 개발하여 보안 규칙 및 로그 관리에 사용하고 있으며, 다양한 DBMS(오라클, 사이베이스, DB2, MS SQL Server, 알티베이스) 및 다양한 보안 기술(스니핑, 게이트웨이, 에이전트, 암호화, 보안쉘)을 지원한다는 게 자사의 경쟁력”이라고 말했다. 
5월말까지 주요기능에 대한 업그레이드를 하고 올 연말까지 WAS보안 제품을 출시할 예정이다. DB보안에서 획득한 기술을 기반으로, 올해 WAS, D/W 서버 등 DB와 인접한 시스템에 대한 보안 기능을 제공하는 방향으로 제품 영역을 확장하는 한편, 2009년에는 일본을 중심으로 한 해외 시장 개척에 나설 계획이다. 
>> 웨어밸리 
최다 구축 경험 바탕으로 금융, 제조 등 시장 확대 
국민은행, 포스코, 대한생명, 공군본부, 금융감독원, 대우증권, 삼성카드, 서초케이블, 정부통합전산센터, 현대중공업 등이 웨어밸리의 DB보안 솔루션 ‘샤크라(2002년 출시)’를 이용 중이다. 일본 및 브라질을 비롯한 국내외 레퍼런스가 170여 곳으로 국내에 출시된 접근제어 방식의 DB 보안 솔루션 중 최다 레퍼런스를 확보하고 있다. 
웨어밸리는 “샤크라 제품은 국민은행, 포스코, 대한생명 등 대형 사이트에서 5년 이상 적용, 운영되며 그 안정성을 인정받고 있으며 오라클을 비롯한 DB2, MS-SQL, 사이베이스, MySQL, 알티베이스, 큐브리드 등 대다수 상용 DB를 지원하고 있다. 또 스니핑 방식과 게이트웨이 방식을 동시에 지원하는 하이브리드 구성으로 SQL Result Data를 포함한 사용자 접근 정보를 실시간으로 감시, 차단 및 로깅한다. 특히 인가된 직원이 서버 Side(콘솔 or Telnet)에서 직접 작업한 내용과 그 실행내역까지도 감시와 로깅이 가능하다”고 강조했다. 
웨어밸리는 대형 사이트를 구축하며 검증받은 안정성을 바탕으로 올해 금융권을 비롯한 공공, 제조, 유통, 의료 등 전 산업군에 대한 영업 및 마케팅을 강화할 계획이다. 또한 해외 사업 확대를 위하여 지난 1월 미국 어바인에 미국 법인을 설립하기도 했다. 
>> 펜타시큐리티 
올해 100개 사이트 확보ㆍ144억 달성 목표 
2004년 암호화 방식의 DB보안 사업을 시작한 펜타시큐리티는 행자부, 외교부, 수원시청, SK 모네타, KT, 데이콤, 국민은행, 기업은행 등 200여개 레퍼런스를 확보하고 있다. 암호화 방식의 DB보안 솔루션이 지닌 성능(가용성) 문제를 개선해 가고 있으며 2006년부터 IP단위의 접근제어, 맥․ 응용프로그램별 접근제어 기능 등을 추가했다. 
펜타시큐리티는 “접근제어 방식의 DB보안 솔루션은 데이터의 사용자에 대한 실체 파악이 어렵고 추측만 가능한데 암호화(인증 기능)와 접근제어 기능을 동시 지원함으로써 데이터를 이용하는 사용자를 세부적으로 파악할 수 있도록 했다”고 전했다. 
올해 DB 암호화의 기술적 현안을 해결한 고도화된 제품으로 금융/일반기업의 대용량 사이트를 집중 공략해 100개 고객 사이트를 확보하고, 매출 목표 144억원을 달성한다는 계획이다. 
>> 피앤피시큐어 
DBMS, Telnet, FTP 등 통합 통제/관리에 집중 
피앤피시큐어는 2007년에만 하나은행, 부산은행, 수협, 우체국금융, 교보생명, 동양생명, 긋모닝신한증권, 우리투자증권증권, 교보AXA, 롯데화재, 손해보험협회, CJ투자증권 외 다수의 금융 고객사를 확보했으며, KT, KTF, GS리테일, 아시아나IDT, 두산엔진, 방위사업청, 국세청, 정통부, 특허청에 DB-Safer를 두루 공급하는 성과를 거뒀다. 
특히, DB-Safer의 Return Data Masking, 모든 종류의 상용DBMS지원, DML 변경전후 데이터보관, 기존의 사용자 운영환경에 변경 없는 보안시스템 운영 등 대형 고객사에서 요구하는 핵심기술에 대하여 원천기술과 특허를 보유하고 있다. 피앤피시큐어는 “Return Data Masking 기능은 DBMS에 Agent 설치 및 데이터 변경 없이 암호화를 구현한 것으로 가용성 문제로 DB암호화 솔루션 도입이 불가능 했던 금융기관에서 호평을 받고 있다”고 전했다. 
앞으로 DB-Safer를 DBMS, Telnet, SSH, FTP 등을 통합적으로 관리하고 통제할 수 있는 기업 내 정보보안 핵심 인프라로 발전시켜 나갈 예정이다. 올해 전년대비 70%이상의 성장률을 목표로 하고 있으며 이를 위해 채널망을 강화할 계획이다. 

■ DRM 분야 

>> 소프트캠프 
도면, GIS 등 영역보안사업에 중점, 170억 목표 
소프트캠프의 문서보안 제품은 국내의 SK 전 계열사, 현대기아자동차, 하나금융그룹, 한화그룹 등에 표준 DRM으로 선정되어 있으며, 품질에 대한 검증을 중요시하는 일본 시장 내에서도 그 우수성을 인정받아 시세이도, 혼다연구소 등 대규모 고객사를 확보하고 있다. 소프트캠프는 2007년 112억의 매출을 올리며 전년대비 70%이상의 성장률을 보였으며, 올 2008년 170억의 매출을 목표로 하고 있다. 
문서보안 솔루션으로 지난해 하나 금융지주에 표준 제품으로 공급되는 등, 금융권에 독보적인 시장 우위를 점하고 있다. 올해 도면, 소스코드, GIS에 대한 보안 솔루션을 출시함에 따라 비정형 데이터를 보호할 수 있는 영역보안 사업에 중점을 둘 예정이다. 제조업, 연구소 등으로 시장을 확대하고 있으며 기존 문서보안 솔루션의 다변화를 통해 공공기관과 SMB 시장 공략에도 적극 나설 계획이다. 
>> 파수닷컴 
특화된 패키지 솔루션으로 중소기업 집중 공략 
파수닷컴은 중소기업에 특화된 일체형 패키지 ‘SOLID(파수닷컴의 DRM 솔루션 + 사이버다임의 EDMS 솔루션 + IBM의 하드웨어 장비 = 중소기업용 전자문서보안관리 솔루션 패키지)’나, 소규모 조직을 위한 문서보안 제품 ‘FSF(File-server 내 문서 보안을 위한 DRM 제품)’, 비용 부담 없이 원하는 기간별 DRM 서비스를 제공 받을 수 있는 ‘리스 형태의 중소기업용 맞춤형 서비스’ 등을 기획해 산업기술유출방지법 적용이 필요한 기술집약적 중소기업을 집중 공략할 계획이다. 
또한 기업 콘텐츠 유출 방지 솔루션 ‘DRM ONE for SharePoint’와 같이 Microsoft, IBM 등 글로벌 기업과의 협력을 기반으로 Pre-integrated solution을 출시해 중견/중소 시장에 안정적으로 진입하는 것을 목표로 하고 있다. 
파수닷컴은 “내부 정보보호 시장 선점을 위해 글로벌 ECM 업체뿐만 아니라 보안 USB 업체, CAS 업체, CAD 솔루션 업체, 복합기 업체, DLP 업체 등과 다각도에서 공동 솔루션 및 서비스 모델을 논의 중”이라고 말했다. 

■ 보안USB 분야 

>> 닉스테크 
“올해 100여개 공공사이트 확보하겠다” 
닉스테크의 보안USB 제품 ‘Safe USB+’의 장점은 매체제어, 보고서, 프로세스 kill 방지 기능 등이다. 보안USB 외에 PDA, CD RW 등의 보조기억 매체를 컨트롤 할 수 있는 기능을 제공하며 어디에 매체가 반출되어 있는지 사용현황 및 로그(이력)관리가 가능하다. 또한 PC단에 설치되는 보안USB 에이전트를 임의로 삭제시키지 못하고 안전모드에서도 일반 USB가 부팅 못하는 기능을 제공한다. 
닉스테크는 근로복지공단, 국민연금관리공단, 주택공사 등 기존의 PC보안 고객들을 중심으로 영업을 확대하고 있다. 기존 PC보안 고객들은 별도의 에이전트를 설치할 필요 없이 업그레이드만으로 보안USB 도입효과를 제공받을 수 있다는 게 닉스테크의 설명. 
닉스테크는 4월 중에 남부발전, 기획예산처, 한국농촌공사 등 4개 사이트를 수주할 것으로 내다보고 있으며 올해 100여개의 공공기관에 보안USB를 판매하는 것을 목표로 하고 있다. 
>> 솔루션어소시에이트 
“드라이버 단의 매체제어 기술로 유출경로 완벽 통제” 
솔루션어소시에이트는 행정정보유출방지 솔루션 ‘IGM-Public(보안 USB 제품: IGM-USB+)’을 앞세워 보안USB 도입이 의무화된 공공시장을 공략 중이다. 이 제품은 솔루션어소시에이트의 기업용 내부정보유출방지 솔루션인 ‘IGM’을 기반으로, 국가정보원의 지침을 수용해 개발한 것이다. 
솔루션어소시에이트는 “기업용 IGM은 Driver Level의 매체제어기술을 채용하여 모든 유출경로를 완벽히 통제하기 때문에 보안의 무결성 면에서 여타 경쟁제품과는 차별된다”며 “2006년부터 일본 및 국내시장에서 핵심기술을 보유한 첨단 소재부품업체 및 대기업을 집중 공략 중”이라고 밝혔다. 
또한 IGM-Public의 경우 국무조정실, 산재의료관리원, 사학연금공단, 한국원자력연구원, 한국정보보호진흥원, 부광약품, 모토닉 등을 레퍼런스로 확보하고 있으며, 지역별 총판체제 구축을 통한 판매를 전개하고 있다. 
>> 지란지교소프트 
USB 보안영역의 파일 이중보안 효과 제공 
지란지교소프트의 USB보안제품 ‘USBsafe’는 하드웨어 일체형이 아닌 소프트웨어 탑재형으로, 기존에 사용 중인 일반 USB메모리도 보안 USB메모리화 하여 사용할 수 있다. 메모리 공간을 보안영역과 일반영역으로 나눠 사용할 수 있고 각각의 영역에 대한 읽기, 쓰기 권한을 설정할 수 있다. 보안영역에 담긴 파일은 128비트 암호화 방식으로 저장과 함께 자동 암호화가 처리되기 때문에 이중 보안의 효과를 제공한다. 
USBsafe는 기업용과 개인용으로 구분되며 개인용 제품 3만 2천여개가 판매됐다. 현재 기업고객은 지역 지방 자치단체 및 관공서 10여 곳에서 협의 중이거나 사내 관리자들과 일부 직원들에 의해 테스트 중인 것으로 알려졌다. 
지란지교소프트는 주요 데이터의 분실 사고 방지 등 완벽한 자체 검증과 신중한 시장 진출을 통해 시장 진입을 본격화할 방침이다. 

■ 이메일보안 분야 

>> 시스코 
“DLP 기능 지원으로 이메일 정보유출 방지” 
시스코의 이메일보안 솔루션 ‘아이언포트’는 대기업, 금융, 병원 등 민감한 회사 정보, 개인 정보, 고객 정보 등을 다루는 기업 시장을 주요 타깃으로 하고 있다. 시스코는 기존에 제품(전자우편 및 웹 보안 제품)에 DLP 기능을 추가해 전자우편 및 웹을 통해 일어나는 정보 유출을 감시 및 방지한다. 별도 DLP(데이터 유출 방지)를 위한 S/W 또는 장비를 도입할 필요 없다는 이점을 지닌다.
시스코는 “해외의 경우 DLP 시장 규모가 크게 성장할 것이라고 예상되며, 시스코 아이언포트 솔루션을 적용하는 기업이 늘고 있는 추세”라며 “국내에서도 제품의 인지도 및 레퍼런스를 확대하고, 국내 규정을 제품에 반영해 나갈 예정”이라고 밝혔다. 

■ DLP 분야 

>> 맥아피 

DLP, 보안USB 등 다양한 솔루션 무장 
맥아피는 McAfee Data Protection Solution의 4가지 제품군인 DLP, 디바이스 제어, 엔드포인트 암호화, 보안USB 중에 ‘McAfee Encrypted USB’를 제외한 3가지 제품을 패키지화해 ‘McAfee Total Protection for Data(토털 프로텍션 데이터)’ 공급하고 있다. 이 제품을 앞세워 자동차, 조선 등 높은 가치의 기밀문서 및 파일을 보유한 제조업체와 연구소, 다양한 고객 정보를 보유한 온라인 업체들을 집중 타깃하고 있다. 
맥아피는 경쟁사들에 비해 DLP, 보안USB 등 다양한 내부정보유출방지 솔루션을 보유하고 있다. 또 맥아피의 중앙 통제 플랫폼인 ‘ePolicy Orchestrator 4.0’을 통해 타 보안 제품들과의 통합관리를 지원함으로써 관리자의 편이성을 제공한다. 
올해 DRM 등과 같은 솔루션을 1-2년사이에 구축한 대기업 및 그룹사를 대상으로 제품의 차별화를 통한 추가 영업 진행하는 한편, 중견그룹, 연구소, 반도체, 고객자료를 다루는 고객지원센터 등을 대상으로 마케팅과 영업 활동을 강화할 계획이다. 
>> 시만텍 
“정보 중심의 접근법 제시… DLP 리더십 확고히 할 것” 
시만텍은 기밀 정보 자산 보호를 위한 정보 중심의 지능형 데이터베이스 보안 솔루션을 비롯해 SMS8300, 이스팸, IM매니저, EV(아카이빙)솔루션 등 가장 포괄적인 데이터 유출 방지 솔루션을 제공한다. 시만텍이 제시하는 정보 중심의 접근법은 단순히 외부로부터의 침입만을 감시하는 것이 아니라, 데이터베이스 내부와 외부, 모두에서 발생하는 정책을 위반하거나 의심스러운, 혹은 비일상적인 트래픽을 탐지해 사용자에 관계없이 사기, 스파이 행위 등을 잡아내도록 한다. 
DLP 영역에서의 리더십을 확고히 하기 위해 시만텍은, 2007년 11월 데이터 유출 방지 기술을 보유한 본투(Vontu)를 인수했다. 이를 통해 시만텍은 데이터의 저장 위치가 네트워크인지, 연결되지 않은 엔드포인트인지에 관계없이 악의적이거나 실수에 의한 데이터 유출을 방지할 수 있는 데이터 유출 방지 솔루션 스위트를 제공하게 됐다. 
시만텍은 데이터 손실방지 솔루션 분야의 기술력을 가진 본투 솔루션과 기존 시만텍의 엔드포인트, 네트워크, 스토리지, 컴플라이언스 솔루션 및 연구개발 능력을 결합해 고객에게 신뢰도 높은 정보보호 솔루션을 제공할 계획이다. 
>> 트렌드마이크로 
“안정성 검증받은 DLP 사업 본격화” 
트렌드마이크로의 엔드포인트 DLP솔루션 ‘Leak Proof’은 네트워크로부터 독립적으로 실행되어 지므로, 사용자가 오프라인상태에서 어떠한 문서 유출을 시도하더라도 차단할 수 있다. 
또한 사용자가 임의로 에이전트를 불능상태로 만들 수 없도록 ‘스텔스’ 기능을 지원한다는 게 특징이다. 핵심기술의 유출에 대해 고민하고 있는 중견기업시장을 주요 타깃으로 삼고 있다. 
Leak Proof은 소니에릭슨, Orchard Supply Hardware(OSH)사 등 전 세계 250여 고객사에서 문서유출방지솔루션으로 활용중인 제품으로 이미 제품의 안정성이나 완성도면에서 시장의 검증을 거친 제품이라는 게 트렌드마이크로의 설명. 
한국트렌드마이크로는 국내에서도 DRM, PC보안을 비롯하여 DLP에 대한 관심과 수요가 증폭되고 있다는 판단 하에 대기업을 중심으로 Leak Proof 영업에 적극 나설 계획이다. 국내에서는 하반기부터 고객사가 생길 것으로 예상하고 있다. 

■ 통합보안 및 서비스 분야 

>> 한국마이크로소프트 

계층적 보안 솔루션으로 시장 공략 
한국마이크로소프트는 향후 보안 서비스 사업의 안정화를 위해 통합 보안 솔루션 ‘포어프론트’ 제품의 기능을 향상시키고, 고객 확보에 총력을 기울인다는 방침이다. 특히 단일 제품이 아닌, 계층적 보안을 실현하는 보안 솔루션으로 시장에 접근할 계획이다. 
클라이언트, 서버, 애플리케이션, 네트워크 단의 모든 보안 제품에 대한 단일화된 관리와 보고가 가능한 기존 기능들을 향상시키고 새로운 접근 제어 및 보호 기능 추가를 지속할 예정이다. 
마이크로소프트는 “2009년까지 네트워크, 운영체제 및 서버 애플리케이션 보안제품을 한꺼번에 관리할 수 있는 혁신적인 보안 관리 솔루션(코드명 스터링)을 출시하고, 올해 내에 VPN 기능이 강화된 ‘유니파이드 액세스 게이트웨이(UAG: Unified Access Gateway)’와 통합위협관리 기능을 제공하는 ‘쓰렛 매니지먼트 게이트웨이(TMG: Threat Management Gateway)’도 선보일 계획”이라고 밝혔다. 
>> LG CNS 
"사람 중심의 보안 통제 및 관리 서비스 제공" 
LG CNS는 기존의 IT보안(PC, 네트워크, 서버, 애플리케이션 영역)과 물리보안 영역의 융합관리를 통한 예방적인 보안통제 분야를 주 사업 분야로 추진하고 있다. ‘ID 프로비저닝(Provisioning) 서비스’라는 사업모델을 LG그룹 9개의 계열 및 계열사 연구소에 우선 적용하여 노하우를 축적하고 있다. 
LG CNS가 제시하는 기업의 정보유출 방지를 위한 서비스의 차별화된 특징은 ▲기존의 IT 보안솔루션과 물리보안 솔루션의 유기적인 연계를 통한 다단계적인 보안통제와 ▲하나의 관리시스템을 이용한 물리 및 IT보안 영역에 대한 통합적인 보안정책 설정 ▲보안 모니터링이다. 특히 실질적 보안 사고를 유발하는 ‘사람 중심의 보안통제 및 관리’가 가능하다. 
LG CNS는 우선 중견규모 이상의 기업들과 사업장이 해외까지 분산되어 있는 기업, 그리고 글로벌 보안 기준 및 표준을 지향하는 기업들을 타깃하고, 향후 공공 영역까지 시장을 넓힐 계획이다 

김정은 기자 jekim@itdaily.kr

Comments