2012년 1월 31일

세계 첫 게이트웨이방식 개발 보안ㆍ확장성 탁월
작년매출 100억 돌파… 올 일반기업 등 적극 진출


ZOOM UP 기업열전 - 피앤피시큐어

정보 보안, 특히 DB 보안은 올해도 핫 이슈가 될 것으로 보인다. 개인정보보호법이 확대 적용됨에 따라 개인정보를 다루는 줄잡아 350만 사업자가 보안대책에 나서야 한다. 금융, 통신, 유통, 공공 부문에서는 DB보안에 그치지 않고 시스템 전체를 보다 완벽한 보안 우산에 두려는 움직임까지 일고 있다.

물 만난 보안업계는 어느 때보다도 반색이다. 그 가운데서도 국내 DB접근제어 솔루션의 선두주자로 올라선 피앤피시큐어(대표 박천오)가 발 빠른 행보를 보이고 있다. 지난해 개인정보보호법 시행과 금융사 정보보안 컴플라이언스 강화로 최대 수혜를 입은 기업을 들라면 단연 피앤피시큐어일 것이다. 지난해 매출 100억 원을 돌파하며 25%의 고성장을 이룩했다.

박천오 대표는 "금융사의 DB접근제어 시장에서는 80~90%의 시장점유율 갖고 있는데, 공공 부문에서는 SI 발주 방식 때문에 진가를 인정받지 못한 면이 있었다"며 "올해는 금융 부문의 지배력을 강화하고 공공과 일반기업, 병원, 대학 등 마이너 시장도 적극 진출하겠다"고 밝혔다.

피앤피시큐어의 제품 라인업은 DB보안을 위한 접근제어 솔루션 `DB세이퍼'(DBSAFER)와 시스템 접근제어 솔루션 `노드세이퍼'(NODESAFER)로 대별된다. 노드세이퍼는 DB접근제어의 외곽에서 전체 IT인프라 보안을 위해 2010년 개발한 통합 시스템 접근제어 솔루션이다.

피앤피시큐어는 DB 접근제어란 개념이 안착되기 전인 2003년 말 회사 설립과 함께 DB세이퍼를 출시했다. 박 대표가 10여 년 간 쌓은 기술력이 발휘됐다. 당시 국내 시장은 모니터링 보다는 접근 통제를 통한 보안을 선호했다. 피앤피시큐어는 세계 최초로 게이트웨이방식의 솔루션을 개발했다. 게이트웨이방식은 모니터링에 초점을 둔 스니핑(Sniffing)방식 보다 보안성과 확장성이 뛰어나다.

뿐만 아니라 PC NAT(Network Address Translation, IP주소 변환) 기술을 이용해 DBMS, 인터넷표준프로토콜 Telnet, 파일전송응용프로그램(FTP) 등의 트래픽에 대해서만 자동으로 DB보안 게이트웨이서버를 경유토록 함으로써 기존의 운영환경을 변경하지 않고 성능저하도 초래하지 않는다. 전용 SQL 툴에 상관없이 SQL 결재 기능과 중요 정보 마스킹(Masking) 기능까지 지원해 일종의 DB암호화 대체 기능까지 수행한다.

2010년에는 국내 최초로 터미널 서비스(Terminal Service)를 통한 MS-SQL 접속 명령어 통제 및 감사기능을 개발했다. 이 기술을 개발하기 전에는 터미널서비스로 DB에 접근하면 모니터링과 통제가 사실상 불가능했지만, 피앤피시큐어가 개발한 터미널서비스 접속 제어로 모든 입력 이벤트를 감사할 수 있게 됐다.

DB세이퍼는 보안서버, 관리PC, 에이전트 설치 클라이언트PC 등에 탑재하는 소프트웨어와 게이트웨이 및 스니프 서버 등으로 이뤄진 하드웨어 일체형 어플라이언스 형태로 제공된다. 소프트웨어는 접근제어와 로깅, 분석 기능을 수행하는 게이트웨이, 네트워크 상 패킷을 감시하는 스니프(Sniff), DB서버에 설치돼 우회접속에 대한 접근을 제어하는 서버 에이전트, SQL 결재 기능을 수행하는 DMS, 관리PC, DB 접속 시 네트워크 경로 자동변경과 사용자 인증 기능을 수행하는 에이전트로 구성된다.

DB세이퍼의 경쟁력은 국정원 검증필(2006년 9월), CC인증(2009년 7월)과 DBMS 출력결과 값 데이터마스킹 기능 특허 기술, 장비 장애 시에도 세션이 끊기지 않는 신기술 특허 등 기술력이 뒷받침하고 있다. 박 대표는 "DB세이퍼는 다른 솔루션이 가지고 있지 않은 기능을 한발 앞서 개발, 제공하면서도 가격이 저렴하다는 것이 장점"이라며 "DB접근제어에 있어서 해외 제품이 국내 제품을 따라오지 못하므로 세계 제일이라고 말할 수 있다"고 강조한다.

피앤피시큐어는 DB와 시스템간 연계 통제를 제안한다. DB접근제어 DB세이퍼에 시스템 접근제어 `노드세이퍼`(NODESAFER)를 붙임으로써 보다 완벽한 정보보안 체계를 구축할 수 있다는 것. 노드세이퍼는 기존 제품들이 갖고 있는 시스템 접근제어와 감사로그 기능 외에 네트워크를 통하지 않는 콘솔 로그인, 윈도 터미널 서비스, 서버 등을 경유한 접근을 통제한다. 경로 추적 및 우회 접근 방지와 감사, 리포팅 기능을 갖고 있음은 물론이다. 감사데이터의 무결 점을 위한 WORM과 DVD지원 기능도 갖고 있다. 피앤피시큐어는 올해 기존 DB세이퍼 구축 고객들을 중심으로 노드세이퍼에 대한 수요가 늘어날 것으로 보고 있다.

고객들도 최근 들어 제어와 감사 영역을 보다 포괄적으로 보는 경향이다. DB 접근제어와 감사 외에 전체 시스템 접근 제어 및 감사로 확대하고 있다. 지난해에는 부산은행과 수협은행 등에 공급됐다. 박 대표는 "두 솔루션의 연계 운영 시너지를 극대화하는 노력을 벌이고 있다"며 "금융사의 경우 점점 강화되는 컴플라이언스에 대한 대비를 위해서도 DB와 시스템간 연계 보안에 관심을 기울이고 있다"고 말한다.

피앤피시큐어는 지금까지 금융, 공공, 통신, 유통 등 700여 사이트에 DB보안 솔루션을 제공해왔다. 웬만한 금융사는 거의 모두 DB세이퍼를 쓴다. 이밖에 KT, SKT, LGU플러스 등 통신 3사, 총리실 지경부 국세청 한전 정보화진흥원 서울시 경기도 등에 들어가 있다.

DB보안 컴플라이언스는 갈수록 강화될 것이다. 최근 유럽연합(EU)은 개인정보 유출 시 24시간 내 유출 사고 사실을 공개토록 하고 이를 위반할 경우 매출액의 1%까지 벌금을 부과할 수 있는 새 개인정보보호법을 추진하고 있다. 국내에서도 사전 대비는 물론 사후 감지와 리포팅까지 규정을 강화하고 있다. 기술력이 세계 최고인 국내 보안 업계에겐 호재다. 피앤피시큐어도 올해부터 해외 진출에 적극 나설 참이다.

이규화섬임기자 david@ 


◆회사개요

대표 : 박천오

설립일 : 2003년 12월

종업원 : 50명(R&D 인력 38명)

2011년 매출 : 100억 원

2012년 매출 목표 : 120억 원

주요 사업 분야 및 제품 : 데이터베이스 및 시스템 접근제어 감사 솔루션과

하드웨어 개발.

DB접근제어 솔루션 `DBSAFER',

시스템 접근제어 솔루션 `NODESAFER'.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]