DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐

마지막 업데이트: 2022년 5월 16일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

외환은행 등 3사「보안 이메일 뱅킹」구축

안철수연구소와 PKI 분야 자회사 자무스가 외환은행과 공동으로 공인인증 기반 전자서명 방식이 적용된 '보안 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 이메일 뱅킹' 서비스를 선보인다.자무스와 안철수연구소, 외환은행 3사는 PKI(공개키기반구조)의 보안 이메일 뱅킹인 '외환 이메일 뱅킹' 서비스를 실시하기로 하고 업무 제휴를 체결했다.11월 1일부터 서비스되는 '외환 이메일 뱅킹'은 안철수연구소의 PC 보안 기술과 자무스의 PKI 암호화 기술을 결합해, 보안 이메일 뱅킹 기능은 물론, 개인 파이어월, 파일보안(암호화) 등의 개인정보보호기능과 자동로그인, 통합주소록 등의 다양한 부가 기능을 통합한 새로운 형태의 금융 솔루션이다. 외환 이메일 뱅킹의 특징은 기존 이메일 뱅킹 서비스와는 달리, 이메일 뱅킹 이용 과정에서 발생할 수 있는 해킹, 개인정보 누출 등의 위험을 원천적으로 방지하고, 인감과 동일한 법률적 효력을 갖는 공인인증서를 이용, 이용자를 제도적으로 보호할 수 있도록 하는 등 이메일 뱅킹의 안전성과 신뢰도를 획기적으로 향상시킨 것이다.또한 이메일 뱅킹으로는 국내 최초로 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 클라이언트 방식을 적용해, 개인 데이터가 서버로 전달되지 않고 PC 차원에서 보관 처리되도록 했다. 이는 별도의 웹 접속과 개인 정보 전송이 필요한 기존 웹 방식의 이메일 뱅킹 서비스와 달리 해킹의 위험을 극소화하는 효과가 있다. 이와 함께 안철수연구소가 개발한 PC 보안 ASP(Application Service Provider) '마이파이이월(MyFirewall)'과 자무스의 파일 암호화 솔루션을 장착해 외부 침입을 차단, 이용자의 금융 정보를 포함한 PC 내 모든 개인 정보 유출과 훼손을 방지한다.이 밖에도 송금, 계좌이체, 조회 등 일반 뱅킹 기능 외에 자동 로그인 기능(한번에 여러 사이트에 별도의 아이디 패스워드 입력 과정 없이 로그인), 아웃룩 메일 주소와 공유가 가능한 주소록 기능 등 다양한 부가 기능이 있다. 자무스 박태웅 사장은 "전자 거래에서 개인 정보 유출 등의 우려로 인해 전자서명이 필요하다는 네티즌의 의견이 최근 정부조사(정보통신부-한국정보보호진흥원, 전자서명 이용실태 조사)에서 전체 응답자의 89.3%로 나타나는 등 정보보호를 위한 전자서명 방식 전면 도입의 요구가 높다"며 "이번에 외환은행에 적용되는 보안 이메일 뱅킹은 PKI 관련 솔루션 대중화의 시발이 될 것"이라고 전망했다. @

외환 및 암호화 제품

잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!

  • 길민권
  • 승인 2012.01.12 10:49

개인정보보호 시장이 활짝 열렸다. 여러가지 부정적인 변수도 예상되지만 시장의 전체적인 파이는 커지고 있다는 것이 시장의 지배적 의견이다. 특히 DB암호화 시장은 지난해 개인정보보호법 시행 이후부터 본격 시장확대가 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 진행된 분야이기도 하다.

DB암호화 분야에서 기술력으로 인정받고 있는 제품이 바로 이글로벌시스템의 ‘큐브워(CubeOne)’이다. 큐브원은 대용량 처리와 실시간·무중단 서비스를 선언하며 레퍼런스 사이트에서 암호화 구축·운영 성공율 100%를 유지하고 있는 제품으로 유명하다. 이제 공공이나 기업들은 싫든 좋든 민감정보에 대한 DB암호화를 진행해야 한다.

그렇기 때문에 솔루션 선택에 더욱 신중을 기할 수밖에 없다. 예전처럼 보여주기 식으로 솔루션만 도입하면 될 문제가 아니라 실제로 운영도 정확하게 해야 하기 때문에 어떤 암호화 솔루션을 도입해야 비용대비 효과가 최대로 날 수 있을지 고민해야 한다.

이글로벌시스템 조돈섭 이사를 만나 올해 DB암호화 시장에 대한 생각과 솔루션 도입시 주의점 그리고 올해 영업전략 등에 대해 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 들어봤다.

-올해 개인정보보호법 대응을 위해 공공과 민간기업들이 분주히 움직일 것으로 예상된다. 올해 개인정보보호 시장을 주도할 핵심 솔루션은 무엇이고 공공과 민간을 구분해 어느 정도 시장형성이 될 것이라고 생각하는가?
시장 주도는 DLP와 DB보안 솔루션이 될 것이며, 그 중에서도 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 DB암호화에 대한 투자가 1순위로 파악된다. DB암호화 같은 경우는 공공에서 약 300억 이상이, 민간에서 약 400억 이상의 시장이 형성될 것으로 예상된다.

-DB암호화 시장에서 논의되는 가장 중요한 기술 이슈는 무엇인가?
DB암호화에서 이상적인 중요 요소 순위는 ‘보안성>성능>안정성>적용/운영성’이다. 하지만 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 고객측의 중요요소 순위는 ‘성능>적용/운영성>안정성>보안성’ 순이다. 여기서 문제가 발생한다.

하지만 어떤 요소보다도 보안성이 가장 중요하다. 국정원이 규정한 DB암호제품의 보안 요건을 충족한 상태에서 적용 및 운영이 되어야 한다. 결국 보안성을 해치지 않으면서 성능과 적용/운영성을 제공할 수 있느냐가 관건이 될 것이다.

-대용량 DB를 운영하고 있는 기업들이 그동안 DB암호화 적용시 속도나 퍼포먼스 문제를 지속적으로 제기해 오며 DB암호화를 꺼려왔다. 이 부분에 대해 벤더사 입장은?
DB암호화에서, API형태인 경우는 제품간 큰 격차가 있기는 어렵다. 하지만 Plug-In형태인 제품은 DB와의 연동 부분이 있기 때문에 제품간의 기능과 성능 등의 기술 격차가 클 수 밖에 없다.
재료가 좋아야 명품을 만들 수 있듯이 좋은 제품을 선정하는 것이 중요하다. 또한, 이제는 하기 싫어도 어쩔 수 없이 해야 하는 상황이니 만큼 적극적인 자세로 DB암호화 프로젝트를 시작 하시면 반드시 좋은 결과가 나올 것이다. 이미 많은 대형 사이트들에서 좋은 결실을 맺고 있는 것을 확인할 수 있다.

-정부는 기업들이 주민등록번호를 저장하지 못하도록 규제를 강하게 하고 있다. 만약 주민등록번호나 불필요한 고객정보들을 기업들이 저장하지 않는다면 DB암호화 시장 규모가 축소될 수도 있다는 의견이 있는데 이에 대해 어떻게 생각하시는가?
그렇지 않을 것으로 본다. 시간이 많이 지난 미래에는 주민번호 없이 업무가 가능할 수도 있겠지만, 아직은 거의 대부분 기업들에서 업무를 처리하는데 있어 주민번호가 중요한 역할을 하고 있기 때문에 쉽게 없어지지는 않을 것으로 보인다.

또한, 고유식별정보만이 언제까지나 유일한 암호화 대상 정보일 것으로 보지도 않는다. 사실 암호화가 필요한 개인정보로는 망법 규정처럼 계좌번호, 카드번호 등이 필요하며, 개인정보보호법에서 정의하는 민감정보들이 포함 되어야 한다.
법을 제정/시행 해야 하는 정부입장에서는 완벽하지는 않더라도 우선 시급히 보호가 필요한 정보부터 암호화 필수 대상으로 지정해 시행을 하는 것이 필요했다고 본다. 따라서 이 부분은 향후 보완이 될 것으로 보고 있다.

-기업들이 이제 DB암호화를 싫든 좋든 해야 할 상황이다. 기업들이 DB암호화 솔루션을 선택할 때 가장 중점적으로 봐야 할 부분은 어떤 것들이 있을까?
예전과 달리 이제는 흉내만 내고 넘어갈 수는 없게 되었다. 즉, 암호화를 적용해 실제로 업무를 운용하여야 한다는 것이다. 그러기 위해서는 반드시 ‘보안성’과 ‘운영성’이 함께 보장 되어야 한다.

‘보안성’은 유출이 불가능하기 위한 핵심 보안요건이 되겠는데 3가지 요소(알고리즘의 강도, 키 기밀성 및 키 사용 권한의 통제기능)가 가장 중요하다. 이것은 카메라의 Tri-pod와 같아서 어느 하나라도 부실하면 넘어지고 만다.

‘운영성’은 현재와 같은 업무처리에 DB가 무난히 서비스 할 수 있도록 하기 위한 요소들이며 주로 고성능, 가용성(DB암호화 솔루션의 내 장애성) 그리고 대용량 처리능력을 들 수 있다.

-이글로벌시스템의 DB암호화 솔루션 큐브원에 대한 간략한 소개 부탁한다.
누가 뭐래도 DB암호화에 있어서, CubeOne(큐브원)은 기능과 성능 등 모든 면에서 최고의 제품으로 인정 받고 있다. BMT때는 드러나지 않더라도 실제 구축에 들어가면 CubeOne의 진가는 확실히 드러난다. 이 같은 사실은 모든 레퍼런스 사이트에서 암호화 구축·운영 성공율이 100% 유지되고 있다는 것과 경쟁제품들보다 고가에도 불구하고 중요DB 암호화 솔루션으로 꾸준히 선택되고 있으며 대부분 확대 적용에 따른 추가 구매가 이루어 진다는 사실이 제품의 우수성을 증명해 주고 있다.

주요 레퍼런스로는, SK그룹 계열사, 현대.기아차 그룹 계열사, 신세계/이마트 그룹 계열사, 16개 시도 교육청, 서울시 다산콜센터, 스마트카드, 도로공사, ING생명, 외환은행 등 약 300여개 이상의 대형사 위주의 고객을 확보하고 있다.

-올해 이글로벌시스템의 영업전략과 매출목표는 어느 정도인가?
지금처럼 앞으로도, 제품의 선정과 구축 결과에 고객 스스로 만족할 수 있도록 지극히 상식적인 제품이 될 수 있도록 계속적인 개선의 노력을 기울일 것이다. 또 좋은 제품을 적절한 가격에 공급하고자 노력하겠다. 매출 목표는 따로 잡고 있지는 않다.
[데일리시큐=길민권 기자]

외환 및 암호화 제품

운영 성공률 100%. DB암호화, 결론은 CubeOne™ 입니다.

  1. HOME >
  2. Support >
  3. News&Event
2016.01.11

암호화 기술을 제공하고 있는 이글로벌시스템(대표 강희창)은 정보유출 위협에 대응할 수 있는 기술로 암호화 솔루션 큐브원을 공급하고 있다. 큐브원은 일반 DBMS용 플러그인/API 제품과 SAP용 암호화 제품 및 옵션 제품으로 구성됐다. 큐브원 플러그인의 경우 기존 버전대비 약 40%, API의 경우는 약 70%의 성능 향상을 이뤄 높은 효율을 보이고 있다.

이에 더해 이글로벌시스템은 최근 빈번하게 일어나는 인가자에 의한 개인정보 유출을 차단하기 위해서 큐브원에 인가 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 조건을 가진 사용자의 대량 복호화 시도를 통제 및 차단할 수 있는 옵션인 큐브원 비콘을 개발, 공급하고 있다. 큐브원 비콘은 플러그인 및 API 제품의 암·복호화 상황을 모니터링 할 수 있는 대쉬보드 기능과 대량 복호화 유출 시도를 감지/경고/차단하는 기능을 제공하는 제품이다.

이글로벌시스템 측은 "지난 신용카드 정보유출과 같이 내부 인가자가 의도적으로 데이터를 복호화해 대량으로 개인정보를 유출한다면 현 암호화 방식으로는 이를 막기가 어렵다"면서 "큐브원 비콘을 이용하면 비록 인가자/인가조건이라 하더라도 통상 수준을 넘어서는 대량의 데이터를 복호화 하려는 경우에 이를 감지, 관리자에게 자동적으로 경고 메시지를 보내게 돼 사고를 막을 수 있다"고 강조했다. 이글로벌시스템은 DB구조와 쿼리가 복잡하고 대용량 데이터를 운영하는 기업에서 큐브원을 사용하면 암호화를 통한 성능 저하를 막고 정보유출에도 대비할 수 있을 것이라고 강조했다. 현재 큐브원은 KDB산업은행, 외환은행, 삼성생명, ING생명, 동부화재, 동양증권, NH농협생명 등 금융권과 현대기아차 그룹 등 제조, 신세계 이마트그룹, 현대백화점 그룹 등 유통업계, 교육청, 대법원 등 공공분야에 폭넓게 공급돼 있다.

외환 및 암호화 제품

운영 성공률 100%. DB암호화, 결론은 CubeOne™ 입니다.

  1. HOME >
  2. Support >
  3. News&Event
2016.DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 01.11

암호화 기술을 제공하고 있는 이글로벌시스템(대표 강희창)은 정보유출 위협에 대응할 수 있는 기술로 암호화 솔루션 큐브원을 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 공급하고 있다. 큐브원은 일반 DBMS용 플러그인/API 제품과 SAP용 암호화 제품 및 옵션 제품으로 구성됐다. 큐브원 플러그인의 경우 기존 버전대비 약 40%, API의 경우는 약 70%의 성능 향상을 이뤄 높은 효율을 보이고 있다.

이에 더해 이글로벌시스템은 최근 빈번하게 일어나는 인가자에 의한 개인정보 유출을 차단하기 위해서 큐브원에 인가 조건을 가진 사용자의 대량 복호화 시도를 통제 및 차단할 수 있는 옵션인 큐브원 비콘을 개발, 공급하고 있다. 큐브원 비콘은 플러그인 및 API 제품의 암·복호화 상황을 모니터링 할 수 있는 대쉬보드 기능과 대량 복호화 유출 시도를 감지/경고/차단하는 기능을 제공하는 제품이다.

이글로벌시스템 측은 "지난 신용카드 정보유출과 같이 내부 인가자가 의도적으로 데이터를 복호화해 대량으로 개인정보를 유출한다면 현 암호화 방식으로는 이를 막기가 어렵다"면서 "큐브원 비콘을 이용하면 비록 인가자/인가조건이라 하더라도 통상 수준을 넘어서는 대량의 데이터를 복호화 하려는 경우에 이를 감지, 관리자에게 자동적으로 경고 메시지를 보내게 돼 사고를 막을 수 있다"고 강조했다. 이글로벌시스템은 DB구조와 쿼리가 복잡하고 대용량 데이터를 운영하는 기업에서 큐브원을 사용하면 암호화를 통한 성능 저하를 막고 정보유출에도 대비할 수 있을 것이라고 강조했다. 현재 큐브원은 KDB산업은행, 외환은행, 삼성생명, ING생명, 동부화재, 동양증권, NH농협생명 등 금융권과 현대기아차 그룹 등 제조, 신세계 이마트그룹, 현대백화점 그룹 등 유통업계, 교육청, 대법원 등 공공분야에 폭넓게 공급돼 있다.

외환 및 암호화 제품

농협, 현대캐피탈, SK컴즈, 넥슨 등 지난해 일어난 대형 보안 사고들로 인해 산업별 보안 강화 열기가 뜨겁다.
그 중에서도 기업들은 최대 보안 이슈인 내부정보유출방지에 초점을 맞추고 있다. 개인정보보호법, 금감원 내부통제 모범규준 등에 대응해 최근 고객정보유출 사고를 막기 위한 내부통제를 점차 강화하고 있으며, 외부로부터의 최신 APT·DDoS 등 공격에 대비한 사전 보안사고 방지책 마련도 서두르고 있다. 최근 내부정보유출방지 솔루션에 대한 관심과 수요가 급증하고 있는 이유도 바로 이 때문이다.
내부정보유출방지를 위해 무조건 정보 이용 통로를 차단만 하는 게 아니라 내부정보유출방지 솔루션을 적절히 활용하는 것이 중요하다. 중요정보에 보안이 유지되도록 안전 조치를 취하고, 다양한 내부정보유출 통로를 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 통제 가능하며 지속적인 모니터링, 사후 감사까지 대비해야 한다. 본지는 지난 호에 현재 주목받고 있는 내부정보유출방지 솔루션 가운데 DLP, DRM, DDoS 및 좀비PC 방어, 무선보안 각 분야별 시장 및 기술 동향, 이슈, 향후 시장 전망 등에 대해 살펴봤다. 이번 DB암호화 솔루션, 신중한 선택 필요하다 - 데일리시큐 호에는 DB보안, 시스템접근통제, 망 분리 솔루션 시장을 집중 점검해 본다.

5. DB보안
- 올해 DB암호화 시장 지각변동 '예고'
- DB접근통제 시장, 신규 수요 증가로 성장 지속

6. 계정관리 및 시스템접근통제
농협 전산망 마비사태 이후 가파른 성장세

7. 망 분리 / 중요정보 통제·관리
가상화 업계, 정보보안 호재 노린다

올해 DB암호화 시장 지각변동 '예고'

펜타·케이사인·이글로벌, 100억 목표로 공공 금융 시장서 격돌

이글로벌, 케이사인, 펜타시큐리티 등 국내 DB암호화 솔루션 업체 3사는 올해 DB암호화 매출로 100억 원을 넘을 수 있을 것으로 전망하고 있다. 지난해에 이어 고공행진을 이어 간다는 목표다.

DB암호화 시장의 선두업체는 가장 먼저 시장에 뛰어들어 영업력을 바탕으로 다수의 공공 레퍼런스를 확보해온 펜타시큐리티였다. 그러나 케이사인, 이글로벌 등 경쟁사들의 시장 장악력 또한 막강하기 때문에 올해 어떤 업체가 얼마나 시장점유율을 가져가고, 매출 성장을 하느냐에 따라 선두자리가 바뀔 가능성도 높다.

대규모 사업들로 400억 이상 전망

DB암호화 시장은 개인정보보호법 시행, 대규모 개인정보유출사고 등으로 인해 지난해부터 높은 성장세를 보이고 있다.

2011년 국내 DB암호화 시장은 벤더 기준으로 전년대비 30~40% 성장한 약 250억 원 규모를 형성한 것으로 파악된다.

개인정보보호법상 DB암호화의 유예로 지난해 미뤘던 사업들이 9월 이전에 속속 추진될 것으로 예상된다. 특히 공공, 금융 분야의 대규모 사업들이 진행될 예정이라 해당 업체들은 올해 최소 400억 원 규모의 시장이 형성될 것으로 기대하고 있다.

공공 분야는 개인정보보호법 대응을 위한 예산을 받아 진행하기가 수월하므로 큰 시장이 될 것으로 분석되고, 금융 분야는 그 동안 DB암호화를 진행한 곳들이 많지 않은 미개척 시장이기 때문에 수요 확산의 가능성이 클 것으로 예상된다.

은행 가운데 산업은행이 올해 DB암호화 사업을 추진할 예정이고, 외환은행은 최근 무인점포 사업을 진행하며 DB암호화 솔루션을 도입 중이다. 이처럼 기존까지 성능, 비용 문제로 DB암호화 적용을 보류해온 은행들도 이제 고객 정보보호에 적극적인 움직임을 보이고 있는 상황이다.

또한 증권사는 삼성증권 외에 아직 DB암호화를 도입한 곳이 없지만 대우증권, 대신증권, 한국투자증권 등이 현재 적극 검토 중인 것으로 알려지고 있다. 보험사는 라이나생명, 메트라이프생명, ING생명 등 외국계 일부 생보사와 삼성생명 정도만 도입했고 현대캐피탈도 최근 DB암호화 사업을 진행했기 때문에 업종별 선결된 사업을 지켜본 금융사들의 DB암호화 도입 확산이 본격화될 전망이다.


0 개 댓글

답장을 남겨주세요