필리아아이티(대표 안성준)는 SAP 데이터베이스(DB) 암호화 및 접근제어에 대해 국내에서 가장 많은 경험을 보유하고 있는 기업 중 하나다. SAP DB의 개인정보를 암호화하고 접근제어할 수 있는 기술이 국내에 없다는 점에 착안해 2008년도에 설립된 회사로, 국내 최초로 SAP DB보안 기술을 제공하고 있다.
주력 제품으로 △SAP DB암호화 솔루션 `카드시큐어(CardSecure)` △SAP DB 접근제어 솔루션 `DBMS를 위한 시큐어스피어(SecureSphere for DBMS)` △레거지 DB암호화 솔루션 `스마트토크나이저(SmartTokenizer)` △파일 접근제어 솔루션 `파일을 위한 시큐어스피어(SecureSphere for File)` 등이 있다.
필리아아이티는 2009년도에 국내 대기업 계열사인 S사에 국내 최초로 SAP DB암호화 제품인 카드시큐어를 적용했으며, 이듬해 W그룹에 SAP 및 레거시 DB암호화를 모두 토큰 방식으로 적용한 경험을 보유하고 있다.
카드시큐어는 SAP 인증 및 PCI-DSS 인증을 받은 세계 최초 SAP DB암호화 솔루션이다. 회사는 암호화 적용 후 S사와 W사에 SAP DB 접근제어 제품인 DBMS를 위한 시큐어스피어를 적용하는 등 SAP DB보안 분야 경험을 어느 보안 솔루션 기업보다도 많이 축적해 왔다고 자부한다. SAP를 사용하고 있는 대기업을 중심으로 카드시큐어 공급을 확대하고 있으며, 필리아아이티가 SAP DB암호화라는 새로운 시장을 창출한 셈이다.
SAP DB암호화는 SAP의 특성상 DB의 필드 사이즈를 변경하지 않고 암호화해야 하는데, 기존 플러그인 방식이나 애플리케이션프로그래밍인터페이스(API) 방식으로는 불가능하다. 하지만 카드시큐어는 이러한 문제점을 토큰 방식의 암호화 기술을 활용해 세계 최초로 해결했다. 토큰 방식의 암호화는 개인정보 일부를 영문자와 숫자를 혼합해 유니크한 토큰값으로 대체하고 토큰화 대상 개인정보는 카드시큐어 서버로 보내져 암호화해 저장하는 기술이다.
예컨대 토큰 방식 암호화는 DBMS에 저장된 개인정보를 `원본데이터 일부+토큰값(예, 710122-1Ab1reT)`으로 바꿔 저장하며 DBMS에서는 개인정보가 모두 사라지는 효과를 얻을 수 있다. 개인정보보호법에서 요구하는 기술적 보호 조치 기준을 충족한다.
필리아아이티는 SAP DB접근제어에 사용되는 `DBMS를 위한 시큐어스피어`도 2010년 국내 최초로 적용했으며 개인정보보호법에서 요구하는 식별자 정보, 접속지를 알 수 있는 정보, 접속시간, 수행업무를 기록할 수 있어 효과적이다.
유효정기자 hjyou@etnews.com
