소프트포럼(대표 김상철)의 데이터베이스(DB) 보안솔루션 `제큐어DB(XecureDB)`는 DB의 중요 데이터를 암호화해 보호함으로써 정보 유출 시에도 데이터 기밀성을 보장하는 제품이다.
최근 대대적 성능 업그레이드로 상반기 좋은 실적을 거뒀다. 개인정보보호법 시행에 따른 솔루션 도입 증가에 힘입어 회사는 연초 계획했던 매출 목표치를 초과 달성했으며, 이 가운데 제큐어DB 매출이 약 30%를 차지했다.
소프트포럼은 기존 주력 매출 동인이었던 인증·서명 관련 제품군 의존도를 벗어나 개인정보보호 시장 호조에 따른 새로운 성장동력을 마련했다고 보고 있다. 공공·금융 등 다양한 업종을 대상으로 공급을 확대할 계획이다.
개인정보보호법 시행에 따라 관련 법의 적용 대상인 기관 및 기업들에서 DB 보안 수요가 날로 늘어나는 가운데 제큐어DB의 특장점은 부분 암호화 및 압축 암호화 기술이다. 국정원 검증필 암호모듈을 사용한 부분 암호화 기술로 인덱스의 재구축 없이 안정적인 인덱스 암호화 및 검색 성능을 보장한다.
압축 암호화 기술을 이용해 별도 테이블 추가 및 DB 컬럼 사이즈의 증가 없이 암호화 적용을 지원한다는 점도 특징이다. 이를 통해 암호화에 따른 과부하 및 데이터 크기 증가를 최소화해 안정적인 성능을 발휘할 수 있도록 해 준다.
소프트포럼은 `데이터베이스 패턴 암호화에 따른 인덱스 검색시스템`, 컬럼 크기 증가 없이 데이터 암호화를 지원하는 특허기술인 `숫자 데이터의 압축 암호화 방법` 등 핵심 특허기술을 보유하고 있다.
개별 보안정책 적용 및 접근 제어 기능 등 강화된 보안정책을 적용해 성능을 향상시켰으며 시스템 확장성과 유연성을 한층 높였다.
애플리케이션프로그래밍인터페이스(API)와 플러그인 방식을 혼용한 하이브리드 방식으로 DB의 중요 데이터를 암호화하고 보호함으로써 정보 유출 시에도 데이터 기밀성을 보장해준다.
데이터가 유출돼도 인증키 없이는 데이터 복호화를 불가능하게 하기 때문에 내부자에 의한 기밀정보 및 고객 개인정보 유출 우려가 높은 기업에 유용하다. 제큐어DB는 국정원 `DB보안 가이드라인`도 준수한다.
소프트포럼은 전체 인력의 71%가 R&D 인력으로 구성돼 제품 개발 및 실제 구축, 유지보수를 수행하고 있다.
유효정기자 hjyou@etnews.com
