바넷정보기술(대표 이창하)은 개인정보 유출 원천 차단 솔루션인 ‘MC-쿼리 1.0’에 사용 편의성을 높인 ‘MC-쿼리 1.5’ 제품을 출시했다고 24일 밝혔다.
MC-쿼리는 DB에서 보안 대상 칼럼만 가려 전산 운영자에게 실제 데이터 값이 노출되지 않게 하는 운영자 전용 DB보안 쿼리 툴이다. 지난 8월 첫 선을 보인 이후 기존 범용 DB 툴을 대체할 수 있다는 점에서 금융권의 관심을 끌었다.
바넷정보기술이 이번에 선보인 MC-쿼리 1.5는 카탈로그 분석 및 마스킹 대상 칼럼 정책 일괄설정 기능과 데이터 일부만 마스킹 가능한 칼럼 부분 마스킹(강**, 620129-1******) 기능을 추가했다. 또 조회된 데이터를 파일로 내려 받은 이력을 저장해 사후 감사 보고서를 제공하는 등 관리 편리성과 감사기능을 대폭 강화했다.
MC-쿼리에는 비정형 SQL 쿼리문을 지원하는 칼럼 마스킹 기술이 적용됐다. 칼럼 마스킹 기술은 불순한 목적으로 데이터를 조회하더라도 개인정보로 지정된 칼럼을 자동 마스킹 변환 후 표시해준다. 또 가상 DB계정을 사용함으로써 운영자에게 부여된 실제 운영 DB 계정을 회수해 수많은 불법 DB 툴을 사용하거나 보안정책을 우회하려는 시도를 원천 차단할 수 있다.
이창하 바넷정보기술 사장은 “한 번이라도 조회한 데이터는 외부에 유출되더라도 범죄에 악용할 수 없는 식별 불가능한 데이터이기 때문에 고객정보 유출사고를 100% 사전차단하는 효과가 있다”고 설명했다.
MC-쿼리는 웹 기반 사용자 인터페이스(UI)를 제공함으로써 별도 클라이언트 설치 없이 DB 쿼리 작업을 할 수 있다. 오라클, MS-SQL, DB2, 사이베이스 등 다양한 이종 데이터베이스관리시스템(DBMS)에 표준화된 UI를 제공해 통합 보안관리를 할 수 있다.
이창하 사장은 “범용 DB 툴은 국내 보안담당 관리자들이 최고 위험요인으로 지목하는 솔루션이면서도 어쩔 수 없이 써야 했지만 이번에 선보인 MC-쿼리는 고객정보 유출사고를 사전차단할 수 있는 마스킹 기술을 세계 최초로 적용함으로써 앞으로 범용 DB 툴을 대체할 수 있을 것”이라고 밝혔다.
주문정기자 mjjoo@etnews.com
