NEWS‎ > ‎

[디지털타임즈] <인터뷰> “보안은 기술만으로 해결안돼…시스템관리프로세스 강화를”

게시자: 김성진, 2014. 12. 22. 오후 4:16   [ 2014. 12. 22. 오후 4:40에 업데이트됨 ]
2014년 2월 2일

박천오 피앤피시큐어 대표 

최영운 기자 young@dt.co.kr | 입력: 2014-02-02 19:54 [2014년 02월 03일자 12면 기사]

■ 주목 e기업-피앤피시큐어

최근 발생한 카드사들의 대규모 개인정보 유출로 카드런이 발생하는 등 개인정보보호에 대한 국민의 불신이 커져가고 있다. 지속적으로 터지고 있는 금융권을 포함한 유통사들의 보안 관리 능력에 대해 DB 접근제어 시장의 한 축을 담당하고 있는 박천오 피엔피시큐어 대표는 `보안 3중 연계'를 강조했다.

무엇보다 시스템 구축에 참여했던 협력업체 직원들의 고객정보 유출을 직시, 향후 대책도 정보 담당자에 대한 시스템적 관리를 더욱 강화해야 한다고 박 대표는 설명했다.

"이번 사건은 일부 카드사의 경우, 정보를 암호화해 피해를 막았다고 하지만 암호화만 했다고 유출이 불가능할까요? 내부 권한있는 사용자가 고객 정보를 가져간 사건이기 때문에 암호화 돼있어도 복호화해서 언제든지 유출할 수 있습니다. 무엇보다 시스템 관리자에 대한 교육 및 내부 통제 시스템을 재점검할 필요가 있습니다. 앞으로도 정보 유출 문제는 관리적, 물리적 통제 프로세스와 하드웨어적 솔루션을 병행해야 피해를 최소화할 수 있습니다."

DB 및 시스템 접근통제 통합솔루션 전문업체지만 결국 보안은 기술만으로 해결할 수 없으며 사람(관리자) 및 관리 프로세스와 유기적으로 보완돼야 한다고 덧붙였다. 이와 관련 그는 자사의 대표 브랜드인 DB세이퍼는 "DB 접근의 모든 경로에서, 마치 엘리베이터와 계단 등을 통해 침입하려는 외부상황을 통합 모니터링하며 데이터에 대한 마스킹 기술을 적용해 정보를 안정적으로 보호하고 있다"고 말했다.

또 3년여 연구 끝에 개발한 `DB세이퍼 엔터프라이즈 V5.0'은 DB 접근통제와 시스템 접근통제, 계정관리를 통합한 차세대 보안솔루션으로 빠르면 2월중 CC인증을 받을 것으로 예상, 공공 및 금융권 등의 데이터 보안에 크게 힘을 보탤 수 있을 것이라고 박 대표는 기대했다. 회사의 성장 키워드로 `선택과 집중'을 중시한다며 피엔피시큐어만의 강점인 DB세이퍼를 더욱 고도화시키고 새로운 매출원으로 기대되는 DB세이퍼 엔터프라이즈 V5.0으로 보안시장에서의 영향력을 높여가겠다는 것이다.

그는 "지금까지 보안 관리자의 요구를 충족시키는 제품을 개발했듯 앞으로도 보안 책임자로부터 우선 인정받는 제품을 지속적으로 개발할 것"이라며 제품 R&D에 대한 의욕도 내보였다.

지난해 창립 10주년을 넘어 이제 20주년을 향한 첫 발을 내디딘 2014년은 무엇보다도 해외 진출의 물꼬를 터는 한 해 이기를 박 대표는 원했다.

박 대표는 "그동안은 시장 개척을 위한 칠전팔기의 시간이었고, 여러 번의 시도와 또 어떻게 하면 되는지는 몰라도 어떻게 하면 안되는 지 몇 가지 배운 것들이 있었다"며 "DB 접근제어 시장을 개척한 대표 주자답게 지금까지와 다른 방법으로 우리나라와 보안 환경이 비슷한 일본과 중국을 타깃으로 올해는 꼭 의미있는 결과를 내겠다"며 새해 결심을 다졌다.

최영운기자 young@