열린마당
2016년 7월 31일 (일)
ⓒ 디지털데일리, 최민지 cmj@ddaily.co.kr
최근 인터파크 고객정보 해킹 사건 등 개인정보 유출 사고가 지속 발생하면서 기업의 데이터 보안에 대한 관심이 다시 고조되고 있다.
버라이즌의 데이터 유출 조사 리포트에 따르면 대규모 사업체에서 발생하는 데이터 유출 건수의 98%는 노출된 데이터베이스 서버로부터 발생된다.
관련하여 기업들은 고객정보와 영업비밀 등 기업 주요 자산인 데이터를 외부 공격으로부터 지키기 위한 데이터베이스(DB) 암호화 및 접근제어 솔루션을 통해 보안을 강화하고 있다. 이같은 상황을 반영, 보안시장내에서 DB암호화 부분의 성장이 눈에 띤다.
한국정보보호산업협회(KISIA)가 올해 발표한 ‘2015 국내 정보보호산업 실태조사 보고서’에 따르면 지난 2014년 DB보안(접근통제) 분야의 매출은 468억9800만원이며 지난해 매출은 538억5200만원으로 14.8% 증가했다. 2014년 DB암호 매출은 452억8700만원이며 지난해에는 508억1600만원으로 12.2% 늘었다.
역시 데이터 보안과 관련된 솔루션에 대한 전망도 매우 긍정적이다. 오는 2020년 DB보안(접근통제) 매출은 1326억5500만원, DB암호 매출은 1427억7600만원으로 크게 성장할 것으로 예상된다. 이는 지난해 매출과 비교해 약 3배 증가한 수치다.
당연한 얘기지만 최근 암호화 시장의 성장은 시장의 수요와 직접적으로 비례한다.
기업들이 안전하게 데이터를 관리하기 위해서는 우선적으로 해커가 알아볼 수 없도록 암호화해야 한다. 또한 누가, 언제 데이터에 접근했는지 확인하는 접근제어와 로그 감사에도 주의를 기울여야 하며 암호화 키를 안전하게 관리해야 한다.
또 직원 PC에 저장된 파일을 암호화하고 권한이 있는 사용자가 주어진 권한 내에서만 문서를 활용 할 수 있도록 해야 한다. 예외적인 상황에서 암호화가 해제되더라도 PC 내 파일을 주기적으로 탐지해 저장된 모든 중요한 문서를 빈틈없이 재암호화해야 한다. 문서 사용 현황과 사용자 행위 분석을 통해 유출 위협이 없는지에 대한 지속적인 모니터링도 필요하다.
◆보안업계, '데이터보호 솔루션' 출시 경쟁 = 보안업계는 데이터를 안전하게 보호할 수 있는 솔루션들을 시장에 내놓고 있다.
펜타시큐리티의 암호 플랫폼 ‘디아모’는 데이터 암호화 제품군과 공개키(PKI) 제품군으로 구성된다. 데이터 암호화 제품군은 6가지 암호화 방식 및 24종 컴포넌트를 통해 고객에게 적합한 암호 플랫폼을 제공한다. 디아모는 2012년부터 3년 연속 평균 39%로 나라장터 DB암호화 부문 점유율 1위를 차지한 바 있다.
보메트릭은 데이터 시큐리티 플랫폼을 제공하고 있다. 이 중 주력 제품인 트랜스페어런트 인크립션 솔루션은 운영체제 수준에서 파일 시스템 또는 디스크 볼륨에 대한 고성능 암호화 및 강력한 접근통제 기능을 제공하는 소프트웨어 제품이다.
국내에서는 개인정보보호법 등의 법‧규제 대응을 위한 DB암호화 용도 및 비정형 데이터 보안을 위해 도입되고 있다. 운영체제 자체에서 암호화 기능을 수행하고 오픈소스 아파치 하둡 파일 시스템에서 윈도 탐색기처럼 접근해 사용자별 데이터에 대한 암호화 설정이 가능하다.
오라클은 DB파일 불법 유출에 대비해 트랜스패런트 데이터 인크립션 솔루션으로 모든 파일 및 백업 데이터를 암호화해 저장토록 한다. 어드밴스드 시큐리티 옵션은 DB내에서 표시제안 기능을 통해 개인의 신용카드 번호와 같은 민감한 데이터를 보호한다.
또, 계정 추적과 감시가 가능한 보안 프로세스를 구축하고 IP 주소의 실시간 탐지와 사용자 조회에 따른 행동 패턴 분석 등 이상 징후 분석을 통해 효율적인 계정관리가 이뤄질 수 있도록 오라클 아이덴티티 매니지먼트를 제공한다. 최신 버전에서는 클라우드 기반의 시스템 및 모바일 디바이스에까지 접근제어 및 정책적용을 확장시켰다.
파수닷컴은 디지털저작관리(DRM) 기술을 기반으로 데이터 자체를 보호하며 저장‧유통‧사용 등을 제한하지 않는 데이터 중심 보안을 제공한다는 입장이다. 파수 엔터프라이즈 DRM은 중요 데이터를 담은 문서, 파일 자체를 암호화해 허용된 권한 내에서만 사용하도록 제어하는 엔터프라이즈급 솔루션으로, 파수닷컴 대표 솔루션이다. 국내외 1200여개 이상 기업과 250만명 이상 사용자를 보유하고 있다.
※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[원문출처 : http://www.ddaily.co.kr/news/article.html?no=145853]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 300590 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 290994 | 2020-10-27 |
| 5512 | 구글-인텔-미란티스, 오픈스택관리도구 다시 만든다 | 3596 | 2016-08-03 |
| 5511 | “오라클 DB 대체하자”.… 코스콤 사내 커뮤니티의 힘 | 3795 | 2016-08-03 |
| 5510 | 데브옵스와 시큐어 코딩과의 관계, "데브옵스의 발전은 시큐어 코딩 관행을 정착시킨다" | 3768 | 2016-08-03 |
| 5509 | 파이썬, 코딩 대중화 시켜 디지털 문맹률 낮춘다 | 3898 | 2016-08-03 |
| 5508 | 애플, 구글, MS의 진짜 힘? '개발과 유통' | 3442 | 2016-08-03 |
| 5507 | 자율주행차 개발 플랫폼의 현황 | 3542 | 2016-08-03 |
| 5506 | 구글, 안드로이드의 리눅스 커널 보안 위해 새 방침 발표 | 3651 | 2016-08-03 |
| 5505 | 'AI 메카' 지능정보기술연구원 10월 문 연다 | 3698 | 2016-08-01 |
| 5504 | ‘고객정보‧기업비밀 지켜라’… 데이터보안 솔루션에 관심 고조 | 3494 | 2016-08-01 |
| 5503 | 개발자, 이직의 자격 | 3469 | 2016-08-01 |
0개 댓글