보안업체가 데이터베이스(DB)의 개인정보 보호 및 내부정보 유출 방지 방안으로 암호화와 접근제어 진영으로 갈려 각축을 벌이고 있다.
암호화 방식은 DB 자료를 암호화해 자료가 유출되더라도 알아볼 수 없게 만드는 것. 데이터에 대한 안전한 보호가 가능한 반면 데이터에 변형이 가해져 상대적으로 처리 속도가 떨어진다는 지적이다.
접근제어 방식은 DB에 대한 접근을 통제하는 방식으로 처리 속도가 빠르고 운영이 간편한 반면 데이터 자체에 대한 보안은 떨어진다는 단점이 있다.
31일 관련 업계에 따르면 펜타시큐리티·이니텍·소프트포럼 등이 공개키기반(PKI) 바탕의 DB 암호화 솔루션을 피앤피시큐어·웨어밸리·신시웨이·소만사 등은 DB 자료에 대한 접근 제어 솔루션을 내놓고 성장이 예상되는 DB 보안 시장 공략을 서두르고 있다.
접근제어 진영에서는 피앤피시큐어(대표 박천오)가 국정원 보안적합성 검증을 받은 ‘DB세이퍼’로 공공 및 금융 쪽 수요 공략에 나섰다. 소만사(대표 김대환)는 DB 접근 내역을 기록, 역추적을 가능하게 하는 ‘DB-i’를 선보이고 CC 인증을 추진하고 있다. 신시웨이(대표 정재훈)는 원격지에서 접속해도 IP 주소를 정확히 파악할 수 있는 기능을 추가했다.
박천오 피앤피시큐어 사장은 “DB에 암호화를 걸면 부하가 커질 수밖에 없다”며 “정보 접근 권한이 있는 사람의 출입을 정확히 추적하는 것이 중요하다”고 말했다.
암호화 진영에서는 펜타시큐리티(대표 이석우)가 국가정보원 보안적합성 검증을 받은 ‘디아모’로 전자정부 및 공공 분야를 중심으로 시장을 주도하고 있다. 올해는 일본 시장 진출을 본격적으로 추진할 계획이다. 이니텍(대표 김중태)은 애플리케이션 수정이나 별도 개발 과정 없이 DB에 추가 설치하는 과정만으로 데이터를 암호화하고 간편하게 보안 정책을 적용할 수 있는 ‘세이프DB’로 시장 공략에 나섰다. 국정원 검증을 받은 암호모듈과 GS인증을 바탕으로 공공 시장에 주력할 계획이다.
윤영필 펜타시큐리티 팀장은 “성능 저하를 유발하는 쿼리를 네트워크에서 자동 변경, 암호화 전에 비해 시스템 부하를 5% 미만으로 줄일 수 있는 제품도 상반기 중 출시할 예정”이라고 말했다.
한세희기자@전자신문, hahn@
관련 통계자료 다운로드 DB 보안 방식 비교