NEWS‎ > ‎

[데이터넷] ‘서버-네트워크-PC’ 엔드투엔드 데이터 보호

게시자: 김성진, 2016. 5. 29. 오후 6:13   [ 2016. 5. 29. 오후 6:13에 업데이트됨 ]
2016년 5월 25일

▲ 피앤피시큐어 ‘데이터크립토’는 OS 계정이 아니라 보안 계정으로 암호화 복호화를 수행하도록 지원한다.

파일 암호화, 새롭게 열리는 시장

 DB접근제어 솔루션 전문기업 피앤피시큐어가 시스템 접근제어를 통합한 접근제어 솔루션을 출시한데 이어, 파일 암호화, 실시간 개인정보 조회 모니터링, DB보안관리 솔루션을 출시하면서 포트폴리오를 대폭 확장하고 나섰다. 접근제어 전문성을 기반으로 데이터 보안·관리 전반으로 새로운 시장을 개척하기 위한 것이다.

 박천오 피앤피시큐어 대표는 “DB접근제어와 시스템 접근제어 시장은 포화상태에 이르렀다. 새로운 성장기회를 찾기 위해 ‘데이터’에 중점을 두고자 한다. 서버, 네트워크, PC까지 데이터가 생성·유통되는 전 과정을 보호하면서 편리하게 활용할 수 있도록 솔루션 포트폴리오를 구성했다”고 설명했다.

 피앤피시큐어의 파일 암호화 솔루션 ‘데이터크립토(DATACrypto)’는 NT, 유닉스, 리눅스 등 모든 OS를 지원하며, 에이전트 설치만으로 암호화를 수행한다. 파일 암호화를 제공하는 경쟁사는 OS 계정으로 암복호화 권한을 제어하기 때문에 공유계정의 경우 접근제어 정책이 무너지게 된다. 데이터크립토는 보안계정으로 암복호화를 수행해 더욱 강력한 접근제어 정책 적용이 가능하다. 

 박천오 대표는 “파일 암호화는 새롭게 열리는 시장이다. 개인정보보호법에서 ‘모든’ 주민등록번호를 암호화하도록 했는데, 각종 계약서, 금융거래시 송금 확인을 위한 전자서명, 대외계 송수신 서버와 대외 통신 서버, 거래 과정에서 발생하는 로그 데이터, 웹서버의 로그 데이터, 녹취록 등이 모두 암호화 대상이다”며 “이러한 데이터는 서버에 보관되지만 안전하게 관리되지는 않는다. 이러한 데이터를 보호하기 위해서는 파일 암호화가 반드시 필요하다”고 말했다. 

 DB 보안관리 제품 ‘쿼리박스’는 DB관리 기능과 DB접속 정책을 세밀하게 제어해 권한 있는 사용자에 의한 데이터 유출을 방지한다. 예를 들어 개발자나 DBA가 서버에서 데이터를 불러오면 PC에 저장하며, 복호화해 스크린에 띄우는데, DLP 시스템이 제대로 구축돼 있지 않으면 USB, 이메일 등으로 외부반출이 가능하다. 2014년 카드사 정보유출 사고가 권한 있는 사용자가 직접 데이터를 빼 간 사고였다. 

 쿼리박스는 데이터를 불러올 때 PC 저장 금지, 복사 금지, 외부 저장매체 저장 금지 등의 정책을 제어할 수 있다. DB접근제어 시스템 ‘디비세이퍼’와 연계해 서버부터 엔드포인트까지 데이터를 보호한다. 델소프트웨어 ‘토드’, 웨어밸리 ‘오렌지’와 같은 DB관리 기능도 일부 지원하며, 보안 기능을 더해 보다 안전하게 DB를 관리할 수 있도록 한다. 

김선애 기자 = iyamm@datanet.co.kr

원문= http://www.datanet.co.kr/news/articleView.html?idxno=99975