DB보안시장 매년 2배 이상 성장세

경영진과 보안ㆍDB전문가 간의 커뮤니케이션 중요

최근 개인정보 유출로 인한 명의도용 사건이 잇따라 발생해 개인정보보호에 대한 기업과 정부의 관심이 높아지고 있다. 이에 따라 정부에서는 개인정보보호 유출 방지를 위한 대책을 내놓고 개인정보가 유출되지 않도록 다양한 노력을 기울이고 있다.

개인정보유출은 해킹을 통해 이루어지기도 하지만 보안 시스템이 첨단화되고 금융기관이나 첨단기술을 개발하는 기업 등이 상당한 보안수준을 갖춰 이제는 외부침입 보다는 기업 내부 직원에 의해 유출사고가 더 많이 발생하고 있는 실정이다.

웨어밸리 김병철 상무는 “완벽한 보안은 불가능하다. PC보안 및 네트워크 보안 등 해킹방지기술이 아무리 뛰어나도 내부자가 악의적인 마음만 먹는다면 언제든지 중요한 정보가 외부로 유출 될 수 있다”며 “내부자 정보 유출에 대비해 DB 접근시 로그파일을 저장해두고 문제가 발생하면 그 기록을 분석해 원인을 파악하고 내부자 감사를 통해 책임 소재를 명확히 해야 한다”고 덧붙였다.

DB보안솔루션구축은 금융권에서 가장 활발하게 이루어지고 있으며 대형 제조기업과 통신회사에서도 DB보안 솔루션 구축에 관심이 높아지고 있다. 일본은 이미 개인정보보호법에 따라 내부보안 솔루션을 구축하는데 힘을 쏟고 있고 미국, 유럽 등에서도 기업과 금융권에서 개인정보, 비즈니스 정보 등 분야별 정보에 대한 DB보안 대책을 강구하고 있다.

DB보안 솔루션 개발업체 웨어밸리 김병철 상무를 만나 국내 DB보안시장 현황과 올해전망에 대해 들어보자.

interview

웨어밸리 김병철 상무

“중요정보에 대한 보안정책수립ㆍ보안체계 구축 필요...”

보안인증 보다는 제품의 성능향상에 관심 가져야...

-DB보안에 대한 기업의 관심이 높아지는 이유는 무엇인지?

기업은 중요정보를 DB에 저장한다. 이 정보는 내부사용자가 공유계정을 통해 볼 수 있고 이를 유출시키면 기업에 막대한 피해가 발생한다. 이는 기업 조직의 글로벌화와 잇따른 인수합병 그리고 잦은 구조조정 등으로 인해 내부 인력들에 대한 보안교육과 관리가 어려워지고 있기 때문이다. 따라서 기업은 중요정보에 대한 보안정책수립과 정책에 따른 보안체계 구축이 필요해졌기 때문에 DB보안에 대한 수요가 늘어나고 있다.

-기업은 어떤 DB보안 솔루션을 원하는가?

기업은 시스템상 변화를 두려워하는 경향이 있다. 따라서 기존 시스템은 그대로 유지하면서 성능저하가 없는 보안솔루션을 주로 원한다. 또한 시스템에 부하가 없고 업무장애가 없는 효율적인 시스템 구축을 요구한다. DB에 대해 문제발생 시 그 원인을 쉽게 파악할 수 있고 다양한 보안정책을 적용할 때 효과적인 통제가 가능해야 한다. 또한 DB보안솔루션은 다양한 운영체제와 DB프로그램에 대해 호환성이 높아야 한다. 기업들은 이러한 DB보안솔루션을 원하고 있다.

-올해 DB보안 시장 전망은?

지난 2001년 DB보안은 금감원의 보안 정책에 따라 금융권에서 가장 활발하게 구축하고 있으며 일반기업은 아직 활발하진 않지만 정보보호에 대한 중요성이 대두되면서 보안솔루션구축에 관심을 기울이고 있다. 또한 대형제조기업과 통신회사에서도 내부유출에 따른 피해로 DB보안에 대한 관심이 높아지고 있다. 공공기관은 민원처리, 국ㆍ공립 학교에서는 학적부, 수강신청서 등 개인정보를 보호하기 위해 DB보안에 대해 관심을 가지고 있다. 뿐만 아니라 의료계에서도 환자의 의료정보를 보호하기 위해 DB보안에 신경을 쓰고 있는 상황이다. 웨어밸리는 지난해 30억 매출액을 기록했고, 올해는 두배이사 오른 80억원 정도를 예상하고 있다. DB보안 시장은 지난해부터 활성화됐고 매년 2배 이상 성장할 것으로 본다.

-DB보안솔루션 구축 시 어려운 점은?

모든 정보와 자산에 대해 동일한 수준으로 보호할 수는 없다. 따라서 정보와 자산의 중요도평가가 우선적으로 이루어져야 한다. 하지만 정보의 중요도를 객관적으로 평가한다는 것이 쉽지 않다. 중요도를 판단하는 기준을 정하는 것이 어렵기 때문이다. 또한 같은 정보에 대해 내부 직원마다 중요도를 달리 평가 할 수 있기 때문에 공감대 형성이 어려워 의견조율이 쉽지 않다. 그리고 직원들이 내부감사에 대한 거부감이 생겨 자칫 직원의 반발심만 키울 수 있어 이 부분이 가장 어려운 부분이다. 또한 DB보안이 보안솔루션 구축만으로 완전하게 이루어진다는 안전하다는 잘못된 인식을 가진 기업들도 있어 이를 이해시키고 설득하는데도 어려움이 있다.

-DB보안 업계가 개선해야 할 부분이 있다면?

보안업체들이 기술성 평가에만 급급해 품질인증, 보안성 인증, CC인증 등에만 신경을 쓰다보면 정작 집중해야할 제품의 성능향상에 에너지를 투자하기 힘들어진다. 따라서 기업은 보안인증보다는 제품의 성능향상에 관심을 가져야 한다. 예를 들면 보안제품이 보안인증을 취득했다고 고객들이 이용하는 것은 아니다. 무엇보다 제품의 성능이 뛰어나고 이용하기 편리한 제품을 공급하는 것이 가장 중요하다. 이에 따라 시스템 자체가 최대한 자동으로 안전하게 운영될 수 있도록 구축해 현업 사용자들이 보안업무에 차질이 없도록 고객을 위한 보안솔루션을 개발해야 한다.

-DB보안을 구축하고자 하는 기업이 준비해야 할 것은?

기업에서 보안시스템을 구축하기 위해서는 우선 보안정책수립이 선행돼야 한다. 기업에 맞는 정책수립과 경영진과 보안전문가, DB전문가 등이 긴밀한 협의를 통해 기업 조직의 보안 취약성 및 문제점을 서로 확인하고 감사 접근 방법과 전략 수립을 정해 보안 정책에 따른 제품을 선택하는 것이 기업보안솔루션 도입시에  가장 필요한 부분이다. 또한 경영진과 내부직원의 끊임없는 교육을 통해 보안의식을 고취하는 길밖에 없다. 기업은 고객사의 니즈에 맞는 다양한 솔루션을 개발하고 DB보안 시장은 대개 공급사들이 고객사들에게 권유하는 방식으로 영업이 이뤄졌지만 이제는 업체들이 고객사들의 요구에 맞는 솔루션을 제공하기 위해 커스터마이징에 힘써야 한다. 또한 DB보안에 대한 내부사용자의 보안의식이 중요하며 이를 위해 기업에서는 내부자 보안교육을 지속적으로 이행하는 것도 좋은 방법이다.

-웨어밸리 ‘샤크라’에 대해 간략히 소개한다면?

웨어밸리 ‘샤크라’는 감시대상 DB에 대한 모든 접근을 실시간으로 감시하고 이를 기록, 그 데이터를 분석함으로써 접속자를 감시해 중요 정보 유출을 예방하는 솔루션이다. 이 제품은 클라이언트와 DB서버 사이에서 스니핑하는 방식으로 DB의 명령어와 접속기록을 로그화해 저장한다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>