• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“개인정보보호 위해서는 데이터 암호화가 해법” 2014.04.16

펜타시큐리티, 암호화 솔루션 DAmo 10주년 맞아


[보안뉴스 김태형] 암호화 및 웹보안 전문 기업 펜타시큐리티시스템(대표이사 이석우, www.pentasecurity.com, 이하 펜타시큐리티)는 16일 자사의 DB암호화 솔루션 DAmo(디아모) 10주년 기념 간담회를 개최했다. 

 

DAmo는 올해 3월 10주년을 맞이한 국내 최초의 DB암호화 제품으로 국내 DB암호화 시장을 선도하고 있다. 특히 개인정보보호법 시행 이후 2년 동안(2011년 1월~2013년 12월) 나라장터 조달 구매 평균 점유률 46%를 기록했다.    


이날 이석우 펜타시큐리티 대표이사는 인사말을 통해 “최근 여러 가지 보안사고들이 이슈가 되고 있다. 이러한 사건을 보면, 정보를 보호하는 핵심은 결국 암호라는 것을 알 수 있다. 최종적인 정보 탈취는 각각의 시스템에 저장하고 있는 데이터이기 때문에 데이터 암호는 아주 중요하다”면서 “최근 암호화의 수요가 늘어나 여러 분야에서 사용이 확대되고 있다. 이에 암호가 향후 어떤 형태로 발전되고 사용되어야 하는지 파악하는 것이 중요하며 암호가 실제로 필요한 부분이 어디인지 정확히 알고 사용해야 한다”고 설명했다.


이어서 김덕수 펜타시큐리티 연구소장·CTO는 “펜타시큐리티는 10년 전인 2004년에 DB암호화 제품으로 디아모를 개발해 상용화에 성공하고 시장을 개척하기 시작했다. 특히 디아모는 그동안 API, Plug-in, Hybrid, In-place 방식에 이어 Data Encryption Platform(DEP, 데이터 인크립션 플랫폼) 제공 등을 통해 국내외 모든 DBMS의 다양한 환경에 최적화된 암호화 방식을 적용하도록 하고 있다”고 밝혔다.


디아모는 이처럼 DB암호화뿐만 아니라 키 관리서버를 중심으로 한 데이터 암호화 솔루션으로 통합하는 방식으로 발전했다.


이에 대해 김덕수 CTO는 “개인정보보호를 위해서는 데이터 암호화가 해법이다. 개인정보가 저장되는 DB서버뿐만 아니라 웹서버, 그리고 고객의 비즈니스 환경에 따라 네트워크 레벨부터 비즈니스 애플리케이션 레벨까지 구간별 암호화가 필요하다”면서 “디아모는 이처럼 구간별 암호화와 디아모 키관리서버(DAmo KMS)와 연동해 데이터 암호화 플랫폼을 구성하고 있다”고 덧붙였다.


또한 펜타시큐리티는 비영리 개인을 대상으로 한 무료 암호화 솔루션 MyDiamo를 출시해 국내외 개인정보보호에 노력하고 있다.


김 소장은 “데이터 암호화의 핵심은 키 관리이다. 암호화는 필수 의무사항이며 암호화에 있어 핵심은 키관리이다. 이는 즉 금고에 돈을 넣어두고 금고열쇠를 금고위에 놓는 실수를 범하지 말아야 한다”고 강조했다.


이에 펜타시큐리티는 안전한 키관리에 대한 인식 확대와 키관리를 중심으로 한 암호화 플랫폼의 제공으로 개인정보 유출 방지 및 중요정보 보호에 앞장서겠다는 방침이다.


이석우 대표는 “기업의 입장에서 암호화 구축비용이 큰 부담이 되고 시스템 안정성을 우려해 암호화를 두려워하는 경향이 많다. 이는 기업의 방대한 양의 데이터를 모두 암호화하는 것이 아니”라면서 “DB암호화를 통해서 기업의 방대한 데이터 중에서 검색 결과에 대해서만 암복호화하면 된다. 현재의 발전된 기술에서는 문제는 암호화를 도입하는데 별다른 문제가 없다”고 설명했다.


특히 기업의 비즈니스 DB를 개인정보와 일반정보를 분류하는 것이 필요하다. 왜냐 하면 암호화를 하게 되면 비즈니스 개발에 영향을 끼치기 때문이다. 이에 데이터를 공유할 때 별도의 프로세스가 필요하다. 하지만 기업 대부분은 이를 하드웨어로 해결하려고 해 많은 비용이 든다.


이를 해결하기 위해서는 데이터의 어느 부분에서 암복호화를 해야 하는 하는지, 또 비즈니스 개발에서 어느 부분과 연계되어 있는지를 파악하고 암호화를 구축하면 문제없이 DB암호화가 잘 구축·운영될 수 있다. 


이 대표는 “암호화에 있어서 가장 중요한 것은 고객과 업무와 관련해 세밀하게 협의하는 일이다. 이를 잘 해결하면 DB암호화가 잘 되고 그렇지 않으면 어렵다”고 설명했다.


또한 그는 “최근의 정보유출 사고를 보면 암호화된 데이터가 복호화돼서 유출되는 경우가 있다. 이는 접근제어 시스템으로 컨트롤되어야 하지만 그렇지 못해 발생한다. 이를 강화하기 위해서는 접근제어와 암호화를 가능한 최상위 레벨에 적용할 필요가 있다”면서 “이러한 보안사고를 예방하기 위해서는 제대로 된 보안설계와 보안 시스템의 도입·운영·관리가 필요하다”고 강조했다.


이석우 대표는 “보안은 이제 컴포넌트(Component)가 아니라 메인 스트림(Mainstream)이다. 최근 보안의식 수준이 높아지고 관심이 높아지고 있는 만큼 보안은 IT의 주류가 될 것으로 보인다”라고 덧붙였다.

한편 펜타시큐리티는 지난 17년간 기술개발을 기반으로 성장해 온 회사로 기술개발에 많은 투자를 하고 있다. 전체 150명 중 70여명이 연구소의 개발인력으로 구성되어 있다는 것이 이를 반증한다. 또한 코스닥 상장은 언제든지 가능하도록 준비되어 있는 상황이라는 펜타시큐리티 측은 적절한 시기에 상장을 추진한다는 계획이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>