| 내부정보유출 방지, DB보안이 제격 | 2006.02.17 | ||
중요 DB 암호화, 접근제어, 감사 통해 정보유출 방어 올해 DB보안 시장 150억 이상 될 전망 정보보호에 대한 관심이 네트워크, 시스템, 바이러스에서 보안의 최종 핵심인 내부 데이터 보안으로 인식 전환이루어지고 있는 요즘, DB보안에 대한 기업들의 관심이 높아지고 있다. 즉 DB에 대한 암호화, 접근제어, 감사 등의 보안 필요성이 대두되고 있는 것이다.
<펜타시큐리티시스템 유창목 팀장> 유 팀장의 말에 따르면 “지난해 DB보안 시장은 150억 규모였다. 내부정보보안 전체 시장은 250억 정도였고 그중 150억이 DB보안시장이었다”며 “올해는 수요가 더욱 늘어날 것으로 예상, 매출 목표를 상향조정하고 있다 또한 경쟁구도보다는 전체 DB보안 시장 파이가 커졌으면 하는 바람이다”라고 설명했다. 특히 국회 통과를 앞두고 있는 개인정보보호법이 발효되면 DB보안 시장 수요가 크게 늘어날 것으로 전문가들은 내다보고 있다. DB보안에서 국산과 외산을 비교해보면 업계 관계자들은 가격면에서 국산이 외산보다 저렴한 편이고 성능면에서는 별 차이가 없다는 의견이 일반적이다. 또한 커스터마이징이나 고객사에서 요구하는 다양한 니즈들에 대한 신속한 대응력에 있어 국산이 우위에 있다는 의견이 지배적이다. 펜타 유 팀장은 “특히 보안 솔루션의 ‘안정성’은 기업에서 제품을 선택할 때 중요시하는 항목 중 하나다. 안정성이란 해당 DB보안 솔루션이 도입됐을 때 기존 보안장비들과의 원활이 연동돼야 하고 기존 시스템에 버그를 일으키거나 장애를 발생시키는 일이 없는 것을 말한다”며 “이 부분에서도 외산과 국산이 큰 차이가 없다”고 말했다. DB보안 솔루션이 내부정보유출을 어떤 식으로 방지할 수 있을까? 우선 DB보안은 비 인가된 사용자 접근을 통제하고 DB액세스 권한을 제한한다. 이후 지속적인 감사를 실시해 부정 접근자를 추적하고 데이터 암호화를 통해 데이터가 유출됐다 하더라도 암호화된 데이터 자체를 풀 수 없도록 시스템화 한 것을 말한다. 또한 그는 “최근에는 DB보안만을 위한 단일 프로젝트를 수행하는 것보다 웹 애플리케이션 보안까지를 통합해서 의뢰가 들어오고 있다. 따라서 고객기업의 전체 IT보안 정책을 수행하는 과정에 DB보안이 포함되는 경우가 많아 향후에는 펜타시큐리티도 통합보안 기업으로 가는 것을 지향하고 그러한 고객의 니즈에 맞춰 연구개발에 힘쓰고 있다”고 밝혔다. 현재 펜타시큐리티는 통합 DB보안제품 ‘디아모’를 보급하고 있다. 이 제품은 DB내 설치만으로 단기간 DB보안 적용이 가능하고 기밀 데이터만 암호화해 기존 성능에 영향을 최소화하고 있으며 다양한 분야에 도입돼 사용되고 있다. 일본시장에서도 긍정적인 평가를 받고 있다. <DB보안을 위한 주의사항> 1. 기업DB시스템을 위한 보안 정책을 개발, 모든 사용자에게 숙지 2. 사용자에 따라 DB의 보안등급과 DB 생성권 등을 세분화하고 DB와 관련된 책임과 업무 차별화 3. 데이터 분류는 비즈니스에 미치는 영향에 따라 차등화하고 암호화, 접근제어가 필요 4. 업무와 책임에 따라 최소한의 접근을 허가하는 접근 원칙을 준수 5. 방화벽, VPN 등을 통해 네트워크 접근으로 1차 제한 6. 서버 운영체계(OS)에 대한 보안을 강화하고 수행자에 제한적 접근을 허용 7. 서버의 물리적인 출입, 방문자 관리 등의 적절한 방침을 수립 8. 보안 통제가 적절히 이뤄지고 있는지 정기적인 DB를 검사 9. 보안사고 뒤 신속한 복구를 위한 비즈니스 연속성 계획을 수립, 이행 [길민권 기자(boannews@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
|||
 |
