• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2009정보보호솔루션 베스트50]신시웨이-dGriffin(디그리핀) 2008.12.23

[DB보안]신시웨이(http://www.sinsiway.com) - dGriffin (디그리핀)


디그리핀의 특징

완벽한 하이브리드 방식의 지원

DB에 접근은 세가지 종류로 구분되는데, 내부 사용자 접속, WAS 등 어플리케이션 서버의접속, 수퍼 계정을 통한 관리자 접속 등이다.

안전하면서도 완벽한 DB 보안을 구축하기 위해서는 접근 종류마다 다른 기술이 사용되어야 하는데, 내부사용자에 대한 철저한 통제를 위해서는 게이트웨이(Gateway) 방식, 어플리케이션 서버는 안정성이 보장된 스니핑 방식, 관리자 접속을 위해서는 우회가 불가능한 에이전트 방식이 필요하다.


디그리핀은 세가지 방식을 모두 기술을 지원하고 있으며, 하이브리드 방식으로 혼합 구성을 통해 DB에 대한 철저한 통제, 완벽한 로깅, 우회가 불가능한 시스템 구축이 가능하도록 한다.


실제로 디그리핀의 대다수 고객 사이트는 두 가지 이상의 하이브리드 방식의 구성으로 DB 보안 시스템을 구축하여 사용하고 있다.


강력한 레파지토리 기능

고성능의 메모리 기반 DBMS를 자체 개발하여 보안정책 및 로그를 관리하는데, 초당 수천에서 수만 SQL을 수행하는 대용량 트랜잭션 사이트에서 모든 SQL에 대하여 보안 규칙을 적용하기 위해서 극한의 성능을 보장하고 있으며, 대량의 로그를 효율적으로 관리할 수 있는 메커니즘을 제공하고 있다.


대규모 사이트의 경우에는 DBMS 수가 수십에서 수백 개에 이르게 되는데 이에 따라 관리하는 DB 보안 서버의 수도 많아지게 된다. 이런 경우에 로그가 흩어져 있으면, 관리가 불편하고 전사적인 통합된 보고서를 작성하기가 불가능하다. 또한 매우 많은 양의 로그 정보가 생성되는데, 사후 추적을 위하여 로그를 관리하는 부담이 매우 커지게 된다.


디그리핀은 이런 문제점을 해결하기 위해 로그를 자동으로 통합하는 기능을 갖고 있으며, 로그 최소화 메커니즘을 사용하여 로깅되는 정보의 량을 최소화 하고, 파티션 기법을 이용하여 손쉽게 로그를 백업/복구할 수 있는 기능을 제공하고 있다.


최첨단의 다양한 기능을 제공

DB에 접속하는 사용자를 식별하기 위한 부가적인 사용자 인증을 제공하여 다른 사람의 IP를 이용한 경우에도 식별이 가능하도록 하고 있으며, 예약 및 실시간 결재 기능을 제공하여 민감한 SQL은 상급자의 결재를 득한 후 실행하거나 사후에 득하도록 하며, 개인정보보호를 위한 쿼리 마스킹 기능 등을 제공하여 권한이 없는 정보에 대한 조회 시 해당 컬럼이 마스킹 처리되도록 한다.

신규 SQL에 대한 차단 및 경보 기능을 제공하여 요즘 문제가 되고 있는 SQL Injection 공격을 조기에 방어 및 경고할 수 있도록 한다. 또한 NAT 에이전트를 제공하여, 내부사용자 단말기에 환경변화 없는 투명한 방식의 DB보안 설치가 가능하며, DBMS 서버 상에서 수행한 모든 명령을 저장할 수 있는 보안쉘 기능, 일부 DBMS에 대해서는 데이터에 대한 암호화를 할 수 있는 암호화 기능도 제공하고 있다.


*안정성

우리나라는 보안제품을 공공기관에 납품하기 위해서는 별도의 인증이 필요한데, 디그리핀은 국정원 보안 적합성 검토를 획득, 보안 솔루션의 안정성을 인정받았다.

*성공적인 고객사 운영

디그리핀의 우수성은 공공, 금융, 학교, 통신 등 다양한 분야의 고객사를 통해 드러나고 있는데, 공공부문에는 정통부, 국세청, 경남도청 등 30여 개, 금융부문에서 BC카드, 미래에셋증권, 한국투자증권 등 20여 개의 사이트를 포함 현재 약 100여 개 정도의 고객 사이트를 확보하였다.

*성과

디그리핀은 최근 우정사업정보센터에서 주관하는 2008년 신기술IT제품에 선정되는 등 DB보안 분야에서 기술력을 인정받고 있으며, 국내에서도 올 1사분기에 작년 동기 대비 40% 이상의 매출 성장을 달성하는 등의 성과를 보이고 있다.


디그리핀은 2007년부터 다양한 DBMS 지원을 시작하여 현재 오라클, 사이베이스(IQ, ASE), MS SQL Server, IBM DB2, 알티베이스, MySQL, 인포믹스 등 거의 모든 상용 DBMS 지원을 완료하였고, 2008년에는 WAS 어플리케이션 서버를 통한 DB 데이터 접근을 통제/로깅 할 수 있는 솔루션을 개발하고 있으며 2009년에는 신개념 UI, 과거의 패턴을 통하여 현재의 보안 위협을 즉각적으로 감지할 수 있는 지능화 기능 등을 개발할 예정이다.

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>