데일리시큐는 개인정보보호법 시행으로 핫이슈로 떠오르고 있는 DB암호화 제품에 대한 진단 기사를 진행하고 있다. 소프트포럼은 제큐어디비를 주력 제품으로 올해 50억 정도의 매출을 기대하고 있다.(우측 이미지 이경봉 대표)
 
소프트포럼(이경봉 대표 www.softforum.co.kr) 보안기술서비스사업부 서봉균 이사는 “제큐어디비(XecureDB)는 API와 Plug-in 방식을 혼용한 하이브리드 방식으로 중요 DB를 암호화해 보호함으로서 정보유출시에도 데이터의 기밀성을 보장해준다”며 “또한 소프트포럼이 보유한 특허기술인 부분 암호화와 압축 암호화를 활용해 별도의 테이블 추가 및 DB컬럼사이즈 증가없이 암호화 적용을 지원함으로써 암호화에 따른 과부하와 데이터 사이즈 증가를 최소화해 안정적인 성능을 발휘한다”고 소개했다.
 
올해 소프트포럼 제큐어디비의 주요 레퍼런스에 대해 서 이사는 “국민은행, 국민연금공단, 롯데백화점, 국세청, 지식경제부, 아시아나 항공, 롯데캐피탈, 서울보증보험, 현대카드, 행정안전부, 국방부 등이 있다”고 밝혔다.
 
또 그는 DB암호화 제품 선별시 고려해야 할 중요한 사항에 대해 “실시간 응답, DB서버 부하 등을 고려한다면 API 방식으로 고려해야 하고 개발 편의성, 개발 적용의 용이성 등을 고려한다면 Plug-in 방식으로 고려해야 한다. 또 업무 분석을 통한 최적의 암호화 방식의 선정이 필요하다”고 조언했다.
 
더불어 “성능 및 부하 분산을 고려해 암호화로 인한 성능 부분의 Optimizing이 필요하며 필요하다면 SQL튜닝, 애플리케이션 수정 등이 필요하다. 또 DB암호화로 인한 성능 보완은 DB부터 WAS를 거쳐, User까지의 모든 부분에서 이뤄질 필요가 있다라는 사용자의 인식이 필요하다”며 “조직의 정보보호 정책을 일관적이고, 편리하게 적용할 수 있는지 여부도 체크해야 한다. 정보보호 정책에 맞는 기능이 제공되고 있는지를 확인하고 조직에 꼭 필요한 기능이 무엇인지를 명확하게 파악하고 소싱할 필요가 있다”고 강조했다.
 
그는 또 올해 DB암호화 시장에 대해 “개인정보보호법 시행의 직간접적인 영향을 받고 있는 공공기관과 대기업 위주로 시장이 형성되었으며, 전체 시장은 약 500억원을 상회할 것으로 보고 있다”고 말했다.
 
또 올해 소프트포럼 DB암호화 제품만을 기준으로 “3분기가 끝나는 시점에서 약 30억 가량의 매출을 기록했으며, 소프트포럼의 주요 고객사인 공공, 금융, 의료 기관 등 대형사이트들의 DB암호화 구축이 하반기에 완료되는 까닭에 연말이 되면 약 50억원 정도의 매출을 달성할 것”이라고 전망했다.
 
더불어 “개인정보보호법 특수를 맞아 많은 업체들이 DB암호화 제품을 선보였으나, 실상 몇몇 업체들이 시장을 나눠 가졌으리라 판단된다. 그 중에서 소프트포럼은 약 10~15% 정도의 점유율을 확보하고 있는 것으로 예상한다”고 밝혔다.
 
내년도 DB암호화 시장 전망에 대해서도 밝혔다. 서 이사는 “올해는 주로 공공기관, 대기업 등에서 DB암호화 구축 사업이 이뤄졌다. 그래서 아직 성능적 이슈로 인해 구축을 망설이고 있는 금융기관을 비롯해서 의료, 교육기관과 개인정보를 수집 관리하고 있는 수많은 중소기업체들이 DB암호화 사업에 본격적으로 착수할 것으로 보여져 올해 만큼의 시장 규모가 형성될 것”이라며 “이외에도 올해 DB암호화를 구축했던 고객들 역시 IT서비스 및 인프라가 증가되는 만큼 자체 시스템 및 서버 확장이 있을 것으로 예상돼 DB암호화 제품의 증설 수요도 있을 것으로 보인다. 또한 법시행 등으로 인해 급하게 암호화를 구축했던 업체들의 경우에 좀 더 자사 시스템 환경에 맞는 제품으로 교체하려는 움직임도 있을 것이다. 이에 소프트포럼은 이와 같은 신규, 증설, 교체 등의 수요에 대비할 수 있도록 제품 업그레이드는 물론 영업활동에 박차를 가할 예정”이라고 밝혔다.
 
이경봉 소프트포럼 대표는 “지식정보보안 시장이 매년 10% 이상의 성장세를 보이고 있는 좋은 분위기를 보이고 있다. 올해만해도 개인정보보호법 시행이라는 호재 속에서 DB암호화 제품을 보유한 소프트포럼을 비롯해 많은 다양한 보안 업체들이 수혜를 본 것으로 예상한다”며 “아울러 소프트포럼에서는 기존 PKI제품군 위주의 매출 의존도에서 벗어나 DB암호화, 모바일 보안, 통합시스템계정관리 등 다양한 제품을 시장에 선보였던 의미있는 한 해였다. 내년에도 이와 같은 시장 성장세를 바탕으로 고객들에게 편리하고 안전한 보안 솔루션을 제공할 수 있도록 다양한 사업포트폴리오 구축을 위한 투자를 아끼지 않을 것”이라고 말했다.
 
또한 이 대표는 “암호화 기술이 발달하고 데이터의 운영방안이 개선되면서 시스템 영향을 크게 줄일 수 있게 되었다. 이런 기술적 진화와 개인정보보호에 대한 인식의 강화로 인해 국내 기업들은 물론, 세계적인 기업에서도 DB암호화 구축에 있어서 공통된 의식을 가지고 있다”며 “다만 DB암호화가 개인정보보호법 전체를 해결할 수 있다라는 의식을 없애야 할 것이다. 개인정보보호법은 결코 하나의 시스템으로 해결할 수 있는 것이 아니며 공통의 모범사례를 찾을 수도 없다. 그렇기에 기업 및 기관의 특성과 정보가 가진 고유한 성격을 파악해 가장 이상적인 개인정보보호 정책을 마련하는 것이 필요하다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com