개인정보보호 시장이 활짝 열렸다. 여러가지 부정적인 변수도 예상되지만 시장의 전체적인 파이는 커지고 있다는 것이 시장의 지배적 의견이다. 특히 DB암호화 시장은 지난해 개인정보보호법 시행 이후부터 본격 시장확대가 진행된 분야이기도 하다. 
 
DB암호화 분야에서 기술력으로 인정받고 있는 제품이 바로 이글로벌시스템의 ‘큐브워(CubeOne)’이다. 큐브원은 대용량 처리와 실시간·무중단 서비스를 선언하며 레퍼런스 사이트에서 암호화 구축·운영 성공율 100%를 유지하고 있는 제품으로 유명하다. 이제 공공이나 기업들은 싫든 좋든 민감정보에 대한 DB암호화를 진행해야 한다.
 
그렇기 때문에 솔루션 선택에 더욱 신중을 기할 수밖에 없다. 예전처럼 보여주기 식으로 솔루션만 도입하면 될 문제가 아니라 실제로 운영도 정확하게 해야 하기 때문에 어떤 암호화 솔루션을 도입해야 비용대비 효과가 최대로 날 수 있을지 고민해야 한다.
 
이글로벌시스템 조돈섭 이사를 만나 올해 DB암호화 시장에 대한 생각과 솔루션 도입시 주의점 그리고 올해 영업전략 등에 대해 들어봤다.   
 
-올해 개인정보보호법 대응을 위해 공공과 민간기업들이 분주히 움직일 것으로 예상된다. 올해 개인정보보호 시장을 주도할 핵심 솔루션은 무엇이고 공공과 민간을 구분해 어느 정도 시장형성이 될 것이라고 생각하는가?
시장 주도는 DLP와 DB보안 솔루션이 될 것이며, 그 중에서도 DB암호화에 대한 투자가 1순위로 파악된다. DB암호화 같은 경우는 공공에서 약 300억 이상이, 민간에서 약 400억 이상의 시장이 형성될 것으로 예상된다.
 
-DB암호화 시장에서 논의되는 가장 중요한 기술 이슈는 무엇인가?
DB암호화에서 이상적인 중요 요소 순위는 ‘보안성>성능>안정성>적용/운영성’이다. 하지만 고객측의 중요요소 순위는 ‘성능>적용/운영성>안정성>보안성’ 순이다. 여기서 문제가 발생한다.
 
하지만 어떤 요소보다도 보안성이 가장 중요하다. 국정원이 규정한 DB암호제품의 보안 요건을 충족한 상태에서 적용 및 운영이 되어야 한다. 결국 보안성을 해치지 않으면서 성능과 적용/운영성을 제공할 수 있느냐가 관건이 될 것이다.
 
-대용량 DB를 운영하고 있는 기업들이 그동안 DB암호화 적용시 속도나 퍼포먼스 문제를 지속적으로 제기해 오며 DB암호화를 꺼려왔다. 이 부분에 대해 벤더사 입장은?
DB암호화에서, API형태인 경우는 제품간 큰 격차가 있기는 어렵다. 하지만 Plug-In형태인 제품은 DB와의 연동 부분이 있기 때문에 제품간의 기능과 성능 등의 기술 격차가 클 수 밖에 없다.
재료가 좋아야 명품을 만들 수 있듯이 좋은 제품을 선정하는 것이 중요하다. 또한, 이제는 하기 싫어도 어쩔 수 없이 해야 하는 상황이니 만큼 적극적인 자세로 DB암호화 프로젝트를 시작 하시면 반드시 좋은 결과가 나올 것이다. 이미 많은 대형 사이트들에서 좋은 결실을 맺고 있는 것을 확인할 수 있다.  
 
-정부는 기업들이 주민등록번호를 저장하지 못하도록 규제를 강하게 하고 있다. 만약 주민등록번호나 불필요한 고객정보들을 기업들이 저장하지 않는다면 DB암호화 시장 규모가 축소될 수도 있다는 의견이 있는데 이에 대해 어떻게 생각하시는가?
그렇지 않을 것으로 본다. 시간이 많이 지난 미래에는 주민번호 없이 업무가 가능할 수도 있겠지만, 아직은 거의 대부분 기업들에서 업무를 처리하는데 있어 주민번호가 중요한 역할을 하고 있기 때문에 쉽게 없어지지는 않을 것으로 보인다.
 
또한, 고유식별정보만이 언제까지나 유일한 암호화 대상 정보일 것으로 보지도 않는다. 사실 암호화가 필요한 개인정보로는 망법 규정처럼 계좌번호, 카드번호 등이 필요하며, 개인정보보호법에서 정의하는 민감정보들이 포함 되어야 한다.
법을 제정/시행 해야 하는 정부입장에서는 완벽하지는 않더라도 우선 시급히 보호가 필요한 정보부터 암호화 필수 대상으로 지정해 시행을 하는 것이 필요했다고 본다. 따라서 이 부분은 향후 보완이 될 것으로 보고 있다.
 
-기업들이 이제 DB암호화를 싫든 좋든 해야 할 상황이다. 기업들이 DB암호화 솔루션을 선택할 때 가장 중점적으로 봐야 할 부분은 어떤 것들이 있을까?
예전과 달리 이제는 흉내만 내고 넘어갈 수는 없게 되었다. 즉, 암호화를 적용해 실제로 업무를 운용하여야 한다는 것이다. 그러기 위해서는 반드시 ‘보안성’과 ‘운영성’이 함께 보장 되어야 한다.
 
‘보안성’은 유출이 불가능하기 위한 핵심 보안요건이 되겠는데 3가지 요소(알고리즘의 강도, 키 기밀성 및 키 사용 권한의 통제기능)가 가장 중요하다. 이것은 카메라의 Tri-pod와 같아서 어느 하나라도 부실하면 넘어지고 만다.
 
‘운영성’은 현재와 같은 업무처리에 DB가 무난히 서비스 할 수 있도록 하기 위한 요소들이며 주로 고성능, 가용성(DB암호화 솔루션의 내 장애성) 그리고 대용량 처리능력을 들 수 있다.

 
-이글로벌시스템의 DB암호화 솔루션 큐브원에 대한 간략한 소개 부탁한다.
누가 뭐래도 DB암호화에 있어서, CubeOne(큐브원)은 기능과 성능 등 모든 면에서 최고의 제품으로 인정 받고 있다. BMT때는 드러나지 않더라도 실제 구축에 들어가면 CubeOne의 진가는 확실히 드러난다. 이 같은 사실은 모든 레퍼런스 사이트에서 암호화 구축·운영 성공율이 100% 유지되고 있다는 것과 경쟁제품들보다 고가에도 불구하고 중요DB 암호화 솔루션으로 꾸준히 선택되고 있으며 대부분 확대 적용에 따른 추가 구매가 이루어 진다는 사실이 제품의 우수성을 증명해 주고 있다.
 
주요 레퍼런스로는, SK그룹 계열사, 현대.기아차 그룹 계열사, 신세계/이마트 그룹 계열사, 16개 시도 교육청, 서울시 다산콜센터, 스마트카드, 도로공사, ING생명, 외환은행 등 약 300여개 이상의 대형사 위주의 고객을 확보하고 있다.
 
-올해 이글로벌시스템의 영업전략과 매출목표는 어느 정도인가?
지금처럼 앞으로도, 제품의 선정과 구축 결과에 고객 스스로 만족할 수 있도록 지극히 상식적인 제품이 될 수 있도록 계속적인 개선의 노력을 기울일 것이다. 또 좋은 제품을 적절한 가격에 공급하고자 노력하겠다. 매출 목표는 따로 잡고 있지는 않다.
[데일리시큐=길민권 기자]