기업보안 핵심 플랫폼으로 자리매김 할 것

국내 보안기업인 펜타시큐리티시스템의 주력 DB보안 제품인‘디아모’가 올해로 국내 출시된 지 10주년을 맞았다. 펜타시큐리티시스템은 디아모 출시 이후, 지난 10년간 성과에 대해 DB암호화 솔루션이 초기에 비해 현재는 시장이 확대된 상태로, 이제는 국내 주요 보안 솔루션으로 자리 잡았다고 보고 있다. 사업 범위도 기업 핵심 데이터 외에 자동차 핵심부품에 적용되는 등 넓어지고 있는 점을 감안해 앞으로는 국내 보안 시장에서 주요 플랫폼으로서의 자리매김을 할 것으로 보고 제품 고도화에 주력할 계획이다.

방창완 편집국장 bang@ciociso.com

▲ 김덕수 펜타시큐리티시스템 상무

펜타시큐리티시스템의 김덕수 상무는 디아모에 대해 “암호화 플랫폼에 있어서 전체 그림을 있다”며 “SAP를 비롯해POS단말 암호화, 오픈소스 DB암호화, 오라클 DBMS, 알티베이스의 메인메모리, 자바환경 등 기업에서 필요로 하는 포괄적인 DB 환경을 지원하고 있는 전반적인 암호화 플랫폼”이라고 소개했다. 김 상무는 사실 보안 솔루션 시장이 활성화되면서 10~15개에 이르는 DB 암호화 업체들이 시장에서 치열한 경쟁을 벌이고 있지만 보안 솔루션에서 유일하게 코어 기술을 확보하고 있는 것이 디아모라고 설명했다.
해킹 및 취약점관리, 권한관리 등 다양한 컴포넌트를 갖추고 있으며, 특별히 보안만을 위한 방법인 인크립션 기술을 확보하고 있다고 덧붙였다. 펜타시큐리티시스템의 디아모가 기존 패키지에서 플랫폼으로 발전했다는 점에서 상징하는 의미는 크다. 데이터베이스와 OS, 애플리케이션 영역까지 암호화가 가능하다는 점에서 범위에 있어서 활용도가 높으며, 인증 및 액세스 컨트롤을 위한 키관리가 되어 있어 손쉽게 정책을 관리하고 데이터를 안전하게 보호할 수 있다는 것이다.

키관리 기능 통해 정책을 효율적으로 통제한다

김덕수 상무는 현재 대부분의 서비스 기업들이 DB암호화를 진행하고 있거나 구축 중이지만, 유독 제1 금융권에서 암호화 프로젝트를 미루고 있다고 지적했다. 부분적으로는 진행하고 있지만 전행적인 추진은 유보하고 있다는 것. 이는 주요 정보들이 섞여 있어서 정책상 분류 시 암호화에 따른 영향력을 가늠할 수 없어 고민하고 있다는 것이다.
김덕수 상무는 새롭게 DB암호화를 진행하게 되면 데이터를 새롭게 정비하고, 파티션을 깔끔하게 정리할 수 있어 성능관리에 많은 도움이 될 것이라고 조언했다. 김 상무는 “물론 분류나 진행 작업이 힘들 수 있겠지만, 실행하고 나면 이에 대한 부담이 없어지고 보안수준도 향상될 수 있다”고 말했다. 더 중요한 것은 향후 시스템 개발이나 설계 및 외주 인력을 위한 DB 연계에도 큰 도움이 될 수 있다는 것이다.
기업마다 편차는 있겠지만, DB 체계가 현재 업무 편리성 때문에 중구난방으로 분류가 되어있는 경우가 대부분이라는 것이다. 하지만 DB 암호화는 기업 컴플라이언스를 위한 필수사항이 되고 있다. 일종의 기업 보안을 위한 기초공사인 셈이다.
DB 보안을 진행하게 되면 주요 데이터에 대한 분류와 체계화가 이뤄져 정책을 펼치기가 쉽고 실무자 커뮤니티에도 많은 도움을 줄 수 있어 전반적인 기업 보안수준을 높일 수 있다. 김덕수 상무는 기업이DB보안을 추진할 때 기존에 정보에 대한 과도한 수집이 이뤄지고 있는지 파악해 이를 적정 수준에서 관리할 수 있는 정책의 중요성에 대해 언급했다.
이런 정책하에서 데이터 보호가 이뤄지며, 데이터 자체도 중복 없이 깔끔하게 정리되기 때문에 프로젝트 이전보다 프로젝트 이후 속도가 오히려 빨라지는 경우가 대부분이다. 지난해 펜타시큐리티시스템은 대림그룹을 비롯해 SK하이닉스, 강원랜드, 대신증권 등에 시스템을 구축한 바 있다.

생각보다 성능 높아

김덕수 상무는 “보통 프로젝트를 진행하게 되면 데이터를 다루는 데 있어서 많은 고민을 하기 때문에 BMT를 진행하는 경우가 있다. 보통은 경직된 상태에서 진행하게 되지만 구축 이후 생각보다 달라진 성능에 오히려 놀라는 경우가 있다”고 말했다.
지난해에는 주로 증권사 고객들과 많은 프로젝트를 진행했다. 0.000초의 속도에 민감한 증권사의 경우도 기술적인 문제는 전혀 없었다. 증권사는 업무를 추진하면서 고려해야 할 상황들이 많다. 시스템이 복잡하며, 영향도가 큰 부분이 많기 때문에 고민을 같이 해야 한다. 구현은 쉽지만, 정책상 어떤 요소에 대해 서로 상의를 해야만 보다 좋은 결과를 얻을 수 있다.
금융권의 경우, 개발자와 DB관련자가 같이 협업해서 작업을 진행하는 경우가 많은데, 구축 이후 보통은 성능에 대한 우려를 하지 않는다는 것이다. 김 상무는 타사와의 차별화에 대해 시중에 나와 있는 DB보안 제품들은 특정 포인트에 치중되어 있는 점이 있지만, 자사의 제품은 지난 2012년부터 플랫폼으로 확장한 것이 큰 차별점이라고 강조했다.
애플리케이션에서부터 DB 패키지, DB엔진레벨, 별도장비에 대한 인크립션 등 다양한 암호화 방식을 지원하는 통합모델을 제시하고 있다. 전사환경에 대한 대응이 가능할 정도로 넓은 커버리지를 확보하고 있으며 경험이 많다는 것도 주요 경쟁요소이다. 김 상무는 4~5년 전에는 공공이 주요 고객이었지만, 현재는 일반기업에서 많이 찾고 있어 기존의 공공에 비해 일반기업으로 수요가 역전된 상태라고 귀띔했다.
금융시장도 꾸준히 성장하고 있다고 설명했다.
김덕수 상무는 DB 암호화 가치에 대해 암호화 기술관점보다는 기업 보안에 대한 전반적인 레벨업을 이루는 것에 초점을 두고 인식 변화를 꾀하고 있다고 말했다. DB 암호화 영역이 컴퓨터와 가전 분야로 확산되고 있는 만큼 IT가 필요한 산업영역에 플랫폼 구축을 확대시켜 나갈 계획이다.
김덕수 상무는 펜타시큐리티시스템에 대해‘암호화 전문회사’로 기억되길 원한다며, 올해는 30% 이상의 성장을 목표로 하고 있다고 말했다.

디아모(D`Amo): 펜타시큐리티시스템의 DB암호화 제품인 디아모는 API암호화방식, 플러그인 암호화 방식, 하이브리드 암호화방식, In-place 암호화방식, Data Encryption Platform(DEP) 제공 등을 활용해 오라클, MS-SQL, DB2 뿐만 아니라 알티베이스, 티베로 등 국내외 모든 DBMS에 대해 고객 환경에 최적화된 암호화 방식을 제공하고 있다.