펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)의 ‘디아모(D’Amo)’는 데이터베이스(DB)에서 원하는 정보만 선택해 암호모듈로 안전하게 암호화하고 접근제어 및 감사 기능을 수행하는 통합 DB 보안 솔루션이다.
디아모는 DB 전체 또는 DB의 테이블 전체를 암호화할 필요 없이 보호해야 할 컬럼만 암호화해 보호함으로써 시스템 부하를 최소화한다. 시스템 침입자가 특정 컬럼의 복호화 키를 탈취하더라도 나머지 암호화 정보를 안전하게 관리한다. 로그인 접근제어와 컬럼 접근제어 기능을 이중으로 제공하며, 각각의 접근제어 기능은 IP주소·MAC주소·프로그램 이름·시간대별 설정 등의 조합을 통해 원치 않는 접근 시도를 사전에 차단한다.
특히 디아모는 암호화 컬럼 접근 시도에 감사 기능을 활성화시켜 로그를 기록하고 이를 추적할 수 있다. 암호화 컬럼에 비정상적이고 지속적인 데이터 유출 시도가 발생하면 로그 기록으로 이를 확인해 해당 세션을 차단, 불법적 접근 시도를 막는다. 디아모는 국내 DB 암호화 시장의 80%를 점유하고 있다. 플러그인 방식의 DB 암호화 제품 중 가장 다양한 종류의 DBMS를 지원하며 앞으로 국내 DBMS 지원도 검토 중이다.
한편 지난 6월 출시한 하드웨어 일체형 DB보안 솔루션 ‘디아모 SG’는 암호화 사전 분석·진단 및 고성능 암호화 쿼리 검색기능을 제공하며, 보안을 고려하지 않고 설계된 DB관리시스템(DBMS)에도 보안정책을 효율적으로 적용한다.
