NEWS‎ > ‎

[디지털타임즈] 2013 히트상품 마케팅 선정

게시자: 김성진, 2014. 12. 22. 오후 4:02   [ 2014. 12. 22. 오후 4:30에 업데이트됨 ]
2013년 12월 9일


개인정보보호법을 준수하려면 반드시 구축해야 하는 것이 바로 DB보안 솔루션이다. DB보안은 DB접근제어와 DB암호화 두가지로 구성돼 있다. 일반적으로 DB접근제어를 DBMS에 대한 접근제어로 이해해 DBMS서비스를 수행하는 서비스 포트 위주로 접근제어를 적용하고 있기도 하다.

하지만 개인정보보호법에서는 DB라고 표현하지 않고 `개인정보처리시스템'에 대한 접근권한 차등적용, 접근제어를 하도록 돼 있어 시스템 접근통제도 법적으로 필요하다.

피앤피시큐어(대표 박천오)의 DB세이퍼는 DB 및 시스템에 대한 통합접근통제 솔루션이다. 개인정보보호법 시행령에 따라 개인정보처리자가 정보의 안전성 확보를 위해 필요한 식별 및 인증, 접근통제, 권한통제, 기록보관 및 관리, 암호화통신에 대한 기능을 제공한다.

DB세이퍼는 DB에서 자체적으로 제공하는 보안기능과, 꼭 필요하지만 DB가 지원하지 못하는 확장(애플리케이션 이름, 컴퓨터 이름, 시간, IP 등의 조합) 형태의 접근 및 권한통제 등의 보안 기능을 별도 어플라이언스를 통해 처리한다. 특히 DB서버의 성능저하 없이 처리할 수 있는 것이 장점이다.

또한 DB세이퍼는 인가된 내부사용자의 실수나 외부의 악의적인 접속으로부터 데이터를 보호하고 그 접속경로를 명확히 함으로써 차후의 보안사고 발생 가능성 방지한다.

아울러 DB접근통제 뿐만 아니라 시스템접근통제도 제공한다. 현재 금융권을 시작으로 기업과 공공기관에서 호평을 받으며 지속적으로 구축을 진행하고 있다는 것이 회사측의 설명이다.

시스템접근통제는 개인정보처리시스템에 접근하는 네트워크 경로(텔넷, FTP, SSH, 윈도우터미널서비스)와 네트워크를 통하지 않고 서버의 콘솔로 접근하는 움직임도 모두 감시하고 통제한다.

콘솔접근은 UNIX콘솔과 윈도우콘솔 모두에 대해 보안기능을 제공하며 감사기능은 사용자가 작업한 화면과 동일하게 재생해 주는 리플레이(replay)기능을 제공한다.

강은성기자 esther@