DB보안 제품 ‘포티DB(FortiDB)-1000B’ 출시

UTM(통합 위협 관리) 솔루션 업체인 포티넷(CEO 켄지)이 DB보안 시장에 진출했다.

포티넷은 16일 DB 취약성 분석(vulnerability assessment) 전문 솔루션인 ‘포티DB(FortiDB)-1000B’를 출시했다고 밝혔다.

최근 사이버 범죄자들의 새로운 주요 공격 대상으로 기업의 중요하고 민감한 정보를 담고 있는 DB가 주 타깃으로 등장함에 따라, 정보 누출을 방지하고 차단할 수 있는 강력한 보안 툴에 대한 필요성이 증가하고 있다.

포티넷 측은, 이번 DB보안 제품이 패스워드나 접속 권한 및 설정 세팅 상의 취약부분을 검사함으로써 데이터베이스를 보호할 수 있다고 설명한다.

그리고 이 제품은 개인 신상 및 신용 카드 정보 보호를 위한 전자지불산업 보안 표준인 ‘PCI-DSS(Payment Card Industry Data Security Standard)’를 준수한다.

IDC의 찰스 콜로디지(Charles Kolodgy) 애널리스트는 “오늘날 대량의 개인 및 중요 전자 자료들은 기업의 DB로 보관되고 있으며, 그 정보의 금전적인 가치로 인해 사이버 공격의 주 대상이 되고 있다”며 “이번에 발표된 포티넷의 포티DB-1000B 제품과 같은 보안 툴은 더 이상 선택이 아닌 필수 요소로 자리 잡고 있다. 특히 이러한 보안 제품은 중요한 개인 정보를 보호해야 하는 기업에게 매우 필수적이다” 고 말했다.

포티DB-1000B 취약성 분석 제품은 컴플라이언스 준수를 위한 평가 및 개선 권고 기능과 함께 가격 효율적이고 자동화된 중앙 데이터베이스 애플리케이션 보안을 제공한다. 또한 합법적인 사용자로 위장한 해커들의 악의적인 공격 통로로 이용될 수 있는 DB 상의 취약점을 파악하고 예방함으로써, 개인 정보나 중요 자료 누출을 막아 준다. 이 밖에도 포티DB는 크게 취약성 확인, 관리 시스템 상의 잠재 위협 경보, 개선 권고 등의 기능을 제공한다.

포티DB-1000B 어플라이언스는 Oracle, DB2, Sybase, SQL Server 등과 같은 다양한 이기종 환경을 지원하고, 각각의 장비는 동시에 30개의 DB(concurrent databases)를 지원한다. 또한 포티넷은 올해 말에서 내년 년 초에 걸쳐, 각각10개 및 60개의 DB 인스턴스(instance)를 지원할 수 있는 로우엔드 및 하이엔드 버전의 포티DB 제품을 출시할 예정이다. 아울러 멀티 네트워크 토플로지 상의 수천 개의 데이터베이스를 운영하고 있는 대기업을 위한 소프트웨어 형태의 버전은 현재도 구매가 가능하다.

포티넷의 앤소니 제임스 제품 부사장은 “이번 포티DB 제품 출시는 엔터프라이즈 네트워크 및 애플리케이션 보안 포트폴리오를 확대, 강화하고자 하는 포티넷의 장기 성장 전략 성취를 위한 중요한 단계”라며 “포티넷은 포티DB 제품라인을 통해 애플리케이션 레이어를 포함한 기업 네트워크 심층 단까지 안전하게 보호할 수 있는 환경을 제공할 수 있다. 나아가 오늘날 기업들이 당면한 고객 및 기업 데이터 보호라는 중요 보안 이슈를 처리 할 수 있는 기반을 마련했다”고 전했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>