큐브원은 FIPS-140 기준을 만족하며 국정원 암호모듈검증필 암호모듈 (KLIB V.2.x)이 탑재된 제품으로 DB 또는 AP서버내의 디스크에 평문으로 된 키를 저장하지 않아 데이터와 키가 함께 유출될 가능성이 없는 안전한 키 관리 체계를 갖추고 있어 대형 통신사, 공공기관, 금융기관 등에서 도입, 안정된 DB암호화 솔루션으로 평가받고 있다.
한편 이글로벌시스템은 올해 계좌비밀번호 보안강화를 위해 랜덤쏠트 툴킷 사업에도 집중하고 있다.
조돈섭 이글로벌시스템 이사는 "올해 중점을 두고 있는 사업은 계좌비밀번호 유출방지를 위한 일방향 암호화 시장이다. 비밀번호는 일방향으로 암호화해야 한다. 하지만 대부분 비밀번호가 4자리 숫자로 너무 간단하다. 악의적 해커들 입장에서는 시간만 있으면 충분히 매핑이 가능하다. 현재 비밀번호로는 유추가 쉽다는 것이다. 금융기관들이 이 부분에 대한 대비를 못하고 있다"고 말했다.
이어 그는 "사용자에게 비밀번호를 복잡하게 바꾸라고 하면 불편함이 크다. 이용자는 간단한 비밀번호를 사용하지만 프로그램에서 해커가 유출할 수 없게 만들어야 한다. 예를들어 사용자가 비밀번호를 1234로 하더라도 DB에 저장할 때 전혀 다른 값으로 일방향 암호화해서 저장해야 한다. 그러면 계좌비밀번호 테이블이 유출되더라도 유추할 수 없게 된다"며 "이를 위해 이글로벌시스템은 랜덤쏠트를 적용한다. 현재 일부 증권사에서 검토중이다. 계좌비밀번호 보안강화를 위해 랜덤쏠트 툴킷 적용이 중요한 시점이다. 이 부분에 이글로벌시스템은 독보적인 기술력을 갖고 있다"고 강조했다.
최근 금융권에서 내부자에 의해 고객 계좌비밀번호가 유출되는 사고도 발생했다. 랜덤쏠트 툴킷을 적용하면 내부자가 악의적으로 DB에 접근해 사용하려 할 때 이를 사전에 막을 수 있다.
이 회사는 올해 매출 100억원을 예상하고 있다. 공공 30%, 금융 40%, 기업시장이 30% 정도 차지하고 있다. 특히 비정형암호화에서 서비스에 방해를 주지 않고 백그라운드에서 암호화 작업을 하기 때문에 서비스 흐름에 영향을 주지 않는다는 점이 큰 장점이다. 구조적으로 안전성을 확보할 수 있다는 점에서 인정을 받고 있다.
또한 이글로벌시스템은 실시간 대용량 데이터분석 전문 DBMS ‘액티언 벡터(Actian Vector)’ 사업도 강화하고 있다. 처리 속도와 용량에서 가성비가 가장 높다는 평가를 받고 있다.
한편 머신러닝 분야에 새로운 사업을 준비중이다. 조돈섭 이사는 "머신러닝 기법을 적용해 보안로그를 빠르게 분석해 제공하는 것을 준비하고 있다. 그러기 위해서는 보안분야와 각 제조사 별 전문가들이 모여 학습할 수 있는 데이터를 확보하는 것이 중요하다. 산업 분야별로 보안장비들에서 발생하는 수많은 로그들을 빠르게 연계성 분석을 통해 정밀한 데일리 리포트를 제공하는 것을 목표로 하고 있다. 2년 정도 준비기간을 갖고 계획하고 있다"고 전했다.
마지막으로 그는 "암호화, 하려면 제대로 해야 한다. 암호화 되어야 할 부분은 확실히 해야 한다. 편법으로 일부 열려있는 것은 진정한 암호화가 아니다. 또 감사 대비용 암호화도 문제다. 실제 사고가 발생했을 때 안전해야 한다. 감사가 아니라 사고발생시 안전을 목적으로 암호화가 이루어 져야 한다. 더불어 시스템 안전성이 담보되어야 한다. 보안성과 안전성을 담보할 수 있는 퀄리티있는 암호화 솔루션을 선택하는 것이 중요하다. 어설프게 해서는 다시 해야 하는 사태가 발생한다. 현명한 선택이 중요하다"고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
