험프리 챈 세이프넷 아태총괄 부사장

세이프넷, ‘데이터시큐’ 출시ㆍ발표, DB보안 시장에 뛰어들다

 

지난 11월 11일 세이프넷은 하드웨어 일체형 DB보안 솔루션 ‘데이터시큐(DataSecure)’를 출시ㆍ발표하면서 DB보안 시장에 출사표를 던졌다. 그리고 세이프넷 아태지역 사업을 총괄하고 있는 험프리 챈 부사장이 19일 내한하고 기자간담회를 가졌다. 이에 험프리 챈 부사장을 직접 만나 세이프넷의 DB보안 솔루션과 사업 전략, 시장 전망 등에 대해 자세히 들어봤다.

■ 세이프넷이 바라본 보안시장 변화

우선 기존 보안시장에서는 3가지 잘못된 관념을 가지고 있었다. 첫째, 보안위협은 외부자에 의해 이루어진다. 둘째, 내부자는 믿을 수 있다. 셋째, 내부데이터는 외부로 이동할 수 없다는 것이 바로 그것이다.

현재의 보안트렌드는 내ㆍ외부로 나뉜 경계기반의 보안은 무의미하다. 데이터는 움직이고 있으며, 외부로 이동하고 있다는 철학에 기반을 두어야 한다. 즉, 과거 고정된 데이터를 보호하던 것에 더해 움직이는 데이터를 보호하는 개념으로 바꿨다.

이제 보안의 핵심은 과거 어플리케이션ㆍ웹ㆍ파일 서버 등의 중심이 아니라 인터넷 사용자, 스토리지ㆍ백업, 파트너 등 중앙이 아닌 가장자리로 이동했다는 것을 인지해야 한다.

실제로 공공이나 대기업, 은행 등이 현재 이동되는 데이터를 보호하는 데 주력하고 있는 것이 이를 뒷받침해 주고 있다.

이제 수직도, 수평도 그리고 단선이 아닌 360도의 전방위적인 보안이 필요한 때다.

■ 데이터보호의 목적

세이프넷은 데이터보호에 있어 크게 3가지의 주된 목적을 제시한다.

첫째, 회상 성장을 위한 데이터 보호다.

둘째, 각 국가마다의 데이터 법규제 즉, 컴플라이언스의 필요다.

셋째, 데이터보호는 기업 전체의 신뢰성을 좌우한다.

한국뿐 아니라 외국에서도 마찬가지로 데이터보호가 이루어지지 않고, 그것이 해킹을 당하거나 내부자에 의해 유출될 때 그 파급효과는 기업의 신뢰성은 물론 기업 기반 자체를 흔들 수도 있다.

또한 한국의 경우에는 이번 개인정보보호법이 마련되는 것으로 알고 있는데, 북미지역이나 유럽 등은 정보보호규정이 마련돼 있는 실정이다. 또한 실제로 각 기업들은 그러한 컴플라이언스에 입각해 예산을 마련하고 그를 준수하고 있다. 특히 아시아에서는 그러한 국가 법규제를 마련하고 있는 국가로는 이번 한국을 비롯해 한국ㆍ일본ㆍ호주 등이 정보보호규제에서 선도적 입장에 있다.

■ 데이터보안 애로사항

데이터보안 트렌드에 입각해서 볼 때 현재 데이터보안은 크게 ▲ 이동 데이터 ▲ 저장ㆍ보관 데이터 ▲ 사용 데이터로 구분해서 다루어야 하는 만큼 그 애로점이 있다.

과거에는 백업ㆍ재난 복구 사이트나 지사, 파트너사간에 이동되는 데이터 등을 보호해야 한다는 인식이 떨어졌던 것이 사실이다. 하지만 현재로써는 이와 함께 주문ㆍ구매 등 사용 중인 데이터는 물론 지금은 사용하지 않더라도 저장ㆍ보관하고 있는 데이터까지도 반드시 보호를 해야 한다. 이것이 데이터보안에 있어서의 애로사항이다.

향후 데이터보안 솔루션은 이 모든 것들을 충족시킬 수 있어야 한다. 또한 그것이 세이프넷의 목표이기도 하다.

■ 세이프넷의 데이터보안

25년여 역사의 암호화 기술ㆍ제품으로 시작한 세이프넷은 공교롭게도 한국에서 최근 발생한 GS칼텍스 고객정보 유출사건이 DB보안에 대한 이슈가 회자되고 있는 가운데 ‘데이터시큐’를 출시하면서 DB보안 시장에 뛰었다.

본 제품은 초당 백만 개의 DB 암호화 처리가 가능하며, 최적의 보안키 관리 등을 제공하고 있다. 또한 호환성 면에서도 CC인증평가를 비롯한 검증을 받은 바 있으며, 한국에서도 이미 공공기관을 대상으로 호환성 문제에 있어 높은 신뢰도를 보여주었다.

이렇듯 세이프넷은 내ㆍ외부에 걸친 전방위적 보안 개념을 가지고 있으며, 그를 충족시키는 것이 목표이기도 하다. 아울러 내년 중에는 다양한 제품군들을 중앙에서 관리할 수 있는 통합솔루션이 개발될 것으로 전망하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>