더 단단해진 `기업 DB 보안`

 글로벌 소프트웨어(SW) 기업들이 강화된 데이터베이스(DB) 보안 능력을 전면에 내세웠다.

 이는 지난 해 잇따라 발생한 보안 사고들이 주로 DB 유출에서 비롯된 데 따른 것으로, 글로벌 기업들은 DB 자체를 접근하지 못하도록 통제하는 기능을 강화했다.

 한국오라클(대표 유원식)은 관리자 권한을 갖고 있는 사람이라고 할 지라도 DB에 함부로 접근하지 못하게 하는 보안 솔루션을 출시했다.

 기존 DB 보안 솔루션의 경우 접근 기록을 남기는 것이 주된 기능으로 사후 처리에 중점을 뒀다. 오라클은 관리자라고 하더라도 실제 이용자 외에는 데이터를 볼 수 없도록 하는 등 접근을 제어하는 기능을 강화해 정보가 유출되는 것을 사전에 막는다. 또 하나의 계정으로 여러 애플리케이션을 접근할 수 있게 하는 싱글사인온과 DB 암호화, DB 모니터링 솔루션 등도 통합적으로 제공한다.

 포티넷코리아(대표 이상준)는 DB의 취약성 분석 솔루션 위에 모니터링과 감사 기능을 추가해 제공한다고 29일 밝혔다. 모니터링과 감사 기능을 통해 전자지불산업 보안 표준인 ‘PCI-DSS’와 같은 컴플라이언스도 따를 수 있게 해준다.

 이외에도 IBM과 MS 등이 차세대 DB 솔루션과 함께 이들 제품의 커널 단계에서부터 보안을 통제할 수 있는 솔루션도 출시할 예정인 것으로 알려졌다.

 이상준 포티넷코리아 사장은 “모든 기업에게 데이터 유출은 절박한 위협요소”라며 “이에 따른 규제 준수와 데이터 통합에 대한 폭넓고 심도 있는 솔루션을 요구하는 상황”이라고 말했다.

  문보경기자 okmun@etnews.co.kr


브랜드 뉴스룸