NEWS‎ > ‎

[특집-DB보안] `지능형 솔루션`으로 한방에

게시자: 한솔, 2013. 6. 25. 오후 7:30

2005. 07. 22


구성원간 ID 공유 증가…사용자 추적 어려워 

암복호화ㆍ접근제어등 통합 DB부터원천차단 
업계, 3~5중 통제기술 기업ㆍ금융권 공급 박차 

조직의 기밀정보, 개인정보 등 기업의 내부 중요 정보나 고객정보가 유출될 경우 해당 기업에게 경제적 손실과 대외 신인도 하락, 주가 하락, 고객 손해배상, 기업 경쟁력 약화 등 막대한 손실을 감수해야 한다. 때문에 내부정보 유출을 원천 차단할 수 있는 지능화된 방어시스템 도입의 필요성이 절실해지고 있다. 

특히 서버, PC, 네트워크 등 모든 IT기기의 통합관리를 위해 관리자에게 권한이 집중되고, 분산환경 컴퓨팅의 요구가 증대되고 있으며, 1인 2PC, 모바일 PC 및 대용량 저장장치의 소유가 보편화되는 등 마음만 먹으면 내부직원이 보다 손쉽게 내부정보를 빼낼 수 있게 되면서 이같은 필요성은 더욱 강조되고 있다. 

이에 따라 데이터베이스(DB) 보안, 내부정보유출방지솔루션 등 내부정보 보안 업계의 움직임도 빨라지고 있다. 

내부보안의 대표격이라고 할 수 있는 DB보안은 불특정 다수의 개인정보나 중요 지적재산을 보유한 기업ㆍ기관이 내부 관계자의 DB 접근을 통제하는 것이다. 

DB보안의 중요성이 높아지는 것은 ID와 비밀번호를 구성원들이 공유하는 사례가 많은 데다 각종 애플리케이션을 이용한 접속이 늘어 특정사용자를 추적 통제하는 게 어려워졌기 때문이다. 

관련 업체들은 IP주소나 DB가동 운영체제의 사용자와 DB사용자 ID, 암ㆍ복호화 기술, 각종 규칙 경보시스템 등을 결합해 3~5중 통제기술을 개발해 제공하고 있다. 

DB보안은 사용자의 접근을 제어하는 방식과 DB 자체를 암ㆍ복호화하는 방식으로 나뉜다. 전자에는 웨어벨리ㆍ신시웨이ㆍ바넷정보기술ㆍ피앤피시큐어 등 DB보안 전문업체가 포진해있고, 암ㆍ복호화에는 전통적인 보안업체인 펜타시큐리티ㆍ소프트포럼ㆍ한국전자증명원ㆍ퓨처인포넷 등이 참여하고 있다. 

웨어밸리는 DB의 쿼리를 이력(로그)화해서 감시하는 네트워크 패킷 스니핑 방식을 통한 감시솔루션 사크라를 시판하고 있다. 이 방식은 에이전트를 사용하는 접근통제방식에 비해 부하가 적다는 게 회사측 설명이다. 웨어밸리는 최근 아이네트웍스와 현도텔레콤을 총판으로 공격적인 영업을 전개하고 있다. 

신시웨이는 사용자 인증, 접근통제, 감사기능을 가진 디그리핀(dGriffin)이라는 솔루션을 개발, 최근 DB컨설팅 업체인 엑셈과 영업 제휴했다. 이 회사는 아가방과 선거관리위원회에 이 제품을 공급했다. 

바넷정보기술은 지난해 미들만이라는 제품을 개발, 산업은행과 한국증권금융 등 금융권을 대상으로 공급하고 있다. 

보안업체인 펜타시큐리티는 암복호화에 접근제어 기능을 결합한 디아모를 최근 HSBC와 기업은행, 공정위, 부폐방지위원회, 경찰청, SK텔레콤 등에 잇따라 공급해 주목을 받고 있다. 

내부정보 유출방지솔루션 분야에서는 지난해 지능형 내부정보 유출방지 솔루션인 CWAT를 발표한 뉴테크웨이브가 활발한 영업활동을 벌이고 있다. 

이 제품은 공동 개발업체인 인텔리전트웨이브에 의해 먼저 일본시장에 먼저 출시된 제품으로, 일반적인 정보 유출방지 솔루션이 비인가자의 정보접근을 막는데 초점을 맞춘 반면, 이 제품은 인공지능 엔진을 탑재해 72일간 정보접근 권한자의 행동패턴을 학습해 통제함으로써 인가자의 유출기도를 사전에 막을 수 있는 것이 특징이다. 

강동식기자@디지털타임스

Comments