check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

박천오 피앤피시큐어 대표 "차세대 접근통제 통합보안 제공 ...클라우드 보안시장 선도"

"OS 커널 방식의 ‘비정형 파일 암호화’ 솔루션의 입지가 시장에서 확대될 것"

길민권 기자 mkgil@dailysecu.com 2019년 01월 17일 목요일

▲ 박천오 피앤피시큐어 대표
▲ 박천오 피앤피시큐어 대표
피앤피시큐어(박천오 대표)는 지난해 통합 DB 접근통제 솔루션 DBSAFER의 안정적 시장 점유율을 유지했으며 ‘INFOSAFER’를 출시해, 본격적으로 ‘통합 로그 관리, 분석 솔루션’ 시장에 진출한 한 해였다. 한편 비정형 파일 암호화 솔루션 ‘DATACrypto’로 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보한 해였다.

더불어 2018년에는 일본 내 금융권 등을 중심으로 DB보안 솔루션 고객사를 확보했고 향후 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동 전개해 나간다는 전략을 세우고 있다. 물론 클라우드 보안사업도 중점 사업으로 잡고 있다.

다음은 박천오 피앤피시큐어 대표와 일문일답이다.

Q. 피앤피시큐어 2018년 성과

-A: 우선 국내 성과를 말씀드리자면, 통합 DB 접근통제 솔루션 DBSAFER는 2018년 현재까지도 전체 시장 점유율 70%이상으로 업계 1위를 유지하고 있으며, 통합 DB 접근통제 솔루션은 현재 필수적으로 도입해야 하는 보안솔루션서 시장의 성숙기 임에도 불구하고 지난 2017년 전체 시장이 약 5.1%성장했습니다.

DBSAFER 제품군은 피앤피시큐어 제품 솔루션 매출 중 가장 큰 비중을 차지고 있으며, 기본적인 DB 접근통제 이외에도 시스템 접근통제 및 통합 계정관리와 연동한 강력한 통합 DB 보안 구현이 가능하여 새로운 수요를 창출하고 있습니다.

또 개인정보에 대한 접속을 전문적으로 관리하는 ‘통합 로그 관리 / 분석 솔루션’은 2016년 본격적으로 시장이 형성되어 매년 약 8%의 성장이 이루어지고 있으며, 피앤피시큐어도 지난 15년간 축적된 DBSAFER의 코어엔진을 탑재한 통합 로그 관리 솔루션 ‘INFOSAFER’를 개발 및 출시해, 본격적으로 ‘통합 로그 관리 /분석 솔루션’ 시장에 진출했습니다.

‘INFOSAFER’는 기존 통합 로그 관리가 제공하는 DBMS에 저장된 개인정보에 대한 조회를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 그래프로 제공하는 기능 이외에도 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력 즉, 2tier 접속의 개인정보 처리작업들에 대한 실시간 로깅이 가능해, 내부자 접속에 대한 높은 보안 관리 능력으로 인해 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상 하고 있습니다.

그리고 2016년 개인정보보호법이 개정되어 암호화를 의무로 지정하면서 ‘비정형 파일 암호화’ 솔루션 시장은 매우 급성장했으며, 그 동안 관련 법률을 만족할 수 있는 국산 ‘비정형 파일 암호화’솔루션이 없어서 외산 솔루션의 독주가 이어졌습니다.

이러한 시장 상황에 맞춰서 피앤피시큐어는 2016년 말 순수 국산 기술로 개발된 비정형 파일 암호화 솔루션 ‘DATACrypto’를 개발 및 출시했으며, 2017년에는 국내 제 1금융권 및 캐피탈사 등 10여 금융권에 수주는 성과를 올렸습니다. 2018년 현재는 금융권뿐만 아니라 의료 및 기업 등 다양한 분야의 고객사를 확보해 수주하는 성과를 올렸으며 시장은 더욱 확대 될 것으로 전망하고 있습니다.

다음 해외 성과는, 지난 2016년부터 본격적으로 일본에 DB보안 솔루션을 수출하고 있으며, 한국보다는 느리게 진행되는 일본IT산업의 특성상 정보보안 시장도 성장 속도가 빠르지 않기 때문에 장기적인 비전과 계획을 수립해 수출을 진행하고 있습니다.

지난 2016년부터 현재까지 현지 협력사를 통한 꾸준한 영업 및 제품의 현지화를 진행한 결과 2018년 현재는 일본 내 금융권 등을 중심으로 공급이 이루어졌고, 기술 인력 파견을 통한 일본 내 고객지원 체계강화 및 영업 체계를 강화해 2019년에는 금융권과 더불어 기업에도 활발한 영업활동이 이어질 것으로 전망하고 있습니다.

Q. 주력 솔루션에 대한 소개

-A: 솔루션 별로 특징을 말씀드리면, ‘DBSAFER DB’는 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 정보유출 발생 위험을 최소화합니다.

‘DBSAFER DB’는 현재 전체 시장의 약 70% 이상을 점유하고 있으며, 지난 2003년 개발되어 15년간 국내 관련 법률의 준수는 물론, 현재 공공, 금융, 의료, 기업 등 다양한 분야의 2,500여 고객사에 도입되어 다양한 환경에서 충분한 검증을 받았습니다.

‘DBSAFER AM’은 시스템 접근제어 솔루션으로 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행합니다. DB 접근통제 솔루션 ‘DBSAFER DB’와 통합해 서버에 접근하는 모든 행위에 대해 강력한 시스템 접근통제 기능을 수행하며, 외부뿐만 아니라 악의적인 접속 및 관리자의 실수 등의 내부에서 발생하는 위협요인에 대해서도 효과적인 통제가 가능합니다.

또 ‘DBSAFER DB’와 통합을 통해 같은 정책으로 외부와 내부에 대한 접근통제가 가능하고, 그 동안 시스템 접근통제와 DB 접근통제가 별도로 운영되어 발생했던 비용 및 정책 그리고 관리인력에 대한 효율성 저하 문제도 해결했습니다.

‘DBSAFER IM’은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로 시스템 계정의 라이프 사이클을 관리하며, 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한 워크 플로우를 제공해 조직 내 시스템의 효율적인 내부 통제를 실현합니다. 그리고 ‘DBSAFER DB’와 ‘DBSAFER AM’과의 통합기능을 제공해 OS와 DB의 계정관리기능 외에도 접근통제 및 권한통제까지 제공할 수 있으며, 이를 통해 내부 보안정책 수립과 관리가 편리해집니다.

‘INFOSAFER’는 WAS(Web Application Server) 시스템을 통해 DBMS에 저장된 정보를 조회하는 행위 로그를 실시간으로 수집 및 가공해 저장하고, 다양한 통계 정보를 제공하는 통합 로그 관리 솔루션입니다. 또 DB 접근통제 솔루션 ‘DBSAFER’의 코어엔진을 자체 내장하고 있어 경쟁 제품이 지원하지 못하는 DB에 대한 직접 접속이력인 2tier접속의 개인정보 처리작업자들에 대해서도 실시간 로깅이 가능하며, 트래픽 분석을 통해 사내에 설치된 DBMS를 자동으로 검출하는 기능 등을 가지고 있어 관리자가 쉽게 관리할 수 있도록 지원하고 있습니다. 이를 통해 기존 경쟁 제품이 가진 취약점을 해소했으며, 시장 진출 2년이 되는 현재 매우 큰 성장을 할 것으로 예상하고 있습니다.

끝으로 ‘DATACrypto’는 국내 유일의 커널 레벨 암호화를 지원하는 제품입니다. 커널 레벨에서 암⋅복호화를 수행하기 때문에 어플리케이션의 수정 없이 간편한 설치가 가능하며, 개인정보보호법 등 최신 컴플라이언스를 준수하는 비정형 파일/DB 암호화 솔루션입니다.

‘DATACrypto’의 커널 암호화 방식은 외산제품이 기본적으로 지원하는 OS이름, 애플리케이션 이름으로 통제하는 기능 이외에도 루트(root)와 같은 공용 계정을 사용하는 사용자를 식별하기 위해 사용자 계정과 IP를 조합해 사용자를 구분하고, 암호화된 중요 데이터에 대한 접근을 통제하는 기술이 장점이며, 국내 기업 환경에 맞도록 CFS, GPFS, NFS 등 다양한 공유 파일 시스템을 지원하고 있습니다.

지난 2018년 6월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, 광범위한 정보보안을 포함하는’GDPR’이 국내 정보보안 관련 법률에 영향을 미칠 경우 기존의 API 암호화 방식으로는 대응이 어려워 커널 방식의 ‘비정형 파일 암호화’솔루션의 수요가 큰 폭으로 증가할 것으로 예상됩니다.

Q. 2019년 보안시장에 대한 전망

-A: 과거 데이터베이스와 콘솔 등 뚜렷하게 영역 구분이 있었던 온프레미스 업무 시스템과는 달리 최근에 널리 보급된 클라우드와 같은 유기적인 업무 시스템은 데이터 흐름에 대한 경계가 사라져 전 구간을 통제 및 관리할 수 있는 정보보안 체계가 필요합니다.

하지만 정보보안 체계를 구성하기 위해서는 환경에 맞는 여러 종류의 정보보안 솔루션을 구축해야 하고 다양한 종류의 정보보안 솔루션을 별도로 구축하다 보면 그에 따른 도입비용과 정책 그리고 운영 인력에 대한 문제가 뒤따르기 마련입니다.

따라서 각 정보보안 솔루션 개발사는 효율성과 시너지 효과를 고려한 제품군을 발견하고 통합하는 것에 사업 역량을 집중할 것으로 예상됩니다. 이에 피앤피시큐어는 클라우드를 비롯한 유기적엔 업무시스템에 적합한 차세대 접근통제 개념으로 DB접근, 시스템 접근, OS접근과 암호화를 통합한 통합정보보안 체계 개발을 완료했습니다.

또한 지난 2018년 5월 25일 유럽연합은 ‘유럽연합 정보보호규정(GDPR)’을 시행했으며, ‘GDPR’에서 정의된 ‘개인정보’ 및 ‘민감정보(Speical categories of personal data)’는 기존 국내 법률보다 훨씬 포괄적인 유형을 포함하고 있어 국내 관련 법률도‘GDPR’의 영향을 받을 수 있습니다.

이에 따라 ‘암호화’ 시장의 폭발적인 성장과 더불어 경쟁과열이 예상됩니다. 특히 ‘GDPR’의 영향이 크면 클수록 국내에서 운용중인 기존의 API로 구축된 암호화 방식은 업무 소스 및 애플리케이션 수정을 추가로 해야 하는 문제가 발생 할 수 있어 지속적인 컴플라이언스 변화에 대응 가능한 OS 커널 방식의 ‘비정형 파일 암호화’ 솔루션의 입지가 시장에서 확대될 것으로 전망합니다. 각 개발사 간 경쟁도 확대될 것으로 예상합니다.

Q. 2019년 피앤피시큐어 사업 전략

-A: 최근 시장의 화두가 되고 있는 클라우드와 같은 유기적인 네트워크 시스템에서 효율적인 정보보안을 구현하기 위해서는 다양한 서버관련 기술과 통합 제품군이 필요합니다.

피앤피시큐어는 오래 전 서버 보안을 위해 ‘시스템 접근통제’ 기술을 확보해 약10년 전 ‘시스템 접근통제’와 ‘DB 접근통제’를 통합하는데 성공했으며, 현재는 보안정책을 수립하는 ‘시큐어 OS’를 통합해 더욱 강력한 서버 보안을 제공하는 차세대 통합 접근 통제 솔루션인 ‘DBSAFER’를 준비하고 있습니다.

차세대 ‘DBSAFER’는 강력한 서버보안 제공은 물론, 서버와 DB에 대해 동일한 정책으로 통합 보안관리가 가능하며, 도입비용 절감은 물론 관리 인력에 대한 불필요 중복 업무를 줄임으로써 비효율적인 정보보안 체계관리로 인해 발생 할 수 있는 보안사고에 대한 예방도 가능합니다.

한편 최근 매우 빠른 속도로 시장이 확대되고 있는 클라우드에 대해서도 역량강화를 위해 박차를 가하고 있습니다. 피앤피시큐어는 현재 클라우드 상에서 에이전트를 통해 접근통제 기능을 제공하고 있으며, 국내에 서비스되는 모든 프라이빗•퍼블릭 클라우드에 대해 지원하고 있습니다.

공공•금융 분야에서 클라우드 사용 제약이 사라져가는 만큼, 고객 시스템의 클라우드 전환이 빨라지고 있으며, 이를 위해 각각의 클라우드 환경에서도 기존의 온프레미스와 같은 높은 수준의 보안을 유지할 수 있도록 다양한 기술을 개발했습니다.

향후 고객 인프라의 20~30%가 클라우드로 전환할 것으로 예상되며, 현재 개발이 완료된 선제적인 관련 기술력을 시장에 선 보이며 클라우드 보안시장을 선도할 것 입니다.

더불어 ‘DATACryto’는 API, 커널 방식을 모두 지원하는 높은 범용성을 가지고 있으며, AWS와 MS애저 및 국내 클라우드 서비스를 지원하고 경쟁사 제품 솔루션이 가지고 있는 관리자 계정으로 접근할 경우 복호화된 데이터를 유출할 수 있는 치명적인 약점에 대해서도 DBSAFER의 DB 접근통제 기능을 접목해 모든 환경에서도 암호화된 상태로 데이터를 보호할 수 있도록 개발했습니다.

따라서 높은 범용성을 탑재한 ‘DATACryto’는 기존의 국내 정보보안 관련 법률에 대한 대응은 물론, ‘유럽연합 정보보호규정(GDPR)’의 영향이 있을 경우 어렵지 않게 대응이 가능할 것으로 예상되며, 피앤피시큐어가 같은 시기에 출시한 ‘통합 로그 관리’ 솔루션 ‘INFOSAFER’와 연계 사용할 경우 개인정보보호 시너지를 극대화 할 수 있습니다.

Q. 공공, 기업 보안실무자에게 전하고 싶은 내용

한정된 인력과 예산에서 내 외부 위협에 효과적으로 대응해야 하는 실무자의 입장에서 가장 실효성 있는 해법은 바로 유사 솔루션들을 통합해 도입 및 관리비용을 최적화 하는 것입니다.

하지만 많은 실무자들이 솔루션을 통합하는 데에 난색을 표하시는 이유가 있는데 바로, UTM(United Threat Management)장비에 대한 실패와 그 경험으로 생긴 통합솔루션에 대한 부정적 편견의 영향이 큽니다.

따라서 피앤피시큐어가 제안하는 통합 보안솔루션은 기존 UTM 장비와는 다른 통합보안솔루션으로, 기존의 기술적 한계였던 성능과 통합성 문제를 획기적으로 해결한 솔루션인 만큼 적극적인 도입을 검토해주시면 감사하겠습니다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록