2024.05.20 (월)
기업보안 핵심 플랫폼으로 자리매김 할 것
국내 보안기업인 펜타시큐리티시스템의 주력 DB보안 제품인‘디아모’가 올해로 국내 출시된 지 10주년을 맞았다. 펜타시큐리티시스템은 디아모 출시 이후, 지난 10년간 성과에 대해 DB암호화 솔루션이 초기에 비해 현재는 시장이 확대된 상태로, 이제는 국내 주요 보안 솔루션으로 자리 잡았다고 보고 있다. 사업 범위도 기업 핵심 데이터 외에 자동차 핵심부품에 적용되는 등 넓어지고 있는 점을 감안해 앞으로는 국내 보안 시장에서 주요 플랫폼으로서의 자리매김을 할 것으로 보고 제품 고도화에 주력할 계획이다.
방창완 편집국장 bang@ciociso.com
▲ 김덕수 펜타시큐리티시스템 상무 |
키관리 기능 통해 정책을 효율적으로 통제한다
김덕수 상무는 현재 대부분의 서비스 기업들이 DB암호화를 진행하고 있거나 구축 중이지만, 유독 제1 금융권에서 암호화 프로젝트를 미루고 있다고 지적했다. 부분적으로는 진행하고 있지만 전행적인 추진은 유보하고 있다는 것. 이는 주요 정보들이 섞여 있어서 정책상 분류 시 암호화에 따른 영향력을 가늠할 수 없어 고민하고 있다는 것이다.
김덕수 상무는 새롭게 DB암호화를 진행하게 되면 데이터를 새롭게 정비하고, 파티션을 깔끔하게 정리할 수 있어 성능관리에 많은 도움이 될 것이라고 조언했다. 김 상무는 “물론 분류나 진행 작업이 힘들 수 있겠지만, 실행하고 나면 이에 대한 부담이 없어지고 보안수준도 향상될 수 있다”고 말했다. 더 중요한 것은 향후 시스템 개발이나 설계 및 외주 인력을 위한 DB 연계에도 큰 도움이 될 수 있다는 것이다.
기업마다 편차는 있겠지만, DB 체계가 현재 업무 편리성 때문에 중구난방으로 분류가 되어있는 경우가 대부분이라는 것이다. 하지만 DB 암호화는 기업 컴플라이언스를 위한 필수사항이 되고 있다. 일종의 기업 보안을 위한 기초공사인 셈이다.
DB 보안을 진행하게 되면 주요 데이터에 대한 분류와 체계화가 이뤄져 정책을 펼치기가 쉽고 실무자 커뮤니티에도 많은 도움을 줄 수 있어 전반적인 기업 보안수준을 높일 수 있다. 김덕수 상무는 기업이DB보안을 추진할 때 기존에 정보에 대한 과도한 수집이 이뤄지고 있는지 파악해 이를 적정 수준에서 관리할 수 있는 정책의 중요성에 대해 언급했다.
이런 정책하에서 데이터 보호가 이뤄지며, 데이터 자체도 중복 없이 깔끔하게 정리되기 때문에 프로젝트 이전보다 프로젝트 이후 속도가 오히려 빨라지는 경우가 대부분이다. 지난해 펜타시큐리티시스템은 대림그룹을 비롯해 SK하이닉스, 강원랜드, 대신증권 등에 시스템을 구축한 바 있다.
생각보다 성능 높아
김덕수 상무는 “보통 프로젝트를 진행하게 되면 데이터를 다루는 데 있어서 많은 고민을 하기 때문에 BMT를 진행하는 경우가 있다. 보통은 경직된 상태에서 진행하게 되지만 구축 이후 생각보다 달라진 성능에 오히려 놀라는 경우가 있다”고 말했다.
지난해에는 주로 증권사 고객들과 많은 프로젝트를 진행했다. 0.000초의 속도에 민감한 증권사의 경우도 기술적인 문제는 전혀 없었다. 증권사는 업무를 추진하면서 고려해야 할 상황들이 많다. 시스템이 복잡하며, 영향도가 큰 부분이 많기 때문에 고민을 같이 해야 한다. 구현은 쉽지만, 정책상 어떤 요소에 대해 서로 상의를 해야만 보다 좋은 결과를 얻을 수 있다.
금융권의 경우, 개발자와 DB관련자가 같이 협업해서 작업을 진행하는 경우가 많은데, 구축 이후 보통은 성능에 대한 우려를 하지 않는다는 것이다. 김 상무는 타사와의 차별화에 대해 시중에 나와 있는 DB보안 제품들은 특정 포인트에 치중되어 있는 점이 있지만, 자사의 제품은 지난 2012년부터 플랫폼으로 확장한 것이 큰 차별점이라고 강조했다.
애플리케이션에서부터 DB 패키지, DB엔진레벨, 별도장비에 대한 인크립션 등 다양한 암호화 방식을 지원하는 통합모델을 제시하고 있다. 전사환경에 대한 대응이 가능할 정도로 넓은 커버리지를 확보하고 있으며 경험이 많다는 것도 주요 경쟁요소이다. 김 상무는 4~5년 전에는 공공이 주요 고객이었지만, 현재는 일반기업에서 많이 찾고 있어 기존의 공공에 비해 일반기업으로 수요가 역전된 상태라고 귀띔했다.
금융시장도 꾸준히 성장하고 있다고 설명했다.
김덕수 상무는 DB 암호화 가치에 대해 암호화 기술관점보다는 기업 보안에 대한 전반적인 레벨업을 이루는 것에 초점을 두고 인식 변화를 꾀하고 있다고 말했다. DB 암호화 영역이 컴퓨터와 가전 분야로 확산되고 있는 만큼 IT가 필요한 산업영역에 플랫폼 구축을 확대시켜 나갈 계획이다.
김덕수 상무는 펜타시큐리티시스템에 대해‘암호화 전문회사’로 기억되길 원한다며, 올해는 30% 이상의 성장을 목표로 하고 있다고 말했다.
디아모(D`Amo): 펜타시큐리티시스템의 DB암호화 제품인 디아모는 API암호화방식, 플러그인 암호화 방식, 하이브리드 암호화방식, In-place 암호화방식, Data Encryption Platform(DEP) 제공 등을 활용해 오라클, MS-SQL, DB2 뿐만 아니라 알티베이스, 티베로 등 국내외 모든 DBMS에 대해 고객 환경에 최적화된 암호화 방식을 제공하고 있다. |