2012년 1월 31일


■ ZOOM UP 기업열전 - 피앤피시큐어

"개인정보보호법의 DB보안 규정은 문제가 많습니다. DB 보안 기술과 방법은 여러 가지가 있는데 유독 DB암호화만 언급하며 강제하고 있어요. DB보안 전문가라면 이 규정이 얼마나 허점이 많은지 알 겁니다."

피앤피시큐어 박천오 대표는 20년 동안 쌓아온 SW엔지니어 경력을 걸고 법의 허점을 지적했다. 박 대표는 "드러나지 않는 DB유출 사고까지 유추해 분석해보면 사고의 70~80%가 내부자에 의한 유출이고 이는 DB보안의 초점을 접근 통제에 맞춰야 한다는 점을 말해준다"고 말한다.

그는 "외부 공격은 DB서버를 공격하는 것이 아니라 애플리케이션 서버를 공격해 여기서 DB를 요구하는 형태를 띤다"며 "DB서버는 앱서버에 응할 때 암호화를 풀어 제공하므로 암호화만으로 DB보안을 달성할 수 없다"고 강조한다. DB보안 암호화는 내부용일 뿐, 외부 해킹에 대해서는 무방비일 수 있다는 지적이다.

박 대표는 2003년 12월 피엔피시큐어를 창업하기 전 보안업체 넷시큐어에서 기술지원팀장으로 2년 간 일했다. 당시 침입탐지시스템(IDS) 시장이 형성되는 것을 보고 앞으로는 더 적극적인 보안시스템이 필요하다고 생각했단다. 그래서 회사를 나와 당시로선 생소한 DB접근제어 솔루션 개발에 뛰어들었다.

그는 전에 짜릿한 성공사례를 갖고 있었기에 주저하지 않았다. 박 대표는 93년부터 독학으로 SW개발을 배웠는데, 2000년을 전후해서 씨게이트의 고가 디스크(1G에 당시 1000만원)를 러버스엔지니어링해 20분의 1의 가격으로 판매해 적지 않은 자금을 마련할 수 있었다고 한다. 그의 실력이 알려지자 당시 ICU(정보통신대학) 산하 정보통신교육원 강사로 취업을 했고 이 때부터 보안산업의 성장 가능성에 눈뜨기 시작했다.

국내 시장을 평정한 박 대표는 해외로 눈을 돌리고 있다. 그러나 그는 "보안에 대한 개념도 국내와 해외가 다르므로 기술도 그에 맞게 재개발해야 한다"며 신중함을 잊지 않았다.

이규화선임기자 david@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]