NEWS‎ > ‎

DB보안 시장 춘추전국 시대 열린다

게시자: 한솔, 2013. 6. 25. 오후 10:06

2005. 08. 01


<아이뉴스24> '원초적 보안에 주목하라.' 


공공기관이나 병원, 온라인 쇼핑몰이 보관중인 개인정보가 유출되는 사고가 잇따라 발생하면서 보안의 새로운 영영역에 관심이 쏠리고 있다. 바로 데이터에 대한 '원초적 보안'에 대한 관심이다. 

모든 정보는 데이터베이스(DB)에 저장된다. 이 정보에 대한 접근을 원초적으로 차단하는 것이 DB 보안이다. DB 접근을 막거나, 데이터 자체를 암호화해 혹 누출되더라도 정보를 확인할 수 없도록 하는 것이 DB 보안인 것이다. 

이미 가까운 일본에서는 개인정보보호법이 실행돼 각종 내부보안 솔루션들이 속속 구축되고 있는 실정이며 미국, 유럽 등에서도 기업과 금융 등에 프라이버시, 비즈니스 정보 등 각종 분야별 정보 리스크에 대한 대비를 촉구하고 있다. 

이같은 관심확대와 투자 증가로 인해 DB 보안 솔루션 시장 상승세를 타고 있다. 

올해 국내 DB보안 시장은 약 150억원 규모를 형성할 것으로 전망된다. 지난해 20억~30억원 정도의 규모를 형성했던 것과 비교하면 5배에 이르는 셈이다. 

완벽한 보안은 불가능하다. 그런 점에서 DB보안은 정보 유출의 가능성을 가장 근본적인 수준에서 최소화하고 유츌되더라도 피해를 최소화하기 위한 보안 시스템인 셈이다. 

◆열쇠 없으면 해독불능...암호화 솔루션 

DB 보안은 크게 두가지로 나뉘다. 하나는 DB를 암호화해 저장하는 것으로 정보가 유출된 후에도 정보를 확인할 수 없게 하는 것이다. 또 다른 것은 사용자들이 DB에 무분별하게 접근하는 것을 통제하는 방식이다. 

DB 보안에 대한 관심이 커지면서 이 두가지 보안 솔루션이 주목받고 있다. 

DB 암호화 솔루션은 DB를 컬럼 단위로 선택적으로 암호화해 해독을 불가능하게 만드는 솔루션이다. 공개 키(PKI) 기반의 암호화 및 전자서명을 적용한 솔루션들이 대표적이며 펜타시큐리티, 소프트포럼, 이니텍 그리고 한국전자증명원 등이 관련 솔루션을 공급하고 있다. 

암호화 솔루션은 다시 소프트웨어와 하드웨어로 나뉘는데, 소프트웨어 방식은 구성이 용이하고 적용이 간편한 반면, 암호화 및 복호화에 사용하는 열쇠(Key)의 안전한 보관 여부 및 처리속도 지연 문제가 단점이다. 하드웨어 방식이 이런 단점을 해결해주지만 가격이 상대적으로 비싸다는 게 흠이다. 

소프트웨어 솔루션으로는 오라클 DB에 적용이 가능한 펜타시큐리티의 '디아모(D’Amo)'가 있다. 기업은행과 서울시청, 울산시 교육청 등에 공급돼 있다. 한국전자증명원에서 공급하고 있는 미국 인그리안의 '데이터시큐어(DataSecure)'는 하드웨어 방식 암호화 솔루션의 대표적인 제품이다. 

이들 암호화 솔루션은 방식의 차이는 있지만 모두 DB 사전 접근 및 암호화된 정보에 대한 감사 기능을 지원하여 안전한 사용을 보장하며 혹 정보가 유출되었을 때에도 이를 악용할 것을 미연에 방지할 수 있다는 점에서 주목받고 있다. 

◆실시간 감시로 원천차단...접속통제 솔루션 

DB 접근 통제 방식은 DB에 대한 작업시 인가받은 사용자들만 접근이 가능토록 하는 것으로 DB가 유출될 경우에도 이를 추적하는 기능을 탑재하고 있다. 웨어밸리, 바넷정보기술, 피앤피시큐어 등이 관련 솔루션을 공급하고 있다. 

한국산업기술진흥원의 조사에 따르면 정보 유출의 90% 이상이 전현직 사원들에 의한 것. 이같은 점을 고려해 접근 통제 솔루션 방식은 DB의 실시간 감사(Auditing)에 초점을 두고 있다. 

또한 DB를 암호화하는 것이 아니므로 사용자의 부담이 적어 업체별로 다양한 적용 사례를 보유하고 있는 것이 장점이다. 

하지만 정보가 유출된 이후 DB가 악용될 수 있는 여지는 아직 암호화 솔루션에 비해 접근 통제 솔루션이 갖는 약점으로 꼽힌다. 

이밖에 문서보안 솔루션 업체인 파수닷컴이 최근 자사의 문서보안 기술을 DB보안에 접목시킨 솔루션을 개발해 공급하고 있어 주목된다. 

◆올해 150억 시장 예상...전년 대비 5배 성장 예감 

DB보안 솔루션은 아직 정형화된 표준이 없다. 또 DB 보안 솔루션을 적용하기 위해 기존 시스템을 변경해야 하거나, 과부하로 인한 속도 저하 우려도 말끔히 해소하지 못하고 있다. 여기에 DB 보안 시장이 확대될 전망을 보이면서 관련 업체들이 난립할 조짐까지 보이고 있다. DB 보안 시장의 확산을 가로막을 수 있는 걸림돌들이다. 

업계 관계자는 "이같은 문제는 시장의 요구에 따라 자연스럽게 해결될 일이다. 시간이 문제다"면서 "사실 더 중용한 걸림돌은 사용자들의 인식이다. 잇따른 정보유출 사건으로 시장은 확대되고 있지만, 예방차원에서 사후 보완을 통한 시장 확산이 대부분이다. 사전 예방차원에서 접근하는 고객들이 더 나와야 한다"고 강조했다. 

/김상범기자 ssanba@inews24.com

Comments