급성장하는 DB암호화 시장 '빛 보나' (지디넷 2012. 08. 31)
급성장하는 DB암호화 시장 ‘빛 보나’
개인정보보호법 개정안이 시행 1년을 맞아 지난 13년 간 빛을 보지 못했던 DB암호화 시장이 주목받고 있다. 업계 추산으로 최근 2~3년 사이 시장 성장률이 연간 50%에 달한다.
31일 케이사인, 펜타시큐리티, 소프트포럼 등 보안업계에 따르면, 올해 DB암호화 시장은 약 300~400억원 규모로 성장할 것으로 전망된다. 그 규모 자체는 크지 않지만 가파른 성장세에 있다보니 시장경쟁이 치열해질 전망이다.
이 분야에서 두각을 나타내고 있는 기업 중 하나인 케이사인(대표 최승락)이다. 이 회사는 ‘시큐어DB’ 솔루션을 국내 주요 대기업 계열사를 고객사로 확보해 상반기에만 90억원 매출을 기록했다.
케이사인은 ‘식별데이터 매칭기술’을 이용해 설비투자부담을 줄였다고 밝혔다. 이 기술은 기존 DB의 형태와 구조를 유지하면서 판독 불가능한 대체값을 자동으로 생성시켜 암호화한 후 실제값과 매칭시키는 기술이다. 기술력을 인정받아 작년 12월에는 SAP의 정식 파트너로 등록되기도 했다.펜타시큐리티(대표 이석우)는 상반기에 DB암호화 분야에서 목표치의 120% 실적을 달성해 90억원에 못미치는 매출을 냈으나 구체적인 수치는 밝히지 않았다. 이 회사는 여러가지 DB암호화를 통합해 다양한 방식을 지원한다는 점을 강점으로 내세웠다. 예를들어 국내에서 사용되는 오라클 DBMS는 기본적으로 TDE라는 암복호화 키가 같이 설치된다.
이 때문에 만약 외부인이 서버실에 몰래 침입해 USB 등 저장장치에 DBMS와 TDE키를 복사해서 다른 시스템에 이를 옮기면 그 안에 들어있는 데이터를 그대로 볼 수 있다.
이를 방지하기 위해 DBMS 외부에 별도의 키매니저라는 하드웨어를 두고 키 값을 이곳에 따로 보관하는 등의 방법을 사용한다. 이밖에도 MS-SQL, MySQL, 알티베이스 등의 DB서버 마다 서로 다른 방식의 DB암호화가 적용되는 만큼 고객 맞춤형 솔루션을 제공할 수 있다고 회사 관계자는 설명했다. 이 회사는 현재까지 1천300개의 레퍼런스를 확보했으며 올해 상반기에만 200개의 기업에 DB암호화솔루션을 공급했다고 밝혔다.
■개인정보보호법 시행, DB암호화 시장 개화되나
엄밀히 말하면 DB암호화는 전자서명에 사용되는 암호화 방식인 PKI(공개키기반구조)에 사용되는 기술 중 일부다. 한 보안업체 마케팅 담당자는 그동안 웹서버에서 데이터를 보호하는 API 방식은 이미 13년전부터 개발돼왔다고 밝혔다. 일부에서 근근이 수요가 있었던 기술로 유지되다가 최근 개인정보보호법 상 DB암호화를 의무적용하라는 지침이 내려오면서 이제야 수요가 터지기 시작했다.
이 관계자는 기존 PKI 시장은 이니텍, 소프트포럼 등이 거의 시장지배사업자로 군림해오고 있어 비슷한 기술을 연구해 오던 다른 기업들이 PKI기반 기술을 바탕으로 DB암호화 시장에 진출했다 고 설명했다. 지난 2000년 초 이 시장은 아이러브스쿨과 같은 10만명 이상의 개인정보를 저장하는 인터넷 서비스가 등장하면서 한 때 주목받았으나 그 뒤로는 잠잠한 상황이었다.
기존 PKI에 주력하던 소프트포럼은 반대로 DB보안 시장에 ‘제큐어DB’라는 제품을 출시하기도 했다. 이 제품은 API와 DBMS의 플러그인 방식을 혼용한 점이 특징이다. 이 회사 역시 약 10년 전부터 DB보안 기술을 확보하고 있었으나 이제야 빛을 발할 것으로 기대했다.
작년 9월 발효된 개인정보보호법의 유예기간 4개월 남았다. 개인정보를 취급하는 360만여 기관, 기업, 개인 등은 주민번호, 여권번호 등의 개인정보에 암호화를 의무적용해야한다.
국내 기업들이 10년 넘게 개발해 온 기술이 이제야 빛을 내기 시작했다는 점은 반길 일이지만 작은 시장을 두고 가격경쟁도 더욱 치열해질 전망이다. 오라클, 볼메트릭 등 외산 솔루션 기업들도 국내 DB암호화 시장에 문을 두드리고 있기 때문이다.
[기사 원문 보기 – 지디넷코리아 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120831082750&type=xml ]